Lue uutinen mobiilisivustolla

Pankkien tietoturva jää liian haperoksi

25.10.2007 08:31 Euroopan pankkien tietoturva on pirstaloitunut eri yksiköihin ja vain harvalla pankilla on yhtenäinen turvastrategia. Etenkin Pohjoismaissa turvallisuuden inhimillinen tekijä tuppaa unohtumaan.

Tutkimusyhtiö Datamonitorin mukaan pankkien tietoturva on Euroopassa edelleen erittäin hajanaista.

Kansainvälinen riippumaton tutkimuslaitos julkaisi tällä viikolla Lontoossa pankkeja koskevan tietoturvaselvityksensä.

– Tutkimuksen pelottavin tulos on kuitenkin se, että alle puolet pankeista vaatii yhteistyökumppaneiltaan ja alihankkijoiltaan yhtä hyvää tietoturvallisuutta kuin itseltään. Neljäsosa pankeista pitää sitä suorastaan tarpeettomana, kertoo Datamonitorin tutkimusjohtaja Martha Bennett.

– Kyllähän tietoturvallisuuden täytyy koskea koko tietolinjaa. Jos tietoja käsitellään pankin ulkopuolella, niin asiakas odottaa, että ne ovat turvassa.

Datamonitorin tutkimuksessa olivat mukana suurimmat pankit Benelux-maista, Ranskasta, Saksasta, Italiasta, Espanjasta ja Britanniasta. Bennettin mukaan pankit pitävät yhtenäistä tietoturvastrategiaa jo tarpeellisena, mutta vain harva pystyy sellaista toteuttamaan.

– Lähes kaikkien pankkien mielestä tiedot on turvattava koko niiden elinkaaren ajan ja tietoturva kuuluu yritystasolle.

Silti niiden omat sisäiset organisaatiorajat käytännössä estävät strategian synnyttämistä ja toteuttamista. Vaikka Pohjolan pankit eivät olleet tämänkertaisessa selvityksessä mukana, niin Bennett on työskennellyt niiden kanssa paljon.

Hän uskoo, että ongelmat ovat Pohjolassa samoja kuin muuallakin.

– Ylipäätänsäkin pankit tuntuvat ajattelevan tietoturvaa lähinnä it-kysymyksenä, vaikka moneen otteeseen on osoitettu, että ihminen on tietoturvan suurin ongelma.

Etenkin Pohjoismaissa nojataan teknologiauskoon, Bennett sanoo.

– Esimerkiksi suomalaispankkien tietoturva- ja it-johtajat ovat valittaneet minulle usein, etteivät he oikein saa viedyksi asioitaan yritysjohdon tasolle, vaikka kuinka yrittäisivät.

Suomalaispankeilla on jo karvasta kokemusta teknologian aukoista ja kielimuurin pettämisestä.

– Yhdessä pankissa paljastui tapaus, jossa yrityksen tietoturvapäällikkö itse imuroi asiakastietoja.

Toisessa pankissa minulle sanottiin, että vaikea suomen kieli estää sähköpostin välityksellä tehdyt tiedon kalasteluyritykset asiakkailta. Nythän niistäkin on jo kokemusta, Bennett kertoo.

– Myös jokainen tieto, jonka voi printata paperille on altis väärinkäytöksille, vaikka tietojärjestelmä olisi kuinka hyvin suojattu tahansa.

Tietoturvaa on myös sellainen yksinkertainen sääntö, että kaikki roskiin menevät paperit pitää silputa.

Anna Mård toimitus@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Poliisi: Ajatus ampumisesta tuli vain hieman ennen veritekoa

• IL: Hyvinkään epäilty ampuja keskeytti armeijan hiljattain
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa