Sisäverkon suojaus laimin lyödään helposti

Yritysten tietoturvassa paljon puutteita

TeliaSonera Finlandilla tietoturvakonsulttina työskentelevä Mika Heino ei anna kovin korkeaa yleisarvosanaa suomalaisyritysten tietoturva-asioille.

– Tilanne on hyvin vaihteleva, riippuu yrityksestä kuinka tosissaan tietoturva on otettu, Heino kuvailee. Heinon mukaan välinpitämättömyys johtuu osaksi siitä, että luotetaan hyvään tuuriin tai siihen, että kukapa nyt juuri minun yrityksen tiedoista olisi kiinnostunut.

Mika Heino jakaa tietoturvan kahteen osa-alueeseen eli hallinnolliseen ja tekniseen tietoturvaan. Heinon mukaan yritysten tietoturvan pettäminen johtuu loppupeleissä lähes yksinomaan hallinnollisen tietoturvan puutteista.

Tietoturva pettäähallinnollisista syistä

– Olen tehnyt tätä työtä viimeiset viisi vuotta ja olen tullut yhä vakuuttuneemmaksi siitä, että vaikka näyttäisi siltä että, tekninen tietoturva pettää, niin jäljet yleensä johtavat hallinnollisen tietoturvan ongelmiin, Heino kertoo.

Käytännön esimerkkinä hallinnollisen tietoturvan pettämisestä Heino mainitsee pankin, joka joutui sulkemaan kymmeniä konttoreitaan siksi, että virustorjunta näytti pettävän.

– Tietoturvaihmiset tietävät varsin hyvin, että virustorjunta voi pettää, joten on keksittävä muita keinoja, miten estetään verkkomadon leviäminen eikä pelkästään luoteta työasemien virustorjuntaan, Heino muistuttaa.

Päivitysten perässäpysyminen haasteellista

Heino painottaa, että tietoturvaongelmat kaatuvat usein hallinnollisen puolen ongelmiin. Tietoturvasta ei tiedetä riittävästi, tai siitä ei yksikertaisesti välitetä riittävän paljon. Isoissa yrityksissä on myös muita käytännön ongelmia.

– Isoissa ympäristöissä suuruuden ekonomia lyö korville. Niissä on haasteena se, miten päivitysten perässä pysytään, Heino kuvailee.

Heinon mukaan moni suuryritys ei ole esimerkiksi uskaltanut ottaa käyttöön Windows XP:n Service Pack 2:ta, koska ei ole täyttä varmuutta siitä, mitä mahdollisia ongelmia päivitys toisi mukanaan.

Sisäverkon suojauspuutteellista

Tietoturvakonsultin Mika Heinon mielestä yrityksissä kyllä isketään rautaa oman intran ja julkisen internetin väliin, mutta sisäverkon suojaus on usein laiminlyöty. Toisaalta tämä asia tiedostetaan monissa yrityksissä.

Mika Heinon mukaan olisi jo luovuttava ajatuksesta, että verkko jaetaan julkiseen ja sisäiseen verkkoon. Tietoa on erilaisissa päätelaitteissa, jotka kaikki vaativat oman suojauksensa.

– Tietoa tulee suojata siellä missä se on, eli suojausta on hajautettava, Heino tiivistää.

Opas pankkiautomaatteja varten

Kansainvälinen viranomaisten ja rahalaitosten järjestö Global ATM Securiy Alliance (GASA) on julkaissut pankkiautomaattien verkkoturvallisuutta käsittelevän ohjeistuksen. Ohjeistuksessa kerrotaan, miten pankkien tulisi varautua tulevaisuudessa mahdollisesti tapahtuvia verkkohyökkäyksiä vastaan.

GASAn mukaan opas oli laadittava, koska pankkiautomaattijärjestelmissä siirrytään yhä enemmän käyttämään Windowsilla toimivia automaatteja. Aikaisemmin pankkiautomaateissa käytettiin yleisesti OS/2-käyttöjärjestelmää.

