Hoppa till huvudinnehåll
Hoppa till huvudinnehåll
Start
InrikesDatakommunikation

Dataintrånget vid Valio är bara toppen av ett isberg: ”Identitetsstölder är det största hotet mot de anställda”

För de anställda vid Valio kan pinan fortsätta länge efter dataintrånget. Brottslingarna säljer vidare informationen som de kommit över.

Bildmontage på datasäkerhetsexperten Benjamin Särkkä och Valios logga på en vägg.
Datasäkerhetsexperten Benjamin Särkkä säger att det finns stor variation i hur väl finländska företag är skyddade. Bild: Ilkka Vuorinen, Roni Rekomaa / Lehtikuva

Det stora dataintrånget vid Valio kom inte som en överraskning för datasäkerhetsexperten Benjamin Särkkä. Inte för att Valio i sig skulle vara speciellt dåligt skyddat som bolag, utan för att likande intrång blir allt vanligare.

– Ju mer pengar brottslingarna får med det här, desto mer vill de göra sådana här attacker och dataintrång, säger Särkkä.

Det är möjligt att brottslingarna har kommit över uppgifter om fler än 5 000 anställda och andra personer i anslutning till Valios verksamhet. För dem är pinan inte över då anfallet uppdagas och problemen i datasäkerheten åtgärdas.

– De anställdas personuppgifter finns nu tillgängliga för fler brottslingar än för bara den första ligan eller gruppen, som har kommit åt dem. Och då är det identitetsstölder och liknande som är de stora hoten mot de anställda.

Säkerheten kan jämföras med en Emmentalost

Benjamin Särkkä vet inte om att det skulle finnas någon exakt statistik på hur vanliga anfall av det här slaget är, men hans fingertoppskänsla är att de blivit vanligare.

Det finns otaliga hål i skyddet som brottslingarna kan försöka penetrera. Särkkä jämför det hela med en Emmentalost, där företagen bygger upp sina säkerhetssystem genom att lägga håliga ostskivor på varandra.

– När de råkar vara på rätt sätt så kommer man inte in, men om de är på fel sätt så finns det ett hål igenom hela skyddet.

Valios huvudkontor utifrån.
Valio är ett stort företag, men det garanterar inte bättre datasäkerhet. Bild: Henrietta Hassinen / Yle

Enligt Särkkä är det svårt att säga något generellt om hur bra finländska företag är på att skydda sig mot brottsligheten. Olika företag är bra på olika saker.

– En del företag har det lättare då de har mindre historia. De har mindre infrastruktur som de behöver skydda.

Företagets storlek avgör inte hur bra skyddat det är

Starkt reglerade industrier, som till exempel läkemedelsindustrin och finansindustrin, har ett krav på sig att göra saker på ett visst sätt. Då kunde man tro att de också är tryggare.

– Det betyder ändå inte nödvändigtvis att deras säkerhet eller operativa stabilitet är mycket bättre än små företag som behöver göra några få saker bra. Det finns små fickor av briljans inom helheten, men standardnivån är kanske inte jättehög.

Enligt Särkkä är det tyvärr ofta så att företag måste råka illa ut innan de börjar ta hoten på allvar. Han skulle hoppas att de kunde lära sig mer av varandras misstag.

– Om företagen skulle förstå brottslingarnas taktiker och tekniker bättre, så skulle de kunna göra bättre investeringar i hur de försvarar sig själv.