Check Pointin kyselyssä kävi ilmi, että vain puolet työssään tietokonetta käyttävistä suomalaisista noudattaa aina työpaikkansa tietoturvaohjeita. Kyberrikolliset käyttävät nykyään hyväkseen nimenomaan henkilöstön varomattomuutta ujuttaessaan yritysten verkkoihin haittaohjelmia, jotka voivat lamauttaa yrityksen toiminnan.
ESPOO – 14. kesäkuuta 2013. Yritysten tietoturvaratkaisujen kansainvälinen markkinajohtaja Check Point® Software Technologies Ltd. on julkistanut teettämänsä tutkimuksen, jonka mukaan henkilöstön käytös muodostaa tietoturvariskin myös suomalaisissa yrityksissä. Vain 60 % työssään tietokonetta käyttävistä tuntee työpaikkansa tietoturvaohjeiden ja -käytäntöjen sisällön ja tietää, miten eri tilanteissa tulee toimia. Lähes 30 % tietää, että yrityksessä on tietoturvaohjeet, muttei ole tarkasti perillä niiden sisällöstä. Joka kymmenes myöntää, ettei tunne ohjeita lainkaan tai niitä ei ole.
Vaikka suositeltavat toimintatavat tunnettaisiinkin, kiusaus sääntöjen ohittamiseen olla suuri. Vain puolet vastanneista kertoo noudattavansa aina yrityksensä tietoturvaohjeita. Lähes 40 % myöntää toimivansa joskus eri tavoin kuin ohjeissa sanotaan. Yksi sadasta vastanneesta tunnustaa rikkovansa tietoturvaohjeita säännöllisesti. He ovat kaikki miehiä ja pääosin 18–22-vuotiaita. Miehet yleensäkin tuntevat ohjeistukset paremmin kuin naiset (Tunnen ohjeet: miehet 68 %, naiset 52 %), mutta he noudattavat niitä heikommin (Noudatan aina ohjeita: miehet 46 %, naiset 57 %).
– Yrityksissä tuskin ymmärretään täysin, miten suuren tietoturvariskin niiden oman henkilöstön käytös voi muodostaa. Ei riitä, että ohjeet ovat olemassa, jos ne ovat ihmisten mielestä liian hankalat noudattaa. Tietoturvan voi vaarantaa myös puolivahingossa käymällä epäilyttävillä nettisivuilla, klikkaamalla varomattomasti linkkejä tai lähettämällä vahingossa sähköpostia väärälle vastaanottajalle, kertoo Check Point Software Technologies Finland Oy:n maajohtaja Jukka Saarenmaa.
Suositut verkkopalvelut sisältävät tietoturvariskejä
Kyselyyn vastanneista 22 % on lähettänyt vahingossa sähköpostia väärään osoitteeseen. Tämä on yksi tunnetuista tavoista aiheuttaa tietovuoto. Tietoja joutuu vääriin käsiin myös Dropboxin ja YouSendItin tapaisten tiedostonjakopalveluiden kautta. Niitä käyttää työkoneillaan 15 % vastanneista.
53 % kyselyyn vastanneista käyttää työkoneellaan sosiaalisen median palveluja, kuten Facebookia tai Twitteriä. Windows Live Officen ja TeamViewerin tapaisia etähallintapalveluja käyttää 21 % ja anonyymipalvelimia kuten Toria 2 %. Miehet käyttävät kaikkia mainittuja verkkopalveluja selvästi enemmän kuin naiset, ellei oteta lukuun sosiaalista mediaa. Sitä miehet ja naiset käyttävät yhtä paljon.
– Kaikkien näiden palveluiden käyttö sisältää tietoturvariskejä. Esimerkiksi sosiaalisessa mediassa levitetään linkkejä nettisivuille, jotka tartuttavat haittaohjelmia. Anonyymipalvelimet puolestaan mahdollistavat yrityksen tietoturvakäytäntöjen ohittamisen, kun yritysverkko ei enää tunnista käyttäjää, Jukka Saarenmaa kertoo.
Perinteinen palomuuri ei riitä pysäyttämään uusia haittaohjelmia
Haittaohjelmia tulee yrityksiin myös viattoman näköisten liitetiedostojen mukana. Yritysverkossa haittakoodi aktivoituu, ottaa yhteyden ulkopuolelle ja alkaa toimia rikollisen käskyjen mukaan. Näin on kerätty esimerkiksi salasanoja ja luottokorttien numeroita sekä lamautettu yritysten verkkopalveluja. Liitetiedoston avaava työntekijä auttaa tietämättään rikollista.
Perinteinen palomuuri pysäyttää tunnetut virukset ja haittaohjelmat ennen, kuin ne pääsevät yrityksen verkkoon. Uudet haitakkeet ovat kuitenkin tyypillisesti siten naamioituja, etteivät perinteiset palomuurit tunnista niitä. Niitä tehtaillaan myös jatkuvasti lisää sellaisella vauhdilla, ettei perinteinen tietoturva pysy perässä.
– Kaikkiin näihin riskeihin on mahdollista varautua, mutta se vaatii edistyksellistä tietoturvatekniikkaa. Yrityksen pitää varautua valvomaan rajojensa lisäksi myös verkkonsa sisällä tapahtuvaa toimintaa, Jukka Saarenmaa tähdentää.
Tietoturvalta vaaditaan yhä enemmän
Check Pointilla on ratkaisut kaikkiin kyselyssä esiin tulleisiin ongelmiin. Epäilyttävät liitetiedostot voidaan pysäyttää ja tutkia yritysverkon rajalla ja niissä lymyilevät haitakkeet tehdä toimintakyvyttömiksi. Arkaluontoiset tiedostot pystytään suojaamaan tietovuodoilta ja lähetykseltä väärään osoitteeseen. Anonyymipalvelinten käyttö ja pääsy haittaohjelmia levittäville nettisivuille voidaan estää. Normaali verkon käyttö sallitaan, mutta siitä tehdään turvallista ja riskeihin varaudutaan.
– Tietoturvalta vaaditaan yhä enemmän, eikä siitä vastaavien aika riitä kaikkeen. Uusin moduulimme, Compliance Software Blade, valvoo reaaliaikaisesti, että yrityksessä noudatetaan parhaita tietoturvakäytäntöjä. Se hälyttää poikkeavuuksista ja antaa suosituksia sekä raportteja. Näin yritys pystyy osoittamaan, että se täyttää esimerkiksi sertifiointien vaatimukset myös tietoturvan osalta, Jukka Saarenmaa sanoo.
Check Pointin tietoturva kootaan yrityksen tarpeiden mukaan Software Blade -ohjelmistomoduuleista. Ohjelmat toimivat tietoturva-alustalla, joita on eri kokoisten yritysten tarpeisiin. Kaikkia moduuleja hallitaan samalla, helppokäyttöisellä käyttöliittymällä. Tietotekniikkainsinöörin taitoja ei välttämättä tarvita edes laitteiden asennukseen, koska tärkeimmät ohjelmistomoduulit ovat niissä jo valmiina.
Tietoturvatutkimus tehtiin toukokuun lopussa Omnibus-kyselynä, johon osallistui noin 500 suomalaista kaikkialta maasta. Tutkimuksen käyttöön rajattiin noin 300 tietokonetta työssään käyttävän suomalaisten vastaukset. Tutkimuksen toteutti Cint.
Kansainvälinen turvallisuusraportti Check Point 2013 Security Report on ladattavissa täältä: www.checkpoint.com/campaigns/security-report/index.html
Lisätietoja:
Check Point Software Technologies Finland Oy, maajohtaja Jukka Saarenmaa, p. 040 744 9531, [email protected]
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.CheckPoint.com) on maailman johtava internetin turvallisuuden asiantuntija, joka tarjoaa asiakkailleen tinkimättömän suojan kaikenlaisia tietoturvauhkia vastaan vähentäen tietoturvan monimutkaisuutta ja alentaen sen kokonaiskustannuksia. Check Point on ollut alan edelläkävijä patentoituun tekniikkaan perustuvasta Firewall-1-palomuuuristaan lähtien. Tällä hetkellä Check Point kehittää innovaatioita Software Blade -arkkitehtuurin pohjalta tarjoten joustavia ja yksinkertaisia ratkaisuja, jotka voidaan räätälöidä vastaamaan täsmällisesti minkä tahansa organisaation turvallisuustarpeita. Check Point on alan ainoa palveluntarjoaja, joka ylittää teknologian ja näkee turvallisuuden liiketoimintaprosessin osana. Check Point 3D Security turvaa yrityksen tietovarannot yhdistämällä ainutlaatuisella tavalla ihmiset ja tietoturvakäytännöt sekä niiden valvonnan. Näin tietoturvatoiminnot saadaan vastaamaan organisaation liiketoiminnan tarpeita. Check Pointin asiakkaina on kymmeniä tuhansia eri kokoisia yrityksiä, mukaan lukien kaikki Fortune- ja Global 100 -yritykset. Check Pointin palkitut ZoneAlarm-ratkaisut suojaavat miljoonia kuluttajia tietomurroilta, vakoiluohjelmilta ja identiteettivarkauksilta.
© Koodiviidakko Oy - Y-tunnus 1939962-1