Blogiarkisto
2012
Helmikuu
Tammikuu
2011
Joulukuu
October
September
August
Toukokuu
Maaliskuu
Tammikuu
2010
Joulukuu
November
- Haluatko tietää, mitä käyttäjät odottavat yrityksiltä Facebookissa?
- Duunikone himaan vai himakone duuniin?
June
Toukokuu
Huhtikuu
Maaliskuu
Tammikuu
2009
Joulukuu
Tietoturva
Tietovuotoja on monenlaisia
Viime aikoina salaiset dokumentit ovat olleet otsikoissa pääasiassa Wikileaksiin liittyvän uutisoinnin myötä. Aina salaisen materiaalin levittämiseen ei kuitenkaan tarvita syväkurkkua, vaan jopa huippusalaista työtä tekevät organisaatiot osaavat tuottaa vuodot täysin omakätisesti.
NASA:n julkistama raportti "A REVIEW OF NASA’S DISPOSITION OF INFORMATION TECHNOLOGY EQUIPMENT" paljastaa yhden menetelmän, miten kyseinen organisaatio on vuotanut salaista tietoa maailmalle: tietoja kulki eteenpäin käytöstä poistettujen laitteiden mukana. Raportin sivulla 19 olevat valokuvat esittelevät elinkaarensa päähän ehtineiden tietokoneiden kiintolevyjen hävittämistä. Siellähän ne möllöttävät kenen tahansa pengottavissa olevassa roskalaarissa. (Vrt. Pasilan poliisin tapaus.)
Raportista käy ilmi, että NASA pyrki pyyhkäisemään jokaisen kiintolevyn puhtaaksi ennen niiden kierrättämistä tai roskikseen heittämistä. Valitettavasti tämä oli vain pyrkimys, sillä menettelyn tehokkuutta selvittäneet tutkijat löysivät siitä useita aukkoja. Kiintolevyjen tyhjennys suoritettiin usein huolimattomasti tai - mikä pahempaa - sitä ei suoritettu ollenkaan, sillä levyjä ei järjestelmällisesti kerätty tyhjennettäviksi. Niinpä kierrätykseen (ja roskalavalle) päätyi kiintolevyjä, joiden sisältö oli yhä luettavissa.
Tietoturvaohjelmistojen ja -strategioiden jatkuvasta kehityksestä huolimatta yksi ongelma on ja pysyy. Tarkoitan siis sitä analogista möllikkää siinä monitorin edessä. Näin on aina ollut, ja näin tulee olemaan siihen asti, kunnes robotit ottavat vallan.
Mistä sitä tietoturvainfoa oikein löytyy?
Taas saatiin tämänvuotinen Symantecin tietoturvaraportti ulos. TV, radio ja lehdet kertoivat, kuinka jokaista tietokoneenkäyttäjää uhkaa entistä useampia, vaarallisempia ja vaikeammin havaittavia viruksia ja muita inhokkeja. Tietokone on käytännössä jokaisen arkipäivää, mutta oliko Symantecin raportti taas se vuoden kohokohta, jolloin tietoturva aiheena kiinnostaa muutakin mediaa kuin perinteisiä IT-julkaisuja?
Tyypillinen verkosta ostoksia tekevä henkilö on Suomessa 40+ nainen. Ei ehkä aivan IT-lehtien tai -verkkosaittien peruskohderyhmää. Internetin sosiaalisia medioita käyttävät etenkin nuoret ja naiset. Tarvetta tietoturvaan liittyvälle tiedolle olisi, mutta missä he – tai suurin osa suomalaisista ylipäätään – törmää aiheeseen? Muissa Pohjoismaissa sanomalehdet seuraavat aihetta esimerkiksi kertomalla uusista tietoturvaratkaisuista. Ei Suomessa. Presenssi verkossa on osa suomalaisten elämäntapaa. Mutta ovatko siis ajan hermolla liikkuvat lifestyle-lehdet tarttuneet aiheeseen?
Tietokoneet, internet ja sen palvelut ja mahdollisuudet ovat menettäneet mystiikkansa jo vuosia sitten. Paitsi ilmeisesti useimmille toimittajille ja medioille. Tiedolle olisi kyllä kysyntää, eivätkä tietoturvaan liittyvät asiat ole vaikeita esittää tai ymmärtää. Mutta ilmeisesti saamme odotella Symantecin ensi vuoden tietoturvaraporttia, jotta aiheesta saa Matti ja Maija Meikäläinenkin lukea.
