Väitös: Työntekijät vaarantavat yritysten tietoturvaa
23
Tietoturvan tärkeydestä huolimatta työntekijät harvoin noudattavat yritysten tietoturvaohjeita, katsoo Oulun yliopiston tutkija Mari Karjalainen väitöskirjassaan.
Työntekijät valitsevat usein helposti arvattavia tai murrettavia salasanoja, he käyttävät huolettomasti sähköpostia ja internetiä.
Tietoturvaohjeiden laiminlyöntien johdosta tietoturvauhkien määrä ja niiden aiheuttamat kulut ovat kasvaneet yrityksissä voimakkaasti. Esimerkiksi erilaiset haittaohjelmat ovat levinneet yritysten tietojärjestelmiin. Tämä hidastaa päätelaitteiden ja tietoverkon toimintaa. Pahimmassa tapauksessa arvokasta tieto tuhoutuu tai vuotaa yrityksestä.
Karjalaisen mielestä paras keino parantaa tietoturvaa on hyvin suunniteltu tietoturvakoulutus.
Karjalainen osoittaa väistökirjassa, miten tietoturvakäyttäytymisen syyt eroavat rikkomustyypeittäin. Työntekijät noudattavat netin käyttöön liittyviä tietoturvaohjeita eri syistä kuin salasanojen käyttöön liittyviä ohjeita.
Kommentit (23)
Kävitkö lukemassa tai edes vilkaisemassa itse tutkimusta?
Ensinnäkin yritykset vaarantavat tietoturvaa pakottamalla vaihtamaan salasanat esim. kuukauden välein. Se taas pakottaa työntekijän joko a) pitämään salasanat yksinkertaisina jolloin ne voi muistaa kaavan mukaisesti tai b) pitämään jossain listaa tämänhetkisistä salasanoista.
Sitten, jos yrityksellä on hommaan varaa kayttää edes muutama sata euroa, niin salasanan formaatin saa kyllä blokkaamaan kaikki "helpot" salasanat.
Mutta ei, työntekijän vika tämäkin.
Kyllä "salasana1" on ehdottomasti paras salasana mitä on olemassa, niin moneen paikkaan se sopii!
0000 vaihtuu 1234. Yrittäkääs nyt urkkia.