"Verkkokauppa.com rakentaa it-järjestelmät itse" "Verkkokauppa.comin 60 hengen it-organisaatio on kuin keskikokoinen it-talo." - KYSYMYS!

.[/quote]Kannattaa muistaa, että tämä palsta kuhisee mm. somella ja realityllä aivonsa mädättäneitä mammoja, syrjäytyneitä ja mt-ongelmaisia.[/quote]

...sekä trollaajia, joista joilllain on jopa venäläinen trollitehas tukijoukkoinaan. Kuntavaalitaisto on tuonut vielä lisänsä....

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

ja c) tietoturva, jollaisesta on (Vastaamosta huolimatta) Suomessa kokemusta, silä onhan meillä ollut esim. F-Secure.

Aika naurettavaa, jos luulet että tietoturva on tänäkin päivänä jokin tietokoneelle asennettava virustentorjuntatuote. F-securen aika on ohi.

Öh, F-securet ja vastaavat tekevät mm. myös palomuurisoftia yms. eli ei vain virustorjuntaa.

Öh itsellesi, ymmärryksesi on edelleen suppea. Nuo asennettavat ohjelmat ovat jokseenkin samaa tuoteperhettä eikä siitä ole kyse tietojärjestelmien tietoturvassa edes alkuunkaan. Sivusta.

Totta kai ihan samoista periaatteista on kyse, kun suojataan verkossa kulkevaa dataa niin, että se ei päädy asiattomiin käsiin.

Paskat. Ole nyt hiljaa kun et ymmärrä yhtään mitään aiheesta.

Valtion projektit on ihan oletuksena tehottomia ja raskaita mastodontteja. Uuden järjestelmän tekemiseen perustettaisiin ensin (asiasta ymmärtämätön) työryhmä, joka miettisi millaisia työryhmiä perustettaisiin että asian hoito saataisiin aloitettua. Vuoden päästä erilliset työryhmät miettivät erikseen uutta järjestelmää. Kolmas työryhmä kokoaa tulokset ja esittää asian neljännelle työryhmälle joka miettii miten se saataisiin koodattua. Koodauksenmietintätyöryhmä esittää päätelmänsä softataloille jotka kieltäytyvät jo kättelyssä. Jäljelle jää vain vanhentunut, konkurssin partaalla oleva museokoodaustalo, jossa oikeasti työn tekevät koodaajat kiroavat työryhmien aivopieruja.

Kuluu 10 vuotta, ja kun järjestelmä on valmis, se on vanhentunut.

Vierailija kirjoitti:

Vierailija kirjoitti:

Koska Suomen digitaalivirastossa skannataan paperilaskuja, johtuen siitä että heillä ei ole tietojärjestelmiä sähköiseen laskutukseen.

https://www.tivi.fi/uutiset/suomen-digivirastossa-skannataan-papereita-…

Huvitti aikanaan kun kelassakin oli/on iso lomakkeenskannausosasto. Eli porukka täyttää anomukset paperille liitteineen ja toimittaa kirjekuoressa kelaan. Joku assistenttiporukka availee tulleet kirjekuoret, skannaa liitteet ja hakemukset ja pistää ne hakemuksen ja hakijan nimen/sotun perusteella järjestelmään saapuneeksi hakemukseksi. Sitten joku varsinainen etuuskäsittelijä (tai mikä se nimike olikaan) lukee ne skannatut hakemukset ruudultaan ja maksaa mahdollisesti tukiaiset anojalle.

Nykyisinhän nuo sentään saa lomakkeet netissä täytettynä ja liitteetkin on jo valmiiksi lähettäjän skannaamia tai kuvaamia eli säästyy vähän paperia. 

Olet vaarivainaa? Sotuthan poistuivat viime vuosituhannella.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Koska Suomen digitaalivirastossa skannataan paperilaskuja, johtuen siitä että heillä ei ole tietojärjestelmiä sähköiseen laskutukseen.

https://www.tivi.fi/uutiset/suomen-digivirastossa-skannataan-papereita-…

Huvitti aikanaan kun kelassakin oli/on iso lomakkeenskannausosasto. Eli porukka täyttää anomukset paperille liitteineen ja toimittaa kirjekuoressa kelaan. Joku assistenttiporukka availee tulleet kirjekuoret, skannaa liitteet ja hakemukset ja pistää ne hakemuksen ja hakijan nimen/sotun perusteella järjestelmään saapuneeksi hakemukseksi. Sitten joku varsinainen etuuskäsittelijä (tai mikä se nimike olikaan) lukee ne skannatut hakemukset ruudultaan ja maksaa mahdollisesti tukiaiset anojalle.

