keskiviikko 18. elokuuta 2010

Haavoittuvuus yritysjohdossa?

Viimeksi esittelemämme turvallisuusmalli toi esiin, että suurin osa turvallisuusongelmista ja yrityksen haavoittuvuuksista johtuu välinpitämättömyydestä, tietämättömyydestä tai kuvitelmasta, että mitään ei satu minulle. Jokaisessa yrityksessä on lisäksi eräs henkilöstöryhmä, joka on erityisen haavoittuva näille.

Sosiaalinen hakkerointi on tänä päivänä varmin tapa hankkia luottamuksellisia tietoja tai saada käyttöönsä jonkun muun resursseja. Sosiaalisella hakkeroinnilla tarkoitetaan sitä, kun teknisten järjestelmien sijasta pyritään manipuloimaan ihmisiä toimimaan halutulla tavalla. Tekniset tavat ovat usein volyymiperusteisia, epävarmoja ja hyökkääjän on usein mahdoton ennalta tietää, mitä hän saa käsiinsä. Vaikka tarkkuus ja tehokkuus kasvaa, sosiaalisessa hakkeroinnissa on kuitenkin isompi kiinnijäämisen riski. Tämän vuoksi siihen liittyy usein ihmisen luontaisten toimintamallien tai vaistokäyttäytymisen hyväksikäyttö, mutta mukaan voi tulla myös pelottelu, painostus tai jopa uhkailu. Useimmiten meistä suurin osa menee kuitenkin siihen helpoimpaan – imarteluun ja kehumiseen.

Yrityksen johto on erityisen ongelmallinen ryhmä sosiaalisen hakkeroinnin uhreina. Näin sanoo Stratagem 1 Solutionsin tietohallintopäällikkö Jayson Street viime kuussa haastattelussaan. Hän esittelee neljä syytä, miksi johtajat ovat erityisen hedelmällinen kohde.

1. Johtajat kuvittelevat, että säännöt ovat muita varten
2. Johtajat uskovat, että tekniikka ja tietohallinto suojelevat heitä
3. Johtajat käyttävät usein viimeisintä teknologiaa
4. Johtajilla on perhe, joka ei tiedä, että voivat olla kohteita

Erivapaudet ja poikeamat tietohallinnossa ovat aina ongelmia. Useiden poikkeamien salliminen, erilaisten menetelmien ylläpito ja erilaiset käyttäjäryhmät vaikeuttavat kaikki ympäristön seurantaa ja valvontaa. Kaikkea sähköpostia ei vieläkään voida suodattaa täysin varmasti, vaikka viesti saapuisi yrityksen tärkeimmälle henkilölle. Viimeisin teknologia on usein kokemusten ja testauksen puutteen vuoksi suurin mahdollinen riski yrityksen tietohallinnolle. Ja jos yrityksen suojausjärjestelmät ehkä kestävätkin hyökkäykset, onko johtajan kotona oleva verkko samalla tasolla?

Johtajat ovat myös avainasemassa tuloksellisessa ja vaikuttavassa turvallisuustyössä organisaatioissa. Esimerkkinä oleminen on tärkeää, sillä henkilöstö omaksuu arvostukset ja työympäristön kulttuurin esimiehiltään ja ylemmiltään. Ja kun säännöt ja kulttuuri ovat ristiriidassa, kulttuuri voittaa aina. Mitä ei itse ole valmis tekemään, ei tule saamaan muiltakaan. Vaikka ohjeissa lukisi mitä.

Ei kommentteja:

Lähetä kommentti