Digitoday

Valikko

Kyselytutkimus: tietoturvauhat tiedostettu

Tietoturva ry:n ja Tampereen yliopiston yhteisessä tutkimuksessa kyseltiin suomalaiyritysten tietoturvasta. Tulosten mukaan tietoturvauhat on tiedostettu melko hyvin. Aukkojakin on: 40 % vastanneista pitää vielä Telnet-portteja auki julkiseen Internetiin.
Tietoturva ry teki yhteistyössä Tampereen yliopiston kanssa syksyllä 2000 kyselytutkimuksen tietoturvasta. Kysely lähetettiin noin 1300 yritykselle eri puolille Suomea. Kelvollisia vastauksia tuli vain 178 ja vastausprosentti jäi näin ollen hieman alle neljääntoista.

- Tutkimus tehtiin kertakyselynä ilman muistutuskirjettä. Tämä selittää pääosin alhaisen vastausprosentin, toteaa tutkimuksen toteuttanut Juhani Paavilainen Tampereen yliopistosta.

Suurimpien yksittäisten tietoturvavahinkojen kustannukset ovat tutkimuksen mukaan merkittäviä. Sekä välittömät että välilliset kustannukset olivat pahimmissa yksittäisissä tapauksissa puolen miljoonan luokkaa. Keskimäärin ottaen tilanne ei ole mitenkään hälyttävä.

- Yhtä PC-konetta kohden tietoturvarikkomusten aiheuttamat kustannukset ovat noin tuhat markkaa vuodessa. Yritysten koko atk-kustannuksista tämä on häviävän pieni osa. Tähän kuitenkin pätee sama kuin tulipaloihinkin: kohdalle sattuessa kyseessä on iso juttu ja sillä on isoja vaikutuksia, Paavilainen toteaa.

Realistinen kuva tietoturvauhista

Ylivoimaisesti yleisimmät havaittujen tietoturvaongelmien syyt olivat yleisyysjärjestyksessä virukset, järjestelmän virheet ja käyttäjän virheet. Muut syyt, kuten salakuuntelu ja ylläpitovirheet ovat selkeästi harvinaisempia. Henkilöstön tietoturvakoulutukseen on siis edelleenkin kannattavaa panostaa.

Paavilainen nostaa esiin salakuuntelutapausten suuren suhteellisen osuuden.

- Salakuuntelutapausten määrä on yllättävänkin suuri. Se on suurempi kuin varsinaisten murtautumisten määrä. Salakuuntelu on teknisesti yksinkertaista: mistä tahansa koneesta saa puolessa tunnissa salakuuntelukoneen asentamalla siihen ohjelmiston, joka kuuntelee kaikkea samassa verkon osassa olevien koneiden liikennettä, Paavilainen kertoo.

Ainoa uhka, jossa Paavilaisen mukaan on uhan aliarvioinnin makua, on järjestäytyneen rikollisuuden tai vakoiluorganisaatioiden uhka. Suojelupoliisi on jo muutaman vuoden ajan varoitellut siitä, että Suomessa harjoitetaan täysin ammattimaista teollisuusvakoilua, eivätkä kyseessä ole pelkät itänaapurin paremmille palkoille pyrkivät entiset tiedustelu-upseerit. Uhka koetaan kuitenkin kovin pieneksi. Tässä kohtaa kannattaa kuitenkin muistaa, että kännykkäänsä baarissa hölöttävä myyntitykki on tietoturvariski siinä missä jokin teknisempikin tekijä.

Mitä ihmettä yritykset tekevät vielä Telnetillä?

Hämmästyttävä yksityiskohta on, että hieman yli 40 % vastanneista yrityksistä pitää vieläkin auki Telnet-terminaalipalveluita ulos Internetiin. Yritysmaailmassa on ilmeisesti jotain suurta tietoturvaviisautta paljon enemmän kuin yliopistomaailmassa, jossa on kantapään kautta opittu telnetin haavoittuvuus.

Telnet lähettää käyttäjän salasanat suojaamattomina sisäänkirjautumisvaiheessa, joten kuka tahansa, joka pääsee kuuntelemaan liikennettä reitillä pääteyhteyden ottajasta keskuskoneeseen, voi poimia käyttäjätunnuksen ja salasanan haltuunsa. Kun turvallisemman ssh:n asentaminen ja käyttö on nykyään todella helppoa, Telnetin käyttöä on enää vaikea puolustella millään.

Poliisille ei raportoida

Poliisille tietoturvaongelmista raportoidaan aniharvoin. Jopa asiakkaille ilmoitetaan tietoturvaongelmista useammin kuin poliisille.

Suurin syy siihen, miksi viranomaisille ei ole raportoitu, on se, että rikkomus katsottiin niin vähäpätöiseksi, että syytä ottaa yhteyttä viranomaisiin ei ole. Toiseksi suurin oli negatiivisen julkisuuden välttäminen ja kolmas näytön puute.

Tyypillisesti tällaisia pieniä rikkeitä ovat työntekijän tekemä luvaton ohjelmistojen kopiointi tai tulokseton palomuurin kolkuttelu.

