Verkkorikollisuus ja sen kohtaaminen

Tietoturvallisuuden merkitys osana organisaatioiden menestystä, kilpailukykyä ja toiminnallisuutta on tällä hetkellä suurempi kuin koskaan. Kyberhyökkäysten torjumisesta on tullut yritysten ja julkisen sektorin arkipäivää. Lähes päivittäin uutisoidaan uusista kyberuhista, verkkorikollisuuden ammattimaistumisesta, epäonnistuneista järjestelmähankkeista tai luottamuksellisten tietojen vuotamisista väärille tahoille. 
 
Jatkuvasti muuttuva uhkaympäristö luo yritystoiminnalle koko ajan kasvavia haasteita. Yritykset valitsevat kohtaamistapansa joko ennaltaehkäisemällä uhkia tai reagoimalla niihin sitä mukaa kun niitä ilmenee.
 
Tietoturvan voi myös kääntää kilpailueduksi » , kun ratkaisuja tarkastellaan ja valitaan nimenomaan liiketoiminnan näkökulmasta, ottaen aina huomioon tekniikka, käytettävyys, hallinnolliset tekijät sekä voimassa oleva lainsäädäntö. Hyvä tietoturva on osa yritysturvallisuusstrategiaa »

Verkon haittaliikenne

Verkkorikollisuuden ja sen yhdeksi lieveilmiöksi muodostuneen haittaliikenteen historia on verrattain lyhyt. Alkutaipaleen  matovirusten tilalle on tullut kasvava määrä erilaisia haitta- ja hyökkäysohjelmia. Tämä on yksi seuraus sähköisen viestinnnän rajusta kasvusta. Yksi näkyvimmistä verkkorikollisuuden lieveilmiöistä on roskaposti, josta on 2000 – luvun aikana kasvanut maailmanlaajuinen riesa.
 
Sinänsä harmittomien Viagra- ja Rolex mainosten lisäksi roskapostista on muodostunut järjestäytyneen rikollisuuden työkalu. Toimintamalli on usein sellainen, että harmittomalta vaikuttavalla viestillä pyritään vastaanottaja ohjaamaan jollekin www-sivulle. Sivu on väärennetty vaikka pankin sivustoksi. Sivustolla kysytään esimerkiksi verkkopankki- tai luottokorttitunnuksia. Tästä käytetään nimitystä ”phishing”, eli tietojen kalastelu. Mallia käytetään myös kohdennetuissa hyökkäyksissä yrityksiin. »
 
Käyttäjän antaessa pyydetyt tiedot rikolliset tyhjentävät hänen/yrityksen pankkitilin. Yrityksiä huijataan samantapaisella konseptilla myös niin, että rahan tai tavaroiden lisäksi rikolliset tavoittelevat yrityksen tietoja. Esimerkiksi liikesalaisuuksia tai niinkin arkipäiväistä kuin erilaisia asiakkuuksiin ja tarjousdokumentteihin liittyviä tietoja. Talouselämä 43/11 - lehdessä asiaa käsiteltiin laajemmin Mikko Hyppösen haastattelussa, yhteenveto artikkelissa mainituista verkon turvallisuuden uhkaajista
löytyy  täältä »

Tietoturva ja siitä huolehtiminen

Maailmalla toimivat yritykset ovat havahtuneet kasvaviin riskeihin ja sama suuntaus näkyy myös Suomessa. Ajat jolloin tietoturvauhkiin suhtauduttiin olankohautuksella tai parasta toivomalla ovat lopullisesti ohi. Monet isommat yritykset vaativat jo sopimuskumppaneiltaan tiettyjä toimintamalleja yritystietoihin, niiden saatavuuteen ja niiden liikuttamiseen liittyvissä toiminnoissa. Puhutaan tietoturvapolitiikasta, tai kyberstrategiasta.

