5 tietoturvauhkaa, joista et tiennyt

Tietoturvarikolliset löytävät jatkuvasti uusia keinoja, joilla urkkia tietojasi. Näihin viiteen tietoturvauhkaan kannattaa varautua.

Teksti: Olli-Pekka Komonen

1. Haittaohjelmia hyötysivuilta

On viisasta estää työkoneilta esimerkiksi porno- ja uhkapelisivustoille pääsy, mutta todellisuudessa haittaohjelmat hyökkäävät laitteille kuitenkin paljon todennäköisemmin kunniallisten ja turvallisilta tuntuvien sivustojen kautta. Mainosten kautta saatu tartunta on Ciscon tutkimusten mukaan jopa 182 kertaa todennäköisempi kuin aikuisviihdesivustolta saatu pöpö. Varovainen käyttää mainokset blokkaavaa ohjelmistoa (esimerkiksi Adblock) vähentämään riskejä.

2. Yrityksen liian tiukka IT-politiikka

Paradoksaalisesti liian kova halu suojautua tietoturvariskeiltä lisää uhkia. Jos yrityksellä on liian tiukka IT-politiikka, työntekijät käyttävät työhönsä omin päin omia laitteita ja erilaisia pilvipalveluja. Silloin yritys ei edes tiedä, millaisia riskejä jokapäiväisessä työnteossa on.
Kun työntekijät tutkitusti joka tapauksessa käyttävät omia laitteitaan, kannattaa yrityksissä sopia omien laitteiden käyttöä valvovat pelisäännöt ja säätää mobiililaitteiden hallintaohjelmistot kuntoon. Näin esimerkiksi kadonnut puhelin tai tabletti voidaan helposti lukita ja pyyhkiä tyhjäksi etänä. Laitteen hinta – oli se mikä tahansa – on yleensä minimaalinen verrattuna laitteen mukana kadonneiden tai vuotaneiden tietojen ja niistä aiheutuneiden vahinkojen arvoon.

3. Tietovuoto talon sisältä

Suurimmat riskit tietoturvalle löytyvät usein yrityksen sisältä. Pääsy luottamuksellisiin tietoihin ja heikot tietojenkäsittelytaidot ovat huono yhdistelmä, joka johtaa helposti tietovuotoon tahattomasti. Usein vuoto tapahtuu myös tahallisesti.

Esimerkiksi nettijätti eBayn tietokannasta varastettiin viime vuonna miljoonia käyttäjien salasanoja yrityksen työntekijän asentaman haittaohjelman vuoksi. Tietoturvayritys Clearswiftin toteuttamassa kyselytutkimuksessa peräti 88 prosenttia vastaajista kertoi yrityksensä tietoturvan pettäneen viimeisen vuoden aikana. Tapauksista 73 prosenttia aiheutti yrityksen oma nykyinen tai entinen työntekijä, kumppani tai asiakas.

4. Viestit huijariverkossa

Pienikin yritys voi joutua wifi-huijauksen uhriksi. Pahaa-aavistamattomat käyttäjät luulevat olevansa yrityksen langattomassa verkossa, vaikka todellisuudessa bitit kulkevat tuntemattoman tahon pystyttämän, yrityksen omalta verkolta näyttävän tukiaseman kautta. Onneksi tätäkin vähän tiedettyä uhkaa vastaan voi suojautua. Yksi helppokäyttöisimmistä työkaluista on Vistumbler, jolla voi kartalta tarkistaa, onko lähistöllä laittomasti tietoja kalastelevia verkkoja.

5. Pilvipalvelu väärässä maassa

Kun valitsee pilvipalvelua, kannattaa ottaa huomioon, että palvelinten sijainnilla on merkitystä eri valtioiden toisistaan poikkeavien lakien vuoksi. Eri maissa on eri lait esimerkiksi siihen liittyen, minkä verran valtio voi urkkia datan sisältöä. Esimerkiksi pilviturvaan keskittyneen HyTrustin ohjelmistolla omat palvelunsa voi rajata käynnistymään vaikkapa vain Euroopassa sijaitsevilla palvelimilla.