Lue uutinen mobiilisivustolla

Johdostako tieto vuotaa?

16.1.2004 12:56 Yrityksen sisäiset uhkakuvat on tavallisesti yhdistetty joko teollisuusvakoiluun tai sitten irtisanomisestaan katkeroituneiden työntekijöiden kostoon. Englantilaistutkimuksen mukaan yrityksen suurin yksittäinen tietoturvariski olisikin johtajisto, joka ahneuksissaan myy salaisia tietoja ulkopuolisille.

Yksi tutkimus on tietysti vain yksi tutkimus, eikä siitä kannata tehdä kovin vakavia johtopäätöksiä. Ajatuksia vähäinenkin tutkimus kyllä voi kaikesta huolimatta herättää, kuten englantilaisen yhtiön selvitys yritysten sisäisistä tietoturvariskeistä.

Mikä erottaa tietoturvamielessä yrityshierarkian alimman portaan työntekijän toimitusjohtajasta? Se, että johtajalla on hallussaan avaimet yrityksen kaikkiin tietoihin. Johtajalla on usein se kaikkein tärkein ja halutuin tieto joko hallussaan tai ainakin ulottuvillaan, toisin kuin yrityksen muulla henkilöstöllä. Muulla henkilöstöllä ei oikein ole, mitä vuotaa.

Hetkinen, hetkinen... Muulla henkilöstöllä ei pitäisi olla pääsyä kaikkiin tietoihin, vaan ainoastaan niihin, jotka ovat hänen työtehtävänsä suorittamisen kannalta välttämättömiä. Todellisuudessa lukemattomat yritykset taitavat kuitenkin antaa työntekijöilleen turhan paljon valtuuksia sen suhteen, kenen pitäisi päästä mihinkin tietoihin käsiksi.

Toisaalta alaisilla saattaa olla pääsy joihinkin luottamuksellisiin tietoihin. Silti heillä ei välttämättä ole tietoa siitä, mikä tieto on sellaista, ettei sitä saa antaa ulkopuolisille tai edes oman yrityksen muille työntekijöille.

Kyllähän johtaja ymmärtää sen, että liikesalaisuuksia on suojeltava, mutta ei välttämättä sitä, miten niitä suojellaan ja mitä vastaan. Ongelma on siinä, ettei johtoportaassa läheskään aina tiedetä tietoturva-asioista yhtään mitään.

Johtajien tietoturvatietämättömyys on ongelma myös siksi, että he päättävät siitä, mihin yritys pistää rahansa. Jos johtoportaalla ei ole tietoturvan merkityksestä mitään ymmärrystä, asialle tuskin uhrataan ajatustakaan, saati resursseja.

Yhdistelmä on oikeastaan pelottava: niin paljon salassa pidettävää tietoa ja niin monia tapoja käyttää sitä väärin – joko vahingossa tai sitten tarkoituksella.

Salaliittoteoria

Miksi tutkimuksen tulos vaikuttaa niin yllättävältä? Eikö ajatus tietoja vuotavasta johtajasta ole periaatteessa ihan yhtä uskottava kuin ajatus tietoja vuotavasta mikrotukihenkilöstä tai tietoja vuotavasta järjestelmän ylläpitäjästä? Vai pitäisikö muka ajatella, että johtajat ovat jollakin tavoin moraalisempia tai rehellisempiä kuin yrityksen muu henkilöstö?

Johtajat ovat tiukemmin sidottuja yritykseen kuin alempana hierarkiassa olevat. Esimiesasemasta maksetaan paremmin, koska siihen liittyy paljon vastuuta. Hyvä palkka taas todennäköisesti sitoo, tai muodikkaammin sitouttaa, pientä korvausta paremmin, ja siksikin johtajille maksetaan.

Kyynikon silmissä tästä seuraa, että johtajat ovat sitoutuneita yrityksiinsä rahan takia, mikä ei kai sinänsä ole kovin moraalista. Eikö silloin olisi itse asiassa jopa oletusarvoista, että jos yrityksestä vuotaa luottamuksellisia tai salaisia tietoja ulkopuolisille, syyllinen on todennäköisesti joku yrityksen johtajista?

Salaliittoteoria syvenee: ehkä johtajat tekeytyvät tietoturvatietämättömiksi, jotta heidän yritystensä tietoturvataso pysyisi heikkona ja heidän olisi entistä helpompi vuotaa rahanarvoista tietoa ulkopuolisille tilaajille.

Kuinka moni johtaja irtisanotaan sen jälkeen kun hänen vastuullaan oleva yrityksen tietoturva pettää? Moniko edes siirretään toisiin tehtäviin? Aika monen varmaankin kuuluisi saada potkut, mutta kuinka moni ihan oikeasti irtisanotaan? Entä kuinka moni tietoja vuotanut johtaja yleensä jää kiinni?

Uutisissa ei puhuta poispotkituista pomoista, vaikka uutisia tietoturvan pettämisestä ja tietovuodoista on tiedotusvälineissä tämän tästä. Tarkoittaako tämä sitä, että pomot eivät pölli vai sitä, että johtajat jäävät harvoin kiinni?

Lopputulema

Johtajia ja muita herrojahan kuuluu vähän inhota ja pelätä. Ehkä siksi heitä myös mielellään epäilisi kaiken pahan aluksi ja juureksi.

Epäilemättä jotkut johtajat todella vuotavatkin tietoja – ainakin siinä missä muutkin työtä tekevät ihmiset.

Mutta että suurin yksittäinen uhka? Olisiko kuitenkin niin, että johtajatkin ovat yritykselleen vaara ennemminkin tietämättömyyttään kuin tietoisen toimintansa takia?

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Krp: Hyvinkään ampujan uhrit näyttävät valikoituneen sattumanvaraisesti

• Hyrian rehtori: Uhrit olivat luokkansa priimuksia
• Yksi Hyvinkään ammuskelussa haavoittuneista yhä kriittisessä tilassa
• IS: Alavudella tyttöön törmännyt nainen tavoitettu
• Paatero: Poliisi toimi oikein ampumispaikalla