Lue uutinen mobiilisivustolla

Vertaisverkot pannassa työpaikoilla

F-Securella ei vertaisverkkoja sallita muualla kuin laboratoriossa.

13.1.2005 09:23 Tuhannet suomalaiset imuroivat ja kopioivat tiedostoja vertaisverkoissa työpaikoilla ja työaikana. Kaistan tukkiutumisen lisäksi vaarana on yrityksen sisäisten tietojen vuotaminen vertaisverkkoon. Monet yritykset ovatkin kieltäneet vertaisverkkojen käytön työnantajan laitteilla.

Pari vuotta sitten Soneran asiakkaiden tietoja päätyi kasakaupalla internetiin, kun talon kesäharjoittelija innostui vertaisverkoista.
Työntekijän piti imuroida piraattiohjelmia työpaikkansa koneelle, siirtää ohjelmat cd:lle ja viedä levy kotiin. Tämä onnistui, mutta samalla harjoittelija jakoi myös tietokoneen laskutustiedot tietokantoineen nettiin. Jokainen vertaisverkon käyttäjä pystyi tallentamaan itselleen laskutustietoja, pankkiyhteyksien tunnuksia ja salasanoja.

Sittemmin tuhannet suomalaiset työntekijät ovat innostuneet käyttämään vertaisverkkoja työpaikoilla. Näiden henkilöiden kautta saattaa yrityksen sisäisiä tietoja vuotaa vertaisverkkoon. Toisaalta vertaisverkot muodostavat murtautumiskanavan yrityksen sisäverkkoon.

F-Securella ei vertaisverkkoja sallita

Tietoturvayhtiö F-Securella ei tuotantoverkossa sallita vertaisverkkosovelluksia.

– Labrassa meillä on koneita, joissa tutkitaan peer-to-peeria ja sitä, miten virukset liikkuvat niissä. Niissä pyöritetään vaikka millaista kamaa, tutkimusjohtaja Mikko Hyppönen kertoo.

F-Securen asiakas- ja tietohallintopäällikkö Esa Martosen mukaan yhtiöllä on tiukka politiikkaa työntekijöiden tietotekniikkahistorian selvittämisessä.

– Hakkerointiin tai viruskirjoittamiseen syyllistyneen henkilön ei ole mitään toivoa päästä meille töihin. Työsopimuksissamme lukee, että ne ovat myös irtisanomisperusteita.

Laittomasta kopioinnista ei ole vielä keskusteltu.

– Meidän pitää olla maineelta nuhteeton, joten tämäkin asia tulee käsiteltyä. Rajanveto ei vain ole niin selkeä, missä menee rikoksen raja, Martonen pähkäilee.

Hän myöntää itsekin kokeilleensa kotikoneellaan vertaisverkkoja.

– Jätettäköön se nyt tässä mainitsematta, mitä imuroin.

WM-datan asiakkaalta löytyi superjakelija

WM-datan koneisiin saa asentaa vain yrityksen hyväksymiä ohjelmia. Vertaisverkko-ohjelmat eivät kuulu niihin.

– Yksittäisiä tapauksia on ollut, missä sääntöä on rikottu, it-johtaja Hannu Honkala kertoo.

Kolme vuotta sitten eräs tekijänoikeuksien haltija otti WM-dataan yhteyttä, kun integraattorin asiakasyrityksen työntekijä oli harjoittanut tiedostojen jakamista.

– Emme joutuneet korvausvastuuseen. Tilannetta voisi verrata siihen, että henkilöllä on käytössä työnantajan auto. Jos sillä ajaa ylinopeutta, firma ei maksa sakkoja.

Sanomatalossa kukkii vapaus

Helsingin keskustassa sijaitsevassa Sanomatalossa on käytössä vapaaseen surfailuun tarkoitettu Surf-verkko, joka on täysin irrallaan Sanomien tuotantoverkosta. Sen käyttö edellyttää erillistä työasemaa. Verkkoon on liittynyt noin sata työasemaa, kun Sanomien tavallisessa sisäverkossa on parituhatta työasemaa.

Surf-verkon liikennemääriä tai tapahtumia ei seurata juuri lainkaan. Verkon käyttö on toistaiseksi täysin vapaata. Verkossa ei ole myöskään porttirajoituksia. Vain pieni palomuuri estää sen, ettei verkkoon voi pystyttää esimerkiksi webpalveluja.

– Tuotantoverkosta liikennöinti maailmalle on rajattua, se kulkee työasemista nettiin proxy-palvelinten kautta. Surf-verkossa ovat sen sijaan ovat kaikki portit auki maailmalle. Virustorjuntakin on työasemakohtaista, tietoliikenneasiantuntija Jari Viljanen kertoo.

Sanomatalossakin vertaisverkot on kielletty sisäverkossa.

– Tietoturvaohjeemme ovat vain sen verran vanhat, ettei vertaisverkkoja ole siellä mainittu.

Operaattoreilta vaaditaan ip-tietoja

BSA:n mukaan työnantajan pitäisi pystyä kontrolloimaan, mitä sen tietokoneilla tehdään.

– Jos meille tulee tieto siitä, että jonkin työpaikan tietokoneilta jaetaan laitonta materiaalia, käännymme työnantajan puoleen, kertoo Olli Pouttu BSA:ta edustavasta asianajotoimisto Susiluodosta.

Vaikka tekijänoikeustahot saavat tietoa ip-osoitteissa tapahtuvasta jakelusta, osoitteiden yhdistäminen tiettyihin yrityksiin pitäisi olla mahdollista vain operaattoreille.

– Esitutkinnassa poliisi selvittää omistajatahot, ja sitä kautta tietoja tulee meillekin. Esitutkintapöytäkirjathan ovat pääsääntöisesti julkisia. On myös muita kanavia, mutta en halua niitä spekuloida, Pouttu kiertelee.

Yhdysvalloissa BSA vaatii internet-operaattoreita paljastamaan p2p-verkkojen käyttäjät. Operaattoreiden mielestä ohjelmistovalmistajien pitää nostaa ensin syyte käyttäjien nimien saamiseksi.

Mari Flink toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Obama perääntyi ehkäisykiistassa

• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Kreikan pääministeri varoitti maksukyvyttömyyden johtavan kaaokseen
• Maailman parhaat lehtikuvat palkittiin – katso kuvakooste
• Tutkinta valmis: Aueria epäillään raskaista rikoksista