aI arrow-down-small arrow-down arrow-left-corner arrow-left-small arrow-left arrow-right-corner arrow-right-small arrow-right arrow-up-small arrow-up awards badge-employee bag button-click-2 button-click calendar-check calendar carrot cart-clock check-box check circle clock close cloud-2 cloud-safe clouds-download clouds-upload code coffee compact compare computer connect-network contact-user contact conversation credit-card delivery-2 delivery desk diploma doc docs document-license download easy-workplace education email-recieve email-send email equality event-micro fabric folder food gallery gaming gift globen graph hamburger headphones heart heart home idea image info-attention it key kitchen knowledge label laptop leaf list location log-in log-out lounge-zone man-woman market meeting-2 meeting meetings minus mouse network-wifi-2 network-wifi network office-2 office-3 office-4 office pen phone plus popover-arrow popover-edge-arrow presentation printer question report-doc report-numbers report-stats screen search security-2 security seminar-micro-2 seminar-micro server service services settings shopping-cart-2 shopping-cart-3 shopping-cart-4 shopping-cart-5 shopping-cart silent skip-left skip-right solution sound speech-bubble-2 speech-bubble star statistic-2 statistic stop storage switch-account tea-1 tea-2 time-ongoing tomato trash-bin travel upload user-minus user-plus user video-elearnings video-play-button weather-activitet workplace zoom-in zoom-out

Näin naiiveja olemme tietoturvan suhteen

Tietoturvainvestointien ja tietoturvauhkien aiheuttamien kustannusten eron voi mitata miljardeissa, ja ero vain kasvaa.

– Jos vakuuttaisin yrityksen tietoturvariskien varalta, vaatisin 40 kertaa suuremman vakuutusmaksun, IT-analysointiyritys Radarin toimitusjohtaja Hans Werner täräyttää.

Pohjoismaiset yritykset investoivat tietoturvaan vuodessa noin 2,4 miljardia euroa. Alun perin budjetti on kuitenkin vain kolmanneksen tästä, sillä valtaosa kuluu tietoturvauhkien reaktiiviseen hoitamiseen.

Tietoturvariskien toteutumisen todennäköisyys on vuoden aikana niin suuri, että yritysten ennakoivasta tietoturvasta maksamien vakuutusmaksujen pitäisi oikeasti olla 40-kertaisia.

Näin sanoo analysointiyritys Radarin toimitusjohtaja ja perustaja. Hän sanoo, että digitalisointia runnotaan kovaa vauhtia eteenpäin arkkitehtuurilla, joka on joissakin yrityksissä jopa 40 vuotta vanhaa. Lisäksi käytämme internetiä kuin tekniikkaa, ”vaikka tietoturva ei kuulunut teknisten vaatimusten joukkoon, kun internetiä rakennettiin”.

– Tietoturva on se IT:n osa-alue, jolla vallitsee suurin osaamisen puute, ja koulutusjärjestelmät ovat kankeita. Suosittelenkin ostamaan tietoturvaosaamista palveluna sen sijaan, että yritys haaskaa aikaa yrittämällä kouluttaa omaa työvoimaansa.

Riman nostaminen pienentäisi kustannuksia

Wernerin mukaan yritysten pitäisi nostaa rimaa, mitä tulee ennakoiviin tietoturvainvestointeihin. Tietyn rajan ylitettyään yritys pystyisi torjumaan suuren osan hyökkäyksistä, jolloin se säästäisi kokonaiskustannuksissa.

– Jos esimerkiksi puolet mainituista 2,4 miljardista eurosta osoitettaisiin ennakoivaan budjettiin, tilanne olisi paremmin suhteessa uhkakuviin, eikä yritysten tarvitsisi reagoida yhtä voimakkaasti uhkien toteutuessa.

Tilanne on erilainen eri Pohjoismaissa.

