Skip to main content

Vältä tietomurrot ajoissa

Lehdistötiedote   •   Syys 16, 2013 13:37 EEST

Joka minuutti Internetissä tapahtuu noin 20 identiteettivarkautta. Tietomurrot on lisääntyvä riski yleistyvän sähköisen asioinnin myötä ja vain pieni osa päätyy otsikoihin. Minkä arvoinen on yrityksesi verkkopalvelun turvallisuus?

Valtaosa Internet-palveluista tarjoaa käyttäjien tunnistukseen käyttäjätunnusta ja salasanaa. Sovellukset tarjoavat sen aina oletuksena ja verkkopalvelun käyttöönottoprojektissa se on helppo tapa kuitata tämä tehtävä tehdyksi. ”Check?” – Mieti vielä kerran.

Vaikka aita on matala, ei se tarkoita että sieltä kannattaisi aina mennä. Tietomurtojen ja identiteettivarkauksien yleistyminen on nostanut palvelujen tietoturvan jälleen sille kuuluvaan arvoon. Vasta riskien toteutuminen herättää liiketoimintapäättäjät miettimään kysymystä: ”Minkä arvoinen on verkkopalveluni turvallisuus?” Eikä ainoastaan euro- tai dollarimääräisenä välittömänä kuluna. Tietoturva on kuin vahinkovakuutus. Investointi maksaa itsensä hetkessä takaisin, kun naapurilta varastetaan 100 000 käyttäjätunnusta/salasanaa ja sinä voit, vakuutettuna, nukkua yösi rauhassa.

Mitä keinoja sinulla sitten on turvata verkkopalvelusi käyttäjien identiteetti? Ainakin kolme tapaa tulee heti mieleen: "Hyväksy riski." Varastoi käyttäjätunnukset ja salasanat verkkopalveluusi ja luota siihen että tietomurtoa siihen ei tapahdu. "Varaudu riskiin." Rakenna tarpeeksi järeä järjestelmä suojaamaan identiteettejä ja luota että se todella on tarpeeksi järeä. "Minimoi riski." Ulkoista tunnistuspalvelu. Tunnistuspalvelun tarjoajien järjestelmät on rakennettu vain tätä käyttötarkoitusta varten. Näiden palveluntarjoajien liiketoiminta on riippuvainen järjestelmien tietoturvasta.

Valintasi tulee perustua siihen, mitkä ovat yrityksesi tavoitteet tietoturvan osalta. Oletko suojautunut identiteettivarkauksilta? Paljonko yrityksesi on valmis säästämään tässä vs. mikä on mahdollinen vaikutus yrityksesi maineelle tietomurron sattuessa? Mikä on arvioitu palvelukatkoksen aika(arvo), jos identiteetit viedään? Mitä muita esim. lakisääteisiä ja tietosuojaan vaikuttavia asioita täytyy huomioida?

Toivottavasti tämä herätti ajatuksia, ei kauhukuvia, siitä miten mennä sieltä missä aita on sopivin!

Signicat tarjoaa asiakkailleen ulkoistettua tunnistuspalvelua. Tämän avulla asiakas voi keskittyä liiketoimintaansa ja Signicat omaansa. Palvelussa Signicat vastaa käyttäjien identiteettien todentamisesta ja mahdollisesta kertakirjautumisesta muihin verkkopalveluihin. Verkkopalvelua tarjoava taho ei missään tilanteessa varastoi käyttäjiensä tunnistustietoja kuten salasanoja. Näin ollen tietomurron kohteena yleensä olevat salasanat ovat hyökkääjiltä turvassa. Signicatin SaaS palvelut sijaitsevat huipputurvallisissa palvelinkeskuksissa.

Antti Harsunen, maajohtaja Signicat AS Suomi

Signicat on Norjalainen 2007 perustettu yritys joka tarjoaa käyttäjien sähköisen tunnistuksen ja sähköisen allekirjoituksen palveluita. Pioneerina alalla Signicat tuottaa IdaaS (Identity as a Service) palveluja. Signicatin asiakkaina on mm. vakuutus- ja rahoitusyhtiöitä, kiinteistövälitysyrityksiä ja julkisia toimijoita kuten Norjan posti. Signicat avasi Suomen toimiston tammikuussa 2013.

Signicatin palveluilla tunnistat verkossa luotettavasti jo 25 miljoonaa Eurooppalaista. Yhdistämme kansalliset tunnisteet ja tarjoamme yhden rajapinnan kautta pääsyn sähköisiin identiteetteihin Pohjoismaihin, Viroon ja kasvavaan osaan Eurooppaa.