Nykyisinhän nuo sentään saa lomakkeet netissä täytettynä ja liitteetkin on jo valmiiksi lähettäjän skannaamia tai kuvaamia eli säästyy vähän paperia. 

Olet vaarivainaa? Sotuthan poistuivat viime vuosituhannella.

Melko pahat harhat sinullakin. 

Vierailija kirjoitti:

Valtion projektit on ihan oletuksena tehottomia ja raskaita mastodontteja. Uuden järjestelmän tekemiseen perustettaisiin ensin (asiasta ymmärtämätön) työryhmä, joka miettisi millaisia työryhmiä perustettaisiin että asian hoito saataisiin aloitettua. Vuoden päästä erilliset työryhmät miettivät erikseen uutta järjestelmää. Kolmas työryhmä kokoaa tulokset ja esittää asian neljännelle työryhmälle joka miettii miten se saataisiin koodattua. Koodauksenmietintätyöryhmä esittää päätelmänsä softataloille jotka kieltäytyvät jo kättelyssä. Jäljelle jää vain vanhentunut, konkurssin partaalla oleva museokoodaustalo, jossa oikeasti työn tekevät koodaajat kiroavat työryhmien aivopieruja.

Kuluu 10 vuotta, ja kun järjestelmä on valmis, se on vanhentunut.

Unohdit vähintään 3 eri ohjausryhmää laitosten johtoryhmien keskinäiselle koordinoinnille ja palaveripullatyöryhmän joka koordinoi kaikkien muiden työryhmien palaveripullien eettisyyttä ja ekologisuutta yms. tärkeää. 

Vierailija kirjoitti:

Koska päättäjä on tyhmä sekä korruptoitunut.

Vanha it-alan sananlasku kertoo: jos ostat Tiedolta toimimatonta paskaa 200 miljoonalla niin se on vain valitettava tapahtuma, jos ostat toimimatonta paskaa pikkufirmalta miljoonalla niin se on potkujen paikka.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

ja c) tietoturva, jollaisesta on (Vastaamosta huolimatta) Suomessa kokemusta, silä onhan meillä ollut esim. F-Secure.

Aika naurettavaa, jos luulet että tietoturva on tänäkin päivänä jokin tietokoneelle asennettava virustentorjuntatuote. F-securen aika on ohi.

Öh, F-securet ja vastaavat tekevät mm. myös palomuurisoftia yms. eli ei vain virustorjuntaa.

Öh itsellesi, ymmärryksesi on edelleen suppea. Nuo asennettavat ohjelmat ovat jokseenkin samaa tuoteperhettä eikä siitä ole kyse tietojärjestelmien tietoturvassa edes alkuunkaan. Sivusta.

Totta kai ihan samoista periaatteista on kyse, kun suojataan verkossa kulkevaa dataa niin, että se ei päädy asiattomiin käsiin.

Kyse on täysin eri periaatteista.

Palomuurin periaate kiteytetysti on sulkea tietoliikenneportteja tarpeettomilta/haitallisilta protokollilta ja palveluilta. 

Virustorjunnan periaate kiteytetysti on tunnistaa tietokoneelle asentuva tai päässyt haittaohjelma vertaamalla tunnettuihin virusten "sormenjälkiin".

Verkossa kulkevan datan suojaaminen ulkopuolisten salakuuntelulta taas perustuu kiteytetysti tiedon salaamiseen sekä vastapuolen luotettavaan autentikointiin. 

Ohjelmistotasoinen tietoturva puolestaan liittyy siihen, kuinka järjestelmään on ohjelmoitu pääsy erilaisiin tietoihin sen oikeutettujen käyttäjien kesken sekä ulkopuolisten kalastelulta. 

