Forresterin tutkimus: yritysten liiketoimintasalaisuudet suojattomia

Microsoft ja RSA ovat julkistaneet Forresterilla teettämänsä tutkimuksen, jonka tulokset antavat pyyhkeitä yrityksille niiden huonosta liiketoimintasalaisuuksien suojasta. Tulosten mukaan yritykset investoivat suhteessa enemmän arkaluontoisen tiedon salassapitoon, kuin liikesalaisuuksien suojaamiseen varkauksilta. Arkaluonteisiksi luokiteltavia tietoja ovat esimerkiksi yrityksen asiakkaistaan keräämät tiedot ja maksukorttiliikenne, liikesalaisuuksia esimerkiksi patentteihin johtavat keksinnöt. ”Nykyisessä verkottuneessa taloudessa liiketoiminnallisen tiedon suojaamiseen tulisi kiinnittää erityistä huomiota, sillä korkea tiedon jalostusaste vaatii usein pitkälle vietyä yhteistyötä eri osapuolten välillä,” sanoo Jari Hemminki RSA:sta. ”Yrityssalaisuuksiin liittyvä data joudutaan yrityksissä ja organisaatioissa itse määrittelemään. Tämän tekemiseen käytännöt ja rutiinit saattavat puuttua.” Forrester, RSA ja Microsoft tarjoavat yhdessä myös suosituksia yrityksille tietoturvakäytäntöjen tasapainottamiseksi. Keinoja ovat mm: • Yrityksen kaikkein tärkeimpien tietojen tunnistaminen • Riskikartoituksen luominen, johon kirjataan yksityiskohtaisia uhkaskenaarioita • Tietoturvastrategian uudelleen arviointi ja tarvittaessa uudelleenpriorisointi tietoja suojellaan niiden painoarvon mukaan • Valppauden lisääminen ulkoisissa ja kolmannen osapuolen liiketoimintakontakteissa • Yrityksen tietoturvastrategian tehokkuusmittaus Suositukset on julkaistu Forrester Consulting Leadership Paper -julkaisussa, jonka ovat sponsoroineet RSA ja Microsoft. Julkaisu on ladattavissa osoitteesta www.microsoft.com/DLP. Vääristyneet tietoturvainvestoinnit Lähes 90 % tutkituista yrityksistä myönsi, että heidän tietoturvaohjelmansa päällimmäinen tarkoitus on esimerkiksi PCI-DSS -standardin, yksityisyyden suojaa koskevien lakien tai olemassa olevien tietoturvakäytäntöjen noudattaminen. Tutkimus osoitti, että yritykset suojaavat arkaluontoisia tietoja ja liikesalaisuuksia samansuuruisilla investoinneilla. Varsinaisten liiketoimintasalaisuuksien arvo on yrityksissä tutkimuksen mukaan kuitenkin noin 62 % kaiken suojattavan tiedon arvosta, kun säädösten alaisen tiedon arvo on vain noin 38 % prosenttia. Tämä merkitsee sitä, että yritykset investoivat tietoturvateknologiaansa vinoutuneesti. Vähemmän arvokasta tietoa suojellaan suhteellisesti suuremmalla investoinnilla kuin enemmän arvokasta. Tietoturvabudjetteja yrityksissä ohjaa säädösten noudattaminen, ei tietoturva. “Yritykset suojaavat mittavin budjetein asiakas-, terveydenhoito- tai maksukorttitietoa ja näin niiden toki kuuluukin tehdä. Kuitenkin, huomiota tulisi kiinnittää myös sellaisen tiedon suojaamiseen, jolla on yritykselle oleellista liiketoiminta-arvoa,” sanoo Microsoftin tuote- ja ratkaisupäällikkö Riku Reimaa. ”Jos yritys menettää informaatiopääomaansa esimerkiksi varkauden tai yritysvakoilun seurauksena, antaa se tarpeetonta etua kilpailijoilleen, mahdollisesti pitkällekin tulevaisuuteen.” Microsoftin Rights Management Services ja RSA:n Data Loss Prevention ovat markkinoiden kattavimpia ratkaisuja niin säädösten noudattamiseen kuin tietovarkauksien estämiseenkin. Ratkaisujen avulla voidaan tehokkaasti estää myös ns. ”muistitikku-varkauksia”, sillä tieto voidaan turvata vaikka se siirrettäisiin pois kryptatulta medialta.

Avainsanat: