Työpaikkansa menettävät työntekijät ovat lisääntyvä uhka yritysten tietoturvalle, kertoi Norman Ibas -yhtiön sähköisen tutkinnan johtaja Simon Janes maanantaina Helsingissä järjestetyssä tietoturvakonferenssissa.
"Supistusten kohteeksi joutuvien työntekijöiden mukana kilpailijoille voi päätyä arvokasta tietoa", Britannian keskusrikospoliisissa Scotland Yardissa 21 vuotta tietokonerikoksia tutkinut Janes varoitti.
Suurimmat uhat yritysten tietoturvalle tulevat Janesin mukaan yritysten sisältä. Jopa 90 prosentissa rikoksista ainakin joku osallinen toimii yrityksen sisällä.
"Siivooja, liikekumppani, konsultti, työntekijä, entinen työntekijä", Janes luetteli mahdollisia väärinkäytösten tekijöitä.
Myös perinteinen ulkoapäin tapahtuva hakkerointi on edelleen voimissaan. Janesin mukaan nuorten harrastelumielessä tekemiä tietomurtoja tapahtuu edelleen, mutta varsinainen uhka tulee ammattimaisista hyökkäyksistä. Arvokas tieto kiinnostaa järjestäytynyttä rikollisuutta.
Kolmas tietokonerikollisuuden muoto on teollisuusvakoilu. Janes kertoi jopa tapauksesta, jossa yritys oli ujuttanut oman edustajansa kilpailevan yrityksen palvelukseen.
"Jos se on tapahtunut todistettavasti kerran, sitä on tapahtunut monta kertaa", hän arvioi.
Myyrmäen pommimiehen koneessa paljon tietoa
Sähköisten tutkimusmenetelmien ansiosta on entistä paremmat mahdollisuudet selvittää väärinkäytökset. Janes korosti tutkimusmetodien osuutta väärinkäytösten paljastamisessa. "Tietokoneiden käytöstä jää aina jäljet", hän sanoi.
Hän kertoi kuulleensa Myyrmäen pommista. Hänen mukaansa on selvää, että Suomen poliisi kykenee selvittämään monenlaista tietoa pommin räjäyttäneen nuoren miehen tietokoneesta. Selville saatavia asioita on mm. internetin käytön historia.
"Tietokoneeseen jää paljon enemmän informaatiota kuin käyttäjät yleensä osaavat arvata", Janes kertoi.
Norman Ibas on kansainvälisesti toimiva tietoturvayhtiö, jonka toimenkuvaan kuuluu tietojärjestelmien väärinkäytön tutkiminen. Janesin mukaan skaala ulottuu vakavista rikoksista vähäisempiin väärinkäytöksiin.
"Autamme yrityksiä luomaan turvallisuutta", hän kuvasi yhtiön toimintaa.
Janesin mukaan tietoturvaongelmat ovat edelleen kasvussa. Väärinkäytöksiä tulee aina olemaan, sillä ne kuuluvat inhimilliseen käyttäytymiseen, hän tähdensi. Ongelmat koskevat kaikkia yrityksiä.
Pornoa luvattomasti työnantajan koneella
Eri maiden välillä on tiettyjä kulttuurieroja. Islamilaisissa maissa pornografiaa saattaa esimerkiksi löytyä vain yhdestä tietokoneesta kymmenestä, kun Länsi-Euroopassa keskimäärin neljällä tai viidellä tietokoneella kymmenestä katsellaan luvattomasti pornoa työpaikalla, Janes vertasi.
Myös seksuaalinen häirintä ja rotukiihotus kuuluvat tietokoneiden avulla tapahtuviin väärinkäytöksiin.
"Ihmiset voivat käyttää tietokoneita niin helposti väärin", Janes sanoi.