Valikko

Sisäverkon suojaus laimin lyödään helposti

Yritysten tietoturvassa paljon puutteita

TeliaSonera Finlandilla tietoturvakonsulttina työskentelevä Mika Heino ei anna kovin korkeaa yleisarvosanaa suomalaisyritysten tietoturva-asioille.

– Tilanne on hyvin vaihteleva, riippuu yrityksestä kuinka tosissaan tietoturva on otettu, Heino kuvailee. Heinon mukaan välinpitämättömyys johtuu osaksi siitä, että luotetaan hyvään tuuriin tai siihen, että kukapa nyt juuri minun yrityksen tiedoista olisi kiinnostunut.

Mika Heino jakaa tietoturvan kahteen osa-alueeseen eli hallinnolliseen ja tekniseen tietoturvaan. Heinon mukaan yritysten tietoturvan pettäminen johtuu loppupeleissä lähes yksinomaan hallinnollisen tietoturvan puutteista.

Tietoturva pettäähallinnollisista syistä

– Olen tehnyt tätä työtä viimeiset viisi vuotta ja olen tullut yhä vakuuttuneemmaksi siitä, että vaikka näyttäisi siltä että, tekninen tietoturva pettää, niin jäljet yleensä johtavat hallinnollisen tietoturvan ongelmiin, Heino kertoo.

Käytännön esimerkkinä hallinnollisen tietoturvan pettämisestä Heino mainitsee pankin, joka joutui sulkemaan kymmeniä konttoreitaan siksi, että virustorjunta näytti pettävän.

– Tietoturvaihmiset tietävät varsin hyvin, että virustorjunta voi pettää, joten on keksittävä muita keinoja, miten estetään verkkomadon leviäminen eikä pelkästään luoteta työasemien virustorjuntaan, Heino muistuttaa.

Päivitysten perässäpysyminen haasteellista

Heino painottaa, että tietoturvaongelmat kaatuvat usein hallinnollisen puolen ongelmiin. Tietoturvasta ei tiedetä riittävästi, tai siitä ei yksikertaisesti välitetä riittävän paljon. Isoissa yrityksissä on myös muita käytännön ongelmia.

– Isoissa ympäristöissä suuruuden ekonomia lyö korville. Niissä on haasteena se, miten päivitysten perässä pysytään, Heino kuvailee.

Heinon mukaan moni suuryritys ei ole esimerkiksi uskaltanut ottaa käyttöön Windows XP:n Service Pack 2:ta, koska ei ole täyttä varmuutta siitä, mitä mahdollisia ongelmia päivitys toisi mukanaan.

Sisäverkon suojauspuutteellista

Tietoturvakonsultin Mika Heinon mielestä yrityksissä kyllä isketään rautaa oman intran ja julkisen internetin väliin, mutta sisäverkon suojaus on usein laiminlyöty. Toisaalta tämä asia tiedostetaan monissa yrityksissä.

Mika Heinon mukaan olisi jo luovuttava ajatuksesta, että verkko jaetaan julkiseen ja sisäiseen verkkoon. Tietoa on erilaisissa päätelaitteissa, jotka kaikki vaativat oman suojauksensa.

– Tietoa tulee suojata siellä missä se on, eli suojausta on hajautettava, Heino tiivistää.

Opas pankkiautomaatteja varten

Kansainvälinen viranomaisten ja rahalaitosten järjestö Global ATM Securiy Alliance (GASA) on julkaissut pankkiautomaattien verkkoturvallisuutta käsittelevän ohjeistuksen. Ohjeistuksessa kerrotaan, miten pankkien tulisi varautua tulevaisuudessa mahdollisesti tapahtuvia verkkohyökkäyksiä vastaan.

GASAn mukaan opas oli laadittava, koska pankkiautomaattijärjestelmissä siirrytään yhä enemmän käyttämään Windowsilla toimivia automaatteja. Aikaisemmin pankkiautomaateissa käytettiin yleisesti OS/2-käyttöjärjestelmää.

Noin vuosi sitten sadat kahden yhdysvaltalaispankin automaateista saastuivat Nachi-nimisen madon hyökkäyksen takia. Automaateissa käytettiin Windows XP:tä.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Coca-Cola saa uuden toimitusjohtajan – tehtävä selvä

    2. 2

      Kommentti: ”Työstä kieltäytyminen” ei tarkoita työstä kieltäytymistä

    3. 3

      Köyhimmille eläkeläisille 760 e/kk – Kela: Ei riitä

    4. 4

      Väitöskirja: Intialaisten työntekijöiden perään pitää katsoa

    5. 5

      10 yleisintä syytä: näiden vuoksi työtön menettää tuet

    6. 6

      Koulupakko 17- tai 18-vuotiaaksi? ”Meillä on kasvava joukko nuoria, joilla on heikot taidot lukutaidossa, matematiikassa ja luonnontieteissä”

    7. 7

      AKT:n Piirainen vastaa ahtaajakommentteihin: ”Liikemies Kakkonen heittää mielipiteitään faktoina”

    8. 8

      Luulitko Helsinkiä kalliiksi? Tämä vertailu todistaa toisin

    9. 9

      ”Kreikka voi palata lainamarkkinoille vuonna 2018”

    10. 10

      Konkurssin riskistä varoittanut Takoma romahti pörssissä

    11. Näytä lisää
    1. 1

      10 yleisintä syytä: näiden vuoksi työtön menettää tuet

    2. 2

      AKT:n Piirainen vastaa ahtaajakommentteihin: ”Liikemies Kakkonen heittää mielipiteitään faktoina”

    3. 3

      Länsimetro valmis liikenteelle aikaisintaan huhtikuussa – Matinkylään yhteys kesäkuussa

    4. 4

      Köyhimmille eläkeläisille 760 e/kk – Kela: Ei riitä

    5. 5

      Kommentti: ”Työstä kieltäytyminen” ei tarkoita työstä kieltäytymistä

    6. 6

      XXL:n mainonta voi edetä korkeimpaan oikeuteen

    7. 7

      Yhä useammalta työttömältä evätään tuet – ”Seuranta on tehostunut”

    8. 8

      S-ryhmä joutui myrskynsilmään – turkiskohussa kyse on neljästä tuotteesta

    9. 9

      Kyösti Kakkonen Karjalaisessa: Työntekijät nousevat pian kapinaan ay-liikettä vastaan

    10. 10

      Väitöskirja: Intialaisten työntekijöiden perään pitää katsoa

    11. Näytä lisää
    1. 1

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    2. 2

      Varo perintöloukkua – ”Voi olla järkevää jopa kieltäytyä perinnöstä”

    3. 3

      Katso, mitä tapahtui asuntolainan hinnalle – ”Pankin vaihtajia on liikkeellä”

    4. 4

      Kyösti Kakkonen Karjalaisessa: Työntekijät nousevat pian kapinaan ay-liikettä vastaan

    5. 5

      Keskiansio 160 000 euroa vuodessa – tämä ammattiryhmä vaatii lakoilla lisää

    6. 6

      Alkon kilpailutus hämmentää: 100-vuotiaan Suomen juhlalikööriksi virolainen Vana Tallinn

    7. 7

      Näkökulma: Liian pieni osa kasvusta valuu palkkoihin – toteutuuko Marxin ennustus?

    8. 8

      20-vuotiaita autoja huristelee Suomen teillä paljon – tiedätkö, onko yleisin malli Golf, Astra vai Corolla?

    9. 9

      10 yleisintä syytä: näiden vuoksi työtön menettää tuet

    10. 10

      Suomalaiset myivät tätä juuri joukolla – nyt suositellaan ostamaan

    11. Näytä lisää