Lätkämiehet ja roiskesuoja

2017-09-20

Markkinoille tulee jatkuvasti uusia tietoturvaan liittyviä tuotteita ja innovaatioita ja meidän hyvinvoinnistamme tietoturvan osalta huolehditaan jopa EU:n asetuksin. Suurin tietoturvariski on kuitenkin käyttäjän oman mentaliteetin asetukset, joita tulisi päivittää ohjeistamalla ja opastamalla.

Markku Selin
Markku Selin Business Manager, Network and Security

Murusetkin ovat leipää

Eavesdropping eli salakuuntelu on hakkeroinnissa käytetty termi, jossa tiedon osasia yhdistelemällä saadaan selville jotakin laajemmin merkityksellistä. Konkreettinen esimerkki on ihan fyysisen roskakorin tarkastelu. Kaikki meistä eivät hävitä organisaation dokumentteja tai niiden osasia (vaikkapa omat muistiinpanot tai valkotaululle tehdyt hahmotelmat) asiaankuuluvalla tavalla. Mutta entä jos on vielä helpompia tapoja saada tietoon organisaation asioita?

Lätkämiehet muoviriipuksissa

Olette varmaan joskus kiinnittäneet huomiota siihen, että jotkut työntekijät puhuvat julkisella paikalla sellaisia asioita, mistä ei olisi järkevää keskustella. Osa työntekijöistä voi ajatella, että vaikka puhunkin julkisella paikalla, jossa kuulevia korvapareja saattaa olla useita, ei sillä ole väliä, koska henkilöä ei osata yhdistää organisaatioon tai oikeaan identiteettiin. Paitsi tietysti silloin, kun höpöttäminen tapahtuu organisaation kuvallinen kulkulupa kaulassa. Lätkän ansiosta anonyymeistä henkilöistä tulee silloin hyvinkin merkityksellisiä. Ehkä olisi syytä laittaa se edes povitaskuun, jos satunnainen avautumisen tarve työasioista iskee julkisella paikalla kollegan kanssa.

Oikeamielinen oikoluku

Moni meistä on nähnyt tilanteen, jossa henkilöt tekevät lentokoneessa kannettavalla tietokoneella töitä ja esillä on selkeästi luottamuksellinen dokumentti. Itse koen tämän kiusallisena ja olenkin kerran huomauttanut edessä olevalle matkustajalle hänen voimapiste-esityksessään olevasta kirjoitusvirheestä. Ei muuten, mutta kun dokumentissa luki isolla “Luottamuksellinen”. En ole varma korjattiinko tuo kirjoitusvirhe, mutta tietokone siirtyi nopeasti takaisin reppuun. Meille ei jaeta suotta näyttöön heijastesuojia. Niitä olisi hyvä käyttää ja myös miettiä onko lentokoneen istuin oikea paikka editoida luottamuksellista dokumenttia. Minusta tämä ns. roiskesuoja kannettavaan tulisi olla kaikilla käyttäjillä. Sen merkitys voi olla tietoturvan kannalta suuri.

Suomenkielinen salaus

Olet varmasti myös huomannut sen, miten rohkeasti osa maanmiehistämme luottaa suomen kieleen liittyvään salaukseen. Liiketoiminnasta käydään suomeksi varsin rohkeaa keskustelua suoraan, kun oletetaan, että muita ei ole kuuntelemassa. Suomalainen alkoholinkäyttö saa joskus jänniä piirteitä, kun ääni nousee kahden matkalaisen osalta. Niin sanotusti keskustelun into laantuu, kun toinen huolestuu siitä mitä tuli puhuttua ja sanoo: “Ei kai näitä nyt pitäisi ääneen puhua?”. Toinen keskustelujoista toteaa: “Ei täällä ole muita suomalaisia”. Laantumisen syynä on yhden penkkirivin takaa olevan nimeltä mainitsemattoman tietoturva-asiantuntijan lakoninen toteamus: “Ei ole suomalaisia täällä. Puhukaa rauhassa.” Suomen kieli ei ole salausta. Globalisaation kautta meitä on joka puolella maapalloa, mikä on minusta erittäin hyvä asia.