Tulokset kertovat kuitenkin karua kieltään yritysmaailman ja poliisin asenteiden ja tarpeiden kohtaamattomuudesta. Keskusrikospoliisin tietotekniikkarikosyksikkö painottaa jatkuvasti julkisuudessa sitä, että heidän toimintakykynsä ja -edellytyksensä paranevat sitä enemmän, mitä runsaammin tietoa kentän tapahtumista on käytössä. Tällä hetkellä poliisi arvioi, että vain muutama prosentti tietoturvan rikkomuksista tulee tietoon.

Mahdollinen virhelähde: guru tekee - toimitusjohtaja vastaa

Tutkimuksen toteuttanut Juhani Paavilainen toteaa, että kyselystä jäi uupumaan kysymys, joka olisi verifioinut sen, onko kyselyyn vastannut myös teknisessä mielessä toteuttamassa tietoturva-asioita.

- Pienissä yrityksissä usein on niin, että toimitusjohtaja tai muu johtoryhmän jäsen on muodollisesti vastuussa tietoturvasta, mutta käytännössä suorittava porras tekee kaikki varsinaiset toimenpiteet. On helppo kuvitella, että tietoturvan tasosta voi tällaisessa tapauksessa olla epärealistinen kuva, Paavilainen spekuloi.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Kaksoissurma Houtskarissa: Vartiolentolaivueen Super Puma -helikopteri vei poliisit tekopaikalle

    2. 2

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    3. 3

      Hiihdon superlauantaille kruunu: Matti Heikkinenkin palkintopallille

    4. 4

      Guardianin tähtitoimittajalta IS:lle karu ennustus X Factor -finaalista: Näin Saara Aallon käy – yksi äänestäjäryhmä ratkaisee kaiken

    5. 5

      Mitä turmahuoneiston saunassa tapahtui? 4 avointa kysymystä Vuosaaren tragediasta

    6. 6

      Kaksi ihmistä löytynyt surmattuna autosta Houtskarissa

    7. 7

      Hurja lehtiväite Nico Rosbergin seuraajasta – ”Se on Hamiltonin yksikäsitteinen vaatimus”

    8. 8

      Tältä näyttää sisältä espoolainen metroasema, jonne ei tule yhtään metrojunaa eikä matkustajaa – katso video

    9. 9

      Teloituksessa kammottava käänne Alabamassa – teloitettava avasi silmänsä ja haukkoi henkeään

    10. 10

      Ruotsin kuningas ojentaa Nobel-palkinnon suomalaiselle Bengt Holmströmille – seuraa suoraa lähetystä klo 17.25 alkaen

    11. Näytä lisää
    1. 1

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    2. 2

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    3. 3

      Teloituksessa kammottava käänne Alabamassa – teloitettava avasi silmänsä ja haukkoi henkeään

    4. 4

      Myrkyttääkö narsisti elämääsi? 7 varoitusmerkkiä

    5. 5

      Kirje viipyi yli viikon postissa – Eero, 32, ei päässyt omaan ylennystilaisuuteensa

    6. 6

      Juho muutti Espanjaan – kämppä on kylmä ja kallis, eikä ilman villasukkia pärjää: ”Välillä pyyhkäisen hometta seinistä”

    7. 7

      Sisäpiirin paljastus: Saara Aallolle maksetaan Lontoossa kaikki, Meri-rakas ja ystävät sinnittelevät – ”Hyödynnämme tarjouksia”

    8. 8

      Ystävä petti legendaarisen Sergei Fedorovin – Venäjän supertähti menetti NHL:ssä tienaamansa miljoonat

    9. 9

      Kuhmossa iso poliisioperaatio – partioita Oulun ja Itä-Suomen poliisista

    10. 10

      Saara Aalto ja puoliso Meri saivat X Factor -tuotannolta harvinaisen poikkeusluvan – ”Ovat vanhempia kuin muut”

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. 6

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    7. 7

      Todelliset syyt, joiden vuoksi naiset voihkivat seksin aikana

    8. 8

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    9. 9

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    10. 10

      Matti Vanhasen tyrmäävä naisystävä Heidi säväytti Linnassa – sahaperijättären mekko paljasti dekolteen

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Kaksoissurma Houtskarissa: Vartiolentolaivueen Super Puma -helikopteri vei poliisit tekopaikalle

    2. 2

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    3. 3

      Hiihdon superlauantaille kruunu: Matti Heikkinenkin palkintopallille

    4. 4

      Guardianin tähtitoimittajalta IS:lle karu ennustus X Factor -finaalista: Näin Saara Aallon käy – yksi äänestäjäryhmä ratkaisee kaiken

    5. 5

      Mitä turmahuoneiston saunassa tapahtui? 4 avointa kysymystä Vuosaaren tragediasta

    6. Näytä lisää
    1. 1

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    2. 2

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    3. 3

      Teloituksessa kammottava käänne Alabamassa – teloitettava avasi silmänsä ja haukkoi henkeään

    4. 4

      Myrkyttääkö narsisti elämääsi? 7 varoitusmerkkiä

    5. 5

      Kirje viipyi yli viikon postissa – Eero, 32, ei päässyt omaan ylennystilaisuuteensa

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. Näytä lisää