Digitoday

Valikko

Kyselytutkimus: tietoturvauhat tiedostettu

Tietoturva ry:n ja Tampereen yliopiston yhteisessä tutkimuksessa kyseltiin suomalaiyritysten tietoturvasta. Tulosten mukaan tietoturvauhat on tiedostettu melko hyvin. Aukkojakin on: 40 % vastanneista pitää vielä Telnet-portteja auki julkiseen Internetiin.
Tietoturva ry teki yhteistyössä Tampereen yliopiston kanssa syksyllä 2000 kyselytutkimuksen tietoturvasta. Kysely lähetettiin noin 1300 yritykselle eri puolille Suomea. Kelvollisia vastauksia tuli vain 178 ja vastausprosentti jäi näin ollen hieman alle neljääntoista.

- Tutkimus tehtiin kertakyselynä ilman muistutuskirjettä. Tämä selittää pääosin alhaisen vastausprosentin, toteaa tutkimuksen toteuttanut Juhani Paavilainen Tampereen yliopistosta.

Suurimpien yksittäisten tietoturvavahinkojen kustannukset ovat tutkimuksen mukaan merkittäviä. Sekä välittömät että välilliset kustannukset olivat pahimmissa yksittäisissä tapauksissa puolen miljoonan luokkaa. Keskimäärin ottaen tilanne ei ole mitenkään hälyttävä.

- Yhtä PC-konetta kohden tietoturvarikkomusten aiheuttamat kustannukset ovat noin tuhat markkaa vuodessa. Yritysten koko atk-kustannuksista tämä on häviävän pieni osa. Tähän kuitenkin pätee sama kuin tulipaloihinkin: kohdalle sattuessa kyseessä on iso juttu ja sillä on isoja vaikutuksia, Paavilainen toteaa.

Realistinen kuva tietoturvauhista

Ylivoimaisesti yleisimmät havaittujen tietoturvaongelmien syyt olivat yleisyysjärjestyksessä virukset, järjestelmän virheet ja käyttäjän virheet. Muut syyt, kuten salakuuntelu ja ylläpitovirheet ovat selkeästi harvinaisempia. Henkilöstön tietoturvakoulutukseen on siis edelleenkin kannattavaa panostaa.

Paavilainen nostaa esiin salakuuntelutapausten suuren suhteellisen osuuden.

- Salakuuntelutapausten määrä on yllättävänkin suuri. Se on suurempi kuin varsinaisten murtautumisten määrä. Salakuuntelu on teknisesti yksinkertaista: mistä tahansa koneesta saa puolessa tunnissa salakuuntelukoneen asentamalla siihen ohjelmiston, joka kuuntelee kaikkea samassa verkon osassa olevien koneiden liikennettä, Paavilainen kertoo.

Ainoa uhka, jossa Paavilaisen mukaan on uhan aliarvioinnin makua, on järjestäytyneen rikollisuuden tai vakoiluorganisaatioiden uhka. Suojelupoliisi on jo muutaman vuoden ajan varoitellut siitä, että Suomessa harjoitetaan täysin ammattimaista teollisuusvakoilua, eivätkä kyseessä ole pelkät itänaapurin paremmille palkoille pyrkivät entiset tiedustelu-upseerit. Uhka koetaan kuitenkin kovin pieneksi. Tässä kohtaa kannattaa kuitenkin muistaa, että kännykkäänsä baarissa hölöttävä myyntitykki on tietoturvariski siinä missä jokin teknisempikin tekijä.

Mitä ihmettä yritykset tekevät vielä Telnetillä?

Hämmästyttävä yksityiskohta on, että hieman yli 40 % vastanneista yrityksistä pitää vieläkin auki Telnet-terminaalipalveluita ulos Internetiin. Yritysmaailmassa on ilmeisesti jotain suurta tietoturvaviisautta paljon enemmän kuin yliopistomaailmassa, jossa on kantapään kautta opittu telnetin haavoittuvuus.

Telnet lähettää käyttäjän salasanat suojaamattomina sisäänkirjautumisvaiheessa, joten kuka tahansa, joka pääsee kuuntelemaan liikennettä reitillä pääteyhteyden ottajasta keskuskoneeseen, voi poimia käyttäjätunnuksen ja salasanan haltuunsa. Kun turvallisemman ssh:n asentaminen ja käyttö on nykyään todella helppoa, Telnetin käyttöä on enää vaikea puolustella millään.

