torstai 28. lokakuuta 2010

Tietoturvaloukkaukset vähenivät – rehellisyys palaa verkkoon?

Microsoft julkaisi hiljattain oman raporttinsa globaalista tietoturvasta, missä se kertoi tietoturvaloukkausten määrän romahtaneen alkuvuonna. Lieneekö syynä rehellisyyden ja tunnollisuuden paluu internettiin vai olisiko kenties taustalla jotain muuta? 

Raportti käsittelee vuoden 2010 ensimmäistä puoliskoa ja sen mukaan tapaukset ovat tippuneet yli sadalla vuoden takaisesta. Huolimattomuus pitää edelleen kärkitilaa mutta viimeisen vuoden aikana ero kohdennettuihin hyökkäyksiin on kaventunut. Raportin tuloksille on olemassa muutama mahdollinen selitys. Suoranaiseen tietoturvaloukkausten vähenemiseen on kovin vaikea uskoa joten syytä on etsittävä muualta. Luonnollisia syitä vaihtoehtoja tulee mieleen kaksi: 
a) niitä ei enää havaita tai
b) yhteen käytetään enemmän resursseja, joilloin vahingotkin ovat suuremmat.

Havaintojen määrän väheneminen olisi suora seuraus taloudellisen tilanteen kiristymisestä ja siten tietoturvaan kohdistuvien panostusten vähenemisestä. Henkilöstö ei yksinkertaisesti havaitse toteutuneita vahinkoja tai ne tapahtuvat palvelutoimittajille, eivätkä todennäköisesti päädy ostajan tietoisuuteen. Tätä teoriaa tukee muidenkin tutkimusten havainnot, joista kirjoitimme 6.10 otsikolla Onko kumppanisi suurin riskisi? Vaihtoehto b on myös kelpo selitys. Tietorikosten kohdentuminen ja sitä kautta vahinkojen laajeneminen on ollut kasvava trendi. Huippuna tälle kehitykselle on Stuxnet - mistä uutisoitiin laajalti. Stuxnet oli ennen kaikkea osoitus haittaohjelmien "korkeasta tasosta" ja niistä aiheutuvien vahinkojen suuruudesta. Microsoftin raportoimasta kehityksestä huolimatta tietojärjestelmiin kohdistuvat uhat eivät ole katoamassa, ne vain muuttavat muotoaan ammattimaisempaan suuntaan ja siten myös vastatoimien on seurattava perässä.

Ei kommentteja:

Lähetä kommentti