Lue uutinen mobiilisivustolla

McAfee it-osastoille: varokaa tekniikkaintoilijoita

Kolme prosenttia vastaajista tunnusti tunkeutuneensa esimerkiksi palkkajärjestelmään.

14.12.2005 15:41 Tietoturvayritys McAfee laati luettelon neljästä työntekijätyypistä, joiden suhteen yritysten it-osastojen pitäisi olla varovaisia. Tekniikkaintoilijat-ryhmän työntekijät esimerkiksi tulevat töihin kokonaisen laitearsenaalin kanssa ja kytkevät tekniset vempaimensa työkoneeseensa. Ne voivat olla mitä tahansa uusimmista matkapuhelinmalleista usb-muisteihin ja mp3-soittimiin.

- Monissa tapauksissa yrityksen tietoturvainvestoinnit valuvat hukkaan työntekijöiden toimintatapojen vuoksi. Viruksen leviämiseen koko yrityksen verkossa riittää, että yksi työntekijä kytkee koneeseensa viruksen sisältävän mp3-soittimen tai matkapuhelimen, muistuttaa McAfeen järjestelmäinsinööri Jarno Aro.

Työntekijät käyttävät usein kannettavaa työkonettaan yksityisasioidensa hoitamiseen. Joka viides työntekijä antaa perheensäkin käyttää työkonettaan. He eivät kuitenkaan tiedä kunnolla, millaisia riskejä tällaiseen käyttöön liittyy. Asia käy ilmi tuoreesta tutkimuksesta, jonka McAfee teetti Euroopassa tutkimusyhtiö ICM Researchilla.

Pehmoja, valtaajia ja sabotoijia

Tutkimukseen vastasi 1500 henkilöä Britanniassa, Ranskassa, Espanjassa, Italiassa, Saksassa ja Hollannissa. Vastanneista 62 prosenttia katsoi tietoturvataitojensa olevan heikot. Lähes 80 prosenttia vastaajista luottaa täysin siihen, että yrityksen it-osasto toteuttaa tarvittavat toimenpiteet.

Riskikäyttäytymisen analysoinnin pohjalta McAfee laati luettelon työntekijätyypeistä, joiden pitäisi saada varoituskellot soimaan it-osastoissa.

Tekniikkaintoilijoiden lisäksi McAfee tunnisti tietoturvapehmoilijat, valtaajat ja sabotoijat. Pehmoilijoihin kuuluu suurin osa yritysten työntekijöistä. Heidän tietoturvataitonsa ovat rajalliset ja he käyttävät ? ja heidän perheensä käyttää ? kannettavaa työkonetta yksityistarkoituksiin.

Valtaajat taasen hyödyntävät yrityksen it-resursseja niin kuin itse tahtovat eli esimerkiksi lataavat musiikkitiedostoja palvelimelle tai pelaavat verkkopelejä yrityksen verkossa.

Sabotoijiin kuuluu vain pieni osa työntekijöistä. Nämä tunkeutuvat järjestelmiin, joihin heillä ei ole asiaa, tai saastuttavat verkkoa viruksilla tahallisesti henkilökohtaisista syistä.

Musiikki virtaa työkoneelle Espanjassa

Yli puolet tutkimukseen vastanneista ei osannut päivittää virustorjuntaohjelmaa. Joka kymmenes puolestaan kertoi ladanneensa koneelleen internetistä sellaista sisältöä, jota he eivät olisi saaneet ladata. Kaikkein vapaamielisimmin asiaan suhtaudutaan Espanjassa, missä kahdeksantoista prosenttia lataa työkoneelleen musiikkia, videoita ja ohjelmistoja.

Kolme prosenttia haastatelluista tunnusti tunkeutuneensa it-järjestelmään tai hankkineensa tietoja, joita heillä ei ole oikeutta saada. Kyse oli esimerkiksi palkkajärjestelmistä ja kirjanpitoon liittyvistä tiedostoista.

Yksi prosentti ilmoitti ladanneensa tarkoituksellisesti koneelleen yrityksen liikesalaisuuksia työsuhteensa päättyessä.

Tuomas Karvonen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Accenture haluaa eroon entisistä nokialaisista

• Nokian lausunto Accenturen päätöksestä
• Tällainen on Iron Sky -elokuva
• Selänne välttelee kysymyksiä seuranvaihdosta
• Lumentulo jatkuu Euroopassa – yli 550 kuollut talven pakkasissa