”Absoluuttisen varmaa tietojärjestelmää ei ole olemassa”
Oulaisten kaupungin tietosuojavastaava Anita Rättyä toivoo, että Vastaamossa tapahtuneen tietomurron jälkeen tietoturva-asiat otetaan kaikissa yrityksissä vakavasti.
Oulaisten kaupungin tietosuojavastaava Anita Rättyä vakuuttaa, että Oulaisten kaupungin tietoturva-asiat ovat ajan tasalla.
”Olemme tarkastelleet omia ohjeistuksia ja tarkistuslistoja ja verranneet niitä viranomaisilta tulleisiin ohjeisiin. Hyvin ne ovat paikkansa pitäneet. Luottavaisin mielin siis olen”, toteaa Anita Rättyä Joki ICT Oy:stä.
Viikonloppuna julkisuuteen tullut Psykoterapiakeskus Vastaamossa tapahtunut tietomurto on hyvä muistutus kaikille muillekin yrityksille ja yhteisöille siitä, miten tärkeää on pitää oman organisaation tietoturva-asiat kunnossa. Anita Rättyä kuitenkin muistuttaa, että mikä tahansa järjestelmä on lopulta aina murrettavissa.
”Aivan absoluuttisesti suojattua tietojärjestelmää ei ole olemassa. Niitä tekevät ihmiset ja ihmiset niitä myös rikkovat. Kun kyse on hyvin monimutkaisista järjestelmistä, pitää muistaa, että siinä mukana on aina inhimillinen tekijä, mikä lisää tietoturvariskiä”, Rättyä korostaa.
Se, miten laajamittaisesta ihmisten henkilötietojen vuotamisesta Vastaamon tapauksessa oli lopulta kyse, oli Anita Rättyälle järkytys ja yllätyskin.
”Kaikkien mediatietojen perusteella herää kysymys, että onko Vastaamossa reagoitu riittävän nopeasti tähän tietoturvauhkaan? Kyllä me ainakin pidämme heti asiakkaidemme kanssa palaveria, jos on tuntuma, että jotakin on jäänyt tekemättä. Vastaamon järjestelmä on myös tehty itse. Onko siinä muistettu huolehtia tietoturvasta riittävästi ja tehty tarpeeksi tietoturvatestausta? Usein organisaatioissa tehdään järjestelmiä, joissa keskitytään enemmän toiminnallisuuden testaamiseen”, tietää Anita Rättyä.
Anita Rättyä uskoo, että useassa yrityksessä tietoturva on hyvällä tasolla, mutta parantamisen varaa aina varmasti on.
”Tekemistä riittää ihan varmasti niin yrityksissä kuin yhteisöissäkin tietoturvan parantamiseksi. Tämä ala on koko ajan kilpajuoksua rikollisten kanssa. Teknologia ja laitteet kehittyvät jatkuvasti, mikä luo hyvin monimutkaisen toimintaympäristön”.
Anita Rättyän mukaan Vastaamo-tapaus on hyvä muistutus tietoturvan tärkeydestä myös yksityisille ihmisille.
”Parasta mitä ihmiset voivat tehdä työyhteisöissä on pitää huolta salasanoista ja noudattaa niitä ohjeita, mitä organisaatiosta on tietosuojaan ja tietoturvaan laadittu. Nämä asiat kannattaa ottaa vakavasti”, Anita Rättyä muistuttaa.