1. yle.fi
  2. Uutiset

Unohtuneista salasanoista kertyy lihava lasku työnantajille: sairaanhoitopiirille jopa 200 000 euroa vuodessa

Salasanoihin liittyviä puheluja ja palvelupyyntöjä tulee eniten lomakausien jälkeen, eli elokuussa ja tammikuussa.

salasanat
Käsitelty kuva läppäristä, johon liimattu sininen post-it lappu. Lapussa teksti salasana 123456
Esimerkiksi Helsingin ja Uudenmaan sairaanhoitopiirissä unohtuneisiin salasanoihin liittyviä palvelupyyntöjä tulee tietohallintoon kuukausittain 800–1 100.Yle/ Tuuli Laukkanen

Loman aikana työkoneelle ja ohjelmistoihin tarvittavat salasanat pääsevät helposti unohtumaan. Siksi etenkin elokuun alkupuolella sekä tammikuun alussa help desk -palveluissa puhelimet soivat ja palvelupyyntöjä kilisee sähköpostiin.

Ongelman mittakaava ei ole aivan pieni: kysyimme kolmelta suurelta työnantajalta salasanojen vaihtamiseen liittyvien soittojen ja palvelupyyntöjen määriä sekä niistä aiheutuvia kustannuksia. Kaikissa kolmessa laskennalliset kustannukset karkasivat yli sadan tuhannen euron.

Helsinki: 100 000 euroa vuodessa

Helsingin kaupunki kuuluu 38 000 työntekijällään koko maan suurimpiin työnantajiin. Salasanojen unohtamisiin liittyviä palvelupyyntöjä tulee Helsingin kaupungille vuosittain noin 12 000, kertoo digitalisaatiojohtaja Mikko Rusama.

Koska määrät ovat näin suuria, niistä kertyy myös melkoinen hintalappu.

– Voidaan arvioida, että puhtaasti salasanojen vaihtamiseen liittyviä kustannuksia tulee yli 100 000 euroa vuodessa, ja päälle vielä kaikki oma työ, mikä siihen liittyy, Rusama kertoo.

Helsingissä osan salasanojen resetoinneista tekee ulkoinen toimittaja, jolta palveluja ostetaan. Osan palveluista kaupunki tuottaa itse.

Rusaman antama kustannusarvio perustuu ulkoisen kumppanin tukipyyntökohtaiseen hinnoitteluun sekä oman henkilöstön keskipalkkaan ja salasanarumbaan käytettyyn työaikaan.

HUS: jopa 200 000 euroa per vuosi

Helsingin ja Uudenmaan sairaanhoitopiiri (HUS) työllistää noin 25 000 työntekijää. HUSin tietohallinnon johtajan Pertti Mäkelän mukaan käyttäjätunnuksia on kuitenkin lähes kaksinkertainen määrä, yli 45 000. Tämä selittyy pääosin erilaisten keikka- ja vuokratyöntekijöiden määrällä, koulutuksessa olevilla hoitajilla ja lääkäreillä, opiskelijoilla sekä useampaa eri roolia tekevillä työntekijöillä.

Unohtuneisiin salasanoihin liittyviä palvelupyyntöjä tulee tietohallintoon Mäkelän mukaan 800–1 100 kuukaudessa. Viime vuoden tarkka määrä oli 11 485 soittoa tai palvelupyyntöä. Helsingin kaupungin tapaan osa HUSin tukipalvelusta on ulkoa ostettua.

– Jos lasketaan karkea hinta-arvio heidän hinnoittelunsa mukaan myös oman henkilöstön hoitamille palvelupyynnöille, tulee summaksi suunnilleen 150 000–200 000 euroa vuodessa, Mäkelä kertoo.

Espoo: 14 000 palvelupyyntöä vuodessa

Espoon kaupungilla on noin 15 000 työntekijää, ja salasanoihin liittyviä palvelupyyntöjä tulee vuodessa noin 14 000. Espoon kaupungin it-päällikön Juha Valtaharjun mukaan varsinaisen kustannuksen laskeminen on vaikeaa, koska Elisalta ostettuihin tukipalveluihin kuuluu työasemakohtainen hinnoittelu. Eli salasanojen vaihto kuuluu kokonaispalvelun hintaan.

Valtaharjun mukaan tämän vuoksi vuotuisia kustannuksia ei voi laskea samaan tapaan kuin Helsingin kaupungilla tai HUSilla. Periaatteessa suuruusluokka on kuitenkin suunnilleen sama tai jopa hieman suurempi.

Lisäksi on syytä ottaa huomioon salasanojen vaihtamiseen käytetty niin sanottu menetetty työaika.

– Sille on hyvin vaikea laskea hintaa, mutta onhan selvää, että kun ihmiset joutuvat käyttämään aikaa salasanan nollaamiseen, se on pois muusta tuottavasta työstä. Espoon kokoisessa organisaatiossa se on kuitenkin jo jonkinlainen hintalappu, Valtaharju sanoo.

Mitä asialle voi tehdä, mitä on jo tehty?

Helsingin ja Espoon kaupunkien sekä HUS-kuntayhtymän edustajat kertovat pyrkivänsä minimoimaan salasanojen vaihtohärdelliä erilaisilla uudistuksilla ja palveluilla. Espoon ja HUSin työntekijät voivat pääsääntöisesti jo vaihtaa salasanansa itse niin sanottujen itsepalveluportaalien avulla. Myös Helsinkiin tämä ominaisuus on tulossa.

HUSin Pertti Mäkelän mukaan lukuja on saatu alas myös integroimalla käyttäjätunnuksien ja salasanojen yhdistelmiä perusjärjestelmiin niin, että tavallisimpiin järjestelmiin pääsee sisään omalla verkkotunnuksella ja salasanalla. Aikaisemmin jokaiseen järjestelmään piti olla oma käyttäjätunnus ja salasana.

– Vielä muutamia vuosia sitten elokuun ensimmäisenä maanantaina meille saattoi tulla 800 puhelua päivässä. Tällaisilla muutoksilla lukua on saatu alaspäin, Mäkelä kertoo.

Hän myös muistuttaa, että vaikka salasanojen vaihtamisesta halutaan tehdä entistä helpompaa ja nopeampaa, salasanoihin liittyviä käytäntöjä joudutaan kuitenkin jatkuvasti kiristämään.

– Tällä toimialalla joudutaan tietoturvan ja tietosuojan nimissä tekemään asioita, joilla ikään kuin hankaloitetaan sitä käyttäjän arkea. Mutta se on pakko tehdä, koska käyttäjätunnusten takana on potilastietoja.

Tämä tarkoittaa käytännössä sitä, että salasanojen pitää olla vaativia ja samoja tunnuksia tai salasanoja ei voi käyttää missään muissa palveluissa. Salasanoja pitää myös vaihtaa jatkuvasti ja välillä niitä täytyy varmentaa esimerkiksi puhelimen avulla.

Helsingin Mikko Rusama uskoo, että salasanoihin liittyvien palvelupyyntöjen määrää saadaan pienennettyä meneillä olevan ICT-uudistuksen myötä. Tarkoituksena on tarjota infra- ja perustietotekniikan palvelut jatkossa keskitetysti uudesta yksiköstä, kun nykyisin palvelut on hajautettu useiden toimialojen ja liikelaitosten tietohallintoihin. Lisäksi osa ostetaan ulkoisena palveluna.

Miten sinä muistat omat salasanasi? Voit keskustella aiheesta perjantaihin 21.8. kello 23:een saakka.

Lue seuraavaksi:

Digitreenit: Salasanakone – testaa kuinka nopeasti salasana murretaan

Kunnilla heikkoja salasanoja ja huteria palomuureja – Lahti maksoi kyberhyökkäyksen torjunnasta liki miljoonan ja jakaa nyt oppeja muillekin

Huijarit murtautuivat kaupungin työntekijöiden sähköposteihin Nigeriasta – Jopa henkilötunnuksia vaarassa joutua nettimyyntiin

Poliisi on saanut rikollisia kiinni kasvoja tunnistavan tekoälyn avulla ja haluaisi laajentaa valtuuksiaan – testasimme, miten kone toimii

Lue seuraavaksi