Päättäjät suomivat välinpitämättömyyttä tietoturva-asioissa
2.11.2007 11:27 Huolimattomuus salasanojen ja tunnusten käytössä sekä välinpitämätön asenne tietoturvaa kohtaan ovat suurimmat yritysten tietoturvariskit, ilmee Tietohteiskunnan kehittämiskeskuksen Tieken järjestämässä kyselytutkimuksesta päättäjille.
Lokakuun Tietoyhteiskunnan päättäjäindeksikyselyyn vastanneista lähes puolet (40 %) listasi huolimattomuuden ja välinpitämättömyyden salasanojen ja tunnusten käytössä yritysten suurimmiksi riskeiksi. Joka kolmas (32 %) piti tietämättömyyttä tieturvavaateista suurimpana ongelmana.
Viime aikoina on puhuttu paljon käyttöoikeuksien keskitetystä hallinnasta (esim. Taloussanomat, IT-viikko 11.10.2007). Keskitetyn tiedonhallinnan (Iam, Identity and access management -tyyppisten ratkaisujen) on katsottu parantavan jopa huomattavasti yritysten tietoturvaa, tehostavan niiden toimintaa ja tuovan myös säästöä. Tietoyhteiskuntapäättäjistä kuitenkin vain harvat (16 %) katsoivat, että huono käyttöoikeuksien hallinta olisi yritysten tietoturvan suurin riski.
Neljäntenä vaihtoehtona tarjottua käyttöoikeuksien liian laajaa ja huolimatonta jakelua ei painotettu tämänkään vertaa. Vain muutama vastaaja piti tätä asiaa ensisijaisena riskinä yritysten tietoturvalle. Yritysten tietoturvaongelman laatua kuvaa sinänsä yhden kyselyyn vastanneen tietoyhteiskuntapäättäjän yksikantainen toteamus, että suurin riski tietoturvan osalta on aina ihminen ja ”henkilökunta”, on sitten kysymys salasanojen tai usb-tikkujen käytöstä.
Tietoyhteiskuntapäättäjien mukaan yritysten tulisi lisätä panostustaan tietoturva-asioihin. Kaksi kolmasosaa kyselyn vastaajista (67 %) oli sitä mieltä, että tietoturva-asiat eivät ole tarpeeksi esillä yritysten sisällä kaikilla organisaatiotasoilla.
Toisaalta kolmannes (30 %) vastaajista katsoi omaan kokemukseensa viitaten, että tietoturva-asioita kyllä painotetaan yrityksissä riittävästi. Kaksijakoista suhtautumista asiaan selittänee osaltaan se, että yritykset ovat erilaisia.
Päättäjäindeksikyselyssä kysyttiin myös, miten viimeaikojen salasanakaappaukset ovat vaikuttaneet vastaajien henkilökohtaiseen suhtautumiseen verkossa toimimisen turvallisuuteen.
Yli puolet (57 %) tietoyhteiskuntapäättäjistä kertoi, että ne eivät ole vaikuttaneet tässä suhteessa mitenkään. Kolmannes vastaajista (34 %) katsoi, että ne ovat vähentäneet luottamusta verkon turvallisuuteen. Noin joka kymmenes vastaaja (9 %) katsoi, että ne ovat jopa lisänneet luottamusta verkon turvallisuuteen, koska niiden ansiosta on voitu paikata verkon heikkoja kohtia. Luottamus verkossa toimimisen turvallisuuteen näyttäisi siis olevan tietoyhteiskuntapäättäjien keskuudessa suhteellisen vakaata.
Tietoyhteiskunnan päättäjäindeksi on Tietoyhteiskunnan kehittämiskeskuksen (TIEKE) vuonna 2002 perustama kyselytutkimus, jonka tarkoituksena on verkostoida suomalaisia tietoyhteiskuntatoimijoita ja tuoda julkisuuteen heidän näkemyksiään. Indeksissä on mukana noin sata keskeisintä suomalaista tietoyhteiskuntapäättäjää.
Kalevi Nikulainen toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Netin kuumimman osoitteen huutokauppa peruuntui
- 19.3. Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 19.3. Google: Viacom väärensi videoita näyttämään varastetuilta
- 19.3. HTC tyrmää Applen patenttisyytökset
- 19.3. Samsung tähtää kaksinumeroiseen kasvuun
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 19.3. Pelastakaa Lasten nettityölle heltisi 45 000 euroa
- 19.3. Venäläinen rickroll leviää maailmalla
- 19.3. Yle valittaa Digita-päätöksestä
- 19.3. Suomi ja Venäjä panevat kuriin itärajan puheluita
- 19.3. Facebook ja mokkula paljastivat mafian tappajan
- 19.3. Palmin näkymät eivät vakuuttaneet
- 19.3. Vankilan korvaava seurantapanta lähestyy
- 19.3. Kärkipelit vaihtuvat tiuhaa tahtia
- 18.3. Nokia, Apple ja Google oikeudessa samalla puolella
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 18.3. Roskaposti jyskyttää täydellä höyryllä
- 18.3. Krakkeri sai sata autoa tööttäämään
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 19.3. Venäläinen rickroll leviää maailmalla
- 17.3. Ikea vaihtoi sähköpostijärjestelmää
- 17.3. Suomalainen Supermatrix innostaa Inteliä
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 18.3. Krakkeri sai sata autoa tööttäämään
- 17.3. Windows Phone luopuu leikepöydästä
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 17.3. Seuraavan Internet Explorerin prototyyppi kokeiltavissa
- 17.3. Ikea vaihtoi sähköpostijärjestelmää
- 17.3. Suomalainen Supermatrix innostaa Inteliä
- 18.3. Markkinavalvoja viittasi kintaalla Jungnerin laskelmille
- Kommentoiduimmat
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Uusimmat uutiset
- Osakesijoittajan menestyksen salaisuus: vakoiluohjelma 16:26
- Roskaposti jyskyttää täydellä höyryllä 15:26
- Krakkeri sai sata autoa tööttäämään 13:35
- Salasanoja varastetaan Facebookin nimissä 12:11
- Verkkokortti altistaa HP:n tietokoneita pahanteolle 10:08
- Luottaisitko sinä näihin sähköposteihin? 15:27
- Venezuelan presidentti tulistui vapaalle internetille 13:14
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Lisää
Kommentit (10)
Identivaras yrittää käyttää vaikkapa nimeäsi julkaistakseen fobiaa ja esittämällä vainoharhaista luuloaan kohteestaan.
Lisäksi on aivan naurettavaa että meidän täytyy kirjautua useisiin palveluihin sisäkkäin. Jotenkin pitäisi sen yhden salasanan tai tunnistuskerran riittää, kuitenkin tunnistuksen pitäisi toimia miltä koneelta vaan ja yhden salasanan pääsemineen yleiseen jakoon, ei saisi vaarantaa muita palveluita. Selaimissa ja käyttöjärjestelmissä on kaiken maailman password-managereita, vaan voiko niihinkään luottaa?