Tämä on tullut tärkeäksi siitä syystä, että mahdollinen tietovuoto ei välttämättä tapahtumakohteelle aiheuta välittömiä haittoja, vaan menetys koskettaakin tapahtumakohteen asiakkaita tai muita sidosryhmiä. Vaikka suoranaista korvausvastuuta ei syntyisikään, voi taloudellinen menetys eskaloitua suureksi asiakkuuksien menettämisen seurauksena.

Lyhyestä historiasta huolimatta suuntaus on selvä: Tietoturvauhat moninaistuvat ja kasvavat ja tämä uhkaympäristö on jatkuvassa muutoksessa. Yritykset kohtaavat nämä haasteet ja juuri edelläkuvattujen syiden vuoksi kasvavassa määrin ulkoistavat tietoturvasta huolehtimisen siihen erikoistuneille asiantuntijayrityksille.
 
Tietoturvasta ja siitä huolehtimisesta on tullut yritysten kilpailukykyä kasvattava kriittinen menestystekijä. Tämä puolestaan on johtanut siihen, että tietoturvan toteuttamisessa käytettävien työkalujen ja toimijoiden valinnan merkitys on kasvanut. Miten valittu ratkaisu tukee yrityksen tavoitteita? Onko valittu palvelukumppani kyseisen osa-alueen erikoisosaaja vai kaikkea kaikille - tyyppinen ”tavaratalo”? Millaista teknologiaa ratkaisu käyttää ja millaisia ovat tukipalvelut? Palveleeko olemassaoleva ratkaisu yrityksen toimintastrategiaa? Mitä uusia haasteita pilvipalveluihin siirtyminen tuo mukanaan? Pienet asiat voivat tehdä ison eron lopputuloksessa. Laajemmin »

PaaS - malli

Aiemmin yritykset huolehtivat tietoturvasta itse, mutta haittaohjelmien nopeasta kehityksestä ja uhkaympäristön jatkuvasta muutoksesta johtuen yhä useampi yritys ulkoistaa tietoturvasta huolehtimisen siihen erikoistuneelle osaajayhtiölle.  Perusteena on parempi lopputulos, omien resurssien parempi kohdistaminen ja tätä kautta syntyvät kustannussäästöt. Uutena kulmakivenä yritysten tietoturvapolitiikka.

D-Fence palvelukokonaisuus on alusta asti ollut PaaS (platform as a service) - tyyppinen palveluratkaisu, joka vuosien saatossa on kehittynyt kokonaisvaltaiseksi viestiliikenteen ISO 9001 Laatustandardoiduksi turvallisuusratkaisuksi. Näin D-Fencen korkean käytettävyyden sähköpostiliikenteen turvapalvelusta on muodostunut yrityksen liiketoimintoja tukeva ja tehostava kokonaisratkaisu.

Kustannus & laatu

Tietoturvauhilta suojautumisessa pätevät samat lainalaisuudet kuin muussakin tavaroiden ja palveluiden valinnassa: sitä saa mistä maksaa. Hankintahinnaltaan halvin on harvoin laadukas. Toisaalta tietoturvaan voi investoida loputtomasti silti saamatta 100 prosenttista suojaa. D-Fence torjuntapalvelu on kustannustehokas tapa toteuttaa jatkuva, erittäin korkea sähköpostiviestinnän turvataso. Ja ennenkaikkea viiveettömästi.

Tietoturvallisuuden tilanne- ja vuosikatsaukset löydät osoitteesta www.cert.fi » 
Suomen kyberturvallisuusstrategia »

Laki sähköisestä tietosuojasta

Myös lainsäädännöllä pyritään selkeyttämään pelisääntöjä. Alla pdf tiedostona syksyllä 2004 voimaan tulleen lain pääperiaatteet. Lähde: Tietotekniikan liiton yhteisöjäsenlehti Tietoa 3/2004. Timo J. Lappi, Senior Associate, Castrén & Snellman Attorneys Ltd. Lisää »

Uusi laki sähköisen viestinnän tietosuojasta pdf »