Säännöt ovat merkityksettömiä, jos niitä ei noudateta

 Säännöt ovat merkityksettömiä, jos niitä ei noudateta

Tietomurto oli helppo, sanotaan Vastaamon tapauksesta tietoturva-asiantuntijoiden taholta. Joten mitä tässä tapauksessa ollaan tehty väärin? Maailma on täynnä erilaisia tietoturvaa koskevia ohjeistuksia, joista osa on valtion tietoturvasta vastaavien virastojen tuottamia. Yksi näistä laadukkaista dokumenteista on BSI:n eli Saksan tietoturvasta vastaavan viraston tuottama Gundschuz-katalogi, jota pidetään yhtenä alan Raamatuista, ja tuon dokumentin voi jokainen meistä imuroida Internetistä. 

Se mikä sitten on unohtunut on se, että jos tätä katalogia ei kukaan viitsi avata tai sitä ei vain haluta noudattaa, niin mitä hyötyä sitten on siitä, että näitä katalogeja tehdään erilaisten tekniikan sekä muiden alojen tohtorien toimesta. Mikään ohjeistus ei ole tehokas tai oikeastaan mikään dokumentti tai muu asia ei takaa tietoturvan toimivuutta, jos ohjeita tai sääntöjä ei viitsitä kuitenkaan noudattaa. 

Tietoturvaan kuuluu paitsi palomuurit, niin myös fyysinen tietoturva sekä myös se että ihmisiä ohjeistetaan sekä varoitetaan siitä että joku voi kalastella tietoja muutenkin kuin vain esimerkiksi ujuttamalla haittaohjelmia tietokoneeseen pitäisi olla itsestään selvää. Eli siitä että joku voi vaikka ottaa esimiehen puhelimen tai auki jääneen läppärin “lainaksi”, jos hän jättää sen hetkeksi pöydälle, ja muutamassa minuutissa esimerkiksi samassa tilassa oleva hakkeri joka voi esittää olevansa  lähetti saattaa puhelimen avulla tai pomon sähköpostia lainaten tilata itselleen käyttäjätunnukset järjestelmään, ja tuo toimenpide ei ehkä kestä kovin kauaa. 

Sosiaalinen media on asia mikä tietenkin vaatii aina välillä keskustelua. Siis mitä sinne saa tai mitä ei saa kirjoittaa on monta kertaa mainittu, mutta kuitenkin keskustelu pyörii lähinnä sen ympärillä että kuinka kamala asia Facebook on. Sosiaalinen media on helppo kieltää, mutta jos osalla henkilöstöstä on eri säännöt kuin muilla, niin silloin noiden henkilöiden joilla on pääsy sosiaaliseen mediaan pitää muistaa se, että heidän pitää asemastaan riippumatta noudattaa samaa varovaisuutta sen kanssa, mitä hän paljastaa siellä itsestään. Mutta kuten tiedämme, niin tietoja voidaan vuotaa nettiin myös työajan ulkopuolella, ja se että työpaikalla on sosiaalisen median käyttö kielletty, niin silloin pitää muistella sitä, että pahimmat tietoturvauhat ovat siellä missä me olemme parhaiden ystävien seurassa, ja ottaneet muutaman lasin viiniä.

Pomo on näissä asioissa aivan yhtä haavoittuvainen kuin alainen. Ja kuinka monta kertaa on pukuun pukeutunut herra lähtenyt parin tytön kanssa jatkoille. Sitten aamulla on edessä tilanne, missä filmi on poikki sekä huone sekaisin. Pomo on rikollisille parempi kohde kuin alainen, koska pomolla on enemmän tietoja tai muita haluttuja asioita kuin alaisella. 

Kun ihminen on ottanut vähän liikaa alkoholia, niin silloin saattaa käydä niin, että me laitamme esimerkiksi salasanoja nettiin, ja sitä kautta saattaa tietoja lähteä vuotamaan. Jos me muistamme esimerkiksi sen että vanhin kaikista urkinta tavoista on juottaa kohde humalaan, ja sitten tolkuttomassa humalassa olevalta henkilöltä urkitaan tietoja. Vaikka kohde itse kykenee hallitsemaan juomistaan, niin alkoholia voidaan toimittaa hänen vereensä muullakin tavalla. Viinaa voidaan heittää myös kiukaalle, jolloin alkoholi imeytyy kehoon tehokkaasti tai sitten alkoholia voidaan myös antaa uhrille injektiona. 

On myös kehitetty laitteita, jotka antavat alkoholia tai muuta nestettä uhrille ilman neulanpistoja. Tuolloin nesteen paine nostetaan erittäin korkeaksi, ja se hajotetaan pieniksi pisaroiksi, jotka vain ammutaan ihon läpi. Ja nuo korkeapaineeseen perustuvat injektio laitteet eivät jätä mitään pistojälkiä. Eli vaikka ihminen kuvittelee ottavansa alkoholia kohtuudella saattaakin käydä niin, että henkilömme promillet kohoavat yllättävän nopeasti. Ja sitä kautta hän saattaa kertoa asioita, mitä hän ei muuten missään nimessä tekisi. Rikollisilla on monia keinoja urkkia haluamiaan tietoja, joten sitä kautta meidän jokaisen pitää muistaa se, että kuka vain meistä voi olla kiristyksen tai kalastelun uhri.