Tietoturvasta tuli jokaisen huoli - Tietoturva - Ilta-Sanomat

"Ihmiset pelkäävät, mutteivät tiedä mitä" – Tietoturvasta tuli jokaisen huoli

Kuvituskuva
Julkaistu: 18.9.2014 6:06, Päivitetty 17.9.2014 16:04

Tietomurrot ja pilven uhkat ovat nyt kaiken kansan tietoisuudessa. Mutta miten saada tavallisten ihmisten asetukset kuntoon ilman että heidän tarvitsee itse säätää monimutkaisia asetuksia?

Tietoturva. Maaginen yhdyssana, joka vielä joitakin vuosia sitten tarkoitti konesalimiesten tai propellihattujen kryptisiä puuhasteluja.

Ei enää. Nyt tietoturva on kaikkialla. Välillä se näkyy, toisinaan taas ei. Kaikkein selvimmin kuitenkin näkyy sen puute, kuten viime aikojen uutisoinnista on käynyt ilmi.

Tämän on huomannut myös israelilais-amerikkalaisen tietoturvayhtiö Check Pointin Suomessa vieraillut Euroopan-myyntijohtaja Bruno Darmon.

Bruno Darmon.

Bruno Darmon.

Darmon kertoo, että vielä muutama vuosi sitten hänen ystävänsä eivät ymmärtäneet, mitä hän tekee työkseen. Maailma on kuitenkin muuttunut nopeasti. Darmon kertoo, miten hän tajusi tietoturvan tulleen osaksi tavallisten ihmisten maailmaa.

– Kuulin isän selittävän pikkupojalleen kadulla, miksi poika ei voi pelata Playstationilla tietomurron vuoksi. Silloin ymmärsin, ettei tämä ole vain ammattilaisten keskustelua, sanoo Darmon viitaten vuoden 2011 Playstation-murtoon, joka pani PSN-verkon pois pelistä 24 päivän ajaksi.

Tämän jälkeen Darmon on joutunut vastailemaan ystäviensä kysymyksiin siitä, voivatko heidän koneensa joutua hakkeroiduksi. Vastaus on yleensä muoto "kyllä, mutta kohde et ole sinä, vaan koneesi esimerkiksi roskapostittajien käyttöä varten".

Kun pilvestä tulikin uhka

Mikäli mahdollista, hiljattainen amerikkalaisjulkkisten alastonkuvavuoto Applen pilvestä on järkyttänyt tavallisten ihmisten perusturvaa vieläkin enemmän. Ovatpa jotkut ehtineet kutsua tapausta jo tietoturvan 9/11:kin.

– On yhtiöiden velvollisuus huolehtia asiakkaidensa tietoturvasta. Monet eivät tee sitä kunnolla, Darmon pamauttaa yhtiöitä kuitenkaan nimeämättä.

Darmonin mukaan puhelinvalmistajat hallitsevat oman tonttinsa, eli monimutkaisen puhelinsuunnittelun. Silti nämä eivät välttämättä ymmärrä turvallisia ratkaisuja. Darmon vahvistaa sanojaan iPhoneaan heiluttaen.

– Ihmiset pelkäävät, mutteivät tiedä mitä.

Kyse ei ole pelkistä tietomurroista ja tietojen varastamisesta. Esimerkiksi parhaillaan pilveen latautuvat lomakuvat kertovat asunnon olevan tyhjillään.

Tietoturvaa kaikille ilman asetusten nysväämistä?

Tietoturvan nousemisessa yleiseen tietoisuuteen Darmon näkee tilaisuuden muutokselle. Myös omalle yritykselleen, joka myy ensisijaisesti yritysratkaisuja.

– Loppujen lopuksi me olemme kaikki kuluttajia, yritysmaailmassakin. Siksi on vain luontevaa, että kehitys kulkee sieltä kuluttajille.

Check Pointin ratkaisu perustuu siihen, että mobiililaitteiden tietoliikenne kulkee tunneloituna verkossa oleville yhdyskäytäväpalvelimille, jotka pyörittävät kopiota yritysverkossa käytettävistä tietoturvakäytännöistä. Vasta tämän jälkeen liikenne ohjataan internetiin.

– Emme halua säätää ihmisten laitteiden asetuksia, eikä ihmisten tarvitse tehdä säätöjä itse.

Koska liikenteen suodatus tapahtuu pilvessä, itse mobiililaitteella pyörii vain kevyt asiakasohjelmisto. Tämän lisäksi mobiililaitteen sisältö voidaan lohkoa toisistaan erillisiin taltioihin.

Nykyiset kuluttajapilvet laittavat usein käytettävyyden turvallisuuden edelle. Darmon uskoo tämän muuttuvan.

– Tietoturva on kuin turvavyö autoissa. Ensin sitä vastustettiin, nyt sitä käyttävät kaikki. Nykyään ihmiset haluavat autoonsa myös turvatyynyt. Valistus on purrut.

Viranomaisseuranta ei ole kirosana

Yksityisyyttä eivät riko ainoastaan verkkorikolliset. Järjestelmiin murtautuvat ja salakuuntelua tekevät myös viranomaiset.

Tietoturvayhtiöiden suhtautuminen tähän on moninaista. Monet kiistävät tekevänsä yhteistyötä viranomaisten kanssa. Check Point ei kuulu tähän joukkoon. Darmon myöntää yhtiön työskentelevän hallitusten kanssa.

– Jokainen maa saa tehdä mitä haluaa, Darmon muotoilee.

Darmon painottaa Check Pointin olevan yksityinen yhtiö, joka ei halua sekaantua politiikkaan ja "yleisiin asioihin". Hän sanoo yhtiön seuraavan toiminnassaan "länsimaisia sääntöjä", eli terroristivaltioiksi luokiteltujen maiden kanssa ei tehdä yhteistyötä.

– Sanoisin, että on ennemminkin maita, jotka eivät halua työskennellä kanssamme, sanoo Darmon viitaten Check Pointin israelilaiseen alkuperään.

Tuoreimmat osastosta