Tietoturvan trendit 2012: Haktivistit, vuodot ja omat laitteet mietityttävät suomalaisyrityksiä

Yritysten henkilöstön vastuu tiedosta vaatii johdon huomiota

Pohjoismaiden suurin tietoturvakonsultointiin erikoistunut asiantuntijayritys Nixu ennakoi haktivismin eli poliittisin ja aatteellisin perustein tehtyjen tietoturvahyökkäysten jatkuvan vähintään viime vuoden tapaan. Trendin ennakoidaan aiheuttavan yrityksille päänvaivaa.

Verkossa on julkaistu tietoja esimerkiksi valtionyhtiöistä, joissa tietolähteinä on ollut mitä ilmeisimmin yritysten työntekijöitä. Nixun arvio kehityksestä perustuu sen asiantuntijoiden keskusteluihin keskeisten suomalaisyritysten liiketoiminta- ja it-vaikuttajien kanssa.

”Haktivismi on ajan ilmiö, joka kiihtyy ja kasvaa. Yrityksille olennaista on kaikkein tärkeimmän tiedon ja toiminnan huolellinen suojaaminen. Yrityksen sisältä tietoa vuotava taho ei välttämättä ymmärrä, että hän voi toimillaan aiheuttaa erittäin merkittäviä vahinkoja yritykselle, vaikka tarkoituksena olisikin vain tuoda julkisuuteen pelkästään toiminnan epäkohtia”, Nixun tietoturvallisuuden neuvontapalveluista vastaavan yksikön vetäjä Jari Närhi toteaa.

Tarkkoja käyttäjätietoja keräävien palvelujen yleistyminen on herättänyt julkista keskustelua yksityisyyden suojasta. Nixun selvityksen mukaan monet yritykset ovat aloittaneet tutkimukset asiakastietojensa suojaamisesta sekä niiden asianmukaisesta käsittelystä.

”Lähes kaikilla organisaatiolla on selkeät ohjeistukset asiakastiedon käsittelyyn ja on itsestään selvää, että asiakastietojen täytyy olla turvassa. Valtaosa yrityksistä tarkastaa säännöllisesti yksityisyydensuojalausekkeitaan, mutta aivan yhtä moni ei ole selvittänyt, noudatetaanko yrityksen omia tiedon käsittelyn ohjeistuksia. Ennakoimme, että yritykset tarttuvat asiaan julkisen keskustelun motivoimina”, Närhi pohtii.

Työntekijöiden omien laitteiden käyttö on arkea monilla työpaikoilla. Yhä useammat työntekijät käyttävät työtehtäviinsä omia laitteitaan, joilla he saattavat käyttää rinnakkain työnantajan palveluja ja kuluttajille tarkoitettuja pilvipalveluja.

Pilvipalvelut ovat arkipäivää, mutta yritysten pitää keskittyä pilvipalvelukumppanin valintaan erityisen tarkasti. Kuluttajille tarkoitettujen pilvipalvelujen käyttöä pitäisi vähentää tarjoamalla parempia, työnantajan hyväksymiä ja helposti käytettäviä pilvipalveluja.

”Useimmissa yrityksissä tietohallinto voi olla tuottavuuden kasvattaja, jos perusasiat ovat kunnossa. Valtaosaa tiedosta voi toki käyttää lähes millä laitteella tahansa, kun yrityksessä on huolehdittu tärkeimpien tietojen turvaamisesta. Pelkän portinvartijan roolin ottaminen johtaa siihen, että käyttäjät hankkivat omat laitteet, omat palvelut ja käyttävät vain pakollisia palveluja työnantajan tarjonnasta”, Närhi sanoo.

Useimmissa yrityksissä on hyväksytty, että pitkät kumppaniketjut, vaatimus tiedon ajasta ja paikasta riippumattomasta käytettävyydestä sekä koko it-ympäristön hallinnan vaikeus tarkoittavat, ettei yritys koskaan ole täysin turvassa. Johdon täytyy huolehtia, että henkilöstö ymmärtää ja kantaa vastuunsa yhtiön omasta ja sen hallussa olevasta tiedosta.

”On hyväksyttävä, että ikäviä asioita tapahtuu. Yrityksen täytyy kyetä havaitsemaan ongelma nopeasti, rajoittaa sen vaikutukset, korjata se ja selvittää aiheutuneiden vahinkojen laajuus mahdollisimman nopeasti. Jotta tässä onnistuttaisiin, yrityksen johdon täytyy ottaa poikkeustilanteisiin varautuminen asiakseen ja katsoa, että organisaatiosta löytyy kykyä reagoida tilanteessa kuin tilanteessa”, Närhi arvioi.

http://www.nixu.fi/artikkelit/2012/2/tietovastuu-vuonna-2012/

Lisätietoja:

Nixu Oy                                                                          
Petri Kairinen                                             
puh. 040 832 1832                                                           
petri.kairinen (at) nixu.com     

Nixu on Pohjoismaiden suurin tietoturvakonsultointiin erikoistunut asiantuntijayritys. Nixu ohjeistaa, rakentaa, kehittää ja tarkastaa asiakkaidensa tietoturvaa riippumattomana neuvonantajana. Tavoitteena on varmistaa asiakkaiden toiminnan jatkuvuus sekä sähköisten palvelujen toimivuus ennakoimalla ja ehkäisemällä tietoturvaan liittyviä riskejä. Nixun yli 100 kokenutta tietoturvakonsulttia, teknistä asiantuntijaa ja ohjelmistoammattilaista muodostavat Pohjoismaiden vahvimman tietoturvan osaamiskeskittymän. Yli 20 vuotta verkkoteknologian ja tietoturvan parissa toimineen Nixu Oy:n pitkien asiakassuhteiden salaisuuksia ovat syvällinen tekninen osaaminen ja intohimoinen suhtautuminen palvelun laatuun. Nixu palvelee vuosittain noin 150 asiakasta, kuten Eduskuntaa, F-Securea, TeliaSoneraa ja Sanoma Magazines Finlandia. Lisätietoja: www.nixu.fi.

Avainsanat: