Lue uutinen mobiilisivustolla

Usb-tikun tietoturva hukassa

Myös virukset ja vakoojaohjelmat saattavat levitä usb-muistitikuilla, varoittaa F-Securen tutkimuspäällikkö Mikko Hyppönen.
Kuva: Kimmo Mäntylä/Lehtikuva

17.8.2006 10:09 Mikä on yleisin tapa suojata muistitikku? Vastaus: pitää se hyvässä tallessa. Peräti kolmasosa Usb-tikun omistajista harrastaa täysin suojaamatonta muistitikun käyttöä. Vain joka neljäs suojaa tikkunsa tiedot salausohjelmalla.

Luvut perustuvat nettitutkimukseen, jonka ITviikko ja Digitoday.fi tekivät heinäkuussa yhteistyössä mobiiliin tietoturvaan erikoistuneen Pointsecin kanssa.Reilut 700 osallistujaa keränneen tutkimuksen vastaajista vain kolmasosa oli varma siitä, että muistitikut on huomioitu hänen työpaikkansa tietoturvapolitiikassa.

Tikun katoaminen suurin riski

- Suurin tietoturvariski on tikun katoaminen, arvioi tuotepäällikkö Sebastian Neittamo, joka vastaa muun muassa Pointsecin irrotettavien muistilaitteiden salaustuotteista.

- Avaimenperänä käytetyn muistitikun kiinnitys haurastuu tai muistitikku unohtuu taksiin tai esityksen jälkeen neuvotteluhuoneeseen.

Usb-muistitikkujen käyttö on kasvanut räjähdysmäisesti. Tikut ovat pieniä ja halpoja, mutta niihin mahtuu parhaimmillaan 8 gigatavua.

Huhuja tietovuodoista on liikkeellä Kaikki suojaamattomat irralliset muistilaitteet ovat yrityksille ja yhteisöille iso riski. Toukokuussa Yhdysvaltain veteraaniministeriön tutkijan kodista varastettiin matkamikro ja ulkoinen kovalevy, jossa oli tietokanta 26,5 miljoonasta veteraanista ja armeijan työntekijästä.

Sosiaaliturvatunnuksen, syntymäajan ja nimen perusteella voi avata esimerkiksi kännykkäliittymiä, saada luottoa tai vuokrata asuntoja.

Onko tietovuotoja tapahtunut Suomessa?

- Huhuja liikkuu. Yritykset eivät luonnollisesti pidä melua asiasta. Suojaukseen ja salasanoihin havahdutaan yleensä silloin, kun tietoturvassa on jo tapahtunut vuoto, Neittamo kertoo.

- Usb-tikkujen ja samalla firmalle tärkeiden tietojen katoaminen on kasvava ilmiö. Asiasta on tullut yhteydenottoja, sanoo tietoturvayhtiö Symantec Finlandin toimitusjohtaja Stefan Zilliacus.

- Isoihin tikkuihin mahtuu paljon arkaluonteista materiaalia. Toki on olemassa uusia turvasysteemejä, kuten muistitikun sormenjälkitunnistin.

Usb-tikku voi sisältää vakoojan F-Securen tutkimuspäällikkö Mikko Hyppösellä on antaa esimerkki suomalaisesta muistitikun katoamisesta.

- Jokin aika sitten helsinkiläisen yrityksen langattoman lähiverkon salausavain katosi muistitikun mukana. Yritys ei ottanut riskiä, että kuka tahansa pääsee yrityksen sisäverkkoon käsiksi, joten wep-avain vaihdettiin.

Hyppönen on itsekin kadottanut yhden usb-muistitikun.

- Sitä ei ollut salattu, mutta siinä ei ollut kuin julkista tietoa, Hyppönen sanoo.

- Tikun suurin riski on se, että se katoaa helpommin kuin läppäri.

Tietoturvaohjelma skannaa tikun

Tietoturvaohjelma skannaa tietokoneeseen työnnetyn usb-muistitikun. Tavallinen muistitikku ei käynnisty koneessa automaattisesti, mutta joissakin tikuissa autostart-toiminto käynnistyy, kun kone buutataan tikun ollessa siinä kiinni.

Hyppönen on saanut kerran testata autostart-tikun vaarallisempaa mallia, korealaisen valmistajan hybriditikkua, joka valehtelee tietokoneelle olevansa cd-rom ja käynnistää autostart-toiminnon.

- Tällaisen usb-muistitikun avulla voi yrittää ujuttautua esimerkiksi firman sisäverkkoon, Hyppönen kertoo, ja selvittää asiaa esimerkillä.

- Riittää, että joku kylvää tikkuja vaikkapa Sanomatalon eteen, ja joku sanomalainen työntää löytämänsä tikun koneeseensa. Hybridi-tikkuun asennetut ohjelmat käynnistyvät automaattisesti.

Tikuissa paljon asiaa heinäkuisen suomalaistutkimuksen vastaajista 64 prosenttia talletti tikkuunsa omia henkilökohtaisia tietoja ja 43 prosenttia työpaikkansa tiedostoja kuten palaverimuistioita.

Salasanoja tikussaan säilytti seitsemän prosenttia ja pankkitilinumeroitaan vajaat kolme prosenttia vastaajista.

Läheskään aina ei edes tiedetä, mitä kadonnut muistitikku sisältää.

- Pahin uhkakuva on, että asiakastietokantoja eli esimerkiksi luottokorttinumeroita, sosiaaliturvatunnuksia ja osoitetietoja tai yritysten liikesalaisuuksia kuten tarjouksia ja sopimuksia pääsee vääriin käsiin, Sebastian Neittamo arvioi.

Tikun joutuu aina avaamaan

- Kun muistitikku katoaa, hyväntahtoinenkin löytäjä joutuu avaamaan tiedostoja selvittäessään tikun omistajan.

Usb-muistitikkujen riskit tunnistetaan, mutta tietoturvatoimet ovat silti vielä vähäisiä.

- Yritykset suojautuvat kahdella tavalla. Osa kieltää irrallisten muistilaitteiden käytön kokonaan ja osa hankkii suojausohjelmat osana tiedonhallintastrategiaansa.

Jukka Behm toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Obama perääntyi ehkäisykiistassa

• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Kreikan pääministeri varoitti maksukyvyttömyyden johtavan kaaokseen
• Maailman parhaat lehtikuvat palkittiin – katso kuvakooste
• Tutkinta valmis: Aueria epäillään raskaista rikoksista