Palomuuri on kuin pihatien portti. Jos se suljetaan, siitä ei pääse kukaan. Ei roisto, muttei myöskään ystävä. Palomuurilla ei voi sulkea asialliselta liikenteeltä pääsyä. Esimerkiksi pankkikonttori menettää asiakkaansa jos se sulkee ovensa kaikilta. Ulko-ovi on pidettävä auki. Virustorjunta on kuin valvontakameralaitteisto ja vartija, joka havaitsee väärässä paikassa hiippailevan epämääräisen kulkijan ja ilmeisen epäilyttävän toiminnan ja voi poistaa tämän tai keskeyttää toiminnan. Avoimesta ovesta tai omasta seinään räjäytetystä reiästään päässeet roistot saadaan näin kiinni. Tietoliikenteen suojaaminen vastaa sitä, että pankissa on neuvottelutilat ja palvelutiskit joissa yksityiset asiat käsitellään vieraiden korvien kuulemattomissa ja rahan nostajan tai laskun maksajan henkilöllisyys tarkistetaan. Ohjelmistotasoista tietoturvaa vastaa se joukko ohjeita ja käytäntöjä, joiden perusteella pankki toimii näiden em. rutiinien päälle varsinaisessa työssään. Esimerkiksi pankki tarkistaa, että henkilöllä on käyttöoikeus tiettyyn tiliin ja että tilillä on rahaa. Suljetut portit, virustorjunta ja tietoliikenteen salaminen ovat hyödyttömiä ja turhia, jos itse palvelun tietoturva ei toimi tai sitä ei ole. Tekoviiksillä tai pötypuheilla ohitetaan kaikki hienot F-Securet, kun ohjelmisto itsessään on rikki. Järjestelmätietoturvaa ei saa mistään valmiina eikä asenneta erikseen vaan se on oleellinen osa itse järjestelmää ja suunnitellaan siihen alusta asti. Valmiit yleisratkaisut ovat enintään sitä tukevia osatekijöitä.

Käytännössä peli oli taputeltu jo ennen kuin se alkoikaan. Osa nykyisistä järjestelmistä on myyty käyttöoikeuksina ja muutokset on käytännössä ostettava järjestelmän alkuperäiseltä toimittajalta. Tällaisia rakennetaan edelleen.

Pääkaupunkiseudun kunnilla oli oma it-osastonsa, mutta se myytiin viime vuosituhannen puolella yksityiselle. Sittemmin se yksityinen myytiin monikansalliselle yritykselle. On nykyisin CGI.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

ja c) tietoturva, jollaisesta on (Vastaamosta huolimatta) Suomessa kokemusta, silä onhan meillä ollut esim. F-Secure.

Aika naurettavaa, jos luulet että tietoturva on tänäkin päivänä jokin tietokoneelle asennettava virustentorjuntatuote. F-securen aika on ohi.

Öh, F-securet ja vastaavat tekevät mm. myös palomuurisoftia yms. eli ei vain virustorjuntaa.

Öh itsellesi, ymmärryksesi on edelleen suppea. Nuo asennettavat ohjelmat ovat jokseenkin samaa tuoteperhettä eikä siitä ole kyse tietojärjestelmien tietoturvassa edes alkuunkaan. Sivusta.

Totta kai ihan samoista periaatteista on kyse, kun suojataan verkossa kulkevaa dataa niin, että se ei päädy asiattomiin käsiin.

Kyse on täysin eri periaatteista.

Palomuurin periaate kiteytetysti on sulkea tietoliikenneportteja tarpeettomilta/haitallisilta protokollilta ja palveluilta. 

Virustorjunnan periaate kiteytetysti on tunnistaa tietokoneelle asentuva tai päässyt haittaohjelma vertaamalla tunnettuihin virusten "sormenjälkiin".

Verkossa kulkevan datan suojaaminen ulkopuolisten salakuuntelulta taas perustuu kiteytetysti tiedon salaamiseen sekä vastapuolen luotettavaan autentikointiin. 

Ohjelmistotasoinen tietoturva puolestaan liittyy siihen, kuinka järjestelmään on ohjelmoitu pääsy erilaisiin tietoihin sen oikeutettujen käyttäjien kesken sekä ulkopuolisten kalastelulta. 

