Yle: Yhdistyksen johtaja kuoli, kukaan muu ei tiennyt salasanoja - Tietoturva - Ilta-Sanomat

Yle: Toiminnan­johtaja kuoli ja sala­­sanat menetettiin – tiedot jäivät pysyvästi lukkoon

Tiedostoista on saatu auki vain pieni osa, Yle kertoo. Monissa paikoissa on syytä käydä vaikea, mutta tärkeä keskustelu.

Tietoja ei koskaan tulisi säilyttää pelkästään yhdellä tietokoneella.

14.10. 7:02

Etelä-Karjalan kalatalouskeskus kohtasi viime keväänä surun toiminnanjohtajan kuoltua yllättäen, Yle kertoo. Tilanteesta teki entistä synkemmän se, että samalla katosivat kaikki keskuksen salasanat. Yhdistyksen tietokoneen tiedoista on saatu avattua vain viidesosa. Pelkona on muun muassa, että isoja rahasummia on saamatta, kun kaikkia laskuja ei ole tiedetty lähettää.

Toiminnanjohtaja vastasi käytännössä kaikesta keskuksen käytännön asioista, ja kaikki tiedostot olivat hänen takanaan, eikä salasanoja ollut jaettu. Kaikkiaan tiedostoja oli 1900, joista tavoittamattomiin jäi 1600. Osa tiedoista saatiin takaisin muistitikuilta, joita ei ollut suojattu salasanalla.

Vastaava vaara koskee paitsi lukuisia muita yhdistyksiä ja pieniä yrityksiä, myös tavallisia ihmisiä. Läheisen menehdyttyä on kovan surun keskellä karua kohdata se totuus, että esimerkiksi kuolleen sometilit ovat lukossa, eikä niihin ole pääsyä tapahtuneesta kertomiseksi.

Asiasta on syytä keskustella rohkeasti ajoissa, ja ratkaisuja on erilaisia. Salasanat voi esimerkiksi uskoa luotetun toisen henkilön haltuun tai tärkeät tiedostot voi syöttää johonkin verkon pilvipalveluun, jossa tietojen käsittelyoikeus voidaan myöntää useammalle henkilölle. Tärkeiden asiakirjojen tulostamista kannattaa myös harkita.

Tilannetta monimutkaistaa esimerkiksi kaksivaiheisen tunnistuksen tai salasanat korvaavien tunnistusmenetelmien, kuten kasvontunnistuksen ja sormenjälkien, yleistyminen.

Lue lisää: Ellei Gmail-käyttösi jo muuttunut, se tekee sen kohta – salasana ei enää riitä

Tärkeitä tietoja ei tulisi säilyttää vain yhdessä paikassa. Vaikka usealla henkilöllä olisi pääsy tietoihin, se ei auta, jos tiedot sisältävä tietokone tuhoutuu vaikkapa tulipalossa tai ihan vain hajoaa tekniseen vikaan.

Yleisesti esitetty tapa varmuuskopioida tiedot on niin sanottu 3-2-1-menetelmä. Se tarkoittaa, että tiedostoista otetaan ainakin kolme kopiota, ne ovat kahdella eri medialla, ja yksi kappale on fyysisesti erillään muista.

Lue lisää: Yksinkertainen nyrkkisääntö: Näin tärkeät tiedostosi pysyvät tallessa

Käytännössä siis yksi kopio tiedoista voisi olla tietokoneen kiintolevyllä, toinen pilvipalvelussa ja kolmas tietokoneesta irti säilytettävällä ulkoisella kiintolevyllä tai muistitikulla. Sellaiseen ei voi hyökätä internetin välityksellä.

Ulkoinen kiintolevy tai muistitikku kannattaa säilyttää jossain muualla kuin samoissa tiloissa tietokoneen kiintolevyn kanssa.

Osion tuoreimmat

Luitko jo nämä?