Yhteistyökumppanin tietoturvapäällikkö otti yhteyttä ja kertoi, että heillä epäillään tietomurtoyrityksestä kesätyöntekijää. Näyttöä on sen verran, että työsopimus on päätetty purkaa. Nyt selvitellään mihin kaikkiin tietoihin hän on yrittänyt päästä ja onko mahdollisesti onnistunut saamaan tietoonsa hänelle kuulumatonta tietoa."Hienoa! Jälleen yksi yhteistyökumppani, jolla tietoturvaan on oikeasti panostettu". Minua epäillyttää aina yhteistyökumppanit, joilla ei ole mitään tietoturvaan liittyviä poikkeamia. Omassa verkossamme niitä on koko ajan. Välillä Kiinalaiset testailevat sähköpostipalvelintamme, isolle ryhmälle käyttäjiä tulee samasta lähteestä lyhyellä jaksolla haittaohjelmia kun joku on löytänyt jonkun "kivan" jutun, järjestelmien logeissa on outoa käyttäytymistä tai joku on päättänyt tuoda kotoa jonkin eksoottisen nettiiin liitettävän laitteen verkkoomme. Suurin osa näistä ei ole vakavasti otettavia tietoturvapoikkeamia. Niihin löytyy joku luonnollinen tai hyväksyttävä selitys, mutta viikottain tietoturvapoikkeamiksi kirjattavia asioita tapahtuu.
Edellä mainittu verkostolle raportoitu kesätyön tekijän hölmöily oli verkoston tietoturvan kannalta oleellinen tietoturvapoikkeama. Verkosto rakentuu luottamukselle. Kaikkea ei ole suojattu loppuun saakka. Kun joku yrittää päästä järjestelmiin, joihin hänellä ei ole tarvetta, niin on syytä olettaa, ettei yritys ole kohdentunut vain oman työpaikan tietojärjestelmiin. Myös verkoston tietojärjestelmät ovat voineet olla kohteena.
Verkkoskannaukset ja järjestelmien murtautumisyritykset tulee tiedottaa verkoston tietoturvasta vastaaville. Samoin, jos verkoston jonkun yhteistyökumppanin palveluissa on haittaohjelmia. Vaikka haittaohjelma itsessään ei olisi vaarallinen, niin sen leviäminen verkostossa aiheuttaa helpdeskiin tarpeettomia yhteydenottoja ja tietokoneiden tarkastamisia.
Kimmo Metso
Ei kommentteja:
Lähetä kommentti