Tietoturva ja tietämättömyys eivät kulje kaksin

Kylmä hiki käänsi keskittymisen kelloon. Onneksi palaveri on pian ohi. Ovessa on kyllä lukko, mutta aamulla kotoa lähtiessä se oli unohtunut auki. Kuka tahansa voisi kävellä sisään vain kahvaa kokeilemalla. Tietenkin me molemmat tiedämme, että lukko ei pidä sorkkaraudalla varustettua varasta ulkona, mutta useimpiin onnenonkijoihin se toimii mainiosti.

Yritysten kulunvalvonta on usein huolellisempaa. Vahvistettujen erikoisovien lisäksi löytyy rfid-lätkät, liiketunnistimet, kameravalvonta, vartija ja etäohjattavat murtohälyttimetkin. Yritysten fyysinen turva on usein tyylikkäästi tarpeeseen mitoitettu.

Kuitenkin, kun katsotaan softatuotetta, vain harvalla on täysi käsitys turvallisuuden tasosta. Onko tuotteen tietoturva verrattavissa kylmää hikeä henkivään unohtuneeseen kotioveen vai ovatko turvallisuusfeaturet Fort Knoxin veroiset? Verkko on tulvillaan avoimia ja ilmaisia työkaluja sovellusten tietoturvan haastamiseen. Jopa harrastelijahakkerin on helppoa keittää mittava soppa yrityksen viestintäjohtajan nautittavaksi.

SiteLockin analyysin mukaan verkon varvikossa istuva softa on keskimäärin 44 hyökkäyksen kohteena päivässä. Se tarkoittaisi, että 16.060 kutsumatonta vierasta käy kokeilemassa kotiovesi kahvaa vuodessa. Mistä tiedät, että ovi on lukossa ja pahikset eivät pääse parruttamaan tuotettasi ja asiakkaitasi epärehellisin tarkoitusperin? Mistä tiedät, että kilpailijasi kätyrit tai anonyymit anarkistit eivät livahda sisään huomaamatta?

Tuuriin voi toki luottaa ja se on erinomainen strategia aina siihen asti, kun tavara lopulta osuu tuulettiimeen. Tietenkin on niin, että tuotteen turvallisuutta uhkaavien virheiden saalistaminen on viisasta tehdä ennen vihollista. Siksi suosittelen tuttuun tyyliin:

Kiipeä ylävirtaan. Aloita ajoissa ja selvitä vastaus polttavimpiin kysymyksiin testaamalla.