Viimeisimmät lehdistötiedotteet
-
03.02.2012
-
01.02.2012
-
26.01.2012
-
26.01.2012
-
26.01.2012
-
25.01.2012
-
24.01.2012
-
23.01.2012
-
23.01.2012
-
23.01.2012
Symantec: tietoturva on pk-yritysten suurin huolenaihe
Symantec: tietoturva on pk-yritysten suurin huolenaihe
Pk-yritysten suhtautuminen tietoturvaan on muuttunut nopeasti, taustalla tietoturvauhkien lisääntyminen.
Helsinki, 1.9.2010 - Tietoturvayhtiö Symantec (Nasdaq: SYMC) on julkaissut vuoden 2010 kansainvälisen pk-yritysten tietoturvatutkimuksen . Se osoittaa, että tietoturva on noussut pk-yrityksissä IT-toimintojen tärkeimmäksi tehtäväksi. Tulos on merkittävä, sillä vielä viime vuoden tutkimuksessa pk-yritykset eivät panostaneet tietoturvaan. Nopea muutos suhtautumisessa johtuu verkkohyökkäysten määrän lisääntymisestä, hukattujen päätelaitteiden kasvavasta määrästä sekä yleistyneistä luottamuksellisten ja liiketoimintaan liittyvien tietojen menetyksistä.
Tutkimukseen osallistui 2152 pk-yritysten johtajaa ja IT-päättäjää 28 maassa toukokuussa 2010. Suomalaisten näkökulmasta tutkimuksen havainnot ovat mielenkiintoisia. Keskimäärin tutkitut yritykset käyttävät tietoturvaansa vuodessa 51 000 dollaria. Raha yksin ei ratkaise tietoturvaan liittyviä haasteita, sillä suuresta summasta huolimatta pk-yritysten tietoturvan taso ei maailmalla ole kovin kaksinen: viime vuonna peräti kolmasosalla yrityksistä ei ollut edes virussuojaa käytössään. Tarvitaan tietoa ja taitoa, ja tässä suhteessa tilanne onkin nopeasti parantunut pk-yrityksissä kuluneen vuoden aikana.
"Suomalaisten yritysten valveutuneisuus tietoturva-asioissa on kansainvälisesti korkealla tasolla. Tosin meilläkin kiinnitetään edelleen liikaa huomiota järjestelmien eikä tiedon suojaamiseen. Virussuoja on toki välttämätön, mutta vain pieni osa yritysten tietoturvan kokonaisuutta. Erityisesti tulee painottaa varmuuskopioinnin ja tiedonpalautuksen roolia. Suhteellisen hyvästä tilanteestamme huolimatta digitaalisen maailman uhkat ovat todellisia vaaroja myös suomalaisille yrityksille. Siksi on hyvä ymmärtää, että todellinen tietoturva lähtee aina ihmisistä, yrityksen henkilöstöstä, ja parhaatkin teknologiat ovat vain osaongelmien ratkaisuja", toteaa Symantec Finlandin tietoturva-asiantuntija Erkko Skantz .
Tutkimuksen mukaan pk-yrityksien luottamuksellisiin tietoihin - kuten tilinumeroihin, luottokorttitietoihin, asiakas- ja henkilöstörekistereihin - kohdistuu yhä suurempia tietoturvariskejä. Erityisen tärkeää on ymmärtää, että tietoturvan ytimessä on itse tieto, ei suinkaan järjestelmät. Korvaamattomia tietoja voi kadota esimerkiksi haittaohjelman hyökkäyksen, tulipalon, palvelimen kaatumisen tai varastetusta päätelaitteen vuoksi. Kaikki uhkat ovat yrityksille periaatteessa samanarvoisia, sillä ne kaikki voivat johtaa tiedonmenetyksiin, joista voi aiheutua pk-yritykselle suuria vahinkoja, pahimmillaan tapahtunut vahinko on yritykselle kohtalokas.
Tutkimuksen tärkeimpiä havaintoja
- Tutkimukseen osallistuneet pk-yritykset ovat selvästi aiempaa kiinnostuneempia tietoturvastaan ja investoivat siihen aktiivisesti. Tiedonmenetykset ja verkkohyökkäykset nähdään tärkeimpinä liiketoimintariskeinä ennen perinteistä rikollisuutta ja luonnonkatastrofeja. Pk-yritykset investoivat tietoturvaan vahvasti, ja IT-henkilöistä yli puolet työskentelee erilaisissa tietoturvaan liittyvissä tehtävissä. Katastrofivalmiussuunnitelma on 87 prosentilla pk-yrityksistä, joskin vain 23 prosenttia yrityksistä arvioi suunnitelmansa hyväksi tai erinomaiseksi.
- Kriittisen liiketoimintatiedon menetykset ovat pk-yrityksille todellinen uhka. Tutkimukseen osallistuneista yrityksistä 74 prosenttia on melko tai hyvin huolissaan sähköisen tiedon katoamisesta. 42 prosenttia ilmoitti menettäneensä luottamuksellisia tai liiketoimintaan liittyviä tietoja, ja näistä yrityksistä jokainen oli kokenut suoria, rahassa mitattavia menetyksiä liiketoiminnassaan.
- Pk-yrityksissä ollaan hyvin huolestuneita päätelaitteiden katoamisista. Lähes kahdessa kolmasosassa tutkituista yrityksistä on hukattu kannettavia tietokoneita tai älypuhelimia viimeisen vuoden aikana. Lisäksi jokaisessa yrityksessä oli edelleen laitteita, joiden käyttöä ei ole suojattu salasanalla, ja joiden sisältämiä tietoja ei voi pyyhkiä etähallinnalla pois.
- Verkkohyökkäykset koettiin pk-yrityksissä keskeiseksi uhaksi. Vastaajista 73 prosenttia oli joutunut hyökkäyksen kohteeksi kuluneen vuoden aikana. Arvioiden mukaan 30 prosenttia hyökkäyksistä onnistui. Jokaisessa pk-yrityksessä hyökkäyksistä aiheutui menetyksiä tuhlaantuneena työaikana tai tärkeiden tietojen menetyksinä. Nämä menetykset puolestaan aiheuttivat tuottavuuden laskua, tulojen menetyksiä ja asiakkaiden tyytymättömyyttä.
Symantecin suositukset
Kouluta henkilöstöä: tee ohjeet ja kouluta henkilöstöä internetin turvalliseen käyttöön. Anna tietoa tietoturvasta sekä internetin vaaroista. Koulutuksen tulee painottaa myös salasanojen säännöllistä vaihtamista ja mobiililaitteiden suojaamista.
Turvaa liiketoiminnalle tärkeät tiedot : pk-yrityksiin kohdistuu jatkuvasti lisää uhkia, joten luottamuksellisten tietojen suojaaminen on erittäin tärkeää. Yksikin tietomurto voi tuhota yrityksen. Kartoita, mitkä tiedot ovat yritykselle todella tärkeitä ja ota käyttöön kattava tietoturvaratkaisu, joka turvaa nämä tiedot.
Ota käyttöön tehokas varmuuskopiointi ja tiedonpalautussuunnitelma: tiedon suojaamiseen ei pelkkä virustorjunta riitä. Varmuuskopiointi ja toimiva tiedonpalautus ovat kulmakiviä pk-yrityksen kattavassa tietoturvassa. Niiden avulla tietokoneet, palvelimet ja sovellukset saadaan toimimaan häiriötilanteissakin. Jokaiseen häiriötilanteeseen liittyy asiakastyytymättömyyden vaara, jonka seuraukset yritykselle voivat olla mittavia.
Suojaa sähköposti ja toimintasi verkossa: valitse tietoturvaratkaisu, joka ehkäisee sähköpostin kautta tulevia uhkia. Näin suojaat yrityksen tärkeitä tietoja ja voit keskittyä tuottavaan työhön. Muista, että roskapostittajat ja tiedonkalastelijat käyttävät yleistä huomiota herättäneitä tapahtumia sekä taivuttelu- ja hämäysmenetelmiä saadakseen henkilöitä luovuttamaan henkilökohtaisia tietojaan.
Lähteet
2010 Symantec SMB Information Protection Survey (PDF)
2010 Symantec SMB Information Protection Survey (esitys)
Symantec
Symantec on maailmanlaajuisesti johtava tietoturva-, tallennus- ja järjestelmänhallintaratkaisujen toimittaja. Yhtiö auttaa kuluttajia ja organisaatioita turvaamaan ja hallitsemaan tietonsa. Symantecin ohjelmistot ja palvelut antavat enemmän suojaa useampia uhkia vastaan, kattavammin ja tehokkaammin, tarjoten luottamusta kaiken tiedon käyttöön ja tallennukseen. Lisätietoja Symantecista ja tuotteista: http://www.symantec.fi/ ja http://www.symantec.com/ .
Lisätietoja:
Erkko Skantz
Partneritoiminnan johtaja, Symantec Finland Oy
GSM 040 7188 794
s-posti erkko_skantz(at)symantec.com