Valikko

Yritysten tietoturva retuperällä

– Eräs iso yhtiö myönsi, ettei tiennyt, mitä laitteita sillä oli käytössään. Miten tällaista infrastruktuuria voi hallita, kun ei edes tiedä, mistä se koostuu? ihmettelee KPMG:n riskienhallinta-asiantuntija Arjen van Zanten.
Viranomaisten sääntely on pakottanut yhtiöt arvioimaan nykyisen tilanteensa. Samalla on selvinnyt, että yritysten tietoturva ei sittenkään ole kovin hyvällä tasolla.

– Hassua on, että vaikka olemme aina keskittyneet käyttöoikeuksien hallintaan, melkein kaikissa yhtiöissä se on retuperällä. Sääntelyn vaikutukset tulevat esiin, kun yritykset huomaavat tämän, Arjen van Zanten sanoo.

Nyt työntekijöillä on paljon enemmän käyttöoikeuksia kuin he tarvitsisivat työnsä tekemiseen, ja järjestelmissä kummittelee väkeä, joka ei enää työskentele yhtiössä.

– Se on ymmärrettävää, mutta ei niin silti saisi käydä. Kaikki sääntely tähtää siihen, että ihmiset tietävät, mitä tehdä, van Zanten toteaa.

Yhtiöt oppivat tulemaan toimeen sääntelyn kanssa niin, että ne voivat keskittyä taas liiketoimintaansa. Myös sääntelijät oppivat.

– Vaatimusten taso ei laske, mutta terve järki on tulossa mukaan. Uusi sääntelyviranomainen on aluksi ankara ja näpäyttää pienestäkin asiasta. Pikku hiljaa se alkaa ymmärtää, mikä on hyväksyttävää ja mikä ei. Se raja pitää löytää, van Zanten sanoo.

Monelle yritykselle selviää vasta ulkoistushalukkuuden myötä, etteivät ne itse asiassa tiedä, mitä niillä on ja mitä ne ovat ulkoistamassa.

– Tilanne on sama Suomessa. Tietoturvaa ei mietitä kovin tarkasti ulkoistussopimuksissa. Myös täällä on ulkoistusten yhteydessä havahduttu miettimään palvelun laadun merkitystä ja mittaamista esimerkiksi auditointien avulla, sanoo KPMG:n tietoturva-asiantuntija Mika Laaksonen.

Van Zantenin mukaan osa yhtiöistä arvioi uudelleen ulkoistusstrategiansa, kun niille selviää, että ulkoistuskumppani ulkoistaakin omia palvelujaan asiakkaan tietämättä edelleen Intiaan.

Tilanne on hankala varsinkin isoille organisaatioille. Ulkoistamista opetellaan vielä, ja tietoturva tulee jälkijunassa.

Ongelmia on siinä, ettei vastuuta voi ulkoistaa ja siinä, että tietoturvavaatimukset varmasti täyttyvät. Siksi auditoidaan, ja se taas on kulu ulkoistuspartnerille.

Usein pulmat johtuvat siitä, ettei tietoturvaväkeä ole otettu sopimusneuvotteluihin mukaan alusta lähtien. Sitä ei saa, mitä ei tilaa.

– Joskus sopimus odottaa enää allekirjoitusta pöydällä kun huomataan, että siihen sisältyy tietoturva-asiaa, van Zanten huokaa.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    2. 2

      20-vuotiaita autoja huristelee Suomen teillä paljon – tiedätkö, onko yleisin malli Golf, Astra vai Corolla?

    3. 3

      Näkökulma: Kapina jatkuu – Brexit ja Trump olivat vasta alkua

    4. 4

      Keskiansio 160 000 euroa vuodessa – tämä ammattiryhmä vaatii lakoilla lisää

    5. 5

      Alkon kilpailutus hämmentää: 100-vuotiaan Suomen juhlalikööriksi virolainen Vana Tallinn

    6. 6

      Raju luku lapsilisien leikkauksista – ”Lisäävät pienituloisuutta”

    7. 7

      Leikkaukset iskivät lapsilisään – mitä menetetyllä summalla saisi?

    8. 8

      Kodin1-tavaratalon sivuille ilmestyi viesti: ”Pian täällä taas...”

    9. 9

      Koeaika on pian yhä pidempi – ”Pitäisi sanoa selkeästi, mikä meni pieleen”

    10. 10

      Taliseteli aiheutti kohun Britanniassa – keskuspankki ”suhtautuu huoleen erittäin vakavasti”

    11. Näytä lisää
    1. 1

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    2. 2

      Alkon kilpailutus hämmentää: 100-vuotiaan Suomen juhlalikööriksi virolainen Vana Tallinn

    3. 3

      Keskiansio 160 000 euroa vuodessa – tämä ammattiryhmä vaatii lakoilla lisää

    4. 4

      Leikkaukset iskivät lapsilisään – mitä menetetyllä summalla saisi?

    5. 5

      Raju luku lapsilisien leikkauksista – ”Lisäävät pienituloisuutta”

    6. 6

      Kodin1-tavaratalon sivuille ilmestyi viesti: ”Pian täällä taas...”

    7. 7

      Koeaika on pian yhä pidempi – ”Pitäisi sanoa selkeästi, mikä meni pieleen”

    8. 8

      20-vuotiaita autoja huristelee Suomen teillä paljon – tiedätkö, onko yleisin malli Golf, Astra vai Corolla?

    9. 9

      Kemijärven sillan ja Turun sairaalan betoniongelman syy selvisi: liikaa ilmaa

    10. 10

      Taliseteli aiheutti kohun Britanniassa – keskuspankki ”suhtautuu huoleen erittäin vakavasti”

    11. Näytä lisää
    1. 1

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    2. 2

      Kelan pääjohtaja SK:lle ”Miksi ylläpidämme järjestelmää, joka maksaa ihmiselle olemisesta?

    3. 3

      Vakava varoitus Suomelle: ”Nämä kotitaloudet erityisen haavoittuvia”

    4. 4

      Nyt se on lopullista: koeaika menee uusiksi

    5. 5

      Katso, kuulutko velkaisten riskiryhmään – tämä raja ei saisi ylittyä

    6. 6

      Ville, 33, kasvatti menestyvän bisneksen Kiinaan – kuukaudessa 8 000 pakettia elektroniikkaa Suomeen

    7. 7

      Keskiansio 160 000 euroa vuodessa – tämä ammattiryhmä vaatii lakoilla lisää

    8. 8

      Suomalaiset saavat liikaa palkkaa? ”Perheen elo muuttuu selviytymistaisteluksi”

    9. 9

      Alkon kilpailutus hämmentää: 100-vuotiaan Suomen juhlalikööriksi virolainen Vana Tallinn

    10. 10

      Kevytmaito, kahvi, meetwursti, konetiskiaine... Näin paljon arkisten tuotteiden hinnat nousivat 10 vuodessa

    11. Näytä lisää