Lue uutinen mobiilisivustolla

Vanhat koneet vuotavat tietoja

7.11.2003 16:28 Käytöstä poistettavat ja edelleen myytävät tietokoneet sisältävät usein dataa, jota edellinen omistaja ei ole poistanut ja joka siksi on palautettavissa helposti. Datavuotojen aiheuttaman tietoturvaongelma on merkittävä, etenkin kun moni ei sitä koskaan tule edes ajatelleeksi.

Pelkästään Suomessa vaihdetaan joka vuosi tuhansia tietokoneita uusiin. Nämä vanhat koneet sisältävät teratavukaupalla tallennustilaa, jota ei ole asianmukaisesti pyyhitty edellisen käyttäjän jäljiltä. Vanhat tietokoneen kiintolevyllä tai muistissa olevat tiedot siirtyvät näin myytävän tietokoneen mukana uudelle omistajalle.

Tämänhän ei sinänsä pitäisi olla mikään ongelma, eikö niin? Poistetaan vaan vanhat tiedostot koneelta, niin laite on valmis myyntiin ja myyjä uuden ostoon.

Ei nyt sentään. Yllättävän harva tietää, miten vaikeaa dataa on pyyhkiä lopullisesti pois tietokoneen kiintolevyltä. Työpöydän roskakoriin raahaamalla tietoja ei hävitetä, eikä edes roskakorin tyhjentämällä. Arkaluontoiset tiedot pitää hävittää oikein.

Myy kone, niin myyt sisällön

Tietovuotoja on ruodittu korkean profiilin jutuissa, joissa suurten yritysten tai valtionhallinnon salaisia tietoja on päässyt julkisuuteen tai kilpailijoille. Todellisuus on se, että tietovuotoja tapahtuu koko ajan, kun käytetyt tietokoneet vaihtavat omistajaa. Vuodot eivät välttämättä ole kansallista turvallisuutta järkyttäviä, mutta yritystasolla tai henkilökohtaisessa mielessä ne voivat kirpaista melkoisesti.

Tuskin moni tulee ajatelleeksi, että kun tietokone vaihtaa omistajaa, myös sen sisältö vaihtaa omistajaa. Tieto, joka käytettynä ostetulta tietokoneelta löytyy, on ostajan eli uuden omistajan hallussa – laillisesti. Usein yritysten käytöstä poistamat koneet menevät myyntiin ja sitä kautta kotikäyttäjille. Se, miten uusi omistaja tietoja käyttää, on hänen päätettävissään. Kaikki eivät kulje kaitaa polkua.

Tiedossa on Suomestakin tapauksia, joissa vanhan koneen mukana vuotanutta tietoa on käytetty tai yritetty käyttää hyväksi. Yritykseltä on esimerkiksi yritetty kiristää rahaa vaihdossa myydyn kiintolevyn sisältämään dataan, joka kilpailijalle tai lehdistölle vuotaessaan aiheuttaisi vahinkoa yhtiölle. Yritykset eivät halua tuoda asiaa julkisuuteen, koska ne pelkäävät joutuvansa huonoon valoon.

Tietenkin kiristäminen on rikollista, mutta tietojen saaminen käytetyn koneen mukana sinänsä ei. Kun yhden kiintolevyn sisältö voi vastata kymmenien tai satojen hyllymetrien verran tiedostoja, ongelma on merkittävä. Vanhan koneen mukana voi kulkeutua melkein minkälaista dataa tahansa: yritysten salaisia muistioita ja suunnitelmia, työntekijöiden palkka-, henkilö- ja osoitetietoja, salasanoja ja käyttäjätunnuksia. Lisäksi yritysten koneet eivät sisällä vain oman talon tiedostoja, vaan niissä on myös paljon yhteistyökumppaneiden ja asiakkaiden tietoja.

Äiti, pyyhkimään!

Yksityinen tietokoneen myyjä voi tietämättään lähettää hyvin henkilökohtaisia dokumentteja omasta elämästään maailmalle käytöstä poistuvan tietokoneensa mukana.

Moni perhe hoitaa taloudenpitoaan tietokoneella. Tulot ja menot sekä esimerkiksi sijoitukset voi näppärästi taulukoida, jolloin niiden seuranta on helppoa. Taulukoista löytyy paljon muutakin pöytähopeista lasten koulumenestykseen. Sähköposti on tietysti yksi tärkeimmistä kotitietokoneen käyttötavoista. Myös henkilökohtainen kirjeenvaihto tehdään paljolti tietokoneen avulla.

Kotikäyttö on muuttumassa koko ajan monipuolisemmaksi. Yhä useampi myös tekee töitä kotonaan, joko silloin tällöin, osa-aikaisesti tai kokopäivätoimisesti. Sairaaloissa tietojen hävittämisestä ilmeisesti huolehditaan nykyisin, mutta minkälainen mahtaa olla tilanne vaikkapa lääkäreiden kotivastaanotoilla? Toisinaan töitä kotiin tuovan työnantajaakin varmasti kiinnostaisi tietää, minkälaista dataa mahdollisesti pääsee vuotamaan ulkomaailmaan henkilöstön uusiessa kotikoneitaan.

Ongelma taitaa olla siinä, ettei koko ongelmaa tiedosteta. Kun ei tiedetä datan pyyhkimisen vaikeudesta, ei siihen osata suhtautua riittävällä vakavuudella.

Toinen ongelma on asenteellinen. Miksi data pitäisi saada tuhotuksi täydellisesti, jos ei omasta mielestään pidä tietokoneellaan mitään arkaluontoista materiaalia, moni miettii edelleen. Moniko näin ajattelevista tietää, miten helppoa sähköisten tietojen palauttaminen on?

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Krp: Hyvinkään ampujan uhrit näyttävät valikoituneen sattumanvaraisesti

• Hyrian rehtori: Uhrit olivat luokkansa priimuksia
• Yksi Hyvinkään ammuskelussa haavoittuneista yhä kriittisessä tilassa
• IS: Alavudella tyttöön törmännyt nainen tavoitettu
• Paatero: Poliisi toimi oikein ampumispaikalla