Lue uutinen mobiilisivustolla

Seminaari:Tietoturvaloukkaukset rajussa kasvussa

15.4.2002 09:25 Tietoturvaloukkaukset ovat kahden viime vuoden aikana yli tuplaantuneet. Viestintäviraston CERT-FI -ryhmän keräämien tietojen mukaan maailmalla tuli vuonna 2000 ilmi runsaat 20 000 tapausta kun vuotta myöhemmin raportoitiin jo yli 50 000 tapauksesta.

"Eihän nyt meidän yritykseen kukaan voi hyökätä, mitä kiinnostavaa meissä on." Tähän tunteeseen tuudittautuminen voi kostautua. Vaikka yrityksen omat tiedostot jätettäisiinkin rauhaan, saattavat taitavat hakkerit käyttää viatonta palvelinta välietappina hyökätessään muihin kohteisiin.

Tietoturva-asioihin paneuduttiin Jyväskylässä järjestetyssä Fujitsu Invian seminaarissa, jossa aihetta tutkailtiin sekä eettisestä että teknisestä näkökulmasta

Seikkailija yleisin hyökkääjä

- Vaikka yleisin hyökkääjätyyppi on seikkailija, skriptiskidi, joka hakee jännitystä elämäänsä, on liikkeellä myös vakavammin otettavia hakkereita. He tekevät suunnitelmallista työtä, tietävät palveluista ja pystyvät ohjelmoimaan ja saamaan paljon vahinkoa aikaiseksi selvittää tietoturva-asiantuntija Jani Arnell Viestintäviraston CERT-FI-ryhmästä.

Arnellin mukaan hyökkäykset tietoverkkoihin ovat koko ajan kasvussa.

- Tietoturvauhkiin varautuminen on syytä aloittaa heti. Omat haavoittuvuudet pitää tunnistaa ja seurata aktiivisesti julkaistuja tietoturva-aukkoja. Verkon seurannan tulee olla jatkuvaa ja vastuut selvitettyinä. Yritykselle kannattaa myös laatia selkeät ohjeet siitä, miten toimitaan, jos tietomurto sattuu omalle kohdalle.

Terrori-isku lisäsi valmiuksia

- Tietoturvapalvelujen kysyntä on selvästi kasvanut syyskuun 11. päivän tapahtumien jälkeen. On ollut yllättävää nähdä, kuinka suuret vaikutukset kaukaisella terroristi-iskulla on ollut täkäläisiinkin yrityksiin. Mutta maailma on pienentynyt ja monilla on tärkeitä yhteyksiä ja liikekumppaneita eri maanosissa, huomauttaa Kimmo Kauranen Fujitsu Inviasta.

Tietoturva mielletään helposti teknisiksi ratkaisuiksi ja tietohallinnon tontille kuuluviksi. Kuitenkin ne sijoittuvat selkeästi yrityksen ylimmän johdon vastuualueelle.

- Kyse on riskienhallinnasta ja rahasta eli siitä, mikä on sen bisneksen arvo, joka tietomurron jälkeen menetetään, Kauranen selvittää.

Tietoverkkojen lamaantuminen voi olla kohtalokasta yritysten ja koko yhteiskunnan toiminnalle. Siksi myös lainsäädännön avulla on puututtu asiaan, ja suhtautuminen on kiristymässä Suomessa ja koko EU:n alueella. Esimerkiksi rikoslain mukaan tietomurto ei täytä rikoksen tunnusmerkkejä, jos tietoja ei ole suojattu asianmukaisesti.

Kalevi Nikulainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Yksi kuollut ja yhdeksän haavoittunut ammuskelussa Hyvinkäällä

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Tasmanian tuholaista pelastetaan sukupuutolta