Vältä tietomurrot ajoissa

Joka minuutti Internetissä tapahtuu noin 20 identiteettivarkautta. Tietomurrot on lisääntyvä riski yleistyvän sähköisen asioinnin myötä ja vain pieni osa päätyy otsikoihin. Minkä arvoinen on yrityksesi verkkopalvelun turvallisuus?

Valtaosa Internet-palveluista tarjoaa käyttäjien tunnistukseen käyttäjätunnusta ja salasanaa. Sovellukset tarjoavat sen aina oletuksena ja verkkopalvelun käyttöönottoprojektissa se on helppo tapa kuitata tämä tehtävä tehdyksi. ”Check?” – Mieti vielä kerran.

Vaikka aita on matala, ei se tarkoita että sieltä kannattaisi aina mennä. Tietomurtojen ja identiteettivarkauksien yleistyminen on nostanut palvelujen tietoturvan jälleen sille kuuluvaan arvoon. Vasta riskien toteutuminen herättää liiketoimintapäättäjät miettimään kysymystä: ”Minkä arvoinen on verkkopalveluni turvallisuus?” Eikä ainoastaan euro- tai dollarimääräisenä välittömänä kuluna. Tietoturva on kuin vahinkovakuutus. Investointi maksaa itsensä hetkessä takaisin, kun naapurilta varastetaan 100 000 käyttäjätunnusta/salasanaa ja sinä voit, vakuutettuna, nukkua yösi rauhassa.

Mitä keinoja sinulla sitten on turvata verkkopalvelusi käyttäjien identiteetti? Ainakin kolme tapaa tulee heti mieleen: "Hyväksy riski." Varastoi käyttäjätunnukset ja salasanat verkkopalveluusi ja luota siihen että tietomurtoa siihen ei tapahdu. "Varaudu riskiin." Rakenna tarpeeksi järeä järjestelmä suojaamaan identiteettejä ja luota että se todella on tarpeeksi järeä. "Minimoi riski." Ulkoista tunnistuspalvelu. Tunnistuspalvelun tarjoajien järjestelmät on rakennettu vain tätä käyttötarkoitusta varten. Näiden palveluntarjoajien liiketoiminta on riippuvainen järjestelmien tietoturvasta.

Valintasi tulee perustua siihen, mitkä ovat yrityksesi tavoitteet tietoturvan osalta. Oletko suojautunut identiteettivarkauksilta? Paljonko yrityksesi on valmis säästämään tässä vs. mikä on mahdollinen vaikutus yrityksesi maineelle tietomurron sattuessa? Mikä on arvioitu palvelukatkoksen aika(arvo), jos identiteetit viedään? Mitä muita esim. lakisääteisiä ja tietosuojaan vaikuttavia asioita täytyy huomioida?

Toivottavasti tämä herätti ajatuksia, ei kauhukuvia, siitä miten mennä sieltä missä aita on sopivin!

Signicat tarjoaa asiakkailleen ulkoistettua tunnistuspalvelua. Tämän avulla asiakas voi keskittyä liiketoimintaansa ja Signicat omaansa. Palvelussa Signicat vastaa käyttäjien identiteettien todentamisesta ja mahdollisesta kertakirjautumisesta muihin verkkopalveluihin. Verkkopalvelua tarjoava taho ei missään tilanteessa varastoi käyttäjiensä tunnistustietoja kuten salasanoja. Näin ollen tietomurron kohteena yleensä olevat salasanat ovat hyökkääjiltä turvassa. Signicatin SaaS palvelut sijaitsevat huipputurvallisissa palvelinkeskuksissa.