Salasanat monitorin reunassa?

Tietoturva on ollut esillä uutisissa viime päivinä. Tietovuoto koskettanut kymmeniä tuhansia ihmisiä. Myös minun ystäviäni on joutunut tietovuoden uhriksi.

Näin laaja ja törkeä tietojen vuotaminen on ollut hätkähdyttävää ja huolestuttavaa. Taho, jolle on vuodatettu kaikkein intiimimmät asiat, ei pystynytkään turvaamaan tietoja. Tämä on pistänyt miettimään, miten meidän tietoja oikein käsitellään.

Toivon, että uhreiksi joutuneet saavat täyden tuen, niin julkiselta sektorilta kuin myös kaikilta meiltä suomalaisilta. Sosiaaliturvatunnuksien vuotamisella saa paljon vahinkoa aikaiseksi, puhumattakaan siitä mitä kaikkea muuta henkilökohtaista tietoa verkkoon on vuodettu.

Miten arkaluontoista tietoa tulee säilyttää?

Arkaluontoista tietoa ei saa koskaan olla julkisessa verkossa. Henkilötunnuksia, potilastietoa, yrityssalaisuuksia tai muuta vastaavaa dataa sisältävä palvelin sijoitetaan aina sisäverkkoon. Palvelimen verkkoon tehdään esimerkiksi VPN-yhteydellä salattu yhteys, jonka kautta tietoja käytetään. Tiedosta riippuen voidaan lisäksi vielä rajoittaa millä laitteilla on pääsy sisäverkkoon. Jokainen käyttäjä käyttää tietoja omalla käyttäjätunnuksella, jolloin voidaan logittaa, kuka on käsitellyt tietoja milloinkin.

Palvelimen puolella huolehditaan siitä, että kaikki ohjelmistot ovat aina viimeisimmässä versiossa, palvelimen virustorjuntaohjelmisto on päivitetty ja palvelimen palomuuri on viritetty mahdollisimman tiukaksi.

Tällä tavoin suojatun palvelimen heikoimmaksi lenkiksi tulee yksittäinen käyttäjä. Mikään järjestelmä ei auta suojaamaan tietoa, jos salasanoja säilytetään lapuilla monitorin reunassa. Tämän vuoksi työnantajan tulee luoda turvalliset toimintatavat tiedon käsittelyyn.

Meillä Sollertiksella salasanojen säilytys on ratkaistu omalla salasanakannalla, jonne tallennetaan kaikki salasanat. Jokaisella henkilöllä on pääsy vain niihin salasanoihin, joita hän tarvitsee työssään. Jokainen salasanan katselu, muutos tai lisäys logitetaan. Itse palvelin, jossa salasanakanta sijaitsee, on suojattu yllämainitusti.

Palatakseni vielä tähän sattuneeseen tietovuotoon, toivon, että kukaan meistä ei lähde lukemaan naapurin, sukulaisen tai vieraan ihmisen potilastietoja. Tsempataan uhreja, eikä pahenneta tilannetta.

Joanna Niininen on Kuopion Yrittäjien hallituksen jäsen, ja e-Sollertis Oy / Image World internet-palvelut toimitusjohtaja

 

Jätä kommentti

*