Aikapommi tikittää suomalaisilla it-osastoilla
7
Suomalaiset it-osastot puolustavat huonosti tonttiaan tietoturvan etulinjassa, kertoo it-ohjelmistoyhtiö CA:n teettämä tutkimus. Esimerkiksi tärkeimpiä ylläpitotunnuksia ja salasanoja jaetaan useille käyttäjille, mikä vaarantaa pahoin järjestelmien toiminnan.
CA julkisti 14 maassa tehdyn eurooppalaisen Privileged User Management – It’s Time to Take Control -kyselytutkimuksen tulokset. Tutkimuksessa kysyttiin yritysten käyttäjäympäristön hallintamenetelmistä. Kyselyn tulokset osoittavat, että suomalaiset yritykset ja organisaatiot ovat jääneet jälkeen pohjoismaisista kumppaneistaan erityisesti ylläpitäjäkäyttäjien käyttäjätunnusten hallinnassa.
Tutkimuksen mukaan pohjoismaiset yritykset ja organisaatiot ovat surkeita yritysten it-järjestelmien ylläpitäjäkäyttäjien käyttöoikeuksien- ja tunnusten hallinnassa, ja huonoimpia kaikista olivat suomalaiset.
Yhteiset salasanat paha riski
”Erityisen huolestuttavaa on salasanojen hallinta – sama salasana voi olla usean käyttäjän hallussa. Kyse ei ole pelkästään huolimattomista tietoturvakäytännöistä, vaan käyttäjätunnusten jakamisessa rikotaan usein yritysten sisäisiä ja ulkoisia vaatimuksia. Yritysten normaalin käyttäjähallinnan lisäksi organisaatioiden täytyy hallita myös ylläpitäjäkäyttäjät, jotka voivat tehdä järjestelmissä melkein mitä tahansa”, CA:n tietoturva-asiantuntija Antti Saalamo muistuttaa.
CA:n näkökulmasta oiva ratkaisu olisi niin sanottu etuoikeutettujen käyttäjien hallintajärjestelmä (Privileged User Management, PUM). Euroopassa niiden käyttöaste on tutkimuksen mukaan 27 prosenttia, muissa Pohjoismaissa 22 prosenttia. Yksikään kyselyyn osallistuneista suomalaisorganisaatioista ei käytä tällaista järjestelmää.
