2. Näkökulma
Pk-yrityksissä ei ole IT-osaamista
Yleisten verkkojen käyttö lisääntyy
Aita ylitetään aina sieltä missä se on matalin.
Löytyykö osaajia koulunpenkiltä?
29.3.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 2
3. Kehitysilmiöitä
Älypuhelimet
Käyttö lisääntyy kovaa vauhtia
– Netin selaaminen, pelaaminen, videoiden katselu, viestintä
Haittaohjelmien määrä lisääntyy
Yritystenvälinen tiedonsiirto
Verkkolasku (noin 52 000 yrityksellä verkkolaskumahdollisuus)
Tilausten käsittely
Yhteistyökumppanin varastotilanteen tarkastelu
Verkkorikollisuus lisääntyy
Tekijät ovat ammattilaisia
Kiusateko ja maineen kasvattaminen
29.3.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 3
4. Verkkorikollisuus
Käyttökohteet:
Verkkohyökkäyksien toteuttaminen
Roskapostin lähettäminen
Tietomurrot (vakoilu, kuisanteko)
Asiakkaiden tietojen kaappaaminen (esim. käyttäjätunnukset)
Kuinka:
Ei hakkeroida enää käsin vaan käytössä on skannerit, jotka etsivät
sopivia kohteita
Skannerit testaavat verkkosivujen turvatasoa ja hakevat sopiva
tietoturva-aukkoja
Tietokoneet otetaan käyttöön oikean omistajan tietämättä
29.3.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 4
5. Kompromissi
verkkopalvelun taloudelliset tavoitteet
- tietoturvan kustannukset.
-----------------------------------------------------
=Tietoturvataso on kompromissi
29.3.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 5
6. Verkkokauppa
Oleellista on luottamus
Kauppa on oikea ja se on olemassa
Tiedot ovat turvassa
Asiakkaan täytyy tietää mitä tehdään jos tilauksessa jokin menee
pieleen
Suurin osa verkkokaupoista epäonnistuu
Syitä
– mitä sitten kun tilaus tuleekin?
– ei mietitä kaikkia osa-alueita
– ei kuitenkaan mennä tosissaan mukaan verkkokauppaan
29.3.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 6
7. Verkkopalvelu
Verkkopalvelujen turvaaminen
Verkkopalvelun tarjoaja on testauttanut palvelunsa?
Noudattaako toimittaja turvallisen koodauksen ohjeita?
No, mistä tietää onko edelliset kohdat toteutettu?
OWASP-ohjeet (The Open Web Application Security Project)
29.3.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 7
8. Tietosuoja
Virheet
Yleensä peruuttamattomia
– tieto on jo levinnyt maailmalle
– yritysten maineelle erittäin paha
Yritysten vastuu
ei riitä "etten tiennyt” vaan yrittäjän pitää tietää
Palvelun myynti
mitkä ovat palvelun ostajan vastuut tietosuojasta
pitää osata myös neuvoa asiakasta
29.3.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 8
9. Toimintamallit ja muutosvastarinta
Työntekijät ovat suurin riski
vastaavat yrityksen toiminnasta, käyttävät tietokoneita
eivät tiedä, asia ei kiinnosta, ovat huolimattomia tai
välinpitämättömiä
ovat hyväuskoisia: heitä voidaan huijata eli voivat joutua ”sosiaalisen
hakkeroinnin” kohteeksi
unohtavat tavaroita milloin minnekin
puhuvat mitä sattuu missä sattuu
80% tietoturvan taloudellisesta vahingosta yrityksissä johtuu
yrityksen oman henkilökunnan tekemisistä tai tekemättä
jättämisistä.
Työntekijöiden täytyy siis tietää mitä tehdään jos ja kun jotain
menee pieleen!
29.3.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 9
10. Kiitoksia
Tietoyhteiskunnan kehittämiskeskus ry
29.3.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 10