Tietoturva: Yritykset pelkäävät väärää mörköä
25
Tutkimusorganisaatio Sans Instituten laajassa selvityksessä ihmetellään yritysten prioriteetteja tietoturvassa. Kaksi tärkeintä uhkaa jättävät varjoonsa kaikki muut, mutta yritykset eivät saa niitä nitistettyä.
Sans korostaa, että ykkösaiheena it-osastoilla tulisi olla loppukäyttäjien ohjelmistojen, kuten Adobe Flashin, Applen QuickTimen tai Microsoft Officen, ajan tasalla pitäminen.
Tänäkin vuonna esimerkkejä on virrannut koko ajan siitä, miten tällaisten ohjelmistojen aukkoja on käytetty hyökkäyksissä. Kun yksi yritysverkon koneista saastuu, voivat muut verkon koneet ja palvelimet saada tartunnan, vaikka niiden luultiin olevan suojassa ulkoisilta tahoilta.
Aukkoihin isketään paitsi kohdennetuilla sähköposteilla, myös verkossa eri sivustoilla, jotka voivat olla normaalisti luotettuja ja saastutettuja ilman, että niiden omistajat tietävät asiasta.
Liikaa huomiota
käyttöjärjestelmään
Keskimäärin suurilta organisaatioilta kestää ainakin tuplasti kauemmin korjata loppukäyttäjän ohjelmistojen aukot verrattuna itse käyttöjärjestelmän aukkoihin. Sansin mukaan siis suurempi riski saa vähemmän huomiota osakseen kuin alempi riski.
Vuoden alussa oli kyllä Windowsin Conficker-mato, jonka jatkuvaa uhkaa ei pidä vähätellä. Mutta siinäpä se sitten oikeastaan onkin. Toista merkittävää käyttöjärjestelmämatoa ei ole viime aikoina nähty, Sans huomauttaa.
Sansin mielestä toinen merkittävä, mutta liian vähälle huomiolle jäänyt uhka on eri verkkosivujen alttius haittakoodille. Edelleenkin useimmat sivustojen haltijat eivät tarkista kunnolla turvallisuutta ja altistavat näin vierailijat rikollisille, tutkimuksessa varoitetaan.
_Bridge_river_view_2008-09-18.jpg&w=48){kind=spacer}
Kommentit (25)
Yksi iso tietoturvauhka ovat yrityksen työntekijät, jotka puhuvat firman asioista sukulaisilleen, puhelimessa julkisella paikalla jne.
Samoin pitäisi kiinnittää huomiota asiakirjojen oikeaoppiseen säilyttämiseen sekä hävittämiseen.
Tietoturva on muutakin, kuin tietokone.
Kuten edellinen kirjoittaja jo sanoi, se ei vaan yksinkertaisesti toimi noin.
Mietipä tilanne kun palvelimella ei olekaan ehditty päivittää vielä ohjelmistoa, jota työasemat sitten käyttävät. Joskus voi tulla tilanne, että työasemaohjelmistot eivät ole taaksepäin yhteensopivia, jolloin ne eivät pääse käsiksi palvelimen tietoihin. Kaikki työasemat eivät tietenkään päivitä itseään samaan aikaan, jolloin osa käyttäjistä pääsee käsiksi tietoihin, osa ei. Tulee tilanne, jolloin on pakko päivittää palvelinohjelmisto ilman riittävää testausta. Tämä taas voi johtaa siihen, että päivitys meneekin jollain tapaa pieleen ja kukaan ei pääse käsiksi tietoihin.
Kotioloissa tuo automaattipäivitys toimii vallan mainiosti. Ei isossa IT-yrityksessä.
Kotioloissa tuo automaattipäivitys toimii vallan mainiosti. Ei isossa IT-yrityksessä.
Niinpä. Ovatko isot IT-yritykset yleensä näissä se suurin ongelmakohta? Tuskin.
Pienillä sen sijaan on nämä asiat huolella retuperällä. Ja pienille firmoille tuommoinen saattaisi sopiakin.
Lisäksi kaikki ohjelmistot eivät vaihda protokolliaan jatkuvasti, vaan toimivat standardien mukaan. Eräs tietty firma vain yrittää tällä tavoin pakottaa päivittämään kaikki softat kerralla...
Jotkut sentään tajuavat tulostaa pdf:ksi ennen lähettämistä.
Kuten edellinen kirjoittaja jo sanoi, se ei vaan yksinkertaisesti toimi noin.
Mietipä tilanne kun palvelimella ei olekaan ehditty päivittää vielä ohjelmistoa, jota työasemat sitten käyttävät. Joskus voi tulla tilanne, että työasemaohjelmistot eivät ole taaksepäin yhteensopivia, jolloin ne eivät pääse käsiksi palvelimen tietoihin. Kaikki työasemat eivät tietenkään päivitä itseään samaan aikaan, jolloin osa käyttäjistä pääsee käsiksi tietoihin, osa ei. Tulee tilanne, jolloin on pakko päivittää palvelinohjelmisto ilman riittävää testausta. Tämä taas voi johtaa siihen, että päivitys meneekin jollain tapaa pieleen ja kukaan ei pääse käsiksi tietoihin.
Kotioloissa tuo automaattipäivitys toimii vallan mainiosti. Ei isossa IT-yrityksessä.
Ubuntussa ei ole mikään pakko päivittää ohjelmia, lisäksi Ubuntussa voi ruksia pois ne tarjotut päivitykset joita ei halua, Ubuntussa siis tarkistetaan ja tarjotaan automaattisesti niitä päivityksiä mutta niitä ei todellakaan ole pakko asentaaa. Niistä kun voi aina kieltäytyä joko kokonaan tai halutessaan asentaa vain osan niistä. Yleensä kotikäyttäjät haluaa vaivattomuutta, ja siksi hyväksyy automaattipäivitykset, yrityksissä taas voi atk-tuki itse päättää mitä asennetaan tai jätetään asentamatta.
Niin, mutta miten tuo eroaa Windowsista?
Oikeissa firmoissa ei ole sinunlaisia, koko ajan tyhmiä kyseleviä koneenkäyttäjiä. :D