keskiviikko 26. tammikuuta 2011

Tilaisuus tekee varkaan

Vanha sanonta hyvän tilaisuuden rötöstelyyn altistavasta vaikutuksesta pitää edelleen paikkansa. Tietovarkauden helppous yllättää jopa tekijänsä ja usein kohteena oleva ei valitettavasti edes tiedä joutuneensa uhriksi - ainakaan ennen kuin on liian myöhäistä.

Yrityksissä käsiteltävän tiedon määrä kasvaa koko ajan ja yhä useammat toiminnot on jollain tavalla "sähköistetty". Kehityksessä on useita haasteita, joiden edessä turvallisuus usein on lakaistu maton alle. Tekniset ongelmat ja projektien tiukka aikataulu ovat toimineet tekosyynä huonolle turvallisuuden määrittelylle ja väljä käyttöoikeuksien jakamisen kulttuuri on muodostunut maan tavaksi. Lopputuloksena on syntynyt joukko järjestelmiä ja käytäntöjä missä kokonaisten yritysten tietoihin päästään käsiksi sieltä kaikken pimeimmästäkin varaston nurkasta kenenkään tietämättä.

Ei siis pidäkään ihmetellä tietovuotojen ja -varkauksien lisääntyvää määrä. Tilaisuus tekee varkaan ja rehellisemmänkin kansalaisen itsekuria koetellaan kun tilaisuuksia on paljon. Motiivit voivat olla monenlaisia ja sitä myöten myös vahinkojen laajuus vaihtelee. Kaikki tiedon väärinkäyttöön liittyvät tapahtumat eivät tietenkään ole toiminnan kannalta katastrofaalisia, mutta on niillä vähintäänkin mainetta tahraava vaikutus. Verkkolevyllä sijaitsevat henkilökohtaiset lomalla napsitut kuvat kun eivät välttämättä ole tarkoitettu kaikkien kollegoiden nähtäväksi tai julkisessa verkossa julkaistavaksi. Tälläisiä pienempiä tapahtumia ei pidä kuitenkaan painaa villaisella, sillä ne ovat merkki vakavammasta häiriöstä, minkä lähteet tulisi selvittää perinpohjaisesti.

Työ turvallisuuden parantamiseen alkaa tässäkin tapauksessa tarpeiden tunnistamisella ja toiminnan kuvaamisella. Vain niiden avulla voidaan ryhtyä luomaan suunnitelmaa toimivalle ja samalla turvalliselle käyttövaltuuksien hallinnalle. Suunnittelutyön tuloksena syntynyt käyttövaltuuksien hallintamalli kytketään osaksi organisaation henkilöstöhallintoa, minkä tueksi tietohallinto tuottaa soveltuvat järjestelmät ja valvoo niiden toimintaa.

Ei kommentteja:

Lähetä kommentti