Voiko tietoturvan pettäminen tuhota koko yrityksen?

Viimeisen puolen vuoden aikana internetissä ja alan lehdissä on juteltu paljon ns. varmenneskandaalista. Ensin maaliskuussa 2011 rikollinen taho pääsi käsiksi tietoturvayritys Comodon tytäryhtiön SSL-varmennetietoihin[1] ja myöhemmin syksyllä sama tapahtui yritykselle nimeltä Diginotar[2].

Rikolliset onnistuivat luomaan väärennettyjä SSL-varmenteita, joita sitten esimerkiksi Google, Yahoo, Skype ja Mozilla saivat käyttöönsä[1]. Käytännössä tämä tarkoittaa sitä, että kyseisten palveluiden tietoturvallinen https-yhteys ei todellisuudessa olekaan ollut niin turvallinen.

1 CERT-FI: Vääriä SSL-varmenteita luotu käyttäen varastettuja käyttäjätietoja

2 CERT-FI: Väärennetty SSL-varmenne luotu Googlen osoitteille

 

Asiasta syntyi tapahtuketju, jonka seurauksena Diginotarin varmenteisiin ei enää luotettu ja kyseisen yrityksen varmenteet poistettiin myös eri käyttöjärjestelmistä ja nettiselaimista. Toisin sanoen, yrityksen luottamus on täysin kadonnut ja sitä voidaan pitää lähes kuolemantuomiona nykymaailmassa.

Kysymys: Mieti onko omassa yrityksessäsi jotain tietoa, jonka menettäminen johtaisi vastaavanlaiseen katastrofiin?

Kysymys: Miten olet suojannut liiketoiminnallesi tärkeät tiedot?

Kysymys: Onko yrityksessäsi mietitty, miten liiketoimintaa jatketaan vakavan tietomurron jälkeen?


Julkaistu

kategoriassa

, , ,

Kommentit

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *