"Kiitos, muutos on ollut tarpeellinen ja arkea helpottava! "
 
 

Verkkorikollisuus ja sen kohtaaminen

Verkkorikollisuuden ja sen yhdeksi lieveilmiöksi muodostuneen haittaliikenteen historia on verrattain lyhyt. Alkutaipaleen  matovirusten tilalle on tullut kasvava määrä erilaisia haitta- ja hyökkäysohjelmia. Tämä on yksi seuraus sähköisen viestinnnän rajusta kasvusta. Yksi näkyvimmistä verkkorikollisuuden lieveilmiöistä on roskaposti, josta on kasvanut 2000 – luvun aikana maailmanlaajuinen riesa.
 
Sinänsä harmittomien Viagra- ja Rolex mainosten lisäksi roskapostista on muodostunut järjestäytyneen rikollisuuden työkalu. Toimintamalli on usein sellainen, että harmittomalta vaikuttavalla viestillä pyritään vastaanottaja ohjaamaan jollekin www-sivulle. Sivu on väärennetty vaikka pankin sivustoksi. Sivustolla kysytään esimerkiksi verkkopankki- tai luottokorttitunnuksia. Tästä käytetään nimitystä ”phishing”, eli tietojen kalastelu.
 
Käyttäjän antaessa pyydetyt tiedot rikolliset tyhjentävät hänen/yrityksen pankkitilin. Yrityksiä huijataan samantapaisella konseptilla myös niin, että rahan tai tavaroiden lisäksi rikolliset tavoittelevat yrityksen tietoja. Esimerkiksi liikesalaisuuksia tai niinkin arkipäiväistä kuin erilaisia asiakkuuksiin ja tarjousdokumentteihin liittyviä tietoja.

Tietoturva ja siitä huolehtiminen

Maailmalla toimivat yritykset ovat havahtuneet kasvaviin riskeihin ja sama suuntaus näkyy myös Suomessa. Enää tietoturva-asioihin ei voi suhtautua olankohautuksella tai parasta toivomalla. Monet isommat yritykset vaativat jo sopimuskumppaneiltaan tiettyjä toimintamalleja yritystietoihin ja niiden liikuttamiseen liittyvissä toiminnoissa. Puhutaan tietoturvapolitiikasta.
 
Lyhyestä historiasta huolimatta suuntaus on selvä: Tietoturvauhat moninaistuvat ja kasvavat ja tämä uhkaympäristö on jatkuvassa muutoksessa. Yritykset kohtaavat nämä haasteet ja juuri edelläkuvattujen syiden vuoksi kasvavassa määrin ulkoistavat tietoturvasta huolehtimisen siihen erikoistuneille asiantuntijayrityksille.
 
Tietoturvasta ja siitä huolehtimisesta on tullut yritysten kilpailukykyä kasvattava kriittinen menestystekijä. Tämä puolestaan on johtanut siihen, että tietoturvan toteuttamisessa käytettävien työkalujen ja toimijoiden valinnan merkitys on kasvanut. Miten valittu ratkaisu tukee yrityksen tavoitteita? Onko valittu palvelukumppani kyseisen osa-alueen erikoisosaaja vai kaikkea kaikille - tyyppinen ”tavaratalo”? Millaista teknologiaa ratkaisu käyttää ja millaisia ovat tukipalvelut? Palveleeko olemassaoleva ratkaisu yrityksen toimintastrategiaa? Mitä uusia haasteita pilvipalveluihin siirtyminen tuo mukanaan? Pienet asiat voivat tehdä ison eron lopputuloksessa.

SaaS - malli

Aiemmin yritykset huolehtivat tietoturvasta itse, mutta haittaohjelmien nopeasta kehityksestä ja uhkaympäristön jatkuvasta muutoksesta johtuen yhä useampi yritys ulkoistaa tietoturvasta huolehtimisen siihen erikoistuneelle osaajayhtiölle.  Perusteena on parempi lopputulos, omien resurssien parempi kohdistaminen ja tätä kautta syntyvät kustannussäästöt. Uutena kulmakivenä yritysten tietoturvapolitiikka.

D-Fence palvelukokonaisuus on alusta asti ollut SaaS (software as a service) - tyyppinen palveluratkaisu, joka vuosien saatossa on kehittynyt kokonaisvaltaiseksi viestiliikenteen ISO 9001 Laatustandardoiduksi turvallisuusratkaisuksi. Näin D-Fencen korkean käytettävyyden sähköpostiliikenteen turvapalvelusta on muodostunut yrityksen liiketoimintoja tukeva ja tehostava kokonaisratkaisu.

Kustannus & laatu

Tietoturvauhilta suojautumisessa pätevät samat lainalaisuudet kuin muussakin tavaroiden ja palveluiden valinnassa: sitä saa mistä maksaa. Halvin on harvoin laadukas. Toisaalta tietoturvaan voi investoida loputtomasti silti saamatta 100 prosenttista suojaa. D-Fence torjuntapalvelu on kustannustehokas tapa toteuttaa jatkuva, erittäin korkea sähköpostiturvataso. Ja ennenkaikkea viiveettömästi.

Tietoturvallisuuden tilanne- ja vuosikatsaukset löydät osoitteesta www.cert.fi »

Laki sähköisestä tietosuojasta

Myös lainsäädännöllä pyritään selkeyttämään pelisääntöjä. Alla pdf tiedostona syksyllä 2004 voimaan tulleen lain pääperiaatteet. Lähde: Tietotekniikan liiton yhteisöjäsenlehti Tietoa 3/2004. Timo J. Lappi, Senior Associate, Castrén & Snellman Attorneys Ltd. Lisää »

Uusi laki sähköisen viestinnän tietosuojasta pdf »