Lue uutinen mobiilisivustolla

Kuka turvaisi sinut, ihminen?

9.3.2006 12:01 Yksi suurimmista yrityksen turvallisuusriskeistä on tavallinen kopiopaperi ja sen käyttäjä: ihminen.

Tietoturvan heikoin lenkki on ihminen.

Arkaluontoisten tietojen urkkimismenetelmät kehittyvät sitä mukaa kuin teknologiakin kehittyy. Perinteisen vakoilun rinnalle on tullut social engineering ja phishing eli tietojen kalasteluyritykset.

– Social engineering ei ole enää sitä, että salasanoja urkitaan satunnaisesti soittelemalla, vaan siihen on tullut ammattimainen ote. Se on teollisuusvakoilun yksi väline, Suojelupoliisin entinen osastopäällikkö Hannu Haaranen sanoo.

Haaranen toimii nyt yksityisenä atk-turvakonsulttina.
Sosiaalisessa hakkeroinnissa jokin tekninen menetelmä yhdistetään sosiaaliseen kontaktiin.

– Näin kohteena oleva ihminen erehtyy luulemaan, että kyseessä on asiallinen toiminta.

Erehtyminen on uhka

Alun perin sosiaalinen hakkerointi oli sitä, että yritykseen soittava henkilö tekeytyi joksikin olemassa olevaksi henkilöksi ja sanoi hukanneensa käyttäjätunnuksensa ja salasanansa. Joku erehtyi tunnukset antamaan, ja niiden avulla soittaja pääsi tunkeutumaan tietokoneisiin.

– Nyt käytetään teknisiä menetelmiä erehdyttämään käyttäjää.

– Pari vuotta sitten nettilehti Digitoday lähetti sähköpostin väärennysohjelmaa hyväksi käyttäen yrityksen työntekijöille viestin, jossa kerrottiin meneillään olevista turvapäivityksistä ja tulossa olevasta pääkäyttäjän yhteydenotosta. Kun pääkäyttäjäksi tekeytynyt soittaja kysyi puhelimitse käyttäjätunnusta ja salasanaa, kaikki vastaajat antoivat pyydetyt tiedot hyväuskoisuuttaan.

Haaranen on huolestunut siitä, että ohjelmistot monimutkaistuvat, eikä normaali rivikäyttäjä voi tietää, mitä järjestelmässä voi ja mitä siinä ei voi tapahtua.

– Ihminen ei osaa arvioida poikkeustilannetta oikealla tavalla, ja toimii kuuliaisesti saamiensa ohjeiden mukaisesti.

Tästä hyvä esimerkki voisi olla tapaus, jossa käyttäjä törmää toimintahäiriöltä näyttävään tilanteeseen, jossa ponnahdusikkuna tietokoneen ruudulla kertoo, että paikallisverkkoon on kirjauduttava uudestaan. Onneton käyttäjä kirjoittaa ponnahdusikkunaan käyttäjätunnuksensa ja salasanansa, ja haittaohjelma vie tiedot yhteisön ulkopuolelle.

Varo tavallista kopiopaperia

Pahin yrityksen tietoturvauhka on ihminen ja perinteinen kopiopaperi.
Arkaluontoisten papereiden tulostaminen yleiseen tulostimeen ja niiden unohtaminen kaikkien saataville on valitettavan yleistä.

Kopiopaperin uhkat käyvät ilmi tulostusratkaisuja tarjoavan Lexmarkin tutkimuksesta.

Eurooppalaisten toimistotyöntekijöiden keskuudessa tehty tutkimus paljastaa, että arkaluontoisen tiedon käsittely toimistoympäristössä ei vastaa nykyajan turvallisuusvaatimuksia.

Tulostimelle jätetyt paperit ovat suuri turvallisuusriski, koska lähes puolet tulosteista sisältää luottamuksellista tai arkaluontoista yritys- tai henkilötietoa.

Asiakirjaturvallisuus on entistäkin oleellisempaa sen vuoksi, että kolmannes tutkimuksen osallistuneista toimistotyöntekijöistä arvioi paperitulosteet tärkeämmäksi kommunikaatiovälineeksi kuin sähköpostin tai puhelimen.

Kari Kemppainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Nuori mies hyppäsi mereen Naantalissa ja katosi