keskiviikko 8. kesäkuuta 2011

Bisnes kehittyy - niin myös laiton bisnes

Kun virusturvavalmistajat esittelivät saastuneiden koneiden määriä, kartalla leviäviä punaisia palloja ja laskennallisia lukuja liiketoiminnan keskeytysvahingoista, oli ostaja helpompi vakuuttaa.

IT-markkinat, IT-palvelut sekä niiden toimintalogiikka on monimutkaistunut ja kehittynyt paljon viime vuosien aikana. Esimerkiksi pilvipalveluiden tarjoajilla on vieläkin yksi suuri kaupan este: Ostaja ei tiedä mitä on ostamassa, eikä tuntemattomaan sijoittaminen houkuttele koskaan. Sama ongelma on tavallaan tietoturvaa tarjoavilla palveluntarjoajilla ja tuotemyyjillä tänä päivänä. Tietorikollisuus on kehittynyt niin paljon, että on vaikea enää laskea ratkaisuille arvoa – saati kyetä arvioimaan sitä, että onko niillä edes haluttua vaikuttavuutta.

Tietorikollisuudessa on jo muodostunut oma arvoketjunsa, jossa jaetaan tuottoja, mutta myös riskejä. Haittaohjelmien ja teknisten työvälineiden valmistaminen esimerkiksi ”tutkimustarkoituksessa” ei ole automaattisesti kiellettyä tai laitonta kaikkialla. Kunhan et itse syyllisty sen käyttämiseen. Tähän tasoon onkin jo kehittynyt oma ryhmänsä, joka keskittyy vain ydinosaamiseensa. Ja koska lakia ei suoraan rikota, se tarkoittaa sitä, että perustason työkalun tarjontaa on voitu kehittää niin, että haittaohjelmalle on mahdollista tarjota jopa tekninen tuki.

Karkealla tasolla myös haittaohjelmien levitys ja datan keruu ovat omat toimintonsa, jotka tuottavat palvelunsa ”alihankintana” niille, jotka paketoivat ja myyvät sen, mitä asiakas ostaa. Näin myös kiinnijäämisen riski pienenee ja verkostosta tulee häiriösietoisempi; jos yksi toimija pääsee valtion majoitukseen ilman Internet-yhteyttä, muut voivat nopeasti ottaa hänen paikkansa ja toiminta jatkuu. Rikollisten toiminta ja tuottojen sekä riskien jakaminen on siis kehittynyt jo hyvin toimivaksi markkinaksi. Tämä muutos rikollisten toimintakentässä tarkoittaa minkä tahansa organisaation turvallisuuspäällikön näkökulmasta riskiä, jota ei voi koskaan poistaa kokonaan. Eikä sitä kannata edes yrittää.

Rikolliset hakevat suurimpia hyötyjä, joten voit olla varma, että juuri organisaatiosi ydinosaaminen on tähtäimessä. Tärkeintä on tunnistaa omat riskit ja varautua niihin, jotka ovat oman organisaation kannalta vakavampia. Keinot ovat toissisjaisia. Jokainen investointi pitää olla suunniteltu ja osa kokonaisuutta, jolla on selkeä riskikartoitukseen perustuva päämääränsä. Suunnitelmallisuus, testaus ja mittaus pitää olla jatkuvaa toimintaa – tavoitteena liiketoiminnan mukana eläminen ja sen tukeminen.

Ei kommentteja:

Lähetä kommentti