Poliisille ei raportoida

Poliisille tietoturvaongelmista raportoidaan aniharvoin. Jopa asiakkaille ilmoitetaan tietoturvaongelmista useammin kuin poliisille.

Suurin syy siihen, miksi viranomaisille ei ole raportoitu, on se, että rikkomus katsottiin niin vähäpätöiseksi, että syytä ottaa yhteyttä viranomaisiin ei ole. Toiseksi suurin oli negatiivisen julkisuuden välttäminen ja kolmas näytön puute.

Tyypillisesti tällaisia pieniä rikkeitä ovat työntekijän tekemä luvaton ohjelmistojen kopiointi tai tulokseton palomuurin kolkuttelu.

Tulokset kertovat kuitenkin karua kieltään yritysmaailman ja poliisin asenteiden ja tarpeiden kohtaamattomuudesta. Keskusrikospoliisin tietotekniikkarikosyksikkö painottaa jatkuvasti julkisuudessa sitä, että heidän toimintakykynsä ja -edellytyksensä paranevat sitä enemmän, mitä runsaammin tietoa kentän tapahtumista on käytössä. Tällä hetkellä poliisi arvioi, että vain muutama prosentti tietoturvan rikkomuksista tulee tietoon.

Mahdollinen virhelähde: guru tekee - toimitusjohtaja vastaa

Tutkimuksen toteuttanut Juhani Paavilainen toteaa, että kyselystä jäi uupumaan kysymys, joka olisi verifioinut sen, onko kyselyyn vastannut myös teknisessä mielessä toteuttamassa tietoturva-asioita.

- Pienissä yrityksissä usein on niin, että toimitusjohtaja tai muu johtoryhmän jäsen on muodollisesti vastuussa tietoturvasta, mutta käytännössä suorittava porras tekee kaikki varsinaiset toimenpiteet. On helppo kuvitella, että tietoturvan tasosta voi tällaisessa tapauksessa olla epärealistinen kuva, Paavilainen spekuloi.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Useat partiot etsivät vankilaan tuomittua sarjahukuttajaa – ”ei ollut kotonaan”

    2. 2

      Tumma auto tallentui valvontakameraan – kuka ampui yöllä vastaanottokeskuksen ikkunaan?

    3. 3

      Vuoden urheilijan valinnasta iso kohu Ruotsissa – huippu-urheilija poltti päreensä: ”Tämä on skandaali”

    4. 4

      Jethro Rostedt lupasi tv-ohjelmassa Monicalle, 37, työpaikan: odottanut jo vuoden, eikä töitä ole kuulunut

    5. 5

      HS: Rosa Meriläinen muutti takaisin vanhempiensa luo 41-vuotiaana

    6. 6

      Floridan poliisi julkaisi mykistävän videon rämeeltä – ”Kuka sanoi, että dinosaurukset ovat kuolleet sukupuuttoon?”

    7. 7

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    8. 8

      Suora lähetys juuri nyt: Kaamos päättyy, aurinko nousee

    9. 9

      Presidentti Tarja Halonen antoi Suomen korkeimpia kunniamerkkejä tyranneille

    10. 10

      Onko sinulla näitä piirteitä? Ne kertovat älykkyydestä

    11. Näytä lisää
    1. 1

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    2. 2

      Pin up -malli Sini Ariell astui vaa’alle – numerot ”shokeeraavia”: ”Olen ollut tyhmä, sokea ja tekopyhä”

    3. 3

      Floridan poliisi julkaisi mykistävän videon rämeeltä – ”Kuka sanoi, että dinosaurukset ovat kuolleet sukupuuttoon?”

    4. 4

      Santeri, 20, ja Sofia, 19, myivät koko omaisuutensa ja lähtivät maailmalle: ”Haluan nähdä kaiken”

    5. 5

      Huomaatko piilossa olevan ihmishahmon 1880-luvun kuvassa? Vanha mysteeri hämmentää

    6. 6

      Amerikkalaiset opettelevat arktista sodankäyntiä Jääkäriprikaatissa – vaikeuksia suomalaisten perustaidossa

    7. 7

      Manuela Bosco julkaisi harvinaisia yhteiskuvia perheestään – tyttären villi kampaus varastaa huomion

    8. 8

      Olli Rehnillä riita myymästään asunnosta oikeudessa – kuka maksaa 12 000 euron ikkunaremontin?

