Henkilökunnan käytös muodostaa merkittävän tietoturvariskin yrityksissä, sillä vain puolet työssään tietokonetta käyttävistä suomalaisista noudattaa aina työpaikkansa tietoturvaohjeita.
Kyberrikolliset käyttävätkin hyväkseen nimenomaan henkilöstön varomattomuutta ujuttaessaan yritysten verkkoihin haittaohjelmia, jotka voivat lamauttaa yrityksen toiminnan.
Tiedot selviävät yritysten tietoturvaratkaisuihin erikoistuneen Check Pointin Softwaren tutkimuksesta.
Tutkimuksesta selviää myös, että vain 60 prosenttia työssään tietokonetta käyttävistä tuntee työpaikkansa tietoturvaohjeiden ja -käytäntöjen sisällön ja tietää, miten eri tilanteissa tulee toimia. Lähes 30 prosenttia tietää, että yrityksessä on tietoturvaohjeet, muttei ole tarkasti perillä niiden sisällöstä.
Vaikka suositeltavat toimintatavat tunnettaisiinkin, kiusaus sääntöjen ohittamiseen olla suuri.
– Yrityksissä tuskin ymmärretään täysin, miten suuren tietoturvariskin niiden oman henkilöstön käytös voi muodostaa. Ei riitä, että ohjeet ovat olemassa, jos ne ovat ihmisten mielestä liian hankalat noudattaa. Tietoturvan voi vaarantaa myös puolivahingossa käymällä epäilyttävillä nettisivuilla, klikkaamalla varomattomasti linkkejä tai lähettämällä vahingossa sähköpostia väärälle vastaanottajalle, kertoo Check Point Software Technologies Finland Oy:n maajohtaja Jukka Saarenmaa.
Kyselyyn vastanneista joka viides on lähettänyt vahingossa sähköpostia väärään osoitteeseen. Tämä on yksi tunnetuista tavoista aiheuttaa tietovuoto. Tietoja joutuu vääriin käsiin myös Dropboxin ja YouSendItin tapaisten tiedostonjakopalveluiden kautta.
Haittaohjelmia tulee yrityksiin myös viattoman näköisten liitetiedostojen mukana. Yritysverkossa haittakoodi aktivoituu, ottaa yhteyden ulkopuolelle ja alkaa toimia rikollisen käskyjen mukaan. Näin on kerätty esimerkiksi salasanoja ja luottokorttien numeroita sekä lamautettu yritysten verkkopalveluja. Liitetiedoston avaava työntekijä auttaa tietämättään rikollista.
Perinteinen palomuuri pysäyttää tunnetut virukset ja haittaohjelmat ennen kuin ne pääsevät yrityksen verkkoon. Uudet haitakkeet ovat kuitenkin tyypillisesti siten naamioituja, etteivät perinteiset palomuurit tunnista niitä. Niitä tehtaillaan myös jatkuvasti lisää sellaisella vauhdilla, ettei perinteinen tietoturva pysy perässä.
– Kaikkiin näihin riskeihin on mahdollista varautua, mutta se vaatii edistyksellistä tietoturvatekniikkaa. Yrityksen pitää varautua valvomaan rajojensa lisäksi myös verkkonsa sisällä tapahtuvaa toimintaa, Saarenmaa tähdentää.
Yrittäjäsanomat
toimitus@yrittajat.fi