Lue uutinen mobiilisivustolla

Nettipalvelujen tietoturva selvitykseen

31.7.2012 11:16 Laajasti uutisoidut suomalaiset tietomurrot ovat vain jäävuoren huippu. Tietosuojavaltuutettu penää vastauksia noin 70 palveluntarjoajalta.

Tietosuojavaltuutettu tekee tarkastuksen henkilötietojen käsittelystä ja suojaamisesta kotimaisissa verkkopalveluissa.

Valtuutettu pyysi tietoturvaelin Cert-fi:ltä tietoa sille ilmoitetuista verkkopalveluista, jotka ovat joutuneet vuoden 2011 loka-, marras- tai joulukuun aikana tietoturvaloukkauksen tai muun tietoturvauhan kohteeksi. Seurauksena valtuutettu lähettää selvityspyynnöt noin 70 yksityiselle ja julkiselle toimijalle.

Tarkastuksella selvitetään, miten tietoturvaloukkauksen tai -uhan kohteeksi joutunut rekisterinpitäjä tai palveluntarjoaja on suojannut käsittelemänsä henkilötiedot ja miten se on reagoinut mahdollisesti puutteelliseen suojaamiseen.

Vastausaikaa selvityksen antamiselle on 10.8. asti, ja tarkastusta koskeva loppuraportti on tarkoitus julkistaa syyskuussa.

Viime vuoden lopulla Suomessa paljastui useita vakavia tietomurtoja, jotka vaaransivat kymmenien tuhansien henkilöiden tiedot. Tämä oli kuitenkin vain pintaraapaisu. Cert-fi huomauttaa, että sen valtuutetulle koostamassa yhteenvedossa oli yhteensä 2630 riviä, jotka yksilöivät kaikkiaan 993 tietomurron tai sellaisen yrityksen kohteeksi joutunutta verkko-osoitetta.

Samaan hengenvetoon Cert-fi korostaa, että suurin osa tietomurroista ei kokemusten perusteella johda tietovuotoihin. Esimerkiksi marraskuussa julki tulleiden tietovuotojen taustalla oli hyvin rajallinen määrä palvelimia, vaikka samaan aikaan Cert-fi:n tietoon tuli kymmeniä tai jopa satoja muita www-palvelimiin kohdistuneita tietomurtoepäilyjä.

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (1)

Sivut: 1

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

Jos nämäkin sivut olisivat käyttäneet ubuntua, näitäkään murtoja ei olisi tapahtunut.

Ubuntu toimii, 1.8.2012 14:02

Sivut: 1

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.

Bottivarmistus: mitä on kolme ynnä kaksikymmentä?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.