Taloussanomat
Lue uutinen mobiilisivustolla
Erikoisoikeudet kovassa käytössä

Joka kolmas it-hemmo urkkii yksityisasioita

30.5.2007 07:00 Joka kolmas it-osaston työntekijä myöntää käyttävänsä työn mukana tulevia erikoisoikeuksia urkkimiseen. Laajojen käyttöoikeuksien nojalla he käyvät katsomassa yksityisiä tiedostoja, palkkatietoja, henkilökohtaisia sähköposteja ja henkilöstöhallinnon taustatietoja.

Yleinen tunkeutuminen yksityiselle alueelle selviää salasanojen hallintaan erikoistuneen Cyber-Ark Software -yhtiön selvityksestä, joka tehtiin viime kuun Infosecurity Exhibition -tapahtumassa Lontoossa.

Useampi kuin joka kolmas it-ammattilaisista myönsi, että he pystyivät pääsemään työnantajansa verkkoon vielä työpaikan vaihdoksen jälkeen.

Kyselyyn vastasi yli 200 it-ammattilaista. Heistä useampi kuin joka neljännes sanoi tuntevansa jonkun organisaatiosta lähteneen, jolla on pääsy verkkoon vaikka sen salliminen on vastoin työpaikan politiikkaa.

Selvityksen mukaan yleinen salasanatietämys ei ole juurikaan kehittynyt vuosien mittaan. Yli puolet ihmisistä kirjoittaa salasanansa edelleen tarralapulle. Pahinta tilanteessa on nyt se, että myös yli puolet it-ammattilaisista myöntää kirjoittaneensa paperilapulle ovet avaavia admin-salasanoja.

- Yksittäiselle käyttäjälle on helppoa vaihtaa oman kannettavansa salasalaa, mutta admin-salasana on aivan eri asia. Veisi päiviä käydä vaihtamassa kaikki admin-salasanat käsin. Niinpä valitsemme yhden salasanan kaikille järjestelmille ja kirjoitamme sen muistiin, vastasi eräs it-ammattilainen.

Hallinnollisia salasanoja vaihdetaan vain harvoin. Seitsemän prosenttia vastaajista sanoi, ettei heidän järjestelmänsä admin-tunnuksia ole muutettu koskaan. Joka viidennessä organisaatiossa niitä vaihdetaan vain harvoin. Kahdeksan prosenttia vastaajista sanoi, että heillä käytetään edelleen koneen valmistajan asettamaa oletussalasanaa.

Jutun kirjoitti: Timo Poropudas

Timo Poropudas

Kommentit (21)

Huono 0
Joka kolmas it-osaston työntekijä myöntää käyttävänsä työn mukana tulevia erikoisoikeuksia urkkimiseen. Laajojen käyttöoikeuksien nojalla he käyvät katsomassa yksityisiä tiedostoja, palkkatietoja, henkilökohtaisia sähköposteja ja henkilöstöhallinnon taustatietoja.
Digitoday
Huono 0
IT-hemmo?!? Poroputaalla asiatekstin termistö hallussa...
Jeppe
Huono 0
Niin on, kuten itse artikkelista huomaa, jos olisit jaksanut lukea sen läpi. Otsikko on aina vähän eri asia, kuin itse kirjoitus.
Mikael
Huono 0
Todellinen "ammattilaisen" vastaus tuo admin salasanojen vaihto. ;)
IT-hemmo
Huono 0
Kylla semmoista heeboa voi ihan hyvin kutsua hemmoksi, joka ei tunne IT-etiikkaa. IT-tukihenkilo ei ainakaan olisi korrekti termi toisten asioita nuuskivalle pellelle, vai kuinka?
Heke
Huono 0
Aikamoisia hemmoja nuo IT-hemmot... Digitodayn otsikot on kyllä ihan omaa "laatuansa"
Jep
Huono 0
Outoja verkkoja jos ei kerralla saa vaihdettua kaikkien admin-salasanaa. Taitaa olla kyse näistä "IT-hemmoista" eikä "IT-ammattilaisista" silloin.

Itselläni olisi pääsy esimerkiksi muutaman sadan henkilön ja useiden yritysten sähköposteihin, mutta eipä ole ikinä käynyt mielessänikään että lähtisin niitä tonkimaan. Vaikka siitä ei kukaan mitään huomaisikaan. Ei vain kiinnosta ja moraali on sen verran korkealla.
-
Huono 0
Otsikon pitää tekstin tapaan olla asiallinen. "IT-hemmo" sanana kyseisen "toimittajan" jutussa antaa kuvan jostain vasemmalla kädellä juttuja kasaan raapivasta puuhastelijasta, jolla ei ole ammattilaisen otteesta tietoakaan. "Hemmo" viittaa sitä paitsi siihen, että kaikki IT-työntekijät olisivat Poroputaan mukaan miehiä.

Toisaalla on journalismi, toisaalla ovat Iltalehti ja vaikkapa näemmä juuri DigiToday. Sääli.
Mörkö
Huono 0
Englantilaisen tutkimuksen tuloksia pitää tulkita suhteessa sikäläiseen yritys- ja valvontakulttuuriin. Brittiläisten mielestä on ihan normaalia, että ihmisä mm. kameravalvotaan salaa heidän työpisteillään, puheluita kuunnellaan ja muutenkin eletään Orwellin hengessä. Tällaisessa ympäristössä eläville ihmiselle on ihan normaalia urkkia tietoja kaikesta, mihin tunnuksilla pääsee. Suomessa tällainen aseman väärinkäyttäminen on työsuhteen purkuperuste, jota myös herkästi käytetään.
IT-duunari
Huono 0
Tämä o ollut tiedossa pitkään. Läppärit näyttävät kiinnostavän myös yksityisesti. Ajankysymys kertooko pankki vaikkapa naapureilla verkkopankin tilisiirroista tapaan "kerro mihin se lähetti sen ja sen määrän"

Eli tämä juttu paisuu.

Vastaavaa:::

"Kuka vaan voi laittaa kenestä vaan vireille holhousta varten pyynnön, jopa naapuri"

Tätä tietoa ei kerrota omaisille kuka pistää vastaa vireille, ilmeisesti suljetakseen johnkin.

Melkoinen yhteiskunta valtio!

unforgiven
Sivut: 1 2 3 Edellinen Seuraava
.