Siirry pääsisältöön

Tietoturva on aina tärkeä asia.


Me kaikki olemme joskus luulleet, että omat tietojärjestelmämme eivät sisällä tietoja, jotka kiinnostaisivat hakkereita. Mutta olemmeko koskaan ajatelleet mitä esimerkiksi Venäjän trolli tai vakooja voi tehdä vaikkapa kampaajan laskutuslistalla? He voivat etsiskellä listoista sellaisia nimiä, jotka liittyvät Venäjän oppositioon tai vaikkapa puolustusvoimien työntekijöihin. Tai sitten he voivat etsiskellä henkilöitä, joiden avulla voidaan esimerkiksi availla sosiaalisen median tilejä hybridivaikuttamista tai tietojenkalastelua varten. 

Joten sen takia jokainen meistä joutuu joskus miettimään tietoturvaamme erittäin vakavasti. Kuten me tiedämme, niin meillä kaikilla on tietoja, josta joku epärehellinen ihminen saa mahdollisesti hyvinkin suurta etua. Joten meidän kaikkien olisi myös hallittava tietoturvan perusasiat. Perusasioissa kannattaa muistaa se, että salaamiseen kannustava kulttuuri aiheuttaa erittäin suuren uhan. 

Eli jokaisen olisi uskallettava kertoa omalle esimiehelle, jos itseä on lähestytty siten, että voidaan epäillä esimerkiksi tietojen kalastelua. Tuollainen tilanne voi sattua esimerkiksi paikallisessa pubissa, jossa viereen istuu hemaiseva, ulkomaalaisella aksentilla puhuva nainen, joka alkaa kysellä yhtiön tietoverkoista. Samoin esimerkiksi sellaisten yhtiöiden paitojen tai muiden tunnisteiden käyttö, jotka voivat kiinnostaa erityisesti vieraan vallan asiamiehiä tai ammattirikollisia pitäisi olla rajattu työajalle. 

Samoin jos esimerkiksi pikkujoulut tai muut juhlat ovat päätyneet epämääräiseen muistikatkoon, niin silloin asiasta kannattaa mainita. Jos omassa kännykässä on yhtiölle tärkeitä tietoja kuten verkkoon kirjautumiseen tarvittavia salasanoja, niin silloin nuo salasanat kannattaa vaihtaa, vaikka kännykkä olisikin tallella. 

Läpinäkyvyys sekä se että uskalletaan kertoa kaiken maailman houkutteluista on asia, joka edistää tietoturvaa. Läpinäkyvyys tarkoittaa sitä, että useat silmät näkevät enemmän kuin vain yhdet. Ja se tarkoittaa sitä, että tieturvaa koskevia asioita pitää käsitellä koko organisaatiossa. Jokaisen organisaation jäsenen on kyettävä tunnistamaan sekä estämään yleisimmät kalastelumallit, sekä estämään esimerkiksi numerot, joita epäillään häiriösoittajiksi, ilman että he vastaavat näihin puheluihin. 

Etätyö on asia, josta puhutaan aina vain enemmän. Ja yksi asia tietenkin on se, että itsekin olen käsitellyt etätyötä lähinnä normaalien mikrotukihenkilöiden tai insinöörien näkökulmasta. Eli ihmisten näkökulmasta, joiden työ ei sisällä kovin paljon luottamuksellista aineistoa. Mutta jos henkilö työskentelee alalla, jossa puhutaan suoraan valtion kannalta kriittisistä asioista, niin silloin varmaan me kaikki ymmärrämme, ettei henkilö voi tai saa olla viikkokausia poissa toimistolta. 

Eikä tuollainen yhtiö saa missään nimessä edes sallia VPN käyttöä muista kuin valvotuista tiloista. Eli myös työtila kuten etätoimisto pitäisi varmistaa. Eli etätoimisto voi sijaita kaukana varsinaisista tuotantolaitoksista, mutta se voi olla vartioidussa toimistohotellissa, jonne pääsyä valvotaan tarkasti. 

Se että jonkun käyttäjän käyttöprofiili muuttuu yllättäen voi merkitä vihamielistä hyökkäystä. Ja kuten me tiedämme, niin etätyö ei välttämättä ole sopivaa ihmisille, jotka tekevät työtä valtion tai puolustuksen kannalta kriittisten toimintojen sekä tuotteiden parissa. Tai sitten ainakin heidän pitäisi muistaa ladata työnsä vaikka USB tikulle, ja käydä pari kolme kertaa viikossa toimistossa sijoittamassa työ yhtiön palvelimelle. Eli esimerkiksi äärimmäisen kriittisten osien kanssa työskentelevien yritysten ei ole hyvä päästää ketään valvottujen tilojen ulkopuolelta käyttämään verkkojaan tai virtuaalisia työtiloja. 

Kun teemme ohjeistuksia sekä työtä tietoturvan parissa on yksi asia otettava aina huomioon. Mikään sääntö tai dokumentti ei ole toimiva, jos sääntöjä ei noudateta. Jos yksi tai kaksi työntekijää lipsuu annetuista ohjeista, niin silloin se aiheuttaa vakavan tilanteen. 

Kommentit

Tämän blogin suosituimmat tekstit

Piia Ristikankareen 35 vuotta sitten tapahtunut katoaminen on taas kerran julkisuudessa

Kuva: Nanna Särkkä / Yle, Mapcreator, OpenStreetMap Piia Ristikankareen (s. 18.12.1972) katoaminen 35 vuotta sitten ei jätä ihmisiä koskaan rauhaan. Ja tässä haluan sanoa, että murha tai henkirikos ei koskaan vanhene. Eli Piia Ristikankareen katoamista tutkitaan murhana, ainakin kunnes hänen ruumiinsa löytyy, ja kuolinsyy sitten saadaan selville. 7. Lokakuuta 1988 tuo 15 vuotias tyttö lähti kotoaan, eikä häntä koskaan sen jälkeen olla tavattu. Ja juuri tämä katoaminen on asia, mikä tekee tästäkin tapauksesta merkillisen.  https://yle.fi/a/74-20089138 Veljen lausunnon mukaan Piia Ristikankare paukautti oven kiinni perässään, ja sen jälkeen tuota nuorta tyttöä ei koskaan tavattu, elävänä eikä kuolleena. Ja taas kerran YLEn kotisivuilla on ollut tarina siitä, kuinka joku kalastaja oli lokakuussa 1988 nähnyt oudon veneen, kuullut loiskahduksen sekä sitten myöhemmin epäillyt tämän veneen liittyvän Piia Ristikankareen katoamiseen. Veneessä oli kalastajan mukaan ilmeisesti kolmesta neljä ...

Miksi Venäjä lähettää miehiä varmaan kuolemaan?

Yllä: Kommandopipo luo kasvottomuutta, ja henkilöllisyyden peittäminen on tietenkin joillekin lupa kaikkeen. Sen turvin voidaan tehdä rikoksia sekä simputtaa alaisia. Samalla tietenkin kommandopipon avulla sotilaan persoonallisuus saadaan poistettua, mikä tekee simputtamisesta sekä alaisten uhraamisesta helpompaa. Eikä kukaan myöskään näe sitä, jos miehet vaihtuvat joka kuvassa. Eli suuret tappiot voidaan peittää kätkemällä sotilaiden henkilöllisyys.  Miten tehdään omien miesten surmaamisesta helppoa? Peitetään miesten kasvot sekä väitetään heitä rikollisiksi. Tuolloin tietenkin rikosten lajit voidaan unohtaa mainita. Eli onko esimerkiksi Venäjän vangeista kootuissa osastoissa oikeasti väkivaltarikollisia vai onko mukana myös esimerkiksi Putinin vastustajia. Väkivaltarikollisten esitteleminen tekee tietenkin noiden miesten uhraamisesta helpompaa. Kun komentaja ajattelee lähettävänsä pahoja ihmisiä kuolemaan, niin se auttaa tukahduttamaan omantunnon.  Muutama päivä sitten oli I...

Tieteen vääristelyn ja taiteellisen vapauden ero

Tieteen tehtävä on luoda tietoa, kun taas taiteen tehtävä on viihdyttää. Tieteen vääristely on taas se, että valheellista eli tekaistua tietoa esitetään totena. Eli romaanista tulee tieteen vääristelyä jos se esitetään totena.  Tieteen tehtävä ei ole olla moraalista, sen ei ole tarkoitus olla viihdyttävää eikä myöskään mitään poliittista agendaa tukevaa. Tieteen tehtävä on luoda tai tuoda ihmisten eteen oikeasti tutkittua tietoa, ja se miten sitten tuota tutkittua tietoa käytetään on tiedon käyttäjän asia. Miten tieto muuttuu tutkituksi sekä todistetuksi tiedoksi on oma prosessinsa, eli ensin esitetään hypoteesi, sitten asiaa tutkitaan, ja tuossa vaiheessa asiaa kutsutaan konjektuuriksi. Sen jälkeen kun asiaa on testattu lukuisin kokein, niin siitä tulee tutkittua ja varmennettua tietoa. Ja tämän jälkeen tutkittu ja varmennettu tieto saattaa kuitenkin muuttua siksi, että havaintovälineet sekä havaintojen analysoimiseen tarkoitetut välineet parantuvat.  Mutta sitten me välillä ...