Tulostusversio

4/2012

Gallup: Ammattilainen suojaa viestinsä

Teksti: Päivi Männikkö

Asiantuntijat eivät elättele harhaluuloja sähköpostiviestinnän tietoturvallisuudesta.

Kysyimme tietoturvan ammattilaisilta, salaavatko he sähköpostiviestejään. Kaikki vastasivat myöntävästi.

”Enhän lähetä luottamuksellista materiaalia postikortilla, vaan laitan viestit kirjeisiin!” Tietoturva ry:n puheenjohtaja Juha Lappi vertaa.

Jotkut asiantuntijat salaavat melkein kaiken sähköpostiviestintänsä. Toiset turvautuvat salaukseen etupäässä tarvittaessa – kun on lähetettävä luottamukselliseksi tai salaiseksi luokiteltavaa aineistoa tai kun vastaanottaja sitä toivoo.

Ei yhtä oikeaa menetelmää

Vastaajat suojaavat viestejään yleisillä sähköpostin salausmenetelmillä. Jotkut vastaajista suosivat yhtä salaustapaa, kun taas toisilla on käytössään kokonainen menetelmien kirjo.

”Salaisin kaiken viestinnän, mikäli mitään kynnystä siihen ei olisi”, TeliaSoneran turvallisuuspäällikkö Arttu Lehmuskallio sanoo.

Lehmuskallio viittaa kynnyksillä eri salausmenetelmien vaatimuksiin. Salaus voi jäädä tekemättä esimerkiksi siksi, että lähettäjällä ei ole varmuutta siitä, onko vastaanottajalla käytössään tarvittavat välineet ja ohjelmistot. Ja vaikka niitä ei tarvittaisi, kaikki sähköpostin webmail- ja mobiilisovellukset eivät osaa purkaa salausta.

---

Näitä kysyimme:

  1. Salaatko sähköpostiviestiesi sisällöt? Miksi?
  2. Jos salaat, millä tavalla?

---

Tietohallintojohtaja Ari Uusikartano, ulkoasiainministeriö:

  1. Salaan sähköpostiviestit tarvittaessa.
  2. Salaan eri metodiikoilla tai ohjelmistoilla riippuen sisällöstä.

 

Johtaja Timo Lehtimäki, Viestintäviraston verkot ja turvallisuus -tulosalue:

  1. Salaan, mutta en kaikkia. Salaustarve tulee puhtaasti turvaluokittelun mukaisesti.
  2. Salausmenetelminä on toimikortti virkavarmenteella tai PGP. Käytössäni on kyllä kolmaskin salausmenetelmä – kaiken lisäksi vastaanottajalle helppo, kun siinä ei ole tarvetta omille välineille. Sitä voi kuvailla vaikkapa sähköpostipalveluun integroituna salauksena.

Tietoturvapäällikkö Hellevi Huhanantti, Väestörekisterikeskus:

  1. Salaan sähköpostiviestini, jos lähetän luottamuksellista aineistoa.
  2. Käytän eri salaustapoja riippuen vastaanottajan sähköpostin salausmahdollisuuksista; varmennepohjainen salaus, tiedoston salaus, jatkossa salattu sähköposti.

Kyberturvallisuusjohtaja Jarno Limnéll, Stonesoft:

  1. Normaalissa sähköpostiviestinnässä en salaa sähköpostejani. Mutta kun puhutaan "confidential-tasosta" tai sitä ylemmistä tasoista, en saa lähettää sähköposteja salaamattomina internetin yli. Salaan myös viestit aina silloin, kun asiakas vaatii viestiensä salausta.
  2. Käytän PGP-salausohjelmaa. Se on myös muiden työntekijöidemme käytössä.

 

Puheenjohtaja Juha Lappi, Tietoturva ry:

  1. Salaan viestini. Sähköpostissa itsessään ei ole suojausta, ja näin luottamuksellisuutta edellyttävä viestintä tulee suojata muutoin.
  2. Käytössäni on salausratkaisu, jolla voin suojata viestit helposti. Lisäksi minulla on S/MIME-varmenne salausta varten, mutta sen käyttö on hankaluudesta johtuen todella vähäistä.

 

Apulaisjohtaja Kimmo Rousku, Valtion IT-palvelukeskuksen tietoturvapalvelut:

  1. Salaan, jos lähetän sellaista tietoa, että se edellyttää salausta, enkä tiedä, onko yhteys kohteeseen salattu.
  2. Käytän meidän tuottamaamme sähköpostin salauspalvelua.

 

Tietoturva-asiantuntija Erkki Mustonen, F-Secure:

  1. Salaan sellaiset asiakkaillemme tai kumppaneillemme lähetettävät viestit, jotka sisältävät luottamuksellista kaupallista tai teknistä tietoa.
  2. Käytän omaa ratkaisuamme.

 

Turvallisuuspäällikkö Arttu Lehmuskallio, TeliaSoneran Computer Security Incident Response Team:

  1. Salaan tilanteesta riippuen. Firmallani on politiikka, jonka mukaan luottamuksellinen ja/tai salainen aineisto pitää salata. Sovellan tätä myös ulkoiseen viestintään, vaikka ko. politiikka ei tätä sinänsä koskekaan. Luottamuksellinen tai salainen materiaali on politiikassamme lähtökohtaisesti sisäistä.
  2. Sisäiseen viestintään S/MIME-varmenne, ulkoiseen PGP. Erikoistilanteissa, joissa on pakko lähettää salaista materiaalia taholle, joka ei käytä kumpaakaan yllä olevista, käytämme ratkaisua, jossa vastaanottaja saa salaamattoman ainutkertaisen linkin postiin ja salasanan puhelimeen.

Lue myös

Tietoturva: Mistä sähköpostille toimiva salaus? »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.