18.11.2011, 18:41

Onko verkkopalvelusi tietoturva kunnossa?

Viime aikojen uutiset tietovuodoista ovat aloittaneet yleisen keskustelun tietoturvan tasosta yhteiskunnassamme. Elämme aikaa, jossa käyttäjät tallentavat verkkoon paljon tietoa. Tallentamamme tieto sisältää usein luottamuksellisia asioita - yleensä vähintäänkin salasanan, jota et halua julkisesti kenenkään saataville. Palveluiden tietoturva aiheuttaa aiheellisen huolen meille kaikille; ovatko eri verkkopalveluihin tallentamamme tiedot oikeasti turvassa?

Asiakkaan rooli palvelun omistajana

Verkkopalvelun omistajana olet usein toimittajan armoilla. Sinulla ei välttämättä ole hyvää käsitystä siitä, onko tietoturva-asiat hoidettu asianmukaisesti, ovatko tiedot suojassa ja tallennetaanko luottamukselliset tiedot salattuna? Tietoturva on asiakkaalle laaja kokonaisuus, jossa jokaisesta osa-alueesta pitää huolehtia, mutta tietomurtoa yrittävälle yksikin aukko riittää.

Kukaan ei kiitä jos asiasi ovat kunnossa, mutta tietoturvan murtumisen seuraukset voivat olla tuhoisia. Julkisissa verkkopalveluissa on tavallista, että tietoturva-aukolla tai tietovuodolla asiakas pääsee uutisiin. Menetetty maine ja ennen kaikkea menetetty luottamus voi olla erittäin tuhoisaa. Uskottavuuden palauttaminen tietomurron jälkeen on vaikeaa, etenkin jos arkaluonteista materiaalia on päässyt vuotamaan. Pahimmillaan uskovuuden ja luotettavuuden palauttaminen voi osoittautua mahdottomaksi.

Onko syytä huoleen?

Milloin pitäisi olla erityisen huolissaan? Palvelusi tietoturva saattaa kaivata läpikäyntiä. Asiakkaana voit aloittaa seuraavista osa-alueista:

• Säilytetäänkö omistamassasi palvelussa arkaluonteista tietoa, jota et missään nimessä haluaisi luovuttaa kenellekään (esimerkiksi kilpailijalle tai Helsingin Sanomien etusivuille)
• Salasanat ovat aina henkilökohtaisia. Edes meillä palveluiden ylläpitäjinä ei koskaan ole tarvetta tietää kenenkään henkilökohtaista salasanaa. Onko palvelussasi kirjautuminen, jonka takana on henkilökohtaisia tietoja?
• Onko palvelun tietoturva konkreettisesti jonkun vastuulla? Kuka vastaa siitä, että palveluusi tehdään asianmukaiset tietoturvapäivitykset? Verkkopalvelun tietoturva on monien osien summa.
• Tietoturva-aukkoja on helppo hyödyntää mutta toisaalta ne on myös helppo korjata. Tiesithän, että tietoturvasta jatkuva huolehtiminen ei oikeastaan kasvata järjestelmäsi kehityskuluja - päinvastoin!
• Palvelustasi on jo löytynyt tietoturva-aukkoja!
• Sinulla asiakkaana ei ole selkeää kuvaa siitä miten asiat on hoidettu tai olet epävarma ylläolevista.
  
  Huolestuitko? Askarruttaako jokin yllä mainittu kohta? Teemme jatkuvasti töitä sovellusten tietoturvan parissa. Ota yhteyttä niin kerromme palveluistamme.
  
  Jesse Peurala
  Tuotantopäällikkö, Soprano Brain Alliance Oy
  +358 40 768 2810 / Puhelin (24h): 010 34 66 440
  jesse.peurala@soprano.fi
   

Palaa