torstai 21. lokakuuta 2010

Paljonko tietorikos teillä maksaa?

Tietorikollisuuteen suhtaudutaan vieläkin Suomessa kuin joulupukkiin. Hauska ja mielenkiintoinen juttu, mutta eihän sitä oikeasti ole olemassa? Cert-fi tuo uudessatietoturvakatsauksessaan esiin taas hyvän esimerkin siitä, miten huonosti hoidettu tietoturva voi tulla kalliiksi.

Monessa yrityksessä on siirrytty VOIP-puhelinjärjestelmiin. Karkealla tasollahan se tarkoittaa sitä, että yrityksen tietokoneet ja puhelimet ovat samassa verkossa. Näin puhelinvaihteen hallinta on mahdollista tietoverkon jonkin haavoittuvuuden kautta, missä tahansa muualla yritysverkossa. Vaihteeseen pääsyn jälkeen voidaan alkaa käyttämään yrityksen rahalla hankkimia resursseja hyväksi. Se miten tähän voi varautua on osittain tekniikkaa tai ohjelmistoja, mutta jokainen yritysjohdossa toimiva osaa varmasti luetella jo tässä kohtaa lausetta vähintää kaksi tai kolme kohtaa joissa prosessikontrolleilla voi ongelman myös havaita. Ennenkuin se tulee liian kalliiksi.

Verkkosuunnittelu ja perustason infrastruktuurin ylläpito on paljon tärkeämmässä roolissa yrityksissä tänä päivänä kuin aikaisemmin. Puhelinvaihteet, rikosilmoitinjärjestelmät, kiinteistöohjaus, tuotantolaitteiden ohjaus, henkilörekisterit, asiakasrekisterit ja moni muu asia on kiinni siitä vastaako joku toimistossa myöntävästi kysymykseen: "Oletko varma, että haluat asentaa tämän selaimen lisäosan?" Nyt kiinnittämällä huomiota perusasioihin, säästää yrityksensä monelta murheelta jatkossa. Jos IT-ylläpitosi hoitaa kumppanisi, vaadi häneltä ehdotuksia, vaihtoehtoja ja keskustelua sinun asioistasi. Vaadi häntä myös sitoutumaan sinun tavoitteisiisi ja seuraa tuloksia - vastuuta ei voi ulkoistaa.

Kun perusasiat on kunnossa ja infrastruktuurin perusrakenne kunnossa, on tietoturvan hinta pieni. Samoin ympäristön riskit ovat pieniä. Kun perusteita ei ole hoidettu, kasvaa vahinkojen riski ja niiden vaikutusten hinta. Myös korjaavat toimenpiteet tulevat tällaisessa ympäristössä kalliiksi ja ne jäävät usein juuri siksi tekemättä. Tämähän on tietysti kuin painaisi kaasua tien lopun lähestyessä, mutta silti sitä ikävän usein näkee. Pidä turvallisuus mukana alkaen - silloin se maksaa vähiten.

Ei kommentteja:

Lähetä kommentti