– Norjassa on paljon öljy- ja kaasuteollisuutta, ja näiden alojen yritykset toimivat muista yrityksistä poiketen edelleen omissa suojatuissa verkoissaan, jotka eivät ole yhteydessä internetiin. Ruotsissa painottuvat innovointi, teollisuus, IT ja tutkimus, jotka kaikki ovat hyvin alttiita kaikille tietoturvauhkille tietovarkauksista teollisuusvakoiluun. Myös Suomessa on raskasta teollisuutta, joka on altis riskeille. Toisaalta Suomessa ulkoistetaan enemmän ja luotetaan enemmän siihen, että alihankkijat huolehtivat tietoturvasta.

Ruotsissa ei pidetä pilvipalveluista

Tämä on Wernerin mukaan yksi Ruotsin ongelmista. Ruotsissa* suhtaudutaan eri tavalla pilvipalveluihin kuin naapurimaissa, erityisesti julkisella sektorilla.

– Ruotsin viranomaiset ovat sitä mieltä, että tietojen siirtäminen pilveen ei ole soveliasta. Siksi Ruotsissa on hajautettu tilkkutäkki erilaisia IT-järjestelmiä, joissa on monenlaisia rajapintoja ja integraatioita. Tietoja tallennetaan paikallisiin järjestelmiin, joita on pakko ylläpitää ja päivittää. Ruotsissa on liian vähän keskitettyä koordinointia, joten eri viranomaiset tekevät omia tulkintojaan.

Ruotsalaisten asenne on ristiriidassa Ruotsin hallituksen ilmoittaman tavoitteen kanssa, jonka mukaan Ruotsista pitäisi tulla maailman paras digitalisaation mahdollisuuksien hyödyntäjä. Jos Ruotsi ei halua muiden maiden kirivän ohitseen, sen tulee käyttää tehokkainta mahdollista tekniikkaa. Hans Werner sanoo:

– Turvallisin, tehokkain ja kehittynein ratkaisu on pilvipalvelu. On toki dataa, jolle se ei sovi, jos miettii esimerkiksi EU:n tietosuoja-asetusta ja kansallista suojeluarvoa, mutta useimpia tietoja ei tarvitse käsitellä tällä tavoin.

Tutustu turvallisuusratkaisuihimme

Turvallisuusratkaisuihin
Hans Werner

Hans Werner.

Lue lisää:

Monimutkainen järjestelmä haavoittuu helposti

30 heinäkuuta 2020

3 askelta IT:n kannalta turvalliseen etätyöhön

Turvallisuustason on oltava korkea työskentelypaikasta riippumatta. Mieti ensin, mitä kaikkea on voitava käyttää ja miten. Muista myös varmistaa, että laitehallinta- ja -valvontamahdollisuudet ovat vähintään samalla tasolla kuin tavallisessa toimistoverkossa.

HP puolustaa koneita tietoturvataistelussa ainutlaatuisilla välineillä

Haittaohjelmat ja tietojen kalasteluyritykset käyvät koko ajan fiksummiksi. HP on varautunut tähän tekemällä tietoturvaratkaisuistaan vielä fiksumpia.

Tähän tietoturva useimmiten tyssää

Yrityksen tietoturva on yhtä hyvä kuin sen piirissä työskentelevät ihmiset. ”Joissakin yrityksissä tietoturva on kuin kauhuelokuvasta.”

Eettinen hakkerointi on tärkeämpää kuin koskaan aiemmin

Yrityksesi IT-järjestelmässä on todennäköisesti vähintään yksi avoin takaovi hakkereille. Mikä on paras tapa löytää se, ennen kuin on liian myöhäistä? Kysy hakkereilta itseltään.

Laitehallinta on tärkeä osa tietoturvallisuutta

Verkkoon liitettyjen laitteiden kasvava määrä niin yksityiskäytössä kuin yrityskäytössäkin pakottaa yritykset nykyaikaistamaan laitehallintansa. Muuten on vaarana, että verkkoturva kärsii.

Tietoturva on ensisijaisesti ennaltaehkäisyä

Kyberrikollisista tulee yhä ammattimaisempia, joten tietoturvauhat lisääntyvät. Enää kyse ei ole siitä, voiko hyökkäys osua kohdalle, vaan siitä, milloin se osuu kohdalle. Tämän oppaan avulla otat haltuun molemmat.