Tietoturva-asiantuntija: Suomalaisissa yrityksissä varauduttu kehnosti tietoturvahyökkäyksiin05.12.2013
Suomalaisten pienten ja keskisuurten yritysten tietoturva on huonolla tolalla, sanoo LähiTapiolan tietoturva-asiantuntija. Monista yrityksistä puuttuu kokonaan tietoturvasta vastaava henkilö, eikä ongelmatilanteisiin ole yhtenäistä ohjeistusta. Yhä useammin pienet alihankintayritykset ovat verkkohuijareille myös reitti suuryritysten tietoihin.
Vaikka identiteettivarkaudet ja huijausyritykset verkossa ovat Suomessakin jo arkipäivää, edelleen monessa suomalaisessa yrityksessä on varauduttu kehnosti tietoturvahyökkäyksiin. Monessa yrityksessä tuudittaudutaan ajatukseen, että verkkorikollisia kiinnostavat lähinnä verkkopankit ja suuret näkyvät yritykset. Näin ei kuitenkaan ole, vaan pienetkin yritykset voivat olla verkkohyökkäyksille ja -huijauksille kultasuonia. – Monessa yrityksessä joku tietoturvan osa-alue on hoidettu moitteettomasti, mutta sitten jossain muualla on huomattavasti parantamisen varaa. Esimerkiksi useissa yrityksissä ei ole lainkaan tietoturvasta vastaavaa henkilöä, sanoo riskipäällikkö Juha Salpakari LähiTapiolan Riskienhallintapalvelusta. Vastuuhenkilön puuttuessa työntekijät eivät välttämättä tiedä, miten ongelmatilanteissa kannattaa toimia. Yrityksestä saattaa myös puuttua yhtenäinen ohjeistus siitä, mitä tietoja yrityksessä käsitellään ja miten niiden kanssa tulee toimia. Tietoja kalastellaan alihankkijoiltaPienet ja keskisuuret yritykset ovat rikollisille yhä useammin myös reitti suuryritysten tietoihin. Kun verkkorikolliset eivät pääse yrityksen tietoihin käsiksi suoraan, he kokeilevat, mistä löytyy ketjun heikoin lenkki. – Alihankkijoille jaetaan valtavasti tietoa yrityksen asioista. Ei riitä, että oma tietoturva on kunnossa, vaan sen tulee olla asianmukaisesti hoidettu myös kumppaniyrityksissä. Salpakari suositteleekin, että yritykset velvoittavat kumppaneitaan hoitamaan tietoturvansa asianmukaisesti ja pyytävät selvitykset siitä, miten riskeihin on varauduttu. Myös työntekijöillä vastuuTyöpaikan tietoturva ei ole vain yrityksen johdon käsissä, vaan myös jokaisen työntekijän vastuulla. Työntekijän ensisijainen tehtävä on noudattaa yrityksen tietoturvaohjeita ja pitää huoli siitä, että tietokoneen virustorjunta ja palomuuri on päivitetty. – Jokaisen on myös syytä pitää erillään henkilökohtainen sähköposti ja työposti. Henkilökohtaisia sähköpostejakin voi olla useita; hömppäosoitteen voi antaa kilpailuihin ja toisen tärkeämpiin asioihin, Salpakari ohjeistaa. On myös syytä muistaa, että houkuttelevasti kuvailtuja nettilinkkejä epämääräisille sivuille ei kannata klikata. – Ja sähköpostiin tullut liian hyvälle kuulostava tarjous on yleensä valhetta, Salpakari lisää. |