Olemmeko liian ankaria tietomurron kohteelle?

Olemmeko liian ankaria tietomurron kohteelle?


Internetistä ja siihen liitetyistä sovelluksista on tullut planeettamme hermojärjestelmä. Massiiviset tietomurrot ja verkon kautta tehdyt hyökkäykset osoittavat, että hermojärjestelmä on täynnä heikkoja kohtia ja haavoittuvuuksia. Erään ennusteen mukaan kyberhyökkäysten kustannukset tuplaantuvat vuoteen 2021 mennessä. Monet muut mittarit osoittavat samaa. Mitä tarvittaisiin, jotta tässä tapahtuisi käänne?

Kun näet uutisen tietomurrosta, onko ensimmäinen ajatus, että yritys on sössinyt tietoturvansa ja johto ansaitsee satikutia? Entä jos logistiikkafirman varastoon tehdään murto ja sieltä varastetaan asiakkaan tavaroita? Tässä tapauksessa ainakaan itselleni ei tule ensimmäisenä mieleen, että logistiikkafirma on hoitanut huonosti turvallisuutensa, vaan että olipas röyhkeä varkaus.

Miksi näin on, kun kuitenkin tiedämme, että sataprosenttinen turvallisuus ei ole mahdollista ja mikä tahansa organisaatio voi joutua tietomurron uhriksi? Myös se joka on hoitanut tietoturvaansa mallikkaasti. Jos tietoturva on hyvin hoidettu, vahinkojen todennäköisyys on toki pienempi kuin yrityksellä, joka pitää tietoturvaa vähemmän tärkeänä.

Miksi tunne tai asenne on merkittävä?

Siksi, että todella moni tietomurto jätetään tarkoituksella pelkästään organisaation omaan tietoon. Itse arvioisin, että julkistettujen tietomurtojen määrä on alle kymmenesosa tehdyistä tietomurroista.

Miksi tietomurroista vaietaan?

No, organisaation suurin huoli on tietysti maineen menetys, asiakkaiden kaikkoaminen ja tätä kautta riski liiketoiminnalle.

Muutama kuukausi sitten julkisuuteen tullut Uberin tietomurto ja toimenpiteet hankalassa tilanteessa ovat äärimmäinen esimerkki siitä miten käy, kun pelätään murron julkistamista ja markkinoiden reaktiota. Uber meni jopa niin pitkälle piilottelussa, että etsi käsiinsä tietomurron tehneet hakkerit, vaati heiltä salassapitosopimuksen allekirjoitusta ja maksoi heille varastetun tiedon tuhoamisesta, jotta tietomurto ei päätyisi julkisuuteen.

Mitä hyvää siitä koituisi, jos asenne olisi suotuisampi murron kohteeksi joutunutta organisaatiota kohtaan? Hyökkääjien elämä kävisi vähitellen mahdottomaksi, kun aiemmin piiloon jääneet menetelmät ja haavoittuvuudet tulisivat kaiken maailman tietoon. Avoimuuden ansiosta muutkin pystyisivät varautumaan niihin.

Suomessa viestintävirasto on hyvä kanava anonymisoidun tiedon jakamiseen eri toimijoiden kesken. Jos siis joudut murron kohteeksi, kerro siitä ainakin viestintävirastolle.

+ There are no comments

Add yours