Tulostusversio

4/2013

Gallup: Havaitse urkinta ajoissa

 

 

Näitä kysyimme:

  1. Mitä voimme oppia ulkoministeriön verkkovakoilutapauksesta?
  2. Mitä organisaatioiden tulisi tehdä välttyäkseen urkinnalta?

----

Tietohallintojohtaja Ari Uusikartano
ulkoministeriö

  1. Verkkovakoilua on valitettavan vaikeaa torjua. Oleellista on tunnistaa keskeisimmät suojattavat kokonaisuudet ja panostaa niiden turvaamiseen.
  2. On eriytettävä tiedot, jotka on ehdottomasti turvattava, ja rajattava niihin pääsy. Hajautus luo turvallisuutta. Tiedot tulee saattaa vain niiden ulottuville, joilla on oikeus ja tarve niihin.

----

Kyberturvallisuusjohtaja Jarno Limnéll
Stonesoft

  1. Suomi on yhtä lailla verkkovakoilun kohteena kuin muutkin valtiot.
  2. Tärkeintä on huolehtia perusasioista, kuten jokaisen työtekijän vastuusta omissa toimissaan. On myös luokiteltava turvattavan tiedon tasot ja luotava suojausmenetelmät sen mukaisesti.

----

Johtava tietoturva-asiantuntija Mika Laaksonen
KPMG

  1. Järjestelmiä ei pystytä rakentamaan aukottoman turvallisiksi.
  2. Kysy itseltäsi, onko organisaatiollanne hyvät mahdollisuudet havaita tunkeilija ja ryhtyä sen perusteella toimenpiteisiin. Suurimmalta osalta yrityksistä ja valtion organisaatioista tämä havaitsemiskyky ja siten reagointikyky puuttuu lähes kokonaan tai on heikko.

-----

Professori Tomi Voutilainen
Itä-Suomen yliopisto

  1. Julkisen hallinnon tietoturvallisuutta pitää hoitaa operatiivisilla tietoturvatoimenpiteillä eikä pelkällä hallinnollisten tietoturvaperiaatteiden kehittämisellä. Lainsäädännön kehittämisen tarve on tunnistettu jo 1990-luvulla, mutta toimenpiteet ovat jääneet kovin heikoiksi.
  2. Tietoturvan pitäisi olla yksi keskeisistä strategisista kehittämiskohteista ja osa organisaatioiden toimintakulttuuria.

----

Johtava tietoturva-asiantuntija Jan Mickos
CGI

  1. Myös Suomi on tiedustelutoiminnan kohde. Tiedustelija pyrkii pysymään kohteensa verkossa vuosia ja keräämään paljon tietoa huomaamattomasti.
  2. Todellista turvallisuuden tasoa voidaan nostaa merkittävästi esimerkiksi koulutuksilla ja harjoituksilla. Ammattimaisessa tiedustelussa kyse on siitä, pystytäänkö se havaitsemaan ajoissa ja reagoimaan. Tämä edellyttää jatkuvaa ja tarkkaa verkon sekä palveluiden seurantaa. Kyse on osin tekniikasta mutta myös henkilöresursseista ja osaamisesta.

------

Professori Jukka Manner
Aalto-yliopisto

  1. Tiedusteluorganisaatioilla on kyky tuottaa ja hankkia uusia ohjelmistoja, joita torjuntaohjelmat eivät tunne. Vaikka tietoliikenneyhteys tai liitetiedosto tulee luotetulta taholta, sen sisältöön ei pidä luottaa sinisilmäisesti.
  2. Koko henkilökunnan pitää sitoutua tietoturvakäytäntöihin, vaikka ne usein häiritsevät sujuvaa työntekoa. Toisaalta käytettävyydenkin pitää olla kunnossa. Samoin pitää keskustella, koskeeko korotettu tietoturva kaikkia. Valtiollisen tahon kiinnostuksen kohteiden kannattaa eriyttää verkkonsa siten, että kriittiseen tietoon ei pääse koneilta, joilla käytetään www:tä ja ulkopuolista sähköpostia. Kun vastapuolen resurssit ovat hyvät, pitää suojautumisen olla vastaavalla tasolla.

 

Lue myös

Urkinta: Näppäimilläkin on korvat »
Urkinta: Lue ainakin ohjekirja »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.