Mainos
Mainos

Tietoturvassa ammottavia aukkoja

Mitä enemmän yritys käyttää tietotekniikkaa, sitä helpommin sen salaisia tietoja joutuu ulkopuolisten käsiin. Informaatiosodan melskeessä yritysten tietoja hakkeroivat niin muiden maiden tiedustelupalvelut, kilpailijat kuin kiusantekijätkin.

Suomalaisten yritysten tietoturva on vielä aika heikoissa kantimissa: esimerkiksi Nesteen ja Meritan kotisivuille ujutettiin viime lokakuussa pornokuvia. Kysymys ei ole kuitenkaan siitä, että suomalaisyritykset eivät välittäisi tietoturvastaan. Monet eivät vain yksinkertaisesti tiedä, mistä päästä lähteä kartoittamaan uhkakuviaan. Hyökkäys voi tulla monelta eri suunnalta.

-Nokian kaltaiset yritykset joutuvat suojautumaan ulkomaisilta tiedustelupalveluilta, jotka vakoilevat maansa teollisuuden hyväksi. Kotimaan markkinoilla toimivien yritysten uhkana ovat suomalaiset kilpailijat, osastonjohtaja Esa Einola Instrumentointi Oy:stä kertoo. Yritys toimii mm. informaatioteknologian alalla.

Tuotekehittelyä vakoillaan

Suurimmat tietoturvauhkat kohdistuvat yrityksiin, jotka hyödyntävät informaatiotekniikkaa. Kilpailijat ovat erityisen kiinnostuneita tuotekehittelystä, taloushallinnosta ja tarjouksista. Julkisen hallinnon puolella suojausta tarvitsevat varsinkin salassa pidettävät sosiaali- ja terveydenhuollon tiedot.

Suomalaisyrityksen johto työntää mielellään tietoturva-asiat yrityksen ATK-osastolle. Se ei kuitenkaan riitä.
-Tietoturvallisuus pitää toteuttaa kokonaisvaltaisesti. Henkilökunnan on yhdessä selvitettävä, mikä tai kuka yritystä voi uhata ja millä todennäköisyydellä ulkopuolinen taho voi onnistua. Uhat tärkeysjärjestykseen laittamalla voidaan suojautua juuri merkittävimpiä vaaroja vastaan, Esa Einola neuvoo.

Alihankkijoille turvavaatimukset

Ei riitä, että yrityksen tietoturva on kunnossa, jos tiedot ovat saatavilla alihankkijoiden kautta. Esa Einola uskoo, että tulevaisuudessa alihankkijoiltakin kysellään turvallisuustakeita.
-Mallia voitaisiin ottaa yrityksille luodusta laatusertifikaatista. Samalla tavalla voitaisiin luoda turvallisuussertifikaatti alihankkijoille, Einola miettii.

Tietoturvariskit saattavat olla lähtöisin myös yrityksen sisältä. Suojaamatonta tietoa lähetetään sähköpostina turvattoman julkisen verkon yli. Jotkut työntekijät lataavat ohjelmia suoraan Internetistä ja asentavat ne koneisiinsa ennen virustarkastusta.
(STT)

Kommentoi

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme