Roskapostikansio kuuluu museoon

– ”Moi! -Kuule, menen suoraan asiaan: miltä se meidän tarjouspyyntö tuntui?”

– ”Ööö… tuota, niin mikä tarjouspyyntö?”

– ”No se minkä laitoin sähköpostilla maanantaina. Et ole vastannut mitään niin ajattelin varmuudeksi soittaa ja kysyä, pystyttekö siinä mainittuun aikatauluun ja miltä se muutoin tuntui?”

– ”Maanantaina… ei löydy mitään sähköpostia teiltä….

– Hetkinen, se on mennyt jostain syystä roskapostiin… katsotaanpa kunhan saan sen auki…”

Kuulostaako tutulle?

Ylläkuvattu tilanne on monissa organisaatioissa arkipäivää. Oikeita posteja menee roskapostikansioon ja roskaposteja tulee saapuneet – kansioon. Yrityksissä työntekijät ylläpitävät postisääntöviidakkoa ja tämä ylläpitotyö aiheuttaa kansantaloudellemme ja työnantajillemme menetettynä työaikana laskettuna vajaan 200 miljoonan euron välittömän kustannuksen.

Tietoturvaa hallitsee loppukäyttäjä

Turhaa kulua suuremman uhan muodostaa kuitenkin tietoturvavastuun valuminen työntekijöille. Monet asiantuntijat sanovat, että loppukäyttäjä on tietoturvaketjun heikoin lenkki. Jatkuvassa muutoksessa oleva kyberuhkaympäristö kasaa kasvavia haasteita organisaatioille, toimihenkilöille ja niiden turvallisuudelle.

Uutisointi sähköpostihuijausviesteistä on lähes jokaviikkoista ja näiden verkkorikollisten tunkeutumis-välineenä käytettävien huijausviestien laatu paranee koko ajan. Tätä taustaa vasten kyberturvaongelmien kasvu on helppo ymmärtää. Roskapostikansio onkin jo monessa organisaatiossa siirretty sinne minne se kuuluukin: museoon.

Pitäisikö asialle tehdä jotain ja jos, niin mitä?

Sormella osoittaminen on helppoa, joten otetaanpa käsittelyyn helppoja keinoja turvallisuuden parantamiseen. Ensimmäisenä voisi mainita tavoitteen: Mikä on organisaation tavoitetila kyberturvan suhteen? Kun tavoite on selvillä, on mahdollista valita ja ennenkaikkea arvioida toimittajakumppaneita. Näin organisaation ratkaisukumppaneiksi valikoituu toimittajia, joiden palvelut tukevat organisaation toimintoja ja auttavat sitä pääsemään tavoitteisiinsa. Kyberturvainvestoinnit hyödynnetään kasvuun.

Sitten kun vielä luodaan politiikka, parhaat käytännöt ja seurataan niiden toteutumista, on melko pitkälle tehty se mikä ilman isoja erillisinvestointeja voidaan tehdä.

Ensimmäinen turvateko: eliminoi tunkeutumisväylä yritykseesi

Sähköpostiviestinnän turvaaminen uhilta, tunkeutumisilta ja ilman työntekijöiden toimesta tapahtuvaa ylläpitoa on selkeä ja helppo ratkaista. Markkinoilta löytyy ainakin yksi, vieläpä ISO 9001 laatusertifioitu ratkaisu, joka ei siirrä tietoturvavastuuta loppukäyttäjille. Ratkaisu on nimeltään D-Fence eSec ja sen saa kätevästi ilmaisen kuukauden koekäytön kanssa. Palvelu toimii verkkotasolla ja ainoa käyttövaatimus on oma sähköpostiverkkotunnus.