Tietoturvauhat

Lehdistötiedote 22.5.2007

Työntekijöiden tietämättömyys, huolimattomuus ja tahattomat virheet tietoturvan merkittävin uhka pk-yrityksissä

Suomalaiset pienet ja keskisuuret yritykset keskittyvät suojaamaan IT-järjestelmänsä pääasiassa teknisin keinoin, vaikka työntekijöiden tahattomat virheet ja tietämättömyys koetaan merkittävimpänä tietoturvaa uhkaavana tekijänä. Yritysten IT-vastaavat arvioivat verkko- ja fyysisen tietoturvansa melko hyviksi. Heikoimpana lenkkinä nähdään työntekijät, joiden taidot ja osaaminen eivät useinkaan vastaa vaatimuksia. Tiedot käyvät ilmi Tietotekniikan liiton, Symantecin ja Rittalin teettämästä verkkokyselystä, jolla selvitettiin suomalaisten pk-yritysten tietoturvan nykytilaa, uhkia sekä niihin varautumista.

Tutkimuksen perusteella tietoturvaan kohdistuvat uhkat voidaan jakaa kolmeen ryhmään. Ensimmäiseen kuuluvat perinteiset verkkotietoturvaan ja IT-järjestelmiin liittyvät ongelmat, kuten haittakoodit, roskaposti ja muut verkon yli tapahtuvat hyökkäykset sekä laitteisto- ja ohjelmistoviat. Olemassa olevat yritysten tietoturvaratkaisut liittyvät tyypillisesti juuri näihin ongelmiin. Lähes kaikki vastanneista yrityksistä käyttävät virustorjuntaa (99 %), palomuuria (98 %), roskapostin suodatusta (95 %) sekä tietojen varmuuskopiointia (94 %). Lisäksi noin puolet käyttää myös tunkeutumisen estoa (53 %) tai salausta (50 %).

Toiseen ryhmään kuuluvat fyysiset uhat, jotka voivat vahingoittaa yrityksen tietoja ja järjestelmiä. Näitä ovat muun muassa onnettomuudet (tulipalot, vesi- ja savuvahingot jne.), teknisin keinoin toteutettu tietojen kerääminen, salakuuntelu ja laitevarkaudet. Yritykset olivat fyysiseen tietoturvatasoonsa tyytyväisiä. Kuitenkin tutkimuksesta ilmeni, että vain noin puolella yrityksistä oli käytössä IT-laitetilojen kulunvalvonnan (55 %), lämpötilan (60 %) tai kosteuden (35 %) seurantajärjestelmä.

Kolmannen ryhmän muodostavat järjestelmien käyttäjät. Tutkimuksen mukaan suurin yksittäinen tietoturvaongelma pk-yrityksissä on työntekijöiden tietämättömyys ja huolimattomuus. Tietoturvaa uhkaavaksi tekijäksi sen nimesi 59 prosenttia vastaajista. Lisäksi merkittäviä käyttäjiin liittyviä uhkia ovat tietojen urkkiminen työntekijöiden hyväuskoisuutta käyttäen (26 %) sekä sisäisten tietoturvakäytäntöjen puuttuminen (24 %).

Tutkimuksen mukaan tietoturvatasoa heikentävät merkittävästi lisäksi käyttäjien tietotaso (27 %), rajallinen budjetti (14 %), IT-yksikön ajanpuute (13 %), sekä se, ettei yritysjohto ymmärrä tietoturvan tärkeyttä (9 %). Puolet vastaajista ilmoitti myös, että IT-yksikön tietotason puutteet aiheuttavat ainakin jonkin verran ongelmia, merkittävästi kuitenkin vain 3 prosentissa yrityksistä.

Tietojen katoamisen yleisin yksittäinen syy on työntekijän tahaton virhe (53 % vastaajista). Työntekijöiden ilkivalta sitä vastoin oli vähäistä (3 %). Laiteviat tai järjestelmän kaatuminen oli toiseksi yleisin syy tietojen katoamiseen (49 %). Haittakoodit nimesi enää vain 10 prosenttia vastaajista. Fyysisen tietoturvan ongelmat (murrot, varkaudet, onnettomuudet) mainitsi tietojen katoamisen syyksi 14 prosenttia vastaajista.

Lähes puolet vastaajista (47 %) arvioi, että kriittisen palvelimen palauttamiseen kuluu alle päivä. Kuitenkin jopa 32 prosenttia vastaajista eivät testaa palautukseen kuluvaa aikaa lainkaan. Vain 9 prosenttia vastaajista testaa palautusta säännöllisesti.

Kyselyn toteutuksesta vastasivat Viestintätoimisto Conexio Oy. ja markkinointiyhtiö mExt Oy. Verkkokyselynä toteutettuun selvitykseen vastasi 220 vastaajaa. Kysely lähetettiin pk-sektorin yrityksille, jossa työntekijämäärä on 20-250 henkeä.

Lisätietoja Tietotekniikan liitosta: www.ttlry.fi
Lisätietoja Symantecista: www.symantec.fi
Lisätietoja Rittalista: www.rittal.fi

Lisätietoja tutkimuksesta:

Mikael Mäki
Viestintätoimisto Conexio Oy
Puhelin 046 851 6611
sähköposti mikael.maki@conexio.fi