Erka Koivunen CERT-FI: Pk-yritysten tietoturvallisuus heikolla tasolla

Tietoturvaongelmat kohdistuvat hyvin usein verkkokauppoihin. Niiden käyttämien ohjelmistojen virheitä tai suojaamattomuutta hyväksikäyttämällä on löydetty keinoja esimerkiksi tehdä kauppaa ilman maksun siirtymistä verkkopankin kautta kauppiaalle. Ohjelmiston haavoittuvuus ei kuitenkaan vaaranna normaalia kuluttajan tekemään ostotapahtumaa.

– Toinen tietoturvaa uhkaava ongelma on verkkokansalaisaktivismin radikalisoituminen, mikä netissä toteutuu tietovuotona. Viimeaikoina on Suomessakin tullut ilmi useita tapauksia, joissa yksityisten ihmisten henkilötiedot julkistetaan. Ongelma koskee kymmeniä- ellei satojatuhansia sivullisia, jotka eivät itse voi vaikuttaa siihen, kuinka heidän tietojaan käytetään, kertoo Viestintäviraston CERT-FI - yksikön johtaja Erka Koivunen huolestuneena hakkeroinnin keinoin tehtävästä ilkivallasta.

Hän kehottaakin harkitsemaan, mihin palveluihin omia tietoja annetaan. Jos kerättävällä tiedolla ei ole palvelun kannalta merkitystä, ei tietoa kannata luovuttaa.

Myös palveluntarjoajien tulee huolehtia tietojen suojaamisesta. Koivunen pitää huolimattomuutena ja laiskuutena, jos omalle netissä toimivalle liiketoiminnalle ei viitsitä hankkia riittävän nykyteknologian mukaista tehokasta turvaohjelmaa.

– Suomalaisten pk-yritysten tietoturvallisuus on edelleen melko heikolla tasolla. Kuukausittain tietoomme tulee kymmeniä tapauksia, jotka olisi voitu estää turvaohjelmistolla. Monet kuitenkin kokevat, ettei suojaus ole investoinnin arvoinen, Koivunen harmittelee.

Lähde: Asiantuntijakanava Editori, www.editori.fi.