Liikesalaisuuksia kaivetaan kopiokoneen kätköistä
7
Huippuälykkäät koodinmurtajat ja dekkarihahmo Lisbeth Salanderin tasoiset hakkeroijat ovat sittenkin aika harvinaisia hahmoja arkipäivän tietorikollisuudessa.
Suomessa tänä vuonna havaituista yritysvakoilu- tai tietovarkaustapauksista suuri osa on tehty paljon kömpelömmillä keinoilla.
Konnalle paras paikka firman liikesalaisuuksien vohkimiseen löytyy yleensä johtajiston kopiokoneen tai tulostimen luota.
Läheltä piti -tilanteetkin noudattavat samanlaista kaavaa. Esimerkiksi käy pääkaupunkiseudulla toimiva iso ict-alan yhtiö, jonka toimitiloista osa tyhjeni työntekijöistä kesän suuren irtisanomisaallon jälkeen.
Kun yhtiön tietoturvavastaava kiersi autiossa toimistossa pari päivää ihmisten lähtemisen jälkeen, hän löysi paperinpuutteeseen pysähtyneiden kopiointilaitteiden tulostusjonoista kasapäin henkilökohtaisia dokumentteja ja liiketoimintamuistioita.
Kuka tahansa siivooja olisi voinut poimia papereista yrityksen salaisiksi määrittelemiä kauppasopimuksia ja kilpailutietoja.
– Tällaiset tahattomat unohdukset lienevät aika yleisiä. Huolestuttavinta on, että ihmiset eivät ymmärrä miten monipuolisia tallennuslaitteita nämä tulostimet nykyisin ovat, sanoo FiComin varautumispäällikkö Kari Wirman.
It-taitoiselle rikolliselle kopiokone on houkutteleva kohde, sillä sen kimppuun pääseminen on fyysisestikin helpompaa kuin tietokoneille pyrkiminen.
Isoissa toimistoissa kukaan ei kiinnitä huomiota kopiokoneen luona ahertavaan haalariniekkaan.
Kopiokone on
jo tietopankki
Perinteisissä kopiokoneissa masiinan muisti tyhjeni aina virrankatkaisussa.
Nykyään parhaat monitoimitulostimet alkavat olla melkoisia tietotekniikan ihmeitä isoine sisäisine muisteineen ja verkkoyhteyksineen. Halpakin tulostin osaa skannata kopioitavaksi pannun dokumentin ja lähettää sen edelleen pdf-tiedostona sähköpostitse mihin vain.
– Moni laitehan lähettää verkon kautta koko ajan tietoja esimerkiksi huoltotilanteestaan, eikä kukaan tiedä varmuudella mitä kaikkea muuta tietoa siinä voi samalla liikkua, Kari Wirman sanoo.
Jopa laitemyyjät varoittavat jo asiakkaita koneiden tiedonsäilöntäkapasiteetista.
– Yritykset tajuavat kyllä tietokoneiden suojauksen tarpeen, mutta lähes yhtä tehokkaisiin oheislaitteisiin suhtaudutaan joskus yllättävän leväperäisesti, kertoo Suomen Xeroxin markkinointipäällikkö Ilpo Ahokas.
Huoltomies vie tiedot
vahingossa mukanaan
Mitä enemmän laitteiden sisään mahtuu tietoa, sitä varmemmin sitä myös jää sinne jemmaan.
Siksi esimerkiksi tulostuslaitetta huollettaessa tai leasingsopimuksen päättyessä entisen käyttäjän pitäisi varmistua siitä, että laitteiden kovalevyt todella tyhjentyvät.
– Täydellinen poisto vaatii levyn pyyhkimistä eli päällekirjoittamista, mikä on hidasta ja aikaa vievää, muistuttaa tietokirjailija Petteri Järvinen.
Tällaisia ylikirjoitus- ja sähköisten silppurien palveluja on myynnissä kaikilla kopiokoneyhtiöillä, mutta moni yritys luottaa pärjäävänsä ilmankin.
– Mielestäni varmin tapa salaista tietoa käsittelevälle yhtiölle olisi pyytää vaihtoon menevän laitteen kovalevy itselleen, vaikka siitä joutuukin maksamaan. Sen jälkeen levylle voi näyttää kirvestä, Kari Wirman vitsailee.
