Järki käteen tietoturva-asioissa
Saastuneiden koneiden verkoilla tehdään bisnestä internetissä. Tälläkin hetkellä satoja suomalaisia kotikoneita lähettää kaapattuina roskapostia maailmalle. Koska käyttäjät eivät ymmärrä tietoturvan merkitystä, koneet suojataan luokattoman huonosti tai ei ollenkaan. Puolison, lapsen tai lemmikin nimi ei kelpaa salasanaksi.
Tietoturvan heikoin lenkki onkin yleensä käyttäjä itse. Hän ei kyseenalaista ymmärrystään ja osaamistaan. Niinpä hän ei myöskään tule paikkailleeksi osaamisensa aukkoja.
Uusissa koneissa on hienot tietoturvajärjestelmät. Monet käyttäjät myös osaavat kysyä palomuurista ostotilanteessa. Helposti käy kuitenkin niin, että tietoturvajärjestelmän ilmoittaessa riskitilanteesta käyttäjä vain sokeasti painaa OK-näppäintä ajattelematta sekuntiakaan, mitä on tekemässä. Eräskin käyttäjä onnistui epähuomiossa kylliksi klikkailemalla asettamaan palomuurinsa kokonaan pois päältä.
Hämmästyttävän moni kertoo pyydettäessä salasanansa tai jopa pankkitunnuksensa, jos tarpeeksi vakuuttavasti kysytään. Tunnetun tietokonehakkerin Kevin Mitnickin varsinaiset tietomurtotaidot olivat olemattomat. Hän vain onnistui kuulostamaan puhelimessa uskottavalta.
Keltaiset laput työkoneiden ruuduissa kertovat huomaavaisesti koneen omistajan käyttäjätunnuksen salasanoineen kaikille ohikulkeville. Kulunvalvonta ei estä työntekijää päästämästä sisään ”putkimiestä” tai ”korjaajaa”, jonka annetaan puuhailla omiaan kenenkään valvomatta.
Pöydille unohtuneet luottamukselliset paperit ja ennen kaikkea oman väen haluttomuus puuttua asioihin tekevät tietomurrosta naurettavan helppoa. Jotkut tietoturvakonsultit vierailevatkin ennen koulutusta yrityksessä esimerkiksi kuljetusfirman haalareissa. Seuraavana päivänä henkilökuntaa ei paljon naurata.
Tarvitaan välittämistä ja viitsimistä. Jokaisen tulisi pysähtyä hetkeksi miettimään ennen toimimista ja ottaa vastuu. Mitkään ammattikunnat eivät saa olla näkymättömiä. Vieras pitää saattaa sisään, mutta myös ulos. Heikkoa lenkkiä ei saa olla, joten koulutuksen täytyy ulottua sihteeristä johtajaan.
Saa sanoa -palstalla yrittäjät arvioivat elinkeinoelämän toimintamahdollisuuksia. Cubical Solutions Oy:n johtava konsultti ja Ascia Oy:n toimitusjohtaja Mika Leivo on huolissaan siitä, että tietokoneiden käyttäjät eivät hallitse tietoturva-asioita riittävän hyvin.