Edes se, että yritys on iso, ei ole tae siitä, että tietoturva on hoidettu mallikkaasti. Isotkin firmat voivat olla tietoturvapalveluja tarjoavien yritysten ammattitaidon varassa. Esimerkiksi pari viikkoa sitten tehtiin tietomurto Fazerin verkkokauppaan, jota ylläpiti verkkopalvelualan yritys.
Yksi ongelman taustasyistä lienee se ilmiö, jonka Oulun yliopiston tietojenkäsittelytieteen professori Mikko Siponen nosti esiin keskiviikkoisessa seminaarissa. Siposen mukaan IT-alalla kuka tahansa itseoppinut saattaa työskennellä yhteiskunnan toimintojen kannalta tärkeissä tehtävissä.
Tietoturvatehtäviä on yrityksissä ja yhteisöissä monenlaisia. Kaikissa tehtävissä tuskin tarvitaan alan laajaa tutkintoa. Ideaa on kuitenkin Siposen ehdottamassa tietoturva-alan sertifikaatissa. Sellaisen käyttöönotto helpottaisi niitä yrityksiä ja yhteisöjä, jotka ostavat tietotekniikka- ja tietoturvapalveluja ulkopuolisilta.
Tietoturvariskien laukeamisessa voi olla kyse paljon muustakin kuin siitä, että etevä krakkeri murtautuu huterasti suojattuun palvelimeen. Riski voi olla vaikkapa salaamaton muistitikku, joka varastetaan. Applen työntekijät ovat jo kahdesti unohtaneet iPhone-puhelimen prototyypin baariin.
Inhimillisen virheen aiheuttamia tietoturvaongelmia ei voida koskaan eliminoida kokonaan. Ammattitaidottomuudesta johtuvista riskeistä sen sijaan pitäisi päästä eroon yhteiskunnassa, joka on nykyään täysin riippuvainen toimivasta ja luotettavasta tietotekniikasta.
Kommentoi
Näinhän se menee.Kun uusia toimintoja tai menetelmiä keksitään niin useimmiten saadaan sivutuotteena jotain negatiivistakin jota sitten yritetään korjata jälkijunassa.Ja tästä se kehitys taas menee eteenpäin.Varajärjestelmiä pitäisi olla"toimintamurron sattuessa".mieluummin jo palvelemien valmistusvaiheessa.Luotto tekniikan käyttöön on tältä osin kyllä pienentynyt.