TIETOTURVA
Kaisa Simola, MikroPC, 5.2.2010, 9:35Suojaudu näiltä tietoturvariskeiltä vuonna 2010
Kotimainen tietoturvayhtiö Stonesoft on arvioinut vuoden 2010 merkittävimmät tietoturvariskit. Yhtiö kehottaa kiinnittämään huomiota erityisesti luottokorttimaksamisen, sosiaalisen median käytön, pilviteknologian ja mobiililaitteiden tietoturvaan.
Luottokorttimaksamisen turvaamisessa parannettavaa
Monet yritykset suojaavat asiakkaidensa luottokorttitietoja palomuurein, mutta Stonesoftin mukaan tämä ei tarjoa riittävää suojaa rikollisilta. Stonesoft rohkaisisi yrityksiä keskittämään tietoturvainvestointinsa kattavampiin ratkaisuihin, kuten tunkeutumisen havainnointi- ja estojärjestelmiin.
Maksukortteja koskevan PCI DSS -tietoturvastandardin seuraavan version myötä kattavan luottokorttimaksamissuojan hankkiminen on pakollista kaikille organisaatioille, jotka prosessoivat tai siirtävät suuria määriä maksu- tai luottokorttitietoa.
Sosiaalinen media rikollisten tulilinjalla
Stonesoft pitää sosiaalisen median suurimpana tietoturvauhkana itse käyttäjää ja tämän varomattomuutta. Yhtiö muistuttaa, että kerran julkaistua tekstiä, kuvaa tai muuta sisältöä ei välttämättä saada koskaan poistettua verkosta ja peräänkuuluttaa organisaatioita laatimaan työntekijöilleen selkeät sosiaalisen median ohjeistukset.
Yksi suurimmista tietoturvauhista vuonna 2010 on niin kutsuttu sosiaalinen manipulointi. Sosiaalinen manipulointi tapahtuu siten, että hyökkääjät hakevat tietoja organisaation työntekijöistä esimerkiksi sosiaalisesta mediasta ja käyttävät näitä hyväkseen väärennetyn identiteetin luomiseen.
Pilvipalvelusopimukset kattavat tietoturvaa heikosti
Pilviteknologia tarjoaa houkuttelevia kustannusetuja yritysten IT-toimintojen ulkoistamiseen sopimuskumppanille. Kumppania valitessaan yritykset eivät kuitenkaan osaa aina vaatia ulkoistamalleen tiedolle riittävää tietoturvan tasoa, uskoo Stonesoft. Osapuolten palvelutason sopimukset kattavat tietoturvaa vain harvoin, yhtiö arvioi.
Stonesoft painottaa, että tietoturvan säilymiseksi asiakkaiden tulee itse aktiivisesti vaatia palveluntarjoajilta järjestelmiä, jotka vastaavat heidän tietoturvatarpeitaan.
Mobiililaitteet porttina myös yritysverkkoon
Hyökkäykset mobiililaitteisiin ovat samankaltaisia kuin tietokoneisiin kohdistuvat hyökkäykset. Mobiililaitteissa tietoturvan taso on kuitenkaan harvoin sama kuin tietokoneessa. Tämän vuoksi ne kiinnostavat kasvavassa määrin myös tietoturvarikollisia, uskoo Stonesoft.
Pääasiallinen ero laitteiden välillä on, että vaikeampikäyttöisen näppäimistön vuoksi käyttäjät suosivat yksinkertaisia ja lyhyitä salasanoja. Lisäksi työntekijät käyttävät laitteitaan sekä henkilökohtaisiin että työasioihin, ja unohtavat helposti virustorjuntaohjelmiston tai palomuurin päivittämisen. Stonesoft uskoo, että viruksen on tämän vuoksi helppoa saastuttaa paitsi käyttäjän laite, myös yritysverkko mobiililaitteen kautta.