Palomuuri on kuin pihatien portti. Jos se suljetaan, siitä ei pääse kukaan. Ei roisto, muttei myöskään ystävä. Palomuurilla ei voi sulkea asialliselta liikenteeltä pääsyä. Esimerkiksi pankkikonttori menettää asiakkaansa jos se sulkee ovensa kaikilta. Ulko-ovi on pidettävä auki. Virustorjunta on kuin valvontakameralaitteisto ja vartija, joka havaitsee väärässä paikassa hiippailevan epämääräisen kulkijan ja ilmeisen epäilyttävän toiminnan ja voi poistaa tämän tai keskeyttää toiminnan. Avoimesta ovesta tai omasta seinään räjäytetystä reiästään päässeet roistot saadaan näin kiinni. Tietoliikenteen suojaaminen vastaa sitä, että pankissa on neuvottelutilat ja palvelutiskit joissa yksityiset asiat käsitellään vieraiden korvien kuulemattomissa ja rahan nostajan tai laskun maksajan henkilöllisyys tarkistetaan. Ohjelmistotasoista tietoturvaa vastaa se joukko ohjeita ja käytäntöjä, joiden perusteella pankki toimii näiden em. rutiinien päälle varsinaisessa työssään. Esimerkiksi pankki tarkistaa, että henkilöllä on käyttöoikeus tiettyyn tiliin ja että tilillä on rahaa. Suljetut portit, virustorjunta ja tietoliikenteen salaminen ovat hyödyttömiä ja turhia, jos itse palvelun tietoturva ei toimi tai sitä ei ole. Tekoviiksillä tai pötypuheilla ohitetaan kaikki hienot F-Securet, kun ohjelmisto itsessään on rikki. Järjestelmätietoturvaa ei saa mistään valmiina eikä asenneta erikseen vaan se on oleellinen osa itse järjestelmää ja suunnitellaan siihen alusta asti. Valmiit yleisratkaisut ovat enintään sitä tukevia osatekijöitä.

Urgh, kyse oli siis periaatteista eikä teknistä yksityiskohdista. Tietoturva ei ole kokoelma softia tai teknisiä ratkaisuja vaan prosessi. t. eri

Lisäksi f-secure tekee paljon muutakin kuin virustorjuntaohjelmistoa mutta tuo menee jo ohi koko ketjun. 

Vierailija kirjoitti:

Käytännössä peli oli taputeltu jo ennen kuin se alkoikaan. Osa nykyisistä järjestelmistä on myyty käyttöoikeuksina ja muutokset on käytännössä ostettava järjestelmän alkuperäiseltä toimittajalta. Tällaisia rakennetaan edelleen.

Jotkut laitokset sentään on ottanut periaatteekseen sekä tuottaa palvelunsa mahdollisimman avoimella softalla että itse luoda avointa softaa sen mitä nuo luovat. 

Vierailija kirjoitti:

Valtio ei harjoita tuotanto- ja liiketoimintaa yksityissektorin tontilla ilman erityisen painavia syitä ja erikseen säädettyä lakia.

Onko se hyvä asia?

Järjettömät määrät erilaisia potilasjärjestelmiä, kirjastojärjestelmiä ja muita tietojärjestelmiä joiden kanssa tapellaan ja maksetaan mielettömiä summia joka vuosi yksityisille firmoille, jotka niitä räpeltävät. Kun voitaisiin palkata sata ihmistä kuukausipalkalla tekemään kunnollisen, käyttäjän tarpeisiin sopivan järjestelmän ja siihen halvan ylläpidon.

Mikä järki siinä on, että yritykset kuppaavat valtiota ja kuntia tämmöisillä? Erityisesti it-kulut nousevat koko ajan ja ne menevät kaikki näille firmoille. Joka ohjelma maksetaan joka vuosi uudestaan.

Tai mikä järki on siinä, että Suomesta lopetetaan vaikka kansallinen rokotetutkimus, niin että meidän täytyy kädet ristissä taysin avoimella shekillä jonottaa yksityisten firmojen rokotteita ylihintaan? Kun omia ei voi tehdä, koska ei vaan voi? Koska valtio. Niin ei voi.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Koska Suomen digitaalivirastossa skannataan paperilaskuja, johtuen siitä että heillä ei ole tietojärjestelmiä sähköiseen laskutukseen.

https://www.tivi.fi/uutiset/suomen-digivirastossa-skannataan-papereita-…

Huvitti aikanaan kun kelassakin oli/on iso lomakkeenskannausosasto. Eli porukka täyttää anomukset paperille liitteineen ja toimittaa kirjekuoressa kelaan. Joku assistenttiporukka availee tulleet kirjekuoret, skannaa liitteet ja hakemukset ja pistää ne hakemuksen ja hakijan nimen/sotun perusteella järjestelmään saapuneeksi hakemukseksi. Sitten joku varsinainen etuuskäsittelijä (tai mikä se nimike olikaan) lukee ne skannatut hakemukset ruudultaan ja maksaa mahdollisesti tukiaiset anojalle.