Noin vuosi sitten sadat kahden yhdysvaltalaispankin automaateista saastuivat Nachi-nimisen madon hyökkäyksen takia. Automaateissa käytettiin Windows XP:tä.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Nokia yllätti: 5g-verkkojen rakennus alkaa jo tänä vuonna

    2. 2

      Velkaneuvoja LM:lle: Tästä syystä asuntovelalliset joutuvat maksuvaikeuksiin

    3. 3

      Näkökulma: Viis sijoittajavastuusta, pian Suomi pelastaa taas finanssipelureita

    4. 4

      Lääkäri näpäyttää työnantajia Fennia-lehdessä: Työkyky ei ole pajatso

    5. 5

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    6. 6

      Suomen Yrittäjien tutkimus: Enemmistö kannattaa paikallista sopimista - ja vastustaa työtä alle minimipalkan

    7. 7

      Lounaan hinta muuttuu 10 minuutin välein – helsinkiläisravintola kokeilee ensimmäisenä maailmassa

    8. 8

      Näin Raisio rakensi tarinan ihmeellisestä lehmärehusta – vaan kuinka sitten kävikään

    9. 9

      WSJ: Norwegian aloittaa suorat lennot Euroopasta Yhdysvaltoihin - Liput halvimmillaan noin 60 euroa

    10. 10

      Ex-kokki Tuomaksesta tuli autojen huippumyyjä – näin hän myy auton ja vähän muutakin

    11. Näytä lisää
    1. 1

      WSJ: Norwegian aloittaa suorat lennot Euroopasta Yhdysvaltoihin - Liput halvimmillaan noin 60 euroa

    2. 2

      Näkökulma: Viis sijoittajavastuusta, pian Suomi pelastaa taas finanssipelureita

    3. 3

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    4. 4

      Kalevala Koru irtisanoi noin 100 jälleenmyyntisopimusta - ”Jakelua järjestellään uudelleen”

    5. 5

      Asuntopula kärjistyy Uudessakaupungissa – ”Tuolla rahalla pitäisi saada enemmän”

    6. 6

      Lääkäri näpäyttää työnantajia Fennia-lehdessä: Työkyky ei ole pajatso

    7. 7

      Ex-kokki Tuomaksesta tuli autojen huippumyyjä – näin hän myy auton ja vähän muutakin

    8. 8

      Uusi velkaennätys on ovella – maailman yhteenlaskettu velka on käsittämätön summa

    9. 9

      Velkaneuvoja LM:lle: Tästä syystä asuntovelalliset joutuvat maksuvaikeuksiin

    10. 10

      Suuri murros edessä – pankkien alettava antaa asiakastietoja ulkopuolisille

    11. Näytä lisää
    1. 1

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    2. 2

      Joukko tv-kanavia uhkaa pian pimentyä yli 1,5 miljoonassa kodissa

    3. 3

      Suomalaismies aikoo miljonääriksi 500 päivässä – näin hän sen tekee

    4. 4

      51 Siwaa ja Valintataloa suljetaan – tässä koko lista

    5. 5

      Näin suomalainen mies putoaa työelämästä – ”Ajatellaanko todella, että ihmiset haluavat elää tuilla?”

    6. 6

      Venäläismiljardöörin purjelaiva takavarikoitiin – jättimäinen merilelu maksoi 400 miljoonaa

    7. 7

      Metalliliitto: Työpaikalla pidettiin mustaa listaa työntekijöistä – levisi vahingossa kaikille

    8. 8

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    9. 9

      Suomalaismies yritti saada 25 000 euron sairaalakuluja vakuutusyhtiöiltä – joutui mustalle listalle

    10. 10

      Uusi eläkemuoto houkuttelee työttömiä – hetken helpotus voi kostautua

    11. Näytä lisää