Turha lasku voi tulla hakkerilta

Oulun yliopiston opiskelijat ja henkilökunta saivat tiistaina muistutuskirjeen, jossa painotetaan tietoturvan merkitystä. Yliopiston paimenkirjeen taustalla on viikonvaihteessa paljastunut tietovuoto, jossa 16 000 suomalaiseen nimet ja henkilötiedot vuodettiin internetiin.

tietoturva

Yliopiston tietoturvapäällikön Kaisu Rahkon kirjeessä painotetaan kiinnittämään huomiota siihen, ettei omia henkilökohtaisia tietoja saa jakaa hölläkätisesti.

- Harkintaa mukaan. Se on se loppukäyttäjän rooli, muistuttaa Kaisu Rahko.

Vastaavasti henkilökuntaa ja erilaisten henkilöstörekisterien ylläpitäjiä on muistutettu siitä, ettei rekistereistä saa tehdä ylimääräisiä listauksia tai tallentaa kopiota esimerkiksi omille työasemille tai paikkoihin, joissa niitä ei voida valvoa.

Paimenkirjeessä kiinnitetään huomiota myös siihen, että jokainen henkilölistauksia käsitellyt tarkistaa, missä yhteydessä ja milloin he ovat henkilötietoja käsitelleet ja ettei niistä ole tehty ylimääräisiä kopioita tai osakopioita.

Oulun yliopistossa suurimpia henkilölistauksia ovat työntekijöitä ja opiskelijoita koskevat tiedot, joiden käyttö on rajoitettu vain hallinnon tarpeisiin ja niiden käyttöä myös tarkkaillaan.

Jatkuvaa valvontaa

Tietotekniikassa jokaisen työaseman ja myös listauksia sisältävien palvelinten tietoturvan ylläpito on jatkuvaa työtä. Yliopisto kouluttaa myös henkilöstöään säännöllisesti henkilötietojen käytön perusteisiin ja niiden suojaukseen.

- Ylläpitäjien on jatkuvasti seurattava, mikä on viimeisin tieto tietoturva-aukoista ja niiden paikkaamisesta, muistuttaa Kaisu Rahko.

Sekään ei tosin anna sataprosenttista suojaa, sillä käytännössä tietoturvan aukkoja löytyy eri järjestelmistä jatkuvasti.

- Meillähän on esimerkiksi niin sanottuja nollapäivän uhkia. Se tarkoittaa sitä, että tietoturva-aukon olemassaolo on julkistettu, mutta korjausta siihen ei vielä ole, kuvaa Rahko tietoturvan haasteita.

Tietovuoto vakava ongelma

Julkisuudessa osa asiantuntijoista on vähätellyt julkistettujen tietojen merkitystä. He ovat viitanneet siihen, että suurin osa vuodetuista tiedoista on ollut muutenkin julkisia asioita. Kaisu Rahkon mielestä tietovuoto on kuitenkin vakava asia.

Tietoturvapäällikkö muistuttaa, että ongelma voi käytännössä näkyä kiusan kohteeksi joutuneelle vaikkapa outona laskuna tavaroista, joita ei ole tilannut. Se voi näkyä myös esimerkiksi aiheettomana osoitteen muutoksena palvelussa, johon pääsemiseksi käytetään henkilötunnusta.

Lähteet: YLE Oulu / Risto Degerman