Tulostusversio

4/2008

Tietoturva: Sähköpostin suojaustaso nousee selvästi

Teksti: Marjo Rautvuori

TeliaSoneran turvallisuuspäällikkö Jarmo Koski pitää uuden määräyksen merkittävänä uudistuksena sitä, että selainpohjaisista sähköpostipalveluista tulee salattuja.

"Suojaustaso nousee yleisesti ottaen merkittävästi. TeliaSoneralla tämä niin kuin muutkaan määräyksen muutokset eivät aiheuta suuria muutoksia. Meillä on ollut käytössä jo aiemmin salattu web-pohjainen sähköposti. Asiakkaan käyttämään sähköpostiohjelmaan emme voi pakottaa salausta, kun emme tiedä mitä ohjelmaa asiakkaamme haluaa käyttää. Mutta suosittelemme salauksen käyttöä aina, kun se on mahdollista", Koski kertoo.

Yhtiössä tullaan varmasti joka tapauksessa tarkistamaan ja mahdollisesti lisäämään asiakkaiden ohjeistusta.

Perinteisessä puhelinyhtiössä sähköpostiosoitteiden karenssiaika on tuntunut luontevalta. Niinpä se on ollut TeliaSonerassa käytössä jo ennen uutta määräystä.

Salaus on paras suojakeino

Koski muistuttaa, että salaus omalla koneella ennen sähköpostin lähettämistä on edelleen turvallisin toimintatapa. Vastaanottajalla pitää vain olla salauksen purkumahdollisuus.

"Täytyy muistaa, että välityspalvelimien välisiä yhteyksiä ei tällä hetkellä salata, ja salauksen toteuttaminen olisikin melko haasteellista, kun siihen pitäisi osallistua kaikkien operaattoreiden ja välityspalvelimien ylläpitäjien ympäri maailmaa. Viestintäviraston määräyksessä ei tästä syystä voitu vaatia salausta välityspalvelimien välille", toteaa työryhmän työskentelyyn osallistunut Koski.

Toimiva ja turvallinen

TeliaSoneran käyttämiä roskapostin suodatusmenetelmiä Koski pitää aika hyvinä.

"Mainejärjestelmä suodattaa pois suurimman osan haittaliikenteestä. Käytössämme on myös blacklist-estolista, heuristinen eli sanasuodatus ja virussuodatus. Lisäksi käytössä on whitelist-pääsylista, jolle on määritelty kotimaisia sähköpostinvälittäjiä."

Koski muistaa, ettei vielä vuosituhannen alussa ollut mahdollisuuksia suodattaa lainkaan liikennettä.

"Valtavien roskapostimäärien takia suodatusta sai tehdä vain palvelun ylläpitämiseksi. Se olikin välttämätöntä, sillä muuten järjestelmät olisivat kaatuneet kokonaan."

Suodatusmahdollisuus määriteltiin sitten virallisesti Viestintäviraston vuoden 2004 määräyksessä.

Uudet määräykset tuovat Kosken mielestä selkeästi lisäturvaa.

”Sähköpostiliikenteen salaaminen suojaa tunnistautumista, ja salattu liikenne suojaa myös asiakkaan ja palvelimen välisen liikenteen.”

Lue myös

Tietoturva: Sähköpostin käytettävyys ja turva paranevat »
Tietoturva: Turvallisuus luo luottamusta verkossa »
Tietoturva: Verkkokaupan ytimessä »
Tietoturva: Uudet salausmenetelmät parantavat yksityisyyttä »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.