Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Yhtiöiden väliinpitämätön asenne tietoturvaan on välillä henkeä salpaava
21.05.2017 |
Perjantaina viimeksi eräs tuttu kertoi että murtautumalla heidän toimistoon pääsee käsiksi kaikkiin yhtiön tietoihin. Kaikki säilytetään työasemilla ja korkeintaan varmuuskopioidaan toimiston palvelimelle, eikä sekään kaikesta päätellen ole edes lukkojen takana. Tämä siitä huolimatta että niillä olisi käytettävissä asialliset salaustyökalut.
Mikä saa yrityksen suhtautumaan tietoturvaan näin yhdentekevästi?
Kommentit (24)
No vanhempien luotto markettien henkilökuntaan on vielä oudompaa. voisin päivittäin kaapata 30 lasta helposti, koska lapset ovat noin 100m päässä vanhemmistaan.
en kaappaa , koska en halua
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Aika tuttua.
Toimistossa pidetään arkaluontoista tietoa tulostettuna pöydällä, asiakkaita käy toimistossa eikä papereita peitetä/nosteta pois vaan ovat siinä levällään luettavana.
Näitä tulosteita laitetaan normaaliin roskikseen, roskakatos ei ole lukittu.
Papereita annetaan sille kuka niitä tulee pyytämään tarkistamatta että onko henkilö oikeasti sellainen kenelle ne saa luovuttaa. "Kuka niitä keksisi tulla pyytämään jos ei ole asianomainen".
Eikö kukaan huomaa että se voi olla aika isokin ongelma? Miksei toimistoon voida hankkia esimerkiksi silppuri?
Vierailija kirjoitti:
Vierailija kirjoitti:
Aika tuttua.
Toimistossa pidetään arkaluontoista tietoa tulostettuna pöydällä, asiakkaita käy toimistossa eikä papereita peitetä/nosteta pois vaan ovat siinä levällään luettavana.
Näitä tulosteita laitetaan normaaliin roskikseen, roskakatos ei ole lukittu.
Papereita annetaan sille kuka niitä tulee pyytämään tarkistamatta että onko henkilö oikeasti sellainen kenelle ne saa luovuttaa. "Kuka niitä keksisi tulla pyytämään jos ei ole asianomainen".
Eikö kukaan huomaa että se voi olla aika isokin ongelma? Miksei toimistoon voida hankkia esimerkiksi silppuri?
Silppuri on. Ongelma on se, ettei ihmiset ymmärrä miksi toimivat väärin ja mitä riskejä siinä on. Tai eivät vain välitä.
Meillä sama. Ei ole mitään hälytyssysteemejä edes. Läppäreissä ei ole salauksia eikä kaikissa edes virustorjuntaohjelmistoja. Pöydillä lojuu papereita, joissa on salassa pidettäviä tietoja. Käytämme kaikki pomon tunnuksia muutamaan paikkaan, joista näemme vaikka mitä tietoa.
Työpaikalla ravaa kaikenlaista porukkaa, en edes tiedä ketä kaikki ovat, joita käytävällä näkee. Ei ole minkäänlaisia henkilökortteja kaulassa kellään työntekijöilläkään.
No ehkä näissä firmoissa ei kuitenkaan ole kummoista tietoa, niin ei viitsitä hankaloittaa jokapäiväistä toimintaa vain siksi, että muutama työntekijä haluaa tuntea itsensä tärkeäksi tai näkee uhkia, jotka eivät ole todellisia.
Sisältö jatkuu mainoksen alla
Tyhmät työntekijät eivät näe uhkia, eivät siksi, koska niitä ei ole, vaan koska heillä on alhainen ÄO.
Aiheeseen liittyvä termi: social engineering.
31.5.2018 voimaan astuva GDPR saattaa parantaa tilannetta ainakin henkilötietojen osalta mikäli viranomaiset hoitavat valvontavastuunsa. Väittäisin kuitenkin, että tuo aivan totaalinen hällä väliä meininki ei nyt mikään sääntö ole. Muutamakin yritys tässä kuitenkin tullut nähtyä...
