Tietoturva

Tietoturva

13 09.2012

Tietoturvakoulutus tilkkii aukot joita palomuurit ja torjuntaohjelmat eivät täytä

Lisätty kategoriaan Tietoturva kirjoittajalta Jaakko Sippola

Tietoturvakoulutus pyrkii ohjeistamaan yrityksen henkilökuntaa ja lisäämään tietoisuutta nykypäivän tietoturvariskeistä. Asianmukaisella palomuurilla ja erilaisilla turva- ja torjuntaohjelmilla saadaan kyllä tietoliikenteen perusturvataso kohdilleen, mutta koko turvajärjestelmä pystytään silti helposti kiertämään yksinkertaisesti huijaamalla työntekijä luovuttamaan haluttu tieto ulkopuoliselle. Tietoturvakoulutus pureutuu juuri tähän inhimilliseen tekijään.

Tietoturvakoulutus lähtee siitä, että jokainen työntekijä tietää millaisia tietoturvariskejä hänen omaan työhönsä liittyy ja mitä kaikkea hänen tulisi ottaa huomioon. On tietenkin olennaista, että henkilökunta ymmärtää IT-laitteiston tietoturvasta edes sen verran, että palomuurin ja torjuntaohjelmien ehdoton jatkuva käyttö on äärimmäisen tärkeää, mutta nykypäivän tietoturvakoulutus paneutuu henkilökunnan kouluttamiseen myös ns. sosiaalisia hyökkäyksiä vastaan (social engineering). Tunkeutuminen yrityksen tietojärjestelmään kun ei välttämättä vaadi tietokoneella tehtyä murtautumista, vaan nykypäivän hakkerit käyttävät hyväkseen erilaisia taivuttelu ja hämäyskeinoja onkiakseen varomattomalta työntekijältä olennaisia tietoja. Asiantunteva tietoturvakoulutus pitää huolen siitä, että työntekijät osaavat olla valppaina myös tällaisia urkintamenetelmiä vastaan.

Miten sitten tällainen sosiaalinen taivuttelu oikein toimii? Konsteja on monia. Yksi tyypillinen tapa on soittaa työntekijälle ja esittäytyä korkeana esimiehenä tai yhteistyökumppanina ja yksinkertaisesti kysymällä saada selville haluamansa tieto, kuten jonkin tietojärjestelmän unohtumaan päässyt salasana tai muuta vastaavaa. Hienostuneempi kikka on laittaa lehteen tekaistu työpaikkailmoitus ja urkkia työnhakijalta tietoja kilpailevasta yrityksestä. Nykypäivän tietoturvakoulutus pureutuu siis perinteisen rauta- ja softasuojauksen lisäksi juuri mainitunkaltaisia urkintamenetelmiä vastaan taistelemiseen.

Sosiaalisesta urkinnasta on kasvanut yritysten tietoturvan uusi ykkösriski yhdestä selkeästä syystä: yritykset suojaavat nykyään tietoverkkonsa niin tehokkaasti, että fyysisestä tietomurron tekemisestä on tullut erittäin hankalaa ja aikaa vievää. Ja mikä olisi sen helpompi ja nopeampi tapa saada selville tietoverkon salasana kuin soittaa ja kysyä? Tietoturvakoulutus onkin tässä kohtaa erittäin tärkeässä asemassa nostamassa henkilökunnan tietoisuutta nykypäivän uudenlaisista riskeistä ja keinoista tunnistaa ja välttää sosiaalinen urkinta.

Tämän lisäksi tietoturvakoulutus keskittyy perinteisiin tietoturvallisuuden huolenaiheisiin, kuten sähköpostin, internetin ja sosiaalisten medioiden turvalliseen käyttöön, salasanojen turvallisuuteen ja yksityisyyden suojaamiseen verkossa. Onnistunut tietoturvakoulutus antaa henkilökunnalle eväät tiedostaa olemassa olevat riskit kaikissa tilanteissa.

 

Kaipaako yrityksesi ajantasaista tietoa tietoturvasta, ota tästä yhteyttä.

Kommentoi


Verkostoidu sinäkin kanssamme!

1029 seuraajaa Seuraa meitä Facebookissa 38 seuraajaa Seuraa meitä Twitterissä 169 seuraajaa Seuraa meitä Linkedinissä

Jätä soittopyyntö

Haluatko pikaisen yhteydenoton myyjältä? Jätä numerosi, soitamme sinulle takaisin!
    Hyväksymällä ehdot, vahvistat että olet lukenut ja hyväksynyt tietosuojaehtomme.
  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.