    9. 9

      Suoraa puhetta SM-liigaa järisyttävästä HIFK:n Joe Finleystä – ”Tätä te ette halua kuulla”

    10. 10

      Kaksoissurmasta epäilty on jatkosodan veteraani – oli parempikuntoisena pitänyt huolta puolisostaan

    11. Näytä lisää
    1. 1

      Madonna julkaisi haarovälikuvan – Piers Morgan: ”Oksensin aamupalani”

    2. 2

      Poliisi ampui miehen maaliskuussa – vainajan autosta löytyi kolkko kirje

    3. 3

      Valesotilas yritti huijata – Tiina vedättikin takaisin: ”Naurettiin ukkoni kanssa niin, että mahaan koski”

    4. 4

      Häikäisevän kaunis morsian! Mika Häkkinen ja Marketa pääsivät poroajelun kyytiin – suloiset lapset mukana

    5. 5

      Mikan ja Marketan rakkaustarina – saksalaislehti paljasti kaunottaren menneisyyden

    6. 6

      Arto, 35, joutui väkisin mukaan perustulo­kokeiluun: ”Älyttömän huonot tunnelmat ”

    7. 7

      Kolme povekasta blondia: Natalie, 45, sekoitetaan jatkuvasti tyttäriinsä – erotatko kuvista kuka on äiti?

    8. 8

      Masennuksen huonosti tunnettu alatyyppi nakertaa vaivihkaa – onko sinulla kolme näistä oireista?

    9. 9

      Huikea muutos: Playboy-mallin kasvoilta pestiin tv-ohjelmassa vahva meikkikerros – tyrmistyi lopputuloksesta

    10. 10

      Patrik Laineen sydän on puhdasta kultaa – vastasi pienen fanin kirjeeseen ikimuistoisella tavalla

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Useat partiot etsivät vankilaan tuomittua sarjahukuttajaa – ”ei ollut kotonaan”

    2. 2

      Tumma auto tallentui valvontakameraan – kuka ampui yöllä vastaanottokeskuksen ikkunaan?

    3. 3

      Vuoden urheilijan valinnasta iso kohu Ruotsissa – huippu-urheilija poltti päreensä: ”Tämä on skandaali”

    4. 4

      Jethro Rostedt lupasi tv-ohjelmassa Monicalle, 37, työpaikan: odottanut jo vuoden, eikä töitä ole kuulunut

    5. 5

      HS: Rosa Meriläinen muutti takaisin vanhempiensa luo 41-vuotiaana

    6. Näytä lisää
    1. 1

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    2. 2

      Pin up -malli Sini Ariell astui vaa’alle – numerot ”shokeeraavia”: ”Olen ollut tyhmä, sokea ja tekopyhä”

    3. 3

      Floridan poliisi julkaisi mykistävän videon rämeeltä – ”Kuka sanoi, että dinosaurukset ovat kuolleet sukupuuttoon?”

    4. 4

      Santeri, 20, ja Sofia, 19, myivät koko omaisuutensa ja lähtivät maailmalle: ”Haluan nähdä kaiken”

    5. 5

      Huomaatko piilossa olevan ihmishahmon 1880-luvun kuvassa? Vanha mysteeri hämmentää

    6. Näytä lisää
    1. 1

      Madonna julkaisi haarovälikuvan – Piers Morgan: ”Oksensin aamupalani”

    2. 2

      Poliisi ampui miehen maaliskuussa – vainajan autosta löytyi kolkko kirje

    3. 3

      Valesotilas yritti huijata – Tiina vedättikin takaisin: ”Naurettiin ukkoni kanssa niin, että mahaan koski”

    4. 4

      Häikäisevän kaunis morsian! Mika Häkkinen ja Marketa pääsivät poroajelun kyytiin – suloiset lapset mukana

    5. 5

      Mikan ja Marketan rakkaustarina – saksalaislehti paljasti kaunottaren menneisyyden

    6. Näytä lisää