Taloussanomat
Lue uutinen mobiilisivustolla
Arjen van Zanten:

Sääntely paljastaa tietoturvapuutteet

KPMG:n riskienhallinta-asiantuntija Arjen van Zanten ihmettelee yritysten huonoa tietoturvan tasoa.
Kuva: Mikko Stig/Lehtikuva

7.9.2007 09:05 - Eräs iso yhtiö myönsi, ettei tiennyt, mitä laitteita sillä oli käytössään. Miten tällaista infrastruktuuria voi hallita, kun ei edes tiedä, mistä se koostuu? ihmettelee KPMG:n riskienhallinta-asiantuntija Arjen van Zanten.

Viranomaisten sääntely on pakottanut yhtiöt arvioimaan nykyisen tilanteensa. Samalla on selvinnyt, että yritysten tietoturva ei sittenkään ole kovin hyvällä tasolla.

- Hassua on, että vaikka olemme aina keskittyneet käyttöoikeuksien hallintaan, melkein kaikissa yhtiöissä se on retuperällä. Sääntelyn vaikutukset tulevat esiin, kun yritykset huomaavat tämän, van Zanten sanoo.

Työntekijöillä liikaa käyttöoikeuksia

Nyt työntekijöillä on paljon enemmän käyttöoikeuksia kuin he tarvitsisivat työnsä tekemiseen, ja järjestelmissä kummittelee väkeä, joka ei enää työskentele yhtiössä.

- Se on ymmärrettävää, mutta ei niin silti saisi käydä. Kaikki sääntely tähtää siihen, että ihmiset tietävät, mitä tehdä, van Zanten toteaa.

Yhtiöt oppivat tulemaan toimeen sääntelyn kanssa niin, että ne voivat keskittyä taas liiketoimintaansa. Myös sääntelijät oppivat.

- Vaatimusten taso ei laske, mutta terve järki on tulossa mukaan. Uusi sääntelyviranomainen on aluksi ankara ja näpäyttää pienestäkin asiasta. Pikku hiljaa se alkaa ymmärtää, mikä on hyväksyttävää ja mikä ei. Se raja pitää löytää, van Zanten sanoo.

Ulkoista ja opi

Monelle yritykselle selviää vasta ulkoistushalukkuuden myötä, etteivät ne itse asiassa tiedä, mitä niillä on ja mitä ne ovat ulkoistamassa.

- Tilanne on sama Suomessa. Tietoturvaa ei mietitä kovin tarkasti ulkoistussopimuksissa. Myös täällä on ulkoistusten yhteydessä havahduttu miettimään palvelun laadun merkitystä ja mittaamista esimerkiksi auditointien avulla, sanoo KPMG:n tietoturva-asiantuntija Mika Laaksonen.

Van Zantenin mukaan osa yhtiöistä arvioi uudelleen ulkoistusstrategiansa, kun niille selviää, että ulkoistuskumppani ulkoistaakin omia palvelujaan asiakkaan tietämättä edelleen Intiaan.

Tilanne on hankala varsinkin isoille organisaatioille. Ulkoistamista opetellaan vielä, ja tietoturva tulee jälkijunassa.

Ongelmia on siinä, ettei vastuuta voi ulkoistaa ja siinä, että tietoturvavaatimukset varmasti täyttyvät. Siksi auditoidaan, ja se taas on kulu ulkoistuspartnerille.

Usein pulmat johtuvat siitä, ettei tietoturvaväkeä ole otettu sopimusneuvotteluihin mukaan alusta lähtien. Sitä ei saa, mitä ei tilaa.

- Joskus sopimus odottaa enää allekirjoitusta pöydällä kun huomataan, että siihen sisältyy tietoturva-asiaa, van Zanten huokaa.

Jutun kirjoitti: Antti Kirves
Nimeä-Ei muutoksia-Epäkaupallinen -lisenssi

Antti Kirves

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Aiheeseen liittyviä uutisia

Uudemmat

Aiemmat

Mainitut yritykset

Kirjoita kommentti

Kommentit (5)

