Tulostusversio

1/2009

Kolumni: Tietosuojalaki teleyrityksen näkökulmasta

Teksti: Marja Dunderfelt

Eräänä päivänä saamme tiedon verkkomadosta, joka leviää nopeasti loppuasiakkaiden tietokoneissa. Kyseessä on verkkomato, joka pyrkii levittäytymään verkkoalueen muihin suojaamattomiin tietokoneisiin ja valjastamaan kaapatut tietokoneet laajamittaiseen palvelunestohyökkäykseen tunnettua verkkoliiketoimintaa harjoittavaa yritystä vastaan.

Samaan aikaan hyökkäyksen kohteena oleva yritys on jo ottanut yhteyttä asiakaspalveluumme. Heidän palvelimensa ovat kuormittuneet ja niiden toiminta on hidastunut. Palvelinestohyökkäys on siten käynnissä.

Teleyrityksen velvollisuutena on ryhtyä toimenpiteisiin verkon pitämiseksi toimintakykyisenä, hyökkäyksen torjumiseksi ja vahinkojen estämiseksi. Tämän tehtävän toteuttamiseksi matoa levittävät liittymät on tunnistettava, käyttäjän puhdistettava liittymien takana olevat tietokoneet, ja tietoturva on asetettava asianmukaiselle tasolle edellytyksenä liittymän avaamiselle.

Edellä kuvatun kaltaisten tilanteiden hoitaminen on teleyritykselle arkipäiväistä ja edellyttää yhteydenottoa tilaajaan. Usein tilaaja ottaa itsekin yhteyttä kysyäkseen, miksi liittymä ei toimi, ja tällöin asiakkaalle kerrotaan todetusta tilanteesta ja koneen kaappauksesta. Samalla neuvotaan, kuinka vastaavalta voisi suojautua paremmin tulevaisuudessa. 

Tietoverkkoihin kohdistuvista tietoturvaongelmista hyvin pieni osa liittyy itse sähköpostiin. Verkon lieveilmiöiden kuten virusten, verkkomatojen ja muiden haittaohjelmien torjunnalle lainsäädäntö ei saa asettaa perusteettomia rajoitteita. Teleoperaattorilta edellytetään aktiivisia toimia verkkoa saastuttavien tai niiden toimintaa uhkaavien laitteiden sulkemiselle. Tämän toteuttamiseksi on tarpeen ja tulee voida käsitellä ja yhdistää esimerkiksi dynaaminen ip-osoitetieto myös tilaajatietoon. 

Tietoturvauhan torjumiseksi teleyrityksellä tulee olla käytössä riittävät keinot. Keinoja käytetään ja niitä tulee käyttää hyvin harkiten ja tilaajien yksityisyydensuojaa kunnioittaen. Usein on niin, että tilaaja ei ole edes tietoinen koneensa kautta tehdystä hyökkäyksestä tai kaapatulla koneella oleviin tietoihin ja luottamukselliseen viestintään kohdistuvasta uhasta.

Työsarkaa on paljon. Yhteistyöllä ja tiedottamalla tietoturvasta huolehtimisen tärkeydestä saavutetaan paljon. Esitaistelijan keinovalikoimaan voivat kuitenkin kuulua vain ne toimet, jotka säännöstö sille mahdollistaa. Lainsäätäjän tehtävä on huolehtia siitä, että keinot ovat riittävät eikä niiden käyttämisessä ole tulkinnanvaraisuuksia.

Tunnistamistietojen käsittelyn tulee olla operaattorille sallittua tele- ja viestintäverkon tietoturvasta huolehtimiseksi. Teleyritysten roolina on viestinvälityksen lisäksi toimia tietoverkkojen tietoturvan "esitaistelijana". Näin turvaamme asiakkaille turvalliset ja luotettavat palvelut sekä toimintavarmat palvelut ja verkot. Tätä kehitystä ei tule rajoittaa sellaisilla rajoituksilla, jotka voivat jopa estää mahdollisuuden tehokkaasti puuttua havaittuihin tietoturvauhkiin.

------

[KIRJOITTAJA]

Marja Dunderfelt toimii TeliaSoneran Suomen turvallisuusorganisaation yritysturvallisuusjohtajana.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.