Pohjois-Suomen tietoturva ajantasalle

Tietoturva27.11.2001

Oulussa järjestettiin eilen ICL:n Tiedontasaus 2001 -seminaari. Tällä kertaa seminaari keskittyi tietoturvaan, jonka ympäriltä noin 80 pohjoissuomalaista it-asiantuntijaa saivat monipuolisen rautaisannoksen. Aihepiiri olikin hyvin valittu, sillä suurista puheista huolimatta tietoturva on edelleen monissa yrityksissä retuperällä.

Tilanteen karuus paljastui ehkä parhaiten Viestintäviraston tietoturvayksikön päällikön Timo Lehtimäen avausesityksen aikana, kun hän kysyi, moniko noin 80 seminaarivieraasta käytti sähköpostin salausta - vain muutama käsi nousi ylös.

"Sähköposti on kuitenkin kuin avoin postikortti, jonka lukeminen on mahdollista, joskaan ei helppoa", muistutti Lehtimäki.

Samalla Lehtimäki esitteli tilastoja, joiden mukaan sekä tietoturvaloukkausten että ohjelmistoissa olevien tietoturva-aukkojen määrä tulee todennäköisesti kaksinkertaistumaan tänä vuonna.

"Paljosta puhumisesta huolimatta tietoturva on ollut ali-investoitua. Yritysten pitäisi tehdä riskikartoituksia sekä ottaa käyttöön enemmän turvateknologioita. Tietoturvan hallinnassa vaikuttaakin 3H-periaate: se ei ole halpaa, ei ole hauskaa, eikä ole helppoa", kiteytti Lehtimäki syitä, joiden vuoksi yrityksen laiminlyövät tietoturvaansa.

Maailman verkottumisesta ja internet-kutistumisesta johtuen Viestintäviraston toimien on monilta osin oltava myös kansainvälisiä. EU-maat ovatkin Lehtimäen mukaan tiivistämässä yhteistyötä muun muassa virusten ja hakkereiden torjunnassa. Yksi kuluttajille näkyvä osa tulee olemaan eurooppalainen varoitus- ja tiedotusjärjestelmä.

Tietoturvan kehittäminen on järjestelmällistä toimintaa

Monissa tietoturvahankkeissa mukana ollut johdon konsultti Aarno Kansikas ICL Inviasta painotti Lehtimäen tapaan yritysten johdon sitoutumisen tärkeyttä tietoturvan toteutuksessa.

"Johto ymmärtää kuitenkin tietoturvan merkityksen vasta, kun heille kerrotaan, paljonko yritys menettää rahaa, kun tietoturva ei toimi", tunnusti Kansikas.

Kansikas korosti omassa esityksessään, ettei tietoturva voi olla erillään yrityksen musta toiminasta. Yrityksen on luotava muun toiminnan tapaan tietoturvallisuuspolitiikka ja -strategia. Koulutuksen lisäksi yrityksen pitäisi Kansikkaan mielestä myös testata ja tarkistaa tietoturvatoimintojensa taso ajoittain pelastussuunnitelmien tapaan.

"Syyskuun jälkeen yllättävän moni yritys on herännyt kehittämään myös tietoturvaansa. Kannattaa kuitenkin muistaa, että tietoturvan hankkiminen maksaa jälkikäteen huomattavasti enemmän, joten se kannattaa tehdä uusittaessa tietojärjestelmiä ", muistutti Kansikas.

"Älkää myöskään kaihtako tehdä rikosilmoitusta, mikäli te tai yrityksenne joutuu tietoturvarikoksen uhriksi", kannusti Kansikas.

Yleisimmin tietoturva pettää kuitenkin tilastojen mukaan, kun järjestelmän luvallinen käyttäjä tekee virheen. Toiseksi suurin ongelma ovat ohjelmien anastaminen ja järjestelmän luvaton käyttö. Vasta sijalla 6 tulee salakuuntelu ja sijalla 7 virukset.

Tiedontasaus 2001 -seminaarin muut lukuisat luennot käsittelivät tietoturvaa kiintolevytasolta langattomiin mobiiliverkkoihin.

Pasi Kalliokoski