Tietomurtoja talon sisältä

Tietomurtoja talon sisältä

Virustorjunta ja palomuurit eivät riitä, sillä kaksi kolmasosaa tietomurroista tulee talon sisältä. Siitä huolimatta suomalaisissa yrityksissä ollaan varauduttu parhaiten ulkoa tuleviin uhkiin.

Suurimmat yritysten tietokantoihin kohdistuvat uhat tulevat työntekijöiltä, alihankkijoilta ja muilta sisäisiltä sidosryhmiltä. Murtautuminen on mahdollista pienin kustannuksin ja pienellä riskillä, ja suuri osa tapahtuu käyttäjätunnuksilla. Pahimmillaan hakkeri operoi yrityksen verkossa vuosia. Advance IT Solutionsin toimitusjohtaja Timo Peltosen kertoma on karua kuultavaa.

Peltosen mukaan Suomessa ollaan hyvä­ uskoisia, ja oman henkilökunnan epäilemistä pidetään majesteettirikoksena. Samalla sisäpiirimurrot tehdään helpoiksi, sillä tekijän hallussa voi olla lukemattomia erilaisia käyttöoikeuksia, eikä yritys seuraa riittävän tarkasti, kuka käyttää mitäkin dataa.

Tietoa kerää hyötyjä

”Sisäinen murto on usein vahingollisempi kuin muualta tuleva. Yrityksen tietokannoista löytyvä materiaali ei ehkä kiinnosta Kaukoidän hakkeria, sillä hän ei tiedä kenelle tarjota sitä, jos edes selviää kielimuurista. Sen sijaan henkilökuntaan kuuluva tietää kenelle tieto on hyödyllistä. Joskus tiedon keräämisellä helpotetaan oman kilpailevan yrityksen perustamista.”

Aina hakkeroinnilla ei haeta edes suoraa taloudellista hyötyä. Motiiviksi voi riittää vahingoittamisen tai nolaamisen halu. Asialla voi olla irtisanottu työtekijä, joka haluaa sanoa viimeisen sanan tai kilpailija, jolle riittää saavutettu imagohaitta.

Unohda rotat, suojaa juusto

Moni yritys mieltää tietoturvan vanhanaikaisesti verkon, sähköpostin ja muiden palvelujen turvaamiseksi, vaikka tärkeintä olisi suojata data. Tai kuten Peltonen tiivistää: unohda rotat, suojaa juusto.

”Käytännössä tämä tarkoittaa tietokantojen sisällön turvaamista nykyaikaisin tietoturvaratkaisuin. Oikeilla tietoturvaratkaisuilla saadaan selville, kuka on hakenut kriittistä dataa ja milloin. Suojaukset toimivat automaattisesti ja keräävät lokitiedon aukottomasti.”

Hyökkäyksistä kaksi kolmasosaa kohdistuu suoraan tietokantoihin. Hakkeri saa paljon tuhoa aikaan vaikkapa syöttämällä oman koodinpätkän suoraan yrityksen tietokantaan. Reaaliaikaisella suojauksella tämä voidaan estää. Suojaus huolehtii myös siitä, ettei tieto lähde ulos järjestelmästä ja että haavoittuvuustilannekuva on ajan tasalla. Oikeilla tietoturvaratkaisuilla minimoidaan myös käyttö­ katkoksia ja järjestelmän kaatumisen riskejä.

”Tietoturvan kasvattaminen ei vaadi uusia laitteita tai nykyisten ohjelmien korvaamista, vaan data on mahdollista suojata huomattavan kustannustehokkaasti. On viisasta varautua yksittäisenkin henkilön toimintaan ja poistaa samalla epäilyksen varjo koko henkilökunnan yltä.”