torstai 29. lokakuuta 2009

Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekuva

Keskusrikospoliisin rikostietopalvelu on julkaissut 7.10.2009 viimeisimmän suomalaisiin yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekuvan. Tilannekuvan kokoamisesta on sovittu yhteisesti elinkeinoelämän ja viranomaisten yhteisessä strategiassa rikosten ja väärinkäytösten torjumiseksi vuonna 2006. Tilannekuvan keskeisimpiä havaintoja ovat: - Ammattimaisen, tilausperiaatteella toimivan kansainvälisen omaisuusrikollisuuden kasvu - Tietoturvallisuuden tilannekuva ja riskien tuntemus on yrityksissä heikkoa - Petos- ja talousrikollisuuden ammattimaistuminen - Pahoinpitelyrikosten ja laittomien uhkausten kokonaismäärän kasvu.

Yritysten rikosturvallisuus 2008 –kyselyyn vastanneista yrityksistä (1286kpl): - Viidennes (21%) ilmoitti työntekijöihin kohdistuneesta uhkailusta, suurissa yrityksissä avainhenkilöihin kohdistuvia uhkailuja oli jopa 24 prosentilla - 15 prosentissa kaikista yrityksistä ja melkein viidenneksessä yli 5 henkilöä työllistävistä yrityksistä oma työntekijä on syyllistynyt rikokseen tai väärinkäytökseen omaa yritystä kohtaan Positiivisiakin uutisia on, murtovarkaudet ja niiden yritykset ovat vähentyneet vuosituhannen vaihteen 10 000:sta vuoden 2008 noin 4 400 kappaleeseen. Yleensä juuri perinteisen tilaturvallisuuden ratkaisut ovatkin yrityksissä parhaalla tolalla. 

Haasteet tietoturvallisuudelle
Tieto- ja henkilöturvallisuuden laiminlyöntien kautta rikollisten on mahdollista hyödyntää toiminnassaan yhä enemmän laillista liiketoimintaa tai laillisten yritysten identiteettejä ja mainetta toiminnassaan. Myös heikko taloustilanne voi vaikuttaa ennen hyvämaineisten ja luotettavien yhtiöiden sekaantumiseen toimintaan, joka voi olla vahingollista sen kumppaneille. Rikollisuuden ammattimaistuessa ja muuttuessa koordinoiduksi tilausrikollisuudeksi, tulee tietoturvasta yhä tärkeämpi. Tietomurtojen kautta päästään kiinni yrityksen resursseihin, logistiikkaan, toimintamalleihin ja verkostoihin. Tietomurto tai tietotekninen ongelma ei itsessään ole enää tavoite, kuten liiaksi mainostetuissa palvelunestohyökkäksissä, vaan tietomurto on usein vain väline muunlaisen rikollisuuden tavoitteiden saavuttamiseksi. Huolestuttavaa onkin, että tilannekuvaraportin perusteella yritysten tietoturva on heikommin valvottua ja suunniteltua kuin muutamia vuosia sitten. Kuvitellaan, että hankittu virusturva ratkaisee tietoturvaongelmat, kun todellisuus on päinvastainen. Raportin suositusten mukaisia keinoja uhkien torjuntaan ovat tietoturvallisuusmallien ja riskikartoitusten päivittäminen, seuranta- ja valvontajärjestelmien luonti, informaation kulun hallinta ja säännöllinen auditointi ja testaaminen.

Ei kommentteja:

Lähetä kommentti