Hyvä 0
Huono 0
- Eräs iso yhtiö myönsi, ettei tiennyt, mitä laitteita sillä oli käytössään. Miten tällaista infrastruktuuria voi hallita, kun ei edes tiedä, mistä se koostuu? ihmettelee KPMG:n riskienhallinta-asiantuntija Arjen van Zanten.
Digitoday
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 7.9.2007 10:03
Hyvä 0
Huono 0
Sanoisin, että tähän on syynä enemmänkin päättävässä asemassa olevat henkilöt, jotka haluavat vetää trikoot niskaan läpinäkyvässä puhelinkopissa ja olla supersankareina kentällä jossa heistä ei ole mitään hyötyä - Tehdään päätöksiä kaikkien neuvojen jne vastaisesti vain sen takia koska itse on sitä mieltä, että tämä on oikein ja et näin mennään. Sen sijaan, että kuunneltaisiin alansa osaavaa asiantuntijaa organisaatiossa, mutta ei se käy päinsä koska on naapuriyhtiössä nähnyt et homma menee näin ja halutaan päteä. Hohhoijaa ja sitten ihmetellään missä mennään metsään tai sitten organisaatiossa ei vaan satu löytymään osaamista.
Vanha ja väsynyt
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 7.9.2007 10:03
Hyvä 0
Huono 0
Sanoisin, että tähän on syynä enemmänkin päättävässä asemassa olevat henkilöt, jotka haluavat vetää trikoot niskaan läpinäkyvässä puhelinkopissa ja olla supersankareina kentällä jossa heistä ei ole mitään hyötyä - Tehdään päätöksiä kaikkien neuvojen jne vastaisesti vain sen takia koska itse on sitä mieltä, että tämä on oikein ja et näin mennään. Sen sijaan, että kuunneltaisiin alansa osaavaa asiantuntijaa organisaatiossa, mutta ei se käy päinsä koska on naapuriyhtiössä nähnyt et homma menee näin ja halutaan päteä. Hohhoijaa ja sitten ihmetellään missä mennään metsään tai sitten organisaatiossa ei vaan satu löytymään osaamista.
Vanha ja väsynyt
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 7.9.2007 10:04
Hyvä 0
Huono 0
Kummallista on käytäntö ainakin omalla työmaallani joka on suuri elintarvikeyhtiö. Vuosia on pomo yrittänyt kaventaa oikeuksia keskeisten käyttöjärjestelmien suhteen perustelematta. Aina on tapeltu vastaan jotta hallittaisiin kokonaisuus. Yrityksellekin se antaa paremman "hyötysuhteen" per työntekijää kohti, mitä enemmän hallitsee ja osaa kokonaisuuksia. Kummallisinta asiassa on tiettyjen toimintojen ulkoistamisessa jossa ulkopuolisille suorastaan tyrkytettiin ja koulutettiin samoja asioita. Mikä on se logiikka kun oma motivoitunut ja sitoutuva työntekijä joutuu perustelemaan vähän väliä mitä tekee ja mitä työkaluja tarvitsee hommien hoitamiseksi kun samaan aikaan ulkoistettujen toimintojen työntekijät saavat kaiken kyselemättä hopeavadilla ?
Johtajien ammattitaito ja koulutus kyseenalaiseksi
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 7.9.2007 22:27
Hyvä 0
Huono 0
Se on nykyaikaa, kun kaikki vain tekevät omaa pientä työtänsä suuressa firmassa tai virastossa, eivätkä näe kokonaiskuvaa työn jäljestä. Ei ole ihme sitten ettei tiedetä mitä kaikkia laitteita isosta yhtiöistä löytyy ja miksi ne ylipäätään ovat siellä, saatikka sitten miten ne toimivat tai toimivatko laisinkaan. Työntekijät eivät tunne toisiaan ja bittiverkoissa kummittelee menneiden talosta lähteneiden työntekijöiden kaiku. Siihen soppaan kun vielä lisätään ulkoistamiset, niin johan on soppa valmis. Lopputuloksena kukaan ei enää tiedä tarkalleen alkuperäisiä työtehtäviään tai niiden merkitystä kokonaiskuvaan.
sekavuuden soppa
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 8.9.2007 0:45
Sivut: 1 Edellinen Seuraava

Uutisviikko

Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.

Uutispäivä

Vuorokauden kaikki uutiset yhdellä sivulla.

Uusimmat uutiset

Poiminnat

Yritys erotti sähköpostitse vahingossa kaikki työntekijät
Sonera pitää Skype-puhelun ilmaisena – toistaiseksi
Laskutusjärjestelmä jumittaa edelleen Helsingissä
Yle MOT: Nokian Ollila oli sokea imartelulle
Dr. Web kiistää Flashback-epidemian rauhoittumisen
Kiinnostus Nokian Lumia-malleihin osoittaa hiipumisen merkkejä

Digiyesterday

Viisi vuotta sitten

Leffateatterin paikannäyttäjä saalistaa piraatteja yölaseilla

27.05.2007 Malesiassa on keksitty uusi ase taisteluun elokuvapiratismia vastaan: yölasit, joilla käräytetään videokameralla elokuvateatterissa kuvaavia katsojia. Lasien käyttökoulutusta tarjoaa - mikäs muukaan - amerikkalainen elokuvayhtiöiden järjestö MPAA, joka on vienyt Malesiaan jopa dvd-vainukoiria.

Kolme vuotta sitten

Espanja koululaisten tietokoneilla kriisiä vastaan

27.05.2009 Espanjan koululaiset tulevat saamaan tietokoneen omakseen 5. luokalta alkaen. Se on yksi toimenpide maan parlamentin hyväksymässä "Escuela 2.0"-ohjelmassa, jolla halutaan nostaa maan koulujen tietoteknistä tasoa - ja toimia myös talouskriisiä vastaan.

Taloussanomat

.