Lue uutinen mobiilisivustolla

Schneierin tietoturvaneuvo: ole muita pienempi maalitaulu

7.6.2005 14:31 Telewaren tietoturvaseminaarissa vieraillut tietoturvaguru Bruce Schneier syyttää tietoturvapuutteista monimutkaisia tietoturvatuotteita. Hänen tietoturvaohjeensa on yksikertainen: ole muita pienempi maalitaulu.

- Meillä Amerikassa on sanonta, jonka mukaan ei tarvitse pystyä juoksemaan karhua karkuun. Riittää, että juoksee kovempaa kuin kaveri siinä vieressä, veistelee tietoturva-asiantuntija Bruce Schneier.

Teknologia kehittyy nopeasti eivätkä ihmiset tiedä, miten kehitykseen pitäisi suhtautua. Tietokone on tehty niin vaikeaksi käyttää, että keskivertoihminen ei pysty pitämään sitä ajan tasalla. Se on Schneierin mielestä it-teollisuuden ongelma.

- Syytän tietoturvan puutteesta monimutkaisia tietoturvatuotteita. Ihminen ei kykene pitämään edes omaa tietokonettaan käyttökunnossa ja turvallisena.

Vastuu jakaantuu tasaisesti

Tietokoneen peruskäyttäjällä ei oikeastaan ole ketään, kenen puoleen kääntyä tietoturva-asioissa. Vastuu tietoturvasta on Schneierin mielestä silti kaikilla.

- Jos vain lisätään tietoisuutta, epäonnistutaan varmasti. Käyttäjät eivät voi olla vastuussa omasta turvallisuudestaan. He eivät ole riittävästi perillä teknologiasta. Teollisuuden on toimitettava käyttäjille turvallisempia tuotteita, Schneier sanoo.

Työpaikoilla työntekijöiden ei odoteta tietävän mitään tietokoneista, joilla he työskentelevät, mutta kotikäyttäjiltä odotetaan kaikenlaista.

- Työkoneen turvallisuudesta huolehtii joku muu. Kodin tietokonetta ei ylläpidä kukaan. Isp:ni ei tarjoa minulle turvallista, palomuurilla suojattua tietokonetta. Se on väärin.

Viranomaisillakin on oma roolinsa ja regulointia tarvitaan.

- Sääntely on välttämätöntä. Yritysmaailmassa se parantaa tietoturvaa tälläkin hetkellä. Euroopassa tästä on hyvänä esimerkkinä Basel II -sopimus, Schneier sanoo.

Avainasemassa ihminen

Tietoturva schneierilaisittain lähtee heikoin lenkki -ajatuksesta. Järjestelmän turvallisuutta voidaan parantaa vahvistamalla sen heikointa tekijää, joka on useimmiten ihminen.

Organisaatiossa osaan ihmisistä on voitava luottaa, jotta järjestelmä voisi lainkaan toimia. Luotetut ihmiset ovat valtava turvallisuusriski.

- Mitä enemmän luotettuja ihmisiä organisaatiossa on ja mitä enemmän heihin on luotettava, sitä heikompi on tietoturvan taso, Schneier muistuttaa.

Avain luotettujen henkilöiden ongelmaan on Schneierin mukaan kaksijakoinen: henkilöstön taustat on tarkistettava ja tietoa on jaettava vain sen verran kuin kunkin tehtävä edellyttää. Kaikkien ei tarvitse tietää kaikkea.

Verkko kestää rikollisuuden

Verkkorikollisuus on osa tätä päivää, mutta Schneier varoittaa maalaamasta turhaan piruja seinille. Miksi me tunnemme uhkista huolimatta olomme turvalliseksi, hän kysyy. Siksi, että elämme sivistyneessä yhteiskunnassa, jossa suurin osa ihmisistä on rehellisiä ja vain pieni vähemmistö on epärehellisiä.

- Rikollisia on oikeasti vähän. Rikoksia riittää tulevaisuudessakin, mutta ei niihin verkko luhistu. Eihän yhteiskuntakaan luhistu, vaan se sietää tietyn määrän rikollisuutta. Se on vapauden hinta.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Poliisikoulun rehtori: Työharjoittelukäytäntöjä ei tarpeen muuttaa