Rosvoilla on jo avaimet

Olen aiemmissa kirjoituksissani puhunut paljon Big Datasta ja sen asemasta yhteiskunnassamme. Nimensä mukaisesti Big Dataan liittyy myös isosti suojattavaa, sillä paljon on pelissä. Keskustelimme yhdessä Panorama Partners Oy:n vanhemman konsultin Eero Kaipiaisen kanssa tietovuotojen vaatimista toimenpiteistä ja kokosimme teille parhaat palat ajatuksistamme.

Taloudellinen toimintamme ja inhimillinen elämämme tapahtuu yhä enemmän tietojärjestelmissä, kuten pankissa, kaupassa, peliympäristöissä ja deittisovelluksissa. Elämme digitaloudessa, jossa tietovuotoasiat nousevat kuukausittain uutisotsikoihin. Käytännössä tämä tarkoittaa sitä, että tietovuodot ovat jo arkipäivää. Tilanne on kestämätön ja vaarassa ovat yritysten brändit ja koko digitaalinen taloutemme. Mitä organisaatio voi tehdä hillitäkseen pelon leviämistä ja kasvattaakseen asiakkaidensa ja kuluttajien luottamusta?

Kuten Kim Nyström on useaan kertaan maininnut, suurimmassa osassa tietomurroista joko luottamusta käytetään väärin tai hyödynnetään teknisiä puutteitta.

Mitä tehdään, kun lukot ja palomuurit eivät auta ja varkailla on avaimet, joillakin jopa yleisavain?

Mitä jos

  • tehtäisiin kartoitus sensitiivisestä tiedosta? On hyvä tietää, mitä suojaamisen arvoista meillä on ja keskittyä siihen. Katetaan kaikissa tietokannoissa ja hadoopeissa oleva tieto, ei tyydytä vain yhteen kantaan tai sovellukseen
  • ymmärrettäisiin käyttäjäryhmät ja jaettaisiin käyttäjät niihin
  • tehdään matriisi: sensitiivinen tieto x käyttäjäryhmä
  • kullekin leikkauskohdalle tehdään sääntö siitä, mikä on sallittua
  • tehdään yhteistyötä tietoturvasta vastaavien kanssa. Heillä kun on viimeisin tieto aiheeseen liittyvistä ilmiöistä.
  • ja kuorrutettaisiin kaikki tämä raportoinnilla. Mitä sensitiiviseen tietoon kohdistuneita toimenpiteitä on tapahtunut ja mitä niissä on tehty?

 

Termit haltuun

Palataanpa hetkeksi ihan alkuun. Mitä on sensitiivinen tieto? Organisaation kannalta se on erinomaisen tärkeää tunnistaa. Mitkä sen käsittelemät tiedot ovat henkilötietoja, missä ne on tallennettu ja ketkä niitä käsittelevät? Tämän jälkeen voidaan suunnitella toimenpiteet sekä suojauksen osalta että mahdollisia poikkeustilanteita varten.

Organisaation sensitiivinen tieto, olipa se luokiteltu sensitiiviseksi tai ei, sijaitsee usein tietokannoissa. Tiedon sensitiivisyyteen perustuen organisaatio voi riskienhallinnan avulla arvioida tietovuodon aiheuttamia riskejä ja niistä aiheutuvia kustannuksia. Jos sensitiivisen tiedon käytön valvonta- ja suojaustoimenpiteet alittavat arvion aiheutuneen haitan kustannuksista, niin tällöin kannattaa varautua tietokannan valvonta- ja suojausratkaisun hankintaan.

Mitkä ovat kustannukset, jos emme toimi nyt?

Tietovuotovahinkojen kustannusten arviointi ei välttämättä ole helppoa. Suorien kustannusten selvittäminen saattaa vielä onnistua pienellä työllä, mutta epäsuorien kustannusten määrää voi olla erittäin hankala arvioida.

Suorat kustannukset voivat koostua esimerkiksi rikosteknisistä ja oikeudellisista kulueristä sekä organisaation tietovuotovahingon selvitykseen, asiakaspalveluun ja tiedottamiseen käyttämästä työajasta ja ostamistaan palveluista. Myös asiakkaille myönnettyjen korvausten ja alennusten määrä on organisaation kannalta suora kustannus.

Mutta, kuinka arvioida maineen menetyksen hinta ja myymättä jäämien palveluiden määrä, jos puolen miljoonan asiakkaan tiedot vuotavat internetiin?

Yhtä asiakasta koskevien henkilötietojen (yksi tietue) paljastumisen hinta on arvioitu noin 200 euroksi (USA). Luku on keskiarvo ja riippuu paljolti vuotaneiden tietojen luonteesta. Jos tietokantojen sisältämien sensitiivisen tietojen valvonta ja suojausmekanismit eivät ole kunnossa, on mahdollista, että tietovuodon tapahtuessa organisaatio ei edes huomaa vuotoa eikä ainakaan tiedä, monenko asiakkaan tiedot tai ylipäätään mitkä häntä koskevat tiedot ovat joutuneet pahantahtoisiin käsiin.

Listoista tekoihin

Tietokantojen valvonta- ja suojausmekanismeilla saadaan toteutettua tosiaikaiset vastatoimenpiteet, joilla voidaan ehkäistä tietojen leviäminen oikeudettomille tahoille. Suojaustoimia määritettäessä on olennaisen tärkeää tietää, mitä tietokannan tietoja käytetään, kuka käyttää, milloin käyttää ja mistä käyttää. Kaikesta käytöstä on jäätävä jälki. Tosiaikainen jälkien seuranta mahdollistaa havainnoinnin ja hälytykset. Tarvittaessa tietojen käyttö ja täten myös tietovuoto voidaan kokonaan estää.

Juuri näin on tehtykin: Sensitiivinen tieto tunnistettiin ja tietokanta suojattiin Guardium-ohjelmistolla, jolle määriteltiin toiminta kullekin sensitiivinen tieto x käyttäjäryhmä -yhdistelmälle ja käyttötoiminta vietiin CSO:n hallinnoimalle erilliselle appliancelle. Nyt asiakas voi hyvin konkreettisella raportoinnilla osoittaa, että pelien sensitiivisiä tietoja ei ole manipuloitu – tai jos niitä yritetään manipuloida, se estetään ja havaitaan. Finlandia-talolla kerrotaan asiasta lisää 15. lokakuuta, kun Veikkaus puheenvuorossaan käy läpi tietokantajärjestelmän valvontaa ja tietokannan ylläpidon seurantaa käytännössä. Tule saliin Veranda 1 klo 14.50 ja tiedät lisää.

Sensitiivisten tietojen suojaaminen ei ole pelkkä tekninen tietoturvatoimi, se on myös lakisääteinen vaatimus. Tietojen suojaaminen auttaa organisaatiota vastaamaan globaalin digitaalisen maailman haasteisiin ja odotuksiin, joita ei määrittele teknologia tai lait, vaan ennen kaikkea asiakkaat käyttäjät ja suuri yleisö. Sinä, minä, me kaikki.

 

Kirjoituksen julkaisemisen jälkeen Nixu Oy on ostanut Panorama Partnersin. Tiedotteen aiheesta löydät täältä.

 

Avainsanat: big data, BusinessConnect, tietoturva

Kommentit