Nykyisinhän nuo sentään saa lomakkeet netissä täytettynä ja liitteetkin on jo valmiiksi lähettäjän skannaamia tai kuvaamia eli säästyy vähän paperia. 

Olet vaarivainaa? Sotuthan poistuivat viime vuosituhannella.

Melko pahat harhat sinullakin. 

Vuodesta 71 ei ole myönnetty enää sosiaaliturvatunnuksia (sotu, myöntäjänä Kela), vaan henkilötunnuksia (hetu. myöntäjänä Väestörekisterikeskus).

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

ja c) tietoturva, jollaisesta on (Vastaamosta huolimatta) Suomessa kokemusta, silä onhan meillä ollut esim. F-Secure.

Aika naurettavaa, jos luulet että tietoturva on tänäkin päivänä jokin tietokoneelle asennettava virustentorjuntatuote. F-securen aika on ohi.

Öh, F-securet ja vastaavat tekevät mm. myös palomuurisoftia yms. eli ei vain virustorjuntaa.

Öh itsellesi, ymmärryksesi on edelleen suppea. Nuo asennettavat ohjelmat ovat jokseenkin samaa tuoteperhettä eikä siitä ole kyse tietojärjestelmien tietoturvassa edes alkuunkaan. Sivusta.

Totta kai ihan samoista periaatteista on kyse, kun suojataan verkossa kulkevaa dataa niin, että se ei päädy asiattomiin käsiin.

Kyse on täysin eri periaatteista.

Palomuurin periaate kiteytetysti on sulkea tietoliikenneportteja tarpeettomilta/haitallisilta protokollilta ja palveluilta. 

Virustorjunnan periaate kiteytetysti on tunnistaa tietokoneelle asentuva tai päässyt haittaohjelma vertaamalla tunnettuihin virusten "sormenjälkiin".

Verkossa kulkevan datan suojaaminen ulkopuolisten salakuuntelulta taas perustuu kiteytetysti tiedon salaamiseen sekä vastapuolen luotettavaan autentikointiin. 

Ohjelmistotasoinen tietoturva puolestaan liittyy siihen, kuinka järjestelmään on ohjelmoitu pääsy erilaisiin tietoihin sen oikeutettujen käyttäjien kesken sekä ulkopuolisten kalastelulta. 

Palomuuri on kuin pihatien portti. Jos se suljetaan, siitä ei pääse kukaan. Ei roisto, muttei myöskään ystävä. Palomuurilla ei voi sulkea asialliselta liikenteeltä pääsyä. Esimerkiksi pankkikonttori menettää asiakkaansa jos se sulkee ovensa kaikilta. Ulko-ovi on pidettävä auki. Virustorjunta on kuin valvontakameralaitteisto ja vartija, joka havaitsee väärässä paikassa hiippailevan epämääräisen kulkijan ja ilmeisen epäilyttävän toiminnan ja voi poistaa tämän tai keskeyttää toiminnan. Avoimesta ovesta tai omasta seinään räjäytetystä reiästään päässeet roistot saadaan näin kiinni. Tietoliikenteen suojaaminen vastaa sitä, että pankissa on neuvottelutilat ja palvelutiskit joissa yksityiset asiat käsitellään vieraiden korvien kuulemattomissa ja rahan nostajan tai laskun maksajan henkilöllisyys tarkistetaan. Ohjelmistotasoista tietoturvaa vastaa se joukko ohjeita ja käytäntöjä, joiden perusteella pankki toimii näiden em. rutiinien päälle varsinaisessa työssään. Esimerkiksi pankki tarkistaa, että henkilöllä on käyttöoikeus tiettyyn tiliin ja että tilillä on rahaa. Suljetut portit, virustorjunta ja tietoliikenteen salaminen ovat hyödyttömiä ja turhia, jos itse palvelun tietoturva ei toimi tai sitä ei ole. Tekoviiksillä tai pötypuheilla ohitetaan kaikki hienot F-Securet, kun ohjelmisto itsessään on rikki. Järjestelmätietoturvaa ei saa mistään valmiina eikä asenneta erikseen vaan se on oleellinen osa itse järjestelmää ja suunnitellaan siihen alusta asti. Valmiit yleisratkaisut ovat enintään sitä tukevia osatekijöitä.

Urgh, kyse oli siis periaatteista eikä teknistä yksityiskohdista. Tietoturva ei ole kokoelma softia tai teknisiä ratkaisuja vaan prosessi. t. eri

Lisäksi f-secure tekee paljon muutakin kuin virustorjuntaohjelmistoa mutta tuo menee jo ohi koko ketjun. 

Tuossa aiemmin lueteltiin yksittäisiä teknisiä lähestymistapoja (palomuuri, virustorjunta, tietoliikenteen suojaus) yksittäisiin ja erillisiin ongelmiin. Keskustelu taas koskee tietoturvaa järjestelmissä. Mitään yhteisiä ja yhtäläisiä periaatteita niissä ei oikeastaan ole. Tietoturva ei ole erillinen prosessi vaan se on läpileikkaava aspekti ohjelmistotuotannon ja -ylläpidon prosesseissa. 

Koska emme elä kommunismissa.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Koska Suomen digitaalivirastossa skannataan paperilaskuja, johtuen siitä että heillä ei ole tietojärjestelmiä sähköiseen laskutukseen.

https://www.tivi.fi/uutiset/suomen-digivirastossa-skannataan-papereita-…

Huvitti aikanaan kun kelassakin oli/on iso lomakkeenskannausosasto. Eli porukka täyttää anomukset paperille liitteineen ja toimittaa kirjekuoressa kelaan. Joku assistenttiporukka availee tulleet kirjekuoret, skannaa liitteet ja hakemukset ja pistää ne hakemuksen ja hakijan nimen/sotun perusteella järjestelmään saapuneeksi hakemukseksi. Sitten joku varsinainen etuuskäsittelijä (tai mikä se nimike olikaan) lukee ne skannatut hakemukset ruudultaan ja maksaa mahdollisesti tukiaiset anojalle.

Nykyisinhän nuo sentään saa lomakkeet netissä täytettynä ja liitteetkin on jo valmiiksi lähettäjän skannaamia tai kuvaamia eli säästyy vähän paperia. 

Olet vaarivainaa? Sotuthan poistuivat viime vuosituhannella.

Melko pahat harhat sinullakin. 

Vuodesta 71 ei ole myönnetty enää sosiaaliturvatunnuksia (sotu, myöntäjänä Kela), vaan henkilötunnuksia (hetu. myöntäjänä Väestörekisterikeskus).

Kumma kyllä muut kuin täysautistit tajuaa mistä puhutaan vaikka käytettäisi väärää termiäkin. 

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

ja c) tietoturva, jollaisesta on (Vastaamosta huolimatta) Suomessa kokemusta, silä onhan meillä ollut esim. F-Secure.

Aika naurettavaa, jos luulet että tietoturva on tänäkin päivänä jokin tietokoneelle asennettava virustentorjuntatuote. F-securen aika on ohi.

Öh, F-securet ja vastaavat tekevät mm. myös palomuurisoftia yms. eli ei vain virustorjuntaa.

Öh itsellesi, ymmärryksesi on edelleen suppea. Nuo asennettavat ohjelmat ovat jokseenkin samaa tuoteperhettä eikä siitä ole kyse tietojärjestelmien tietoturvassa edes alkuunkaan. Sivusta.

Totta kai ihan samoista periaatteista on kyse, kun suojataan verkossa kulkevaa dataa niin, että se ei päädy asiattomiin käsiin.

Kyse on täysin eri periaatteista.

Palomuurin periaate kiteytetysti on sulkea tietoliikenneportteja tarpeettomilta/haitallisilta protokollilta ja palveluilta. 

Virustorjunnan periaate kiteytetysti on tunnistaa tietokoneelle asentuva tai päässyt haittaohjelma vertaamalla tunnettuihin virusten "sormenjälkiin".

Verkossa kulkevan datan suojaaminen ulkopuolisten salakuuntelulta taas perustuu kiteytetysti tiedon salaamiseen sekä vastapuolen luotettavaan autentikointiin. 

Ohjelmistotasoinen tietoturva puolestaan liittyy siihen, kuinka järjestelmään on ohjelmoitu pääsy erilaisiin tietoihin sen oikeutettujen käyttäjien kesken sekä ulkopuolisten kalastelulta. 

Palomuuri on kuin pihatien portti. Jos se suljetaan, siitä ei pääse kukaan. Ei roisto, muttei myöskään ystävä. Palomuurilla ei voi sulkea asialliselta liikenteeltä pääsyä. Esimerkiksi pankkikonttori menettää asiakkaansa jos se sulkee ovensa kaikilta. Ulko-ovi on pidettävä auki. Virustorjunta on kuin valvontakameralaitteisto ja vartija, joka havaitsee väärässä paikassa hiippailevan epämääräisen kulkijan ja ilmeisen epäilyttävän toiminnan ja voi poistaa tämän tai keskeyttää toiminnan. Avoimesta ovesta tai omasta seinään räjäytetystä reiästään päässeet roistot saadaan näin kiinni. Tietoliikenteen suojaaminen vastaa sitä, että pankissa on neuvottelutilat ja palvelutiskit joissa yksityiset asiat käsitellään vieraiden korvien kuulemattomissa ja rahan nostajan tai laskun maksajan henkilöllisyys tarkistetaan. Ohjelmistotasoista tietoturvaa vastaa se joukko ohjeita ja käytäntöjä, joiden perusteella pankki toimii näiden em. rutiinien päälle varsinaisessa työssään. Esimerkiksi pankki tarkistaa, että henkilöllä on käyttöoikeus tiettyyn tiliin ja että tilillä on rahaa. Suljetut portit, virustorjunta ja tietoliikenteen salaminen ovat hyödyttömiä ja turhia, jos itse palvelun tietoturva ei toimi tai sitä ei ole. Tekoviiksillä tai pötypuheilla ohitetaan kaikki hienot F-Securet, kun ohjelmisto itsessään on rikki. Järjestelmätietoturvaa ei saa mistään valmiina eikä asenneta erikseen vaan se on oleellinen osa itse järjestelmää ja suunnitellaan siihen alusta asti. Valmiit yleisratkaisut ovat enintään sitä tukevia osatekijöitä.

Urgh, kyse oli siis periaatteista eikä teknistä yksityiskohdista. Tietoturva ei ole kokoelma softia tai teknisiä ratkaisuja vaan prosessi. t. eri

Lisäksi f-secure tekee paljon muutakin kuin virustorjuntaohjelmistoa mutta tuo menee jo ohi koko ketjun. 

Tuossa aiemmin lueteltiin yksittäisiä teknisiä lähestymistapoja (palomuuri, virustorjunta, tietoliikenteen suojaus) yksittäisiin ja erillisiin ongelmiin. Keskustelu taas koskee tietoturvaa järjestelmissä. Mitään yhteisiä ja yhtäläisiä periaatteita niissä ei oikeastaan ole. Tietoturva ei ole erillinen prosessi vaan se on läpileikkaava aspekti ohjelmistotuotannon ja -ylläpidon prosesseissa. 

Läpileikkaava aspekti joka ei ole prosessi? (eli miten se sitten tapahtuu, asiat muuttuu satunnaisesti kunnes kaikki sattuu toimimaan ja sitten asetukset lukitaan?) Yritätkö nyt saivarrella itsesi ulos itse kaivamastasi kuopasta vai etkö vaan tunne asiaa mistä yrität väitellä?

Joo ei, ei nyt jaksa täysin turhasta asiasta jatkaa. 

Vierailija kirjoitti:

Vierailija kirjoitti:

Valtio ei harjoita tuotanto- ja liiketoimintaa yksityissektorin tontilla ilman erityisen painavia syitä ja erikseen säädettyä lakia.

Onko se hyvä asia?

Järjettömät määrät erilaisia potilasjärjestelmiä, kirjastojärjestelmiä ja muita tietojärjestelmiä joiden kanssa tapellaan ja maksetaan mielettömiä summia joka vuosi yksityisille firmoille, jotka niitä räpeltävät. Kun voitaisiin palkata sata ihmistä kuukausipalkalla tekemään kunnollisen, käyttäjän tarpeisiin sopivan järjestelmän ja siihen halvan ylläpidon.

Mikä järki siinä on, että yritykset kuppaavat valtiota ja kuntia tämmöisillä? Erityisesti it-kulut nousevat koko ajan ja ne menevät kaikki näille firmoille. Joka ohjelma maksetaan joka vuosi uudestaan.

Tai mikä järki on siinä, että Suomesta lopetetaan vaikka kansallinen rokotetutkimus, niin että meidän täytyy kädet ristissä taysin avoimella shekillä jonottaa yksityisten firmojen rokotteita ylihintaan? Kun omia ei voi tehdä, koska ei vaan voi? Koska valtio. Niin ei voi.

En ottanut kantaa siihen, mikä on hyvä asia. Lähtökohtaisesti on ongelma, jos valtio huseeraa yksityisten yritysten pelikentällä. Valtio käyttää verorahoja toimintansa pyörittämiseen eikä voi mennä konkurssiin, joten sillä on merkittävä etulyöntiasema oikeita yrityksiä vastaan ja se vääristää yleensä kilpailua. Valtion taipumus kehittää jäykkää ja kallista byrokratiaa on myös huomattava. Nyt se näkyy terveydenhuollon käyttäjäorganisaatioiden puitteissa, josta tässäkin ketjussa jo paljon on puhuttu. Jos tuon päälle vielä lisättäisiin monopoliasemassa järjestelmätoimittajana toimiva valtion instanssi, se tuskin lähtökohtaisesti tai itseohjautuvasti ainakaan parantaisi tilannetta.

Vaikka terveydenhuollon monien eri järjestelmien ja toimittajien määrää yleensä paheksutaan, niin se on silti merkki jonkinlaisesta kilpailusta. Käyttäjillä on edes vaihtoehtoja valittavissa, mikä osaltaan parantaa laatua ja alentaa hintaa. monopolisoitu ja kilpaillun markkinan ulkopuolinen pakollinen toimittaja ei tässä toisi mitään hyvää. 

Ennemmin ratkaisu voisi olla jonkinlainen avoin dataväylä -tyyppinen ratkaisu, johon eri yksittäisten ja yksityisten toimijoiden ohjelmistot voisivat liittyä. Tietoväylä voisi olla julkinen monopolisoitu infrarakenne, kuten nykyään tiestöt tai yksityisenkin omistama ja hallinnoima, kuten sähköverkot. Siihen voisi kuitenkin liittyä tietoa tuottamaan ja käyttämään tietyin ehdoin kuka tahansa, ihan kuten sähköverkkoon voi syöttää ja sieltä kuluttaa sähköä mikä tahansa yksityinenkin yritys. 

Vierailija kirjoitti:

Vierailija kirjoitti:

Valtio ei harjoita tuotanto- ja liiketoimintaa yksityissektorin tontilla ilman erityisen painavia syitä ja erikseen säädettyä lakia.

Onko se hyvä asia?

Järjettömät määrät erilaisia potilasjärjestelmiä, kirjastojärjestelmiä ja muita tietojärjestelmiä joiden kanssa tapellaan ja maksetaan mielettömiä summia joka vuosi yksityisille firmoille, jotka niitä räpeltävät. Kun voitaisiin palkata sata ihmistä kuukausipalkalla tekemään kunnollisen, käyttäjän tarpeisiin sopivan järjestelmän ja siihen halvan ylläpidon.

Mikä järki siinä on, että yritykset kuppaavat valtiota ja kuntia tämmöisillä? Erityisesti it-kulut nousevat koko ajan ja ne menevät kaikki näille firmoille. Joka ohjelma maksetaan joka vuosi uudestaan.

Tai mikä järki on siinä, että Suomesta lopetetaan vaikka kansallinen rokotetutkimus, niin että meidän täytyy kädet ristissä taysin avoimella shekillä jonottaa yksityisten firmojen rokotteita ylihintaan? Kun omia ei voi tehdä, koska ei vaan voi? Koska valtio. Niin ei voi.

Valtio ja kunnat tuottaa palveluita, mutta turhan usein noita palveluita koitetaan johtaa kuten liiketoimintaa eli laskennallista voittoa olisi tuotettava vaikkei siinä olisi mitään järkeä. Esim. posti tai terveydenhoito.