Tietoturvakyselyn tuloksia - Salasanat ovat merkittävä tietoturvariski

Kirjoittanut Panu Palmu 9/2020

 

 

Tietoturva on vähän kuin autolla ajaminen. Lähes kaikki luulevat olevansa keskivertoa parempia kuskeja. Näinhän asia ei valitettavasti ole. Tietoturvakoulutuksiemme yhteydessä pyydämme jokaista osallistujaa vastaamaan kyselyyn, jossa arvioidaan omaa osaamista ja tekemistä tietoturvan näkökulmasta. Tätä blogia kirjoittaessa vastauksia on kertynyt yhteensä 164 kappaletta. Määrä kasvaa vielä, mutta trendit alkavat tulla jo selvästi esiin.

 

opatest

 

Tietoturvakyselyyn vastaajista 64 % ei käytä salasanojen hallintatyökalua.


Tämän lisäksi 9 % vastasi "en osaa sanoa", eli eivät ole varmoja käyttävätkö salasanojen hallintatyökalua. Toisena kysymyksenä oli, että kirjoitatko salasanoja paperille. Tähän 21 % vastasi myöntävästi.
 
Ensimmäisessä tietoturvakoulutuksessa käsiteltiin salasanoihin liittyviä käytännön haasteita ja riskejä. Salasanoja on joka paikkaan miljoona ja niiden muistaminen on haastavaa. Tietoturvan vuoksi on tärkeää, että salasanat ovat uniikkeja ja monimutkaisia. Tämä vaikeuttaa salasanojen muistamista entisestään.
 
Jos ei käytä salasanojen hallintaohjelmistoa, niin lopputulos on se, että ihmiset käyttävät samoja, yksinkertaisia salasanoja eri palveluihin. Pahimmassa tapauksessa "Elokuu2018" -salasana on sekä julkisissa palveluissa kuin myös työsähköpostilaatikossa käytössä.
 
Koulutuksen aikana minulta kysyttiin, kuinka usein salasanoja tulisi vaihtaa. Vastasin seuraavasti: Se, että vaihtaa kolmen tai kuuden kuukauden välein salasanan, ei välttämättä ole se tärkein juttu. Pahimmassa tapauksessa se “Elokuu2018” korvataan “Elokuu2019” -versiolla. Tärkeämpää olisi pitää uniikkia ja monimutkaista salasanaa ja olla vaihtamatta sitä.
 
Ihminen pyrkii korvaamaan kaiken vaikean ja ärsyttävän oikomalla mutkia ja keksimällä erilaisia toimintatapoja. Tietoturvan kanssa se ei vain ole järkevää.

 


 opatest2

 

Sähköposti, omat laitteet ja puuttuva salaus ovat tiukka yhdistelmä, jolla luodaan tarpeettomia tietoturvariskejä.


Tietoturvakoulutuksen tietoturvakyselyn vastaajista.

      • Käytän työsähköpostiosoitetta rekisteröityäkseni eri palveluihin. Kyllä = 26 %
      • Käytän omia laitteita työn teossa. Kyllä 24 %
      • Tietokoneeni ja älypuhelimeni muistit on salattu. Ei = 17 %, en osaa sanoa = 52 %

Eli omilla, mahdollisesti suojaamattomilla laitteilla, käytetään työsähköpostia henkilökohtaisissa palveluissa. Nämä kaikki ovat yksittäin merkittäviä riskejä, yhdessä niistä syntyy erilaisia lisähaasteita. Mitä jos oma henkilökohtainen tietokone häviää tai se varastetaan? Siellä voi olla tallennettuna selaimen muistiin työsähköpostiosoitteen salasana ja käyttäjätunnus. Salaamattoman tietokoneen tietoihin pääsee todella helposti käsiksi. Oletuksena kaikki Windows- ja Mac-tietokoneet ovat salaamattomia kaupan hyllyltä ostettuna.
 

 

Miten näitä tietoturvariskejä sitten voidaan vähentää?

 
Antivirus-ohjelmalla, palomuurilla? Ei. Tehokkain tapa vähentää merkittävästi tietoturvariskejä on kouluttamalla käyttäjiä tietoturva-asioissa. Niille, ketkä sanovat, että kaikki on jo tuttua juttua, on kertaaminen hyväksi. Ihmiset pitää saada oma-aloitteisiksi ja valppaiksi.
 
Onko teidän koko henkilökunta täydellisen valveutunut tietoturva-asioissa? Ei meilläkään, näiden samojen haasteiden kanssa mekin kamppailemme, koska tietoturvauhkat kehittyvät ja muuttavat muotoaan jatkuvasti. Sen takia suosittelen järjestämään jatkuvaa tietoturvakoulutusta, tästä hetkestä eteenpäin. Kouluta jatkossa henkilöstösi Etevän tietoturvakoulutuksella ja varmistat, että henkilöstön osaaminen tietoturvasta on riittävällä tasolla jatkuvasti.

Tilaa Tietoturvakoulu

Jos haluat lisätä tietoturvaa organisaatiossasi, lue blogistamme keskeisimmät asiat mitä ottaa huomioon kun lähdetään parantamaan yrityksen tietoturvaa!

 

Topics: tietoturva, tietoturvauhka, salasanat, tietoturvakoulutus, tietoturvakysely

Haluatko kuulla uusista blogijulkaisuista ensimmäisenä? Tilaa ilmoitukset!

Jaa somessa

 

Kaipaatko apua tietoturvan ja henkilöstön tietoturva osaamisen kehittämisen kanssa? Ota yhteyttä!

Etevän Tietoturvakoulutukset palveluna - tutustu palveluun!

Tietoturvakoulutuspalvelu varmistaa puolestasi, että henkilöstön osaaminen tietoturva-asioissa on aina ajantasalla. Palveluun sisältyy koulutuksia...

Tietoturva-asiantuntija - Ihminen on tietoturvan heikoin lenkki!

Miksi? Ihmiset eivät tiedä tarpeeksi eivätkä ole tarpeeksi valppaita. Tietoturva aiheena on laaja ja vaikeaselkoinen. Ihmiset tuntuvat myös olevan aika...

Psykoterapiakeskus Vastaamo - Tietomurto joka kaatoi koko yrityksen

Psykoterapiakeskus Vastaamon liiketoiminta on myyty konkurssiuhan takia. Tämä on pahin mahdollinen tilanne, jonka tietomurto voi aiheuttaa...