Toinen vaaranpaikka on yritysmaailmassa yleistynyt etätulostuspalveluiden käyttö. Firmojen tulostukset voidaan hoitaa fyysisesti kokonaan eri paikoissa, ja aina aineistoja sähköisesti siirrettäessä altistutaan välistävedoille.
– On selvä, että ulkopuoliset tiedontarvitsijat yrittävät mielellään päästä näihin yhteyksiin käsiksi. Siksi niiden suojaamisessa pitää olla erityisen huolellinen, sanoo Kari Wirman.
Katso minne
printtaat
Suurilla työpaikoilla, joissa printtereitä on joka kerroksessa useita, väärään paikkaan tulostaminen on erittäin yleistä.
Jos paperi on tullut ulos väärästä koneesta eri puolella taloa, se voi lojua siellä pitkäänkin hakijaansa odottamassa – kaikkien nähtävänä.
1. Varmista, että tulostat oikeaan laitteeseen
2. Hae tulostamasi paperit heti pois laitteesta
3. Huolehdi monitoimitulostimen suojaus- ja turva-asetuksista
4. Tyhjennä laitteen muisti tai osta kovalevy itsellesi ennen laitteen poistoa
5. Älä päästä ulkopuolisia hyörimään tulostinten/kopiokoneiden luona
– Kannattaa miettiä, onko liikesalaisuuksia tai tärkeitä sopimuksia yleensä järkevää edes tulostaa yhteisillä verkkokirjoittimilla, sanoo Kari Wirman.
Lähes kaikkiin laitteisiin on saatavana turvatulostus-ohjelmia, joissa printtaus käynnistyy hidastettuna vasta kun käyttäjä on kävellyt koneen luo antamaan sille pin-kooditunnuksen.
Riskeistä huolimatta esimerkiksi Kari Wirman ei luopuisi monitoimitulostimista.
– Nehän ovat aivan mainioita työvälineitä ja ilahduttavan monipuolisia laitteita. Niiden käyttöä ei missään nimessä tarvitse vältellä, kunhan muistaa vain tietoturvallisuuden perussäännöt, hän sanoo.
Koneita ei pidäkään käyttäjien hölmöilyistä syyttää. Sitä paitsi tyypillisimmät tietosuojamokat tapahtuvat aina maagisella puolen metrin ilmalentomatkalla printteristä tai kopiokoneesta roskakoriin. Ohi menee.
– Tietoturva paranisi monessa yrityksessä kertaheitolla, jos ihmiset pitäisivät parempaa huolta kaikista papereistaan sen tulostamisen jälkeenkin, Wirman sanoo.
Kommentit (7)
Jos "konnalla" on pääsy printterin luokse, niin miksi ihmeessä hän kuluttaisi aikaansa tai prioritoisi sen kohteekseen, kun koko toimisto olisi vapaasti käytettävissä. Tästä Karin Wirmanin lausahduksesta "..fyysisestikin helpompaa kuin tietokoneille pyrkiminen", jos kerta kukaan ei kiinnitä huomiota haalari mieheen kopiokoneella, niin ei sitten kyllä kiinnitä normaalilla työasemallakaan tai muulla teknisellä laitteella.
Ja sitten vielä Karin kommentti "..eikä kukaan tiedä varmuudella mitä kaikkea muuta tietoa siinä voi samalla liikkua". Kyllä voi. Paketti sniffereiden käyttö ei taida olla tuttua Karille.
Toimittajan "Konnalle paras paikka firman liikesalaisuuksien vohkimiseen löytyy yleensä johtajiston kopiokoneen tai tulostimen luota.", ei myöskään pidä paikkansa. En usko että minun tarvitsee/kannattaa selittää tässä, että miksi näin ei ole.
Kopiokoneet voivat olla kiinostavia kohteita yritysvakoilussa, sitä en kiistä, mutta olisi hyvä laittaa asiota kontekstiin ensin.
Ai niin, "havaituista tietovarkaustapauksista .. suuri osa on tehty paljon kömpelömmillä keinoilla." nauratti vähän, koska se voi olla hyvä tai huono asia; surkeita "konnia" tai firmoilla huono tietovarkausien havaitsemis kyky. Luultavasti molempia.
On paljon erillaisia tekniikoita, mitä vois soveltaa ko. tilanteessa. Kopiokoneen conffaaminen uudeestaan omiin tarkoituksiin on yksi niistä, mutta ei välttämättä mikään defacto prioriteetti. Pelkkä pääsy toimistoon avaa jo aika paljon mahdollisuuksