Haluatko olla varma siitä, ettei kukaan ole päässyt näpelöimään puhelintasi tai läppäriäsi vaikkapa työmatkalla? Ratkaisuna on niin sanottu hygieniapussi, ehdottaa tietoturvayhtiö F-Securen tietoturvajohtaja Erka Koivunen.
Hygieniapussi on alun perin rahankuljetukseen tarkoitettu muovipussi, joka voi olla läpinäkyvä tai sitten ei. Kiinni liimattavat pussit ovat halpaa kauppatavaraa ja helposti saatavissa.
– Sinne kun kamat sujauttaa ja sen liimaa kiinni, sitä ei saa ehjänä enää auki. Siitä jää väistämättä jälkiä, jos joku yrittää sitä näpelöidä, Koivunen tähdentää IS Digitodaylle.
Teippauksen ansiosta hygieniapussia on vaikea saada huomaamatta auki.
Jokainen pussi on yksilöidysti numeroitu, ja Koivusella on tapana ottaa numero talteen siltä varalta, että joku vaihtaa pussin. Hän myös liimaa pussin ruttuun niin, että valokuvasta voi myöhemmin katsoa, onko joku muu kenties avannut pussin liuottimella ja liimannut sen takaisin kiinni.
– Jos haluaa olla oikein nokkela, voi pussin päälle murskata pari perunalastua ja ottaa valokuvan. Yhdelläkään tiedustelupalvelulla ei ole aikaa tai mahdollisuutta käydä laittamassa jokaista perunalastun palaa takaisin samalla tavalla.
Toki hygieniapussi on avattavissa, joten itse laitteiden varastamiselta se ei suojaa. Siksi Koivunen muistuttaa suojaamaan laitteet myös muilla tavoilla, kuten kiintolevyn salaamalla ja käynnistysohjelmiston lukolla.
Siivooja putsaa kassakaapin
Erka Koivunen esiintyy suojelupoliisin (Supo) videossa, jonka viranomainen twiittasi tiistaina. "Ole vahvin lenkki" -sarjaan kuuluva video käsittelee yritysten työntekijöiden matkustusturvallisuutta ja laitteiden pitämistä suojassa valtiolliselta vakoilulta. Videot on tehty yhdessä Elinkeinoelämän Keskusliiton EK:n kanssa.
Videossa muun muassa korostetaan, että ulkomailla viranomaisilla voi olla suora pääsy matkailijan laitteeseen esimerkiksi mobiilidataverkon kautta. Laitteiden sisältö saatetaan myös tarkistaa rajalla, ja tietojen varastamisen lisäksi uhkana on valtiollisen haittaohjelman asentaminen. Koivusen mukaan tätä tapahtuu ainakin Kiinassa.
Tiedustelupalvelujen muodostama uhka on harvalle se ensisijainen. Järjestäytynyt rikollisuus, teknis-taloudellinen tiedustelu, kilpailijaseuranta ja opportunistinen rikollisuus muodostavat konkreettisemman ja yleisemmän uhan, Erka Koivunen arvioi.
Supo myös varoittaa siitä, että vaikkapa hotellin siivooja voi olla valtion vakooja, ja hotellin kassakaappi ei ole turvallinen paikka laitteiden säilytykseen. Voi kuulostaa Bond-leffalta, mutta Koivusen mukaan se on täyttä totta.
– Vakoojan tai pikkurikollisen on helppo kulkea siivoojan identiteetillä. Se voi olla myös vahtimestari tai respan vastaanottohenkilö tai auton parkkeerauksen hoitava kaveri.
Koivusen mukaan uhkaa ei voi sivuuttaa Kiinassa tai Venäjällä. Entä Yhdysvalloissa? Ei ehkä jossain määrin enää sielläkään, johtaja pohtii.
Miljardivahingot
Supon mukaan tällaiset ohjeet ovat jo arkipäivää monissa yrityksissä, ja nyt ne on ainoastaan koottu tähän videolle. Kyse ei ole siitä, että Supo olisi tietoinen jostakin erityisen aktiivisesta uhkasta jossakin maassa.
– Suomalaisten yritysten innovaatiot ovat arvokkaita koko kansantaloudelle. Yritysten joutuessa tiedustelun kohteeksi tai muulla tavoin menettäessä suojattavia tietojaan, aiheutuu siitä taloudellista vahinkoa yksittäisille yrityksille esimerkiksi sen kautta, että haittaohjelman vuoksi saatetaan joutua uusimaan koko yrityksen tietojärjestelmä, selvittää Supon viestintäasiantuntija Anni Lehtonen.
– Haittaa koituu myös tietopääoman menettämisen vuoksi. Laajemmin yrityksiin kohdistuva tiedustelu voi aiheuttaa myös kansantaloudellista haittaa. Kansainvälisesti kansantaloudellisista vahingoista on laadittu arvioita, jotka liikkuvat miljardeissa euroissa vuosittain, Lehtonen jatkaa.
Supon mukaan ohjeet kannattaa muistaa käyttäessään puhelimia, läppäreitä, tabletteja ja muita vastaavia laitteita, joissa tietoa on digitaalisessa muodossa. Myös paperisia asiakirjoja tulee käsitellä huolellisesti. F-Securen Koivunen suosittelee jättämään puhelimen ja sim-kortin kotiin, jos mahdollista, ja käyttämään ainakin Kiinassa tai Venäjällä niin sanottua burneria, eli kertakäyttöistä puhelinta.
Myös tylsiä ihmisiä saatetaan vakoilla
Videolla Supo myös kehottaa matkustajia pitämään suunsa supussa julkisilla paikoilla ja sosiaalisessa mediassa. Matkasta ja sen tarkoituksesta taikka työnantajasta ei tule kertoa mitään ylimääräistä.
– Halusimme julkaista matkustusturvallisuuteen liittyviä ohjeita tässä videosarjassa, koska todennäköisesti tavoitamme hiukan laajemmin ja erilaista kohderyhmää kuin aiemmin julkaisemallamme esitteellä, Lehtonen sanoo.
Moni työntekijä voi ajatella, ettei hän ole kiinnostava ulkomaiselle tiedustelulle. Mutta kyse ei ole välttämättä henkilöstä, vaan hänen laitteistaan ja kontakteistaan.
– Saatat olla aidosti tosi tylsä ihminen, mutta tunnet ihmisiä ja työskentelet asiakkaille, jotka ovatkin sitten erittäin kiinnostavia, Koivunen muistuttaa.
