Uutiset

Suurien aukkojen tietoturvaa

Noin 16 000 suomalaisen henkilötietojen valuminen nettiin kaikkien ihailtavaksi on kova paikka tietoturvasta vastaaville. Missä mallissa on suomalainen tietoturva, kun valtava vuoto on mahdollinen?

Onko paikallaan puhua peräti mieluummin tietoturvattomuudesta kuin tietoturvasta?

Mikä on kaiken takana, sitä tutkii poliisi rikoksena. Itsestään henkilötiedot eivät tietenkään nettiin päädy. Yksin ajankohta – kaksoispyhä – viittaa harkittuun tietojen kaappaamiseen ja levittämiseen.

Ainakin yksi hakkeriryhmä hakee itselleen teosta kyseenalaista kunniaa. Poliisin asia on selvittää, onko ryhmällä mitään tekemistä asian kanssa.

Hakkeroinnissa ei ole puolusteltavaa. Perimmäinen kysymys on kuitenkin se, miten jokaisen suomalaisen henkilökohtaisia tietoja suojataan julkisissa ja yksityisissä organisaatioissa.

Jos ne olisivat takuuvarmassa suojassa, 16 000 suomalaisen tiedot eivät olisi nyt netissä – sieltä niiden poistaminen on aivan mahdotonta.

Kun tällainen vuoto oli mahdollinen, mikä muu on myös mahdollista? Tätä kysyy varmasti nyt hyvin moni suomalainen siitäkin huolimatta, että tietoturvan asiantuntijat jopa vähättelevät tapahtunutta.

Tietoa voi vuotaa vääriin – rikollisiinkin – käsiin myös salaa, ilman nettijulkisuutta. Henkilötietojen pitävä suoja ja turva ovat herkkiä asioita. Nettiasiointi voi perustua vain luottamukseen.

Tietoturvan puutteista ripitetään yksityisiä tietokoneiden käyttäjiä, eikä suinkaan aiheetta. Kodeissa on aivan liikaa atk-laiteita, jotka on suojattu olemattoman huonosti jos lainkaan tietomurtoja vastaan.

Nyt nettiin levisi kuitenkin koossa olevien tietojen mukaan julkishallinnossa säilytettyjä henkilötietoja.

Nettiin henkilötietoineen päätyneen ihmisen osa ei ollut kadehdittava. Tietoturvan asiantuntijoilla oli tarjolla vain yksi neuvo. Ei pidä tehdään mitään.

Asian voi sanoa myös toisin: mitään ei ole tehtävissä, jos ei täksi lasketa odottamista ja tietojen väärinkäyttöön varautumista.

Onko tietoja leväperäisesti valvonut vastuussa niiden väärinkäytöstä aiheutuvista vahingoista?

Tietovuoto ravistelee ainakin julkishallintoa hereille kovimman kautta. Tietoturvaan on pakko panostaa, sen aukot tukittava ja mahdollisimman nopeasti.

On hyvinkin mahdollista, että säästäminen väärässä paikassa on yksi selitys 16 000 suomalaisen henkilötietojen vuotoon. Joku on ilmeisesti luottanut enemmän hyvään onneen ja vähätellyt tietomurtojen kasvavaa uhkaa.

Julkisen hallinnon vakava ongelma on korjattava rahasta tinkimättä.

Tietotekniikka kehittyy huimaa vauhtia, eikä paluuta vanhaan tietenkään ole. Onko tietoturva pysynyt edes suunnilleen tietokoneiden ja nettimaailman kyydissä mukana, tästä on hyvinkin tosistaan poikkeavia arvioita.

Asenteissa on paljonkin korjattavaa.