""Se pitää minkä lupaa, eikä minun ole enää tarvinnut roskapostiongelmalla päätäni vaivata eikä tehdä asian eteen muutenkaan mitään. Olisivatpa kaikki ATK-alan palvelut tällaisia""
 
 

Tietoturvauhat ja niiden hallinta


Uhkaympäristö on jatkuvassa muutoksessa – miten vastata haasteeseen? Joko yrityksessänne tietoturva rakennetaan proaktiivisesti - kerroksittain siten, että jokainen kerros lisää tietoturvan tasoa? Millaisia haasteita liikkuvuus, uudet päätelaitteet ja sähköpostin lisääntyvä matkapuhelinkäyttö ovat tuoneet mukanaan?

Roskaposti eli "Spam"

Virukset ja roskaposti ovat olleet rajusti kasvava kansainvälinen ongelma. Näistä yrityksille aiheutuvat kustannukset lasketaan kokonaisuudessaan miljardeissa euroissa. Roskapostin käsittelystä aiheutuu monenlaisia piilokuluja eli välittömiä kustannuksia. Maksajina ovat yritykset joiden toimihenkilöiden työaikaa deletointi, spamkansioiden läpikäynti ja ongelmien selvittely vie jopa useita tunteja joka kuukausi.

Välittömien kustannusten lisäksi tulevat mahdollisten huijauskirjeiden uhrien kärsimät menetykset. Virusten aiheuttamien kustannusten ennakointi on vaikeampaa, pahimmissa tapauksissa kustannukset lasketaan miestyövuosissa.

Tietohallinnon kasvavana haasteena on turvata yritystoiminnan kannalta kriittinen viestiliikenne ja samalla säästää kustannuksia. Samalla taytyy siis säästää ja tehostaa.

Uudet ilmiöt: tavoitteena taloudellinen hyöty, kiusanteko tai kosto

Roskapostien ja virusten raja on hämärtynyt. Uusia roskapostilajeja syntyy ja ne sisältävät yhä useammin myös haittaohjelman. Viime vuosien kasvava uhka on ollut  " phishing", eli rikollinen tietojen kalastelu.

Lähetettävä sähköpostiviesti on toteutettu roskapostin tapaan, mutta viestin sisältö houkuttelee vastaanottajan menemään tietylle www-sivulle ja lataamaan sieltä esim. vakoiluohjelman koneelleen. Suomessa mm. Nordea- ja Osuuspankin asiakkaat ovat joutuneet phishing hyökkäyksen uhreiksi. Muutaman Nordean asiakkaan tilit on onnistuttu tyhjentämään. D-Fence torjuntaratkaisu estää myös phishing viestien perillepääsyn. Esimerkki phishing viestistä »

Jatkuva prosessi

Tietoturvasta huolehtiminen on osoittautunut jatkuvaksi prosessiksi. Ensimmäiset virukset tulivat jo 80-luvulla, kräkkerointi kasvoi 90-luvun puolivälin jälkeen. Tällöin virusten kirjoittajat ja kräkkerit olivat vielä omia ryhmiään. Sähköpostiliikenteen yleistyttyä 90-luvun lopulla tulivat sähköpostimadot. Sähköposti onkin haittaohjelmien yleisin levitystapa.

2000 - luvun alkupuolella viruskirjoittajat ja kräkkerit alkoivat tehdä yhteistyötä. Seurauksena erilaiset super- ja yhdistelmävirukset. Uusimpina haitta- hyökkäys- ja vakoiluohjelmat, jotka toimivat mm. tietomurtautujan työkaluina. Virustorjunnan aikaikkuna on viimeisen parin vuoden aikana kaventunut.

Tunnistamattomien haittaohjelmien määrä lisääntyy koko ajan. Niitä torjutaan erilaisilla heuristiikkaan perustuvilla järjestelmillä. Tietoturvan vaatimat investoinnit ovat kasvaneet koko historian ajan ja tämän kasvun odotetaan jatkuvan. Yritykset joko keskittyvät torjuntaan itse tai ulkoistavat sen osaajayhtiöille.

SaaS - malli

Aiemmin yritykset huolehtivat tietoturvasta itse, mutta haittaohjelmien nopeasta kehityksestä ja uhkaympäristön jatkuvasta muutoksesta johtuen yhä useampi yritys ulkoistaa tietoturvasta huolehtimisen siihen erikoistuneelle osaajayhtiölle.  Perusteena on parempi lopputulos, omien resurssien parempi kohdistaminen ja tätä kautta syntyvät kustannussäästöt.

D-Fence palvelukokonaisuus on alusta asti ollut SaaS (software as a service) tyyppinen palveluratkaisu, joka vuosien saatossa on kehittynyt kokonaisvaltaiseksi viestiliikenteen turvallisuusratkaisuksi.

Kustannus & laatu

Tietoturvauhilta suojautumisessa pätevät samat lainalaisuudet kuin muussakin tavaroiden ja palveluiden valinnassa: sitä saa mistä maksaa. Halvin on harvoin laadukas. Toisaalta tietoturvaan voi investoida loputtomasti silti saamatta 100 prosenttista suojaa. D-Fence torjuntapalvelu on kustannustehokas tapa toteuttaa jatkuva, erittäin korkea sähköpostiturvataso. Ja ennenkaikkea viiveettömästi.

Tietoturvallisuuden tilanne- ja vuosikatsaukset löydät osoitteesta www.cert.fi »


Laki sähköisestä tietosuojasta

Myös lainsäädännöllä pyritään selkeyttämään pelisääntöjä. Alla pdf tiedostona syksyllä 2004 voimaan tulleen lain pääperiaatteet. Lähde: Tietotekniikan liiton yhteisöjäsenlehti Tietoa 3/2004. Timo J. Lappi, Senior Associate, Castrén & Snellman Attorneys Ltd. Lisää »

Uusi laki sähköisen viestinnän tietosuojasta pdf »