PekkaReiman Asioihin voi ottaa monta näkökulmaa...

Tietoturvalla ei ole leikkimistä

Yksi viikon uutisista oli IT-yrittäjän TEKES-hakemus, joka johti tutkintaan TEKESin tietoturvasta sekä IT-yrittäjän pidätykseen. Ammottavasta tietoturva-aukosta raportoinut yrittäjä joutui vaikeuksiin, kun hän toimi, kuten kunnon kansalaisen kuuluukin toimia.

TEKES ei ole ainoa taho, jolla on tietoturvaongelmia. Vuosikymmenten varrella olen kuullut ja nähnyt tuotekehityspapereiden lojuvan kopiokoneessa yleisissä tiloissa, käynyt yksityisiä keskusteluja tuotekehitysviranomaisten kanssa, kun papereita löytyy milloin lämpöpatterin välistä, milloin mistäkin mitä merkillisimmistä paikoista. Joskus olen kuullut aitoa huolta myös kollegoiden käyttäytymisestä.

Tietoverkkojen aikakausi on tuonut uuden ulottuvuuden löperöön tietoturvaan. Kannattaa aina muistaa, että tieto on turvassa vain, jos netin ja muistilaitteen välillä on kymmenkunta senttiä ilmaa. Ja muistilaitteessa ei ole wifi- eikä muitakaan ylimääräisiä kommunikaatiosiruja. Pilvipalvelut ja muut nettiin perustuvat toiminnot ovat aina alttiina ulkopuolisten hyökkäyksille. Viime kädessä palveluntarjoajan valistuneisuus määrittää tietoturvan tason.

TEKES vähätteli tietovuotonsa vaarallisuutta: tuotekehityshakemuksen tiedot eivät kuulemma ole NIIN salaisia. Uskallan olla eri mieltä. Lukemattomia TEKES-neuvotteluja ja hakemuksia tehneenä ja projekteja toteuttaneena tiedän, että hakemusvaiheessa käydään perusteellisesti lävitse tuotekehityshankkeen sidosryhmät ja heidän roolit, hankkeen merkittävyys yritykselle, kuinka paljon hankkeeseen pannaan rahaa, minkälaista roolia tuleva tuote näyttelee tulevilla markkinoilla jne. Kaikki nämä asiat esiintyvät tiiviissä muodossa ilmeisestikin juuri siinä lomakkeessa, joka oli appoavoimena netistä luettavissa.

Jos vaikkapa General Electric tekee vaivihkaa hilavimpainta ”Propellihattu Oy:n” kanssa, ja taustalla on maailmanmarkkinoiden valtaaminen, TEKES-hakemuslomakkeessa näkyy taatusti General Electricin nimi. Tätä tietoa GE ei halua suin surminkaan liikkeelle.

En yhtään ihmettele, jos suomalainen pienyritys kohtaa nyt vaikeuksia ulkomailla, kun se ehdottaa suuryritystä kimppaan TEKES-hankkeeseen. TEKES-vuoto ei ollut pikkuasia, eikä se ollut vuodon havaitsijan syy.

Suomalainen teollisuus on aina ollut hiukan löperö ja ymmärtämätön tietoturvan suhteen. Konsulttiaikoinani minulla oli tapana kiertää asiakkaani tehdasalueen ympäri, ja katsoa takapihan romukasat. Pahimmassa tapauksessa aitojen ulkopuolelle näkyi pari kolme ”räjäytettyä” prototyyppiversiota tulevasta tuotteesta. Kun hankkeen aloituspalaverissa kertoi, mitä kilpailija pystyi päättelemään pelkästään vilkaisemalla aidan yli takapihalle, keskustelu sai yleensä vauhtia ja joku meni pressujen kanssa takapihalle.

Kuka menee pressujen kanssa TEKESin takapihalle?

Piditkö tästä kirjoituksesta? Näytä se!

3Suosittele

3 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (1 kommentti)

Esa Niemi

Only in Finland....

Tämä IT-yrittäjä pitäisi palkita ahdistelun sijaan, vaikka TEKES:in kunnia tulikin loukatuksi TEKES:in kunnian ja kallisarvoisen tiedon pelastamisessa.

IT- yrittäjän pidätys on yhtä älytön kuin palavaan taloon asukkaita pelastamaan menneen henkilön pidättäminen murrosta.

Toimituksen poiminnat