Ads 468x60px

maanantai 1. syyskuuta 2014

Organisaation sisäinen uhka

Sisäinen väärinkäyttö mielletään usein taloudellista alaa, mm. pankkeja, koskevaksi ongelmaksi, mutta todellisuudessa se koskee kaikkia aloja, aina valtionhallinnosta kaivosteollisuuteen. Sisäiset väärinkäytökset, joko tahalliset tai tahattomat, aiheuttavat arvioiden mukaan maailmanlaajuisesti $2,9 miljardin tappiot vuosittain.  Tietoturvayritys Spectorsoft toteutti äskettäin organisaation sisäisiä väärinkäytöksiä koskevan kyselyn, johon vastasi 355 IT- tai tietoturva-asiantuntijaa eri puolilta maailmaa.

35% vastaajista kertoi joutuneensa sisäisen väärinkäytöksen, kuten petoksen, tietomurron tai immateriaalioikeuksien menetysten, uhriksi. Luultavasti määrä on kuitenkin suurempi, sillä arvioiden mukaan noin 75% väärinkäytöksistä jää tunnistamatta. Noin 60% vastaajista arvioi, ettei pysty tunnistamaan tai torjumaan sisäistä väärinkäyttöä.

Tutkimuksen mukaan kiinnijäämisen todennäköisyydellä on suurempi vaikutus kuin rangaistuksen ankaruudella, joten selvien sääntöjen luominen ja niistä tiedottaminen on tärkeää. Käytännössä tämä tarkoittaa sitä, että luodaan loppukäyttäjien käyttösäännöt (Acceptable Use Policy) ja koulutetaan käyttäjät niiden mukaisesti.

Väärinkäytösten tapahtuessa on tärkeää pystyä keräämään tapahtumasta mahdollisimman paljon tietoa. Tämä tapahtuu käyttämällä erinäisiä teknisiä järjestelmiä, jotka valvovat organisaation tietoliikennettä ja laitteita. Näin pystytään rajoittamaan tuhoja, sekä ehkäisemään väärinkäytöksen toistuminen.

Mahdollisten väärinkäytösten riskiä tulisi myös vähentää suorittamalla henkilökunnan taustatarkistuksia sekä välttämällä vaarallisia työyhdistelmiä. Tärkeimpien prosessien suorittamisessa voidaan käyttää ns. ”neljän silmän periaatetta”. Kannattaa myös käyttää teknisiä keinoja väärinkäytösten ehkäisyyn, kuten järjestelmäkontrolleja. Esimerkiksi laskun luomiseen ja hyväksymiseen voi vaatia kahden eri henkilön hyväksynnän.

Sisäisten väärinkäytösten osuus (n.30%) kaikista kyberrikoksista on pysynyt samana jo vuodesta 2004, joten helpotusta tähän ongelmaan ei luultavasti ole näköpiirissä.



Tutkimuksesta voi lukea lisää osoitteesta:

Ei kommentteja:

Lähetä kommentti