Sisältö jatkuu mainoksen alla
Tulevaisuus on sitä että kaikki identiteetti rikokset lisääntyy.
Mun mies on tarkka tietoturva-asioista ja täällä kun opettajatkin sotkee toistan lasten laput ja annetaan toisen tietoturva-asiat väärälle henkilölle.
Äitini menetti rahansa ja sai velkaa, kun oli niin leväperäinen.
Toisinkin voi tehdä. Meillä ei läppäreille saa tallentaa mitään, kaikki menee servereille. Jokaiselle työntekijälle on varattuserverille oma kotikansio, johon saa tallennettua henk.kohtaisia tiedostoja, etteivät mene firman asioihin. Tiedostoihin on pääsy myös firman ulkopuolelta, omaa salauskäytävää pitkin. Turvaluokituksia on henkilöille neljä, eli jotkut pääsevät jonnekin. Kun tullaan "maailmalta" niin oma läppäri, USB-tikut ym. on tutkattava. Työpöydille ja mappeihin ei jätetä mitään salattavia tietoja, kaikki paperit ovat vähintään kahden lukitun oven takana. Ei meillä paljonkaan mitään yrityssalaisuuksia ole, mutta käsitellään ihmisten tietoja. Turhat tai vanhentuneet paperit silputaan valvotusti, silppuamisen tekevät luku- ja kirjoitustaidottomat (tätä ei muuten monessa paikassa ole!).
Ihan perusasioita.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Toisinkin voi tehdä. Meillä ei läppäreille saa tallentaa mitään, kaikki menee servereille. Jokaiselle työntekijälle on varattuserverille oma kotikansio, johon saa tallennettua henk.kohtaisia tiedostoja, etteivät mene firman asioihin. Tiedostoihin on pääsy myös firman ulkopuolelta, omaa salauskäytävää pitkin. Turvaluokituksia on henkilöille neljä, eli jotkut pääsevät jonnekin. Kun tullaan "maailmalta" niin oma läppäri, USB-tikut ym. on tutkattava. Työpöydille ja mappeihin ei jätetä mitään salattavia tietoja, kaikki paperit ovat vähintään kahden lukitun oven takana. Ei meillä paljonkaan mitään yrityssalaisuuksia ole, mutta käsitellään ihmisten tietoja. Turhat tai vanhentuneet paperit silputaan valvotusti, silppuamisen tekevät luku- ja kirjoitustaidottomat (tätä ei muuten monessa paikassa ole!).
Ihan perusasioita.
Ahhahhahhahhaaaaa!!!!
Vierailija kirjoitti:
Vierailija kirjoitti:
Toisinkin voi tehdä. Meillä ei läppäreille saa tallentaa mitään, kaikki menee servereille. Jokaiselle työntekijälle on varattuserverille oma kotikansio, johon saa tallennettua henk.kohtaisia tiedostoja, etteivät mene firman asioihin. Tiedostoihin on pääsy myös firman ulkopuolelta, omaa salauskäytävää pitkin. Turvaluokituksia on henkilöille neljä, eli jotkut pääsevät jonnekin. Kun tullaan "maailmalta" niin oma läppäri, USB-tikut ym. on tutkattava. Työpöydille ja mappeihin ei jätetä mitään salattavia tietoja, kaikki paperit ovat vähintään kahden lukitun oven takana. Ei meillä paljonkaan mitään yrityssalaisuuksia ole, mutta käsitellään ihmisten tietoja. Turhat tai vanhentuneet paperit silputaan valvotusti, silppuamisen tekevät luku- ja kirjoitustaidottomat (tätä ei muuten monessa paikassa ole!).
Ihan perusasioita.
Ahhahhahhahhaaaaa!!!!
Mitäs nauramista tässä on? Työ on ulkoistettu paikalliselle kehitysvammaisten työtoimintayksikölle.
Sisältö jatkuu mainoksen alla
Tietoturva (=yrityksen tietoturvapolitiikka) eli yrityksessä vallitsevat käytännöt tietojen suojaamiseksi (=lain säätelemä) ei ole mikään yksittäinen tekninen ratkaisu tai edes ratkaisujen yhdistelmä vaan kokonainen strategia.
Tietoturvan osa-alueita ovat työasemien-, palvelinten- ja tietokoneverkon tietoturva, sekä ympäristön- ja sovellusten turvallisuus. Tämän lisäksi palettiin kuuluu fyysinen tietoturva ja yrityksen käytännöt tietojen käsittelyn suhteen sekä valvonta.
Suojattavaa tietoa voidaan karkeasti yritysmaailmassa sanoa olevan kahta tyyppiä. Toisaalta henkilötietoja, joiden säilyttämistä koskee laki ja toisaalta liiketoiminnan kannalta tärkeää tietoa, joka kuuluu yrityssalaisuuden piiriin.
Minä väittäisin, että Suomessa nämä asiat ovat suhteellisen hyvällä mallilla suurimmassa osassa yrityksiä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Toisinkin voi tehdä. Meillä ei läppäreille saa tallentaa mitään, kaikki menee servereille. Jokaiselle työntekijälle on varattuserverille oma kotikansio, johon saa tallennettua henk.kohtaisia tiedostoja, etteivät mene firman asioihin. Tiedostoihin on pääsy myös firman ulkopuolelta, omaa salauskäytävää pitkin. Turvaluokituksia on henkilöille neljä, eli jotkut pääsevät jonnekin. Kun tullaan "maailmalta" niin oma läppäri, USB-tikut ym. on tutkattava. Työpöydille ja mappeihin ei jätetä mitään salattavia tietoja, kaikki paperit ovat vähintään kahden lukitun oven takana. Ei meillä paljonkaan mitään yrityssalaisuuksia ole, mutta käsitellään ihmisten tietoja. Turhat tai vanhentuneet paperit silputaan valvotusti, silppuamisen tekevät luku- ja kirjoitustaidottomat (tätä ei muuten monessa paikassa ole!).
Ihan perusasioita.
Ahhahhahhahhaaaaa!!!!
Mitäs nauramista tässä on? Työ on ulkoistettu paikalliselle kehitysvammaisten työtoimintayksikölle.
Ja niillä silppuamisen hoitaa vaan sertifioidusti lukutaidottomat kehitysvammaiset..? Laita ihmeessä linkki tosta. Sille olisi käyttöä :D :D :D
Sisältö jatkuu mainoksen alla
Kiire, resurssipula ja näköalattomuus.
Vierailija kirjoitti:
Kiire, resurssipula ja näköalattomuus.
Toinen asia on se, että asiakkaat harvemmin arvostaa tietoturvaa ja ostaa juurikin ennemmin sen halvemman kilpailijan tietoturvattoman palvelun tai tuotteen sinun kalliimman vaihtoehdon sijaan. Se harvemmin lämmittää yrittäjän sydäntä kun asiakas sitten katastrofin sattuessa muistaa yrittäjän tuotteen ja palaa tilanteen normalisoitua taas tuttuu halpaan paskaan.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Toisinkin voi tehdä. Meillä ei läppäreille saa tallentaa mitään, kaikki menee servereille. Jokaiselle työntekijälle on varattuserverille oma kotikansio, johon saa tallennettua henk.kohtaisia tiedostoja, etteivät mene firman asioihin. Tiedostoihin on pääsy myös firman ulkopuolelta, omaa salauskäytävää pitkin. Turvaluokituksia on henkilöille neljä, eli jotkut pääsevät jonnekin. Kun tullaan "maailmalta" niin oma läppäri, USB-tikut ym. on tutkattava. Työpöydille ja mappeihin ei jätetä mitään salattavia tietoja, kaikki paperit ovat vähintään kahden lukitun oven takana. Ei meillä paljonkaan mitään yrityssalaisuuksia ole, mutta käsitellään ihmisten tietoja. Turhat tai vanhentuneet paperit silputaan valvotusti, silppuamisen tekevät luku- ja kirjoitustaidottomat (tätä ei muuten monessa paikassa ole!).
Ihan perusasioita.
Ahhahhahhahhaaaaa!!!!
Mitäs nauramista tässä on? Työ on ulkoistettu paikalliselle kehitysvammaisten työtoimintayksikölle.
Ja niillä silppuamisen hoitaa vaan sertifioidusti lukutaidottomat kehitysvammaiset..? Laita ihmeessä linkki tosta. Sille olisi käyttöä :D :D :D
Jos teillä on käyttöä tällaiselle palvelulle, niin ota yhteyttä lähimpään KEVA työtoimintayksikköön ja kerro tarpeesi ja vaatimuksesi. Ei se sen vaikeampaa ole, ottavat mielellään mitä tahansa vastaavaa työtä tehtäväksi. Vastauksesi heijastaa oikein hyvin tietoturva-asennettasi.
Käsittelemme ihmisten tietosuojattavia, esim. terveystietoja. Emme halua päätyä otsikkoihin, missä roskalavalta löytyy ihmisten sairauskertomuksia.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Toisinkin voi tehdä. Meillä ei läppäreille saa tallentaa mitään, kaikki menee servereille. Jokaiselle työntekijälle on varattuserverille oma kotikansio, johon saa tallennettua henk.kohtaisia tiedostoja, etteivät mene firman asioihin. Tiedostoihin on pääsy myös firman ulkopuolelta, omaa salauskäytävää pitkin. Turvaluokituksia on henkilöille neljä, eli jotkut pääsevät jonnekin. Kun tullaan "maailmalta" niin oma läppäri, USB-tikut ym. on tutkattava. Työpöydille ja mappeihin ei jätetä mitään salattavia tietoja, kaikki paperit ovat vähintään kahden lukitun oven takana. Ei meillä paljonkaan mitään yrityssalaisuuksia ole, mutta käsitellään ihmisten tietoja. Turhat tai vanhentuneet paperit silputaan valvotusti, silppuamisen tekevät luku- ja kirjoitustaidottomat (tätä ei muuten monessa paikassa ole!).
Ihan perusasioita.
Ahhahhahhahhaaaaa!!!!
Mitäs nauramista tässä on? Työ on ulkoistettu paikalliselle kehitysvammaisten työtoimintayksikölle.
Ja niillä silppuamisen hoitaa vaan sertifioidusti lukutaidottomat kehitysvammaiset..? Laita ihmeessä linkki tosta. Sille olisi käyttöä :D :D :D
Jos teillä on käyttöä tällaiselle palvelulle, niin ota yhteyttä lähimpään KEVA työtoimintayksikköön ja kerro tarpeesi ja vaatimuksesi. Ei se sen vaikeampaa ole, ottavat mielellään mitä tahansa vastaavaa työtä tehtäväksi. Vastauksesi heijastaa oikein hyvin tietoturva-asennettasi.
Käsittelemme ihmisten tietosuojattavia, esim. terveystietoja. Emme halua päätyä otsikkoihin, missä roskalavalta löytyy ihmisten sairauskertomuksia.
"Moro! Meitin firma tarviisi muutaman taatusti lukutaidottoman keharin silppuamaan papereita. Niin. Pystyttekö todistamaan ettei nämä osaa lukea..?"
Osoitat ihailtavaa sinnikkyyttä älyttömän läppäsi puolustamiseen :D
Kukaan ei lähtisi tälle linjalle kun olemassa on lukemattomia virallisesti sertifioituja yrityksiä tähän tarkoitukseen? Vaikka silppuajat olisivat koulutettuja apinoita niin ellei koko prosessi ole sertifioitu dokumenttien keräämisestä ja kuljetuksesta alkaen ei ceepparien tekemä tuhoaminen tuo minkäänlaista suojaa.
Vierailija kirjoitti:
Jos teillä on käyttöä tällaiselle palvelulle, niin ota yhteyttä lähimpään KEVA työtoimintayksikköön ja kerro tarpeesi ja vaatimuksesi. Ei se sen vaikeampaa ole, ottavat mielellään mitä tahansa vastaavaa työtä tehtäväksi. Vastauksesi heijastaa oikein hyvin tietoturva-asennettasi.
Käsittelemme ihmisten tietosuojattavia, esim. terveystietoja. Emme halua päätyä otsikkoihin, missä roskalavalta löytyy ihmisten sairauskertomuksia.
Tuleeko tuo halvemmaksi, kuin jos ostaisi firmaan ihan oman paperisilppurin, joka tekee max. 10 mm² paloja?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Toisinkin voi tehdä. Meillä ei läppäreille saa tallentaa mitään, kaikki menee servereille. Jokaiselle työntekijälle on varattuserverille oma kotikansio, johon saa tallennettua henk.kohtaisia tiedostoja, etteivät mene firman asioihin. Tiedostoihin on pääsy myös firman ulkopuolelta, omaa salauskäytävää pitkin. Turvaluokituksia on henkilöille neljä, eli jotkut pääsevät jonnekin. Kun tullaan "maailmalta" niin oma läppäri, USB-tikut ym. on tutkattava. Työpöydille ja mappeihin ei jätetä mitään salattavia tietoja, kaikki paperit ovat vähintään kahden lukitun oven takana. Ei meillä paljonkaan mitään yrityssalaisuuksia ole, mutta käsitellään ihmisten tietoja. Turhat tai vanhentuneet paperit silputaan valvotusti, silppuamisen tekevät luku- ja kirjoitustaidottomat (tätä ei muuten monessa paikassa ole!).
Ihan perusasioita.
Ahhahhahhahhaaaaa!!!!
Mitäs nauramista tässä on? Työ on ulkoistettu paikalliselle kehitysvammaisten työtoimintayksikölle.
Ja niillä silppuamisen hoitaa vaan sertifioidusti lukutaidottomat kehitysvammaiset..? Laita ihmeessä linkki tosta. Sille olisi käyttöä :D :D :D
Jos teillä on käyttöä tällaiselle palvelulle, niin ota yhteyttä lähimpään KEVA työtoimintayksikköön ja kerro tarpeesi ja vaatimuksesi. Ei se sen vaikeampaa ole, ottavat mielellään mitä tahansa vastaavaa työtä tehtäväksi. Vastauksesi heijastaa oikein hyvin tietoturva-asennettasi.
Käsittelemme ihmisten tietosuojattavia, esim. terveystietoja. Emme halua päätyä otsikkoihin, missä roskalavalta löytyy ihmisten sairauskertomuksia.
"Moro! Meitin firma tarviisi muutaman taatusti lukutaidottoman keharin silppuamaan papereita. Niin. Pystyttekö todistamaan ettei nämä osaa lukea..?"
Osoitat ihailtavaa sinnikkyyttä älyttömän läppäsi puolustamiseen :D
Kukaan ei lähtisi tälle linjalle kun olemassa on lukemattomia virallisesti sertifioituja yrityksiä tähän tarkoitukseen? Vaikka silppuajat olisivat koulutettuja apinoita niin ellei koko prosessi ole sertifioitu dokumenttien keräämisestä ja kuljetuksesta alkaen ei ceepparien tekemä tuhoaminen tuo minkäänlaista suojaa.
Mistäs sinä tiedät meidän tietoturvaketjusta tai palveluntarjoajan sertifikaateista mitään? Et mistään, eikä se sinulle oikein kuulukaan. ETS...
Alue: Aihe vapaa
Aika tuttua.
Toimistossa pidetään arkaluontoista tietoa tulostettuna pöydällä, asiakkaita käy toimistossa eikä papereita peitetä/nosteta pois vaan ovat siinä levällään luettavana.
Näitä tulosteita laitetaan normaaliin roskikseen, roskakatos ei ole lukittu.
Papereita annetaan sille kuka niitä tulee pyytämään tarkistamatta että onko henkilö oikeasti sellainen kenelle ne saa luovuttaa. "Kuka niitä keksisi tulla pyytämään jos ei ole asianomainen".