maanantai 6. joulukuuta 2010

Tietoturvallisuutta kivikaudelta

Tämän päivän ihmisille on käytettävissään massiivinen arsenaali erilaista teknologiaa. Tehokas teknologia on voimakas työkalu, mutta tuo mukanaan myös riskejä.

Tämän päivän kommunikointityökalut kuten sähköposti, pikaviestimet, erilaiset blogit, Facebook, Skype, google docs, flickr, Deviant Art jne. jne. ovat jokaisessa yrityksessä käytössä päivittäin. Niitä ei käytetä vain työpaikan välineillä, vaan henkilökohtaisilla tietokoneilla ja puhelimilla. Nämä teknologiat voivat olla ajattelemattomasti käytettynä vaarallisia.

Henkilökohtaiseksi huviksi tehty Youtube-video voi aiheuttaa yritykselle suuria mainevahinkoja, työpaikkailmoituksista ilmoittelu voi epäsuorasti paljastaa yrityksen liiketoimintastrategiaan liittyviä asioita ja nämä eivät ole vielä edes suoria tietoturvauhkia.

Työntekijät voivat olla uhka edustamilleen yrityksilleen heidän saatavillaan olevan massiivisen teknologia-arsenaalin vuoksi, jota he myös aktiivisesti käyttävät niin viran puolesta, kuin henkilökohtaisessakin elämässään. Kuinka siis yrityksen IT-osastossa voidaan hallita tätä teknologiaa ja rajata käyttöä siten, että riski saadaanpoistettua? Ei mitenkään!

Oli aika kun turvallisuusosasto pystyi asettamaan henkilöstönsä muurien sisäpuolelle, jossa he pystyivät työskentelemään rauhassa ja turvassa ulkopuoliselta uhalta. Mahdollisista uhista heidän ei tarvinut edes välittää, koska turvallisuusosasto valvoi että ympäröivät muurit sisäpuolelle ei ollut kutsumattomilla asiaa. Tämä oli pari sataa vuotta sitten ja mahdolliset uhkatekijät pysäytettiin muun muassa jousiasein.

On harmillista että vielä tänäkin päivänä suurin osa IT-alan yrityksistä suhtautuu tietoturvaan tällä samalla mentaliteetilla. turvattava piiri on kuitenkin muuttunut merkittävästi. Työntekijät eivät enään toimi vain muurien sisäpuolella sillä he eivät pysty työskentelemään siellä tehokkaasti. Linnoitukseen sulkeutuminen ei palvele enään heidän tarpeitaan. He liikkuvat ja toimivat siellä missä heidän työnsä suorittaminen ja elämänsä täysipainoinen eläminen sitä vaatii. Useimmiten se on turvallisten muurien ulkopuolella, johon vahvimmankaan jousen nuoli ei yllä.

Turvamuuri tarvitaan edelleen, mutta että se vastaisi muuttuneita uhkia, sen on täytynyt siirtyä, muuttua dynaamiseksi ja aineettomaksi. Sen muodostaa tämän päivän maailmassa yrityksen henkilöstö, ei käytetty teknologia. Tervetuloa pois keskiajalta.

Ei kommentteja:

Lähetä kommentti