Erikoisasiantuntijapalsta

Naamakirjasta identiteettivarkauksiin

Vesa A. Vihavainen
FacebookTwitterLinkedInEmail

Koko maailma puhuu ja seuraa henkeään haukkoen, kuinka olikaan mahdollista, että maailman johtavan sosiaalisen verkoston, Facebookin, tietokannasta lohkaistiin 87 miljoonan ihmisen tiedot ja annettiin brittiläisen poliittista konsultointia harjoittavan yhtiön eli Cambridge Analytican käyttöön. Lohtua tuo Suomeen ehkä se, että vain 3 miljoonan eurooppalaisen tiedot livahtivat siinä mukana. Nyt USA:n kongressi on tentannut FB:n perustajaa ja toimitusjohtaja Mark Zuckerbergiä, ja EU:n parlamentti haluaa tehdä samoin. Sitten nähdään, kuinka lainsäätäjät eri maissa kykenevät pistämään pelisäännöt paikoilleen, ja myös valvomaan, kuinka niitä noudatetaan. Kykeneekö demokratia tähän vai luisummeko kohti Kiinan ja Venäjän tyyppistä mallia, jossa jokaista vahditaan ja palveluntuottajat luovuttavat kaikki tiedot “valvovalle viranomaiselle”?

Yksilön ja erityisesti yrityksen näkökulmasta yritysturvallisuudella on jatkuvasti kasvava merkitys, sillä verkosta tulevat uhat on tiedostettu. Tosin monella yrityksellä ei ole palveluksessaan tietoturvapuolen ja IT-teknologian osaajia saatikka huippuja. Kuitenkin ollaan verkossa, säilytetään tietoja ja toiminnanohjaus- sekä myyntiohjelmistoja pilvessä ja ihan vain lähetetään sähköpostia, kuten ennenkin. Näiden lisäksi vaanii voro myös perinteisessä ympäristössä eli postissa, puheluissa ja tekstiviesteissä, mutta myös julkisella paikalla keskusteluissa ja erityisesti kuljetusvälineissä.

Voro vaanii myös perinteisessä ympäristössä.

Tässä muutama esimerkki, joista jokainen voi vetää omia johtopäätöksiään oman yhtiönsä tietoturvallisuusohjeistukseen ja miksei kotiinkin:

1) istuin lennolla rivin tai kaksi tietokonettaan käyttävän henkilön takana – käytävän puolella me molemmat – enkä voinut mitenkään olla näkemättä, kuinka erään suuren tilintarkastus- ja konsultointiyhtiön projektipäällikkö valmistautui esittelemään yhdelle suurelle suomalaiselle pörssiyhtiölle uutta strategiaa – hauskaa tässä varomattomuudessa oli se, että tunnistin strategian, sillä se sama oli parissa muussakin yhtiössä jo lanseerattu;

2) olin NYCissä JFK:n lentokentällä ja soitin Suomeen antaen raporttia vaimolleni, kuinka matka on mennyt, ja siinä vieressäni ihan minulle tuntematon jenkki raportoi omaan firmaansa kaikki huomiot, mitä oli meidän firmasta ja sen tulosta USA:n markkinoille tehnyt;

3) lähetimme laskun ranskalaiselle asiakkaallemme, joka otti meihin yhteyttä ja ihmetteli, olimmeko siirtäneet pankkiyhteytemme Kiinaan – no, emme tietenkään olleet, mutta joku innokas ja pahantahtoinen “kalastaja” oli lähettänyt aiemmin meille sähköpostin asiakkaamme nimissä ja vaihtanut sähköpostiosoitteessa yhden kirjaimen, jota meillä ei ollut huomattu, jonka jälkeen tuo taho toimi viestin välittäjänä tietämättämme ja muokkasi tilitiedot uusiksi, ja tässä oli asiakkaamme valppaus pelastuksemme;

4) yhden kerran kävi niin, että työntekijämme avasi sähköpostin, eikä osannut olla varuillaan, ja siitä alkoi työajan jälkeen koneesta toiseen yrityksen verkossa levitä haittaohjelma, joka lukitsi koneet siten, että vain muutama läppäri, joka ei ollut verkossa kiinni, oli aamun sarastaessa toimintakunnossa. Valitettavasti kävi niin, että jouduimme maksamaan 10.000,- kiristyksestä saadaksemme purkukoodin. Tämän jälkeen siirryimme useammin vaihtuviin salasanoihin, korkeampaan suojatasoon ja koulutimme työntekijät tuhoamaan viestit, joita ei tunnista.

Amerikoissa on viime aikoina yleistynyt erityisesti yksityishenkilöiden verotietoihin liittyvä kalastelu ja siten myös varastelu eli saatuaan tunnussanat ja henkilöllisyystiedot haltuunsa vorot muuttavat veronpalautus mielessään saajan osoitteen heille sopivaksi.

Sosiaaliturvatunnuksen käyttäminen ja luovuttaminen on nykyään todella vaarallista. Tämä on toki luonut myös uuden markkinan yrityksille, jotka suojaavat yksityisiä ja yrityksiä virustorjunta- ja tietomurtoyhtiöiden tapaan, mutta ne myös huolehtivat henkilön luottotietojen turvasta ja korjaamisesta sekä parhaat antavat myös rahallisen turvan vakuutusyhtiöiden tapaan. Jos joku haluaa näitä tutkia, niin esimerkiksi LifeLock ja ID Shields ovat tällaisia palveluntuottajia.

Turvallisesti kesää kohti!

Hämeen kauppakamarin USA:n kirjeenvaihtaja

Vesa A. Vihavainen

etunimi.sukunimi@live.com

Erikoisasiantuntijapalstalle voi jättää kommenttikenttään kysymysehdotuksia eri aihealueista. Verkkolehden päätoimittaja päättää, mitä kysymyksiä ja asiantuntijoiden vastauksia julkaistaan.