Mainos

Vaarannatko vahingossa yrityksesi tietoturvan? Näin helposti se käy

Kirjoitteletko sosiaalisessa mediassa työpaikkasi asioista? Ovatko työpaikan tietokoneen salasanasi helposti arvattavia? Entä availetko huolettomasti sähköpostin liitetiedostoja työpaikan koneelta?

Moni työntekijä toimii juuri näin. Tuoreen väitöstutkimuksen mukaan huolettomat työntekijät vaarantavat yritysten tietoturvan. Tutkija Mari Karjalaisen mukaan tietoturvasta huolehtiminen nähdään usein jonkun toisen tehtäväksi.

– Tietoturvaa ei mielletä omalle vastuulle tai ei ymmärretä, mitä tietoturvauhat ovat. Lisäksi ihmiset eivät välttämättä ymmärrä, että heidät työssään olisi jotakin arvokasta, josta joku voisi olla kiinnostunut, Karjalainen luettelee

Salasana on arvokas

Tutkijan mukaan tekniset tietoturvatoimenpiteet, kuten virustorjuntaohjelmistot, ovat yrityksissä monesti kunnossa. Ongelmana on, että työntekijät harvoin noudattavat ohjeita.

– Esimerkiksi valitaan helppoja salasanoja, availlaan liitetiedostoja tai lataillaan internetistä jotakin ohjelmia. Salasanat ovat hakkereille erittäin haluttua tietoa, koska niiden avulla mahdollistuu pääsy yrityksen tietojärjestelmiin, Karjalainen sanoo.

– Haittaohjelmia saattaa olla ihan tavallisen näköisilläkin nettisivuilla. Ne saattavat naamioitua viattomilta näyttävään muotoon. On esimerkiksi sähköpostissa leviäviä ketjukirjeitä tai urkintayrityksiä, joissa ihmisiä pyydetään lähettämään tietoja johonkin tai klikkaamaan jotakin linkkiä palkinnon toivossa, hän jatkaa.

Myöskään sosiaaliseen mediaan liittyviä riskejä ei Karjalaisen mukaan välttämättä hoksata.

– Joku saattaa hyötyä tiedoista, mitä siellä annetaan työasioista, Karjalainen muistuttaa.

Laiminlyönti voi tulla kalliiksi

Tietoturvaohjeiden laiminlyönneistä johtuen sekä tietoturvauhkien määrä että niiden yrityksille aiheuttamat kustannukset ovat kasvaneet voimakkaasti viime vuosina. Esimerkiksi haittaohjelmien leviäminen yritysten tietojärjestelmiin on yleistynyt räjähdysmäisesti. Tämä puolestaan hidastaa työasemien ja tietoverkon toimintaa tai saattaa jopa johtaa yritykselle arvokkaan tiedon tuhoutumiseen tai vuotamiseen.

Karjalaisen mukaan tietoturvauhkat pitäisi nähdä entistä enemmän yrityksen liiketoimintaan liittyvänä asiana.

– Tietoturva nähdään yrityksissä yleensä kulueränä, vaikka riskit voivat toteutuessaan tulla yritykselle hyvin kalliiksi. Henkilöstölle järjestettävä koulutus ei ole välttämättä sillä tasolla, millä sen pitäisi olla.

Tutkimuksessaan Karjalainen vertailee, millainen tietoturvakoulutus olisi tehokkainta.

– Jos todella halutaan muuttaa ihmisten tietoturvakäyttäytymistä, heidät pitää saada itse aktivoitumaan asiassa. Tietoa ei voi vain kaataa päähän, vaan käytännössä ihmiset pitäisi laittaa itse miettimään, mitä ohjeet tarkoittavat itselle tai omassa yksikössä.

Mari Karjalaisen tietojenkäsittelytieteen väitöskirja tarkastetaan Oulun yliopistossa tänään.

Osallistu keskusteluun

Mainos

Palautelomake

ruusuja
risuja
kysymys
ehdotus

*

Kiitos palautteestasi!

Valitettavasti emme ehdi vastata jokaiseen viestiin henkilökohtaisesti.

Palautteen jättäminen ei onnistunut

Yritä hetken päästä uudelleen.