Taloussanomat
Lue uutinen mobiilisivustolla
Lokakuun kyselyn tuloksia

Päättäjät suomivat välinpitämättömyyttä tietoturva-asioissa

2.11.2007 11:27 Huolimattomuus salasanojen ja tunnusten käytössä sekä välinpitämätön asenne tietoturvaa kohtaan ovat suurimmat yritysten tietoturvariskit, ilmee Tietohteiskunnan kehittämiskeskuksen Tieken järjestämässä kyselytutkimuksesta päättäjille.

Lokakuun Tietoyhteiskunnan päättäjäindeksikyselyyn vastanneista lähes puolet (40 %) listasi huolimattomuuden ja välinpitämättömyyden salasanojen ja tunnusten käytössä yritysten suurimmiksi riskeiksi. Joka kolmas (32 %) piti tietämättömyyttä tieturvavaateista suurimpana ongelmana.

Viime aikoina on puhuttu paljon käyttöoikeuksien keskitetystä hallinnasta (esim. Taloussanomat, IT-viikko 11.10.2007). Keskitetyn tiedonhallinnan (Iam, Identity and access management -tyyppisten ratkaisujen) on katsottu parantavan jopa huomattavasti yritysten tietoturvaa, tehostavan niiden toimintaa ja tuovan myös säästöä. Tietoyhteiskuntapäättäjistä kuitenkin vain harvat (16 %) katsoivat, että huono käyttöoikeuksien hallinta olisi yritysten tietoturvan suurin riski.

Neljäntenä vaihtoehtona tarjottua käyttöoikeuksien liian laajaa ja huolimatonta jakelua ei painotettu tämänkään vertaa. Vain muutama vastaaja piti tätä asiaa ensisijaisena riskinä yritysten tietoturvalle. Yritysten tietoturvaongelman laatua kuvaa sinänsä yhden kyselyyn vastanneen tietoyhteiskuntapäättäjän yksikantainen toteamus, että suurin riski tietoturvan osalta on aina ihminen ja ”henkilökunta”, on sitten kysymys salasanojen tai usb-tikkujen käytöstä.

Tietoyhteiskuntapäättäjien mukaan yritysten tulisi lisätä panostustaan tietoturva-asioihin. Kaksi kolmasosaa kyselyn vastaajista (67 %) oli sitä mieltä, että tietoturva-asiat eivät ole tarpeeksi esillä yritysten sisällä kaikilla organisaatiotasoilla.

Toisaalta kolmannes (30 %) vastaajista katsoi omaan kokemukseensa viitaten, että tietoturva-asioita kyllä painotetaan yrityksissä riittävästi. Kaksijakoista suhtautumista asiaan selittänee osaltaan se, että yritykset ovat erilaisia.

Päättäjäindeksikyselyssä kysyttiin myös, miten viimeaikojen salasanakaappaukset ovat vaikuttaneet vastaajien henkilökohtaiseen suhtautumiseen verkossa toimimisen turvallisuuteen.

Yli puolet (57 %) tietoyhteiskuntapäättäjistä kertoi, että ne eivät ole vaikuttaneet tässä suhteessa mitenkään. Kolmannes vastaajista (34 %) katsoi, että ne ovat vähentäneet luottamusta verkon turvallisuuteen. Noin joka kymmenes vastaaja (9 %) katsoi, että ne ovat jopa lisänneet luottamusta verkon turvallisuuteen, koska niiden ansiosta on voitu paikata verkon heikkoja kohtia. Luottamus verkossa toimimisen turvallisuuteen näyttäisi siis olevan tietoyhteiskuntapäättäjien keskuudessa suhteellisen vakaata.

Tietoyhteiskunnan päättäjäindeksi on Tietoyhteiskunnan kehittämiskeskuksen (TIEKE) vuonna 2002 perustama kyselytutkimus, jonka tarkoituksena on verkostoida suomalaisia tietoyhteiskuntatoimijoita ja tuoda julkisuuteen heidän näkemyksiään. Indeksissä on mukana noin sata keskeisintä suomalaista tietoyhteiskuntapäättäjää.

Jutun kirjoitti: Kalevi Nikulainen

Kalevi Nikulainen

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (10)

Huono 0
Huolimattomuus salasanojen ja tunnusten käytössä sekä välinpitämätön asenne tietoturvaa kohtaan ovat suurimmat yritysten tietoturvariskit, ilmee Tietohteiskunnan kehittämiskeskuksen Tieken järjestämässä kyselytutkimuksesta päättäjille.
Digitoday
Huono 0
Voisikohan olla kiinni siitä, että tietoturvasta on yleensä enemmän haittaa kuin mitä siitä on hyötyä. Samoin kuin virustorjuntaohjelmista.
Tuomo
Huono 0
Voisikohan mitenkään liittyä siihen, että tietoturvasta on yleensä enemmän haittaa kuin hyötyä. Samoin kuin virustorjuntaohjelmista...
Tuomo
Huono 0
Taustavaikuttajia: Voisiko olla niin, että esim. IAM-ratkaisuista tiedetään päättäjien tasolla vielä kovin vähän ? Tosin Suomessa ja Suomalaisissa organisaatioissa on "luottamus ihmiseen" vielä voimissaan; joissakin instansseissa jopa turhan sinisilmäisesti.
mikkoj
Huono 0
Kuka on "tietoyhteiskuntapäättäjä"?
öö
Huono 0
Turhan moni käyttä samaa tunnusta ja salasanaa, joka hiivatin paikassa, näin toimimalla kyseiset ihmiset auheuttavat tietoturva ongelmia ja usein salasanat ovat liian helppoja, mutta onneksi nykään järjestelmät pakottavat käyttäjän tietyn muotoiseen salasanaan, ettei salsana olisi liian helppo arvattavaksi.
Arttu
Huono 0
Jotkut itkev't kovasti rojaltiensa perään jotka vaikkapa olisi hinnoiteltu taivaisiin.

Identivaras yrittää käyttää vaikkapa nimeäsi julkaistakseen fobiaa ja esittämällä vainoharhaista luuloaan kohteestaan.
vai pitäisi olla muotoiltu.
Huono 0
Kovia ovat "tietoyhteiskuntapäättäjät" vastailemaan kyselyihin.Mutta kun kysellään maksajaa kunnolliselle tietoturvalle, niin se katsotaan kustannukseksi ja turhaksi kuluksi.
HKCU
Huono 0
Tietoturva pitäisi tehdä helpoksi, mutta kuitenkin käyttäjä pitäisi pystyä tunnistamaan eikä siihen saa käyttää yhtään rahaa. Mahdoton yhtälö.

Lisäksi on aivan naurettavaa että meidän täytyy kirjautua useisiin palveluihin sisäkkäin. Jotenkin pitäisi sen yhden salasanan tai tunnistuskerran riittää, kuitenkin tunnistuksen pitäisi toimia miltä koneelta vaan ja yhden salasanan pääsemineen yleiseen jakoon, ei saisi vaarantaa muita palveluita. Selaimissa ja käyttöjärjestelmissä on kaiken maailman password-managereita, vaan voiko niihinkään luottaa?
Diipadaipa
Huono 0
Itse olen törmännyt joskus tähän, että IT päättäjä tunnustaa ottaneensa tietoisen riskin. Tietoturva kun ei ole ilmaista varsinkin jos ympäristö on jo valmiiksi varsin hapettuneessa tilassa. Liiketoiminnalle kuluja on vaikea perustella, ennen kuin jotain "ikävää" tapahtuu.
Monet päättäjät ottavat tietoisen riskin
Sivut: 1 Edellinen Seuraava

Uusimmat uutiset

Digiyesterday

Viisi vuotta sitten

Hiirelle kaveriksi usb-hamsteri

26.05.2007 Usb-liitännästä saa virtaa ulos maksimissaan muutaman sadan milliampeerin virran. Tätä määrää virtaa voi käyttää mitä ihmeellisimpien tietokoneen lisälaitteiden toimintaan - tai no, isoa osaa näistä laitteista ei voi kutsua tietokoneen lisälaitteeksi, kuten nyt vaikkapa tätä juoksupyörää.


Kolme vuotta sitten

Otto-automaatit pysyvät Tiedon valvonnassa

27.05.2009 Tietotekniikkatalo Tieto on saanut viiden vuoden jatkosopimuksen Otto-käteisautomaattiverkon tietojärjestelmien kehittämisestä ja ylläpidosta.

.