Suomalaiset yritysverkot kipeästi paikkaamisen tarpeessa
0
Moni uskoo, että kotikäyttäjien tietoturva on ymmärrettävän ymmärtämättömyyden vuoksi useinkin retuperällä, mutta ammattilaiset kyllä osaavat asiansa. Tämä taitaa olla harhaluulo – tuoreen tutkimuksen mukaan lähes joka toisen organisaation tietoverkoista näkyy ulospäin korkean riskin haavoittuvuuksia.
Asiaa on tutkinut Aalto-yliopiston teknillisen korkeakoulun ohjelmistoliiketoiminnan tutkimusyksikkö SBL. Tutkimuksella haluttiin kartoittaa yleisimmät tietoturvahaavoittuvuudet sekä auttaa yrityksiä parantamaan verkkoturvallisuuttaan ja haavoittuvuuksien hallintaa.
Tutkijat selvittivät 32 suomalaisen organisaation tietoverkkojen ulospäin internetiin näkyvät ohjelmistohaavoittuvuudet.
Tutkimuksessa löytyi kaikkiaan 523 haavoittuvuutta 42 palvelimelta eli yhtä palvelinta kohden keskimäärin 12,5 haavoittuvuutta. Näistä kolmasosa oli korkean riskin haavoittuvuuksia. Lähes puolella organisaatioista oli korkean riskin haavoittuvuuksia ja lähes kahdella kolmesta ainakin matalamman riskin haavoittuvuuksia. Yleisimmin haavoittuvuudet olivat www-palvelimella ja liittyivät php-ohjelmointikieleen.
Kaikki organisaatiot olivat mukana tutkimuksessa vapaaehtoisesti ja olivat antaneet etukäteen luvan haavoittuvuusskannauksille. Tutkimuksen yhteenveto on luettavissa täällä.
