Yhä useammin yritys ulkoistaa ICT toimensa ulkopuoliselle taholle ja tällöin ICT palveluja tuottavan yrityksen osaaminen joutuu todellisen tarkasteluun. Pärjätäkseen koko ajan kovenevassa kilpailussa, yrityksen on kyettävä toimimaan läpinäkyvästi ja luotettavasti. Etenkin tietoturva-asiat ovat viime aikoina paljon puhuttaneet Psykoterapiakeskus Vastaamon tietomurron myötä.
Vahvasti tietotekniikkaan nojautuvassa yhteiskunnassa tietomurrot ja huijaukset ovat yhä enemmän osa tätä päivää. Näin ollen jokaisen on kiinnitettävä huomiota tietoturvaan. Kuitenkin monissa yrityksissä juuri tietoturva on välttävällä tasolla vaikka sen pitäisi olla yrityksen prioriteetti. Onkin järkevää ulkoistaa tietoturva-asiat yritykselle, joka on siihen erikoistunut ja niitä löytyy eniten juuri pääkaupunkiseudulta, etenkin Helsingistä.
Varoittava esimerkki tietoturvan heikosta tasosta
Tuorein kohu juuri tietoturvan heikosta tasosta Siuomessa on Valtioneuvoston kanslian puhleinvastaajaan murtautuminen. Monet mediat, Yle mukaan lukien on uutisoinut tapauksesta, jossa 25-vuotias it-alan yrittäjä Steve Peltonen on murtautunut ministeriön puhelinvastaajaan ja vaihtanut vastaajan viestin ja salasanan. Alkuperäinen salasana oli niinkin yksinkertainen kuin 1234, jota yksikään tietoturva-asiantuntija ei suosittele käyttämään missään.
Vahva salasana turvaa tietosi ja koneesi
ICT yritykset ei turhaan peräänkuuluta vahvoja salasanoja käytettäväksi. Vahvojen salasanojen muistaminen voi olla vaikeaa, mutta niiden käyttö on välttämätöntä tietojen suojaamiseksi.
Vahva salasana ei ole pääteltävissä nimestä, työstä, käyttäjän henkilökohtaisesta elämästä ja se on riittävän pitkä, suosituksena on vähintään 8 merkkiä, mieluummin enemmänkin, sisältää isoja kirjaimia, numeroita ja erikoismerkkejä. Tällöin salasanan arvaaminen käy vaikeammaksi.
Salasanat on myös hyvä vaihtaa säännöllisesti uusiin ja vaihdon yhteydessä ei koskaan kannata käyttää aiemmin käytettyä salasanaa. Uuden salasanan keksiminen voi olla työlästä ja tämän vuoksi monet ohjelmat tarjoavat randomoituja vahvoja salasanoja.
Eri ohjelmistoissa ja palveluissa ei kannata myöskään käyttää samoja salasanoja vaan suositeltavaa on käyttää jokaisessa ohjelmassa ja palvelussa eri salasanaa. Se voi parhaimmillaan tarkoittaa kymmenien salasanojen aktiivista päivittämistä ja muistamista.
Erittäin arkaluontoiset tiedot on aiheellista vahvistaa vielä erilaisilla tietoturvaohjelmilla, jolloin tietoihin pääsemiseksi vaaditaan useamman salasanan tietämistä. Näitä ohjelmia on jo jonkin verran käytössä isommissa yrityksissä, joissa käsitellään esimerkiksi asiakkaan henkilötietoja, mutta ne eivät ole vielä yleistyneet vakioksi, kuten Valtioneuvoston tapaus osoittaa.