Olemmeko tietoturvan kehitysmaa

Olemme ylpeitä Suomen sähköisten palveluiden kehityksestä. Ylpeilemme netin käytön laajuudella ja naureskelemme maille, joissa käytetään vielä sekkejä ja maksetaan käteisellä tai, joissa lääkäri kirjoittaa potilaan tiedot käsin paperille.

Terapiapalveluketju Vastaamon tapaus on saanut paljon julkisuutta, vaikka se on vain yksittäistapaus tietomurroissa 30 vuoden aikana.

Meidän varautumisemme tietomurtoihin on lasten kengissä. Ihan perusasiat ovat pielessä. Arkaluontoisia tietoja pidetään palvelimilla, joihin on luotavissa internet -yhteys organisaation ulkopuolelta. Tiedot ovat suojaamattomassa muodossa. Organisaation verkkoihin annetaan tuoda työntekijöiden omia tietokoneita, joita he käyttävät milloin missäkin. Käyttäjät jättävät työasemansa valvomatta niin, että käyttäjä on kirjaantuneena järjestelmiin ja toisaalta käytetään toisen tunnuksilla järjestelmiä. Salasanojen käyttöä en edes viitsi ruotia tässä.

Käyttäjien toimia organisaatiossa ei valvota vaan vasta epäilyn herättyä jälkikäteen aletaan etsimään syypäitä. Luottamus on lapsen tasolla.

Sähköisten palveluiden käyttäjät eivät 95% edes ymmärrä mitä tietosuoja edellyttää tai miten käytetty tekniikka toimii. Tyypillinen käyttäjä vain kuittaa menevänsä nettiin ja luulee olevansa modernin tekniikan asiantuntija. Ihmisten tietotekniikan osaamisen taso on heikko.

Sairaalassa hoitajat selittivät minulle äskettäin olevansa kiireisiä, koska he menevät uuteen Apotti -käyttöjärjestelmään. Miten tuolla tietotasolla, jossa ei erota käyttöjärjestelmää sovelluksesta, voi ymmärtää mitään potilastietojen turvasta, kun ei ole alkeellisinta tietoa tietojärjestelmän toiminnasta.

Lainsäätäjä on täydellisesti jäljessä tietoturvan osalta. Eihän voi olla niin, että esimerkiksi verkkokauppaa voi käydä tiedoilla, jotka on voitu vohkia urkkimalla. Henkilötunnuksen, nimen ja osoitteen yhdistelmällä ei pitäisi pystyä tekemään yhtään mitään etänä ja, jos jokin yritys tekee niin sen on kannettava vastuu petoksista täysimääräisesti.

Kuluttajien lisäksi suomalaiset yritykset ovat pitkään kärsineet tietomurroista. Yritysten tuotekehitystietoja on varastettu suurimmistakin vientiyrityksistämme. Asialla ovat tyypillisesti paitsi rikolliset niin valtioiden vakoilupalvelut lännestä kuin idästä. Mm CIA, NSA, BND, DGSE, GCHQ ja MIx ovat itse myöntäneet tekevänsä yritysvakoilua ja muut kuten Venäjä, Kiina, Intia ja Israel ovat jääneet monasti kiinni rötöksistään. Suojelupoliisimme on täysin kädetön näiden valtiollisten toimijoiden kiinnisaamisessa. Jos syyllinen tiedetäänkin niin vaietaan poliittisista syistä. Teollisuusvakoilu on laajaa ja tuottaa suuria taloudellisia menetyksiä.

Tietoturvan riskitaso on nähtävä yksinkertaisena tulona, joka on suojattavan tiedon määrä x tietosuojan taso. Suojattavan tiedon määrän kasvaessa on suojatekniikan tasonkin noustava, jotta riskit eivät nouse. Samaa tuloa voi jatkaa lisäämällä mm erittäin arkaluontoisen tiedon määrän verkossa.

Ihmiset on saatava ymmärtämään tietoturvansa syvempi merkitys.

 

 

 

 

 

 

emailjuuso

Olen ICT-alalla leipäni Suomessa ja eri puolilla maailmaa tienannut helsinkiläinen ja moninkertainen mamu. Kannatan löyhää EUta ja vain hyödyllistä hallittua maahanmuuttoa EUn alueelle. Kaihdan puoluejärjestelmiä ja haluan, että vieraan vallan joukot sekä aseet poistetaan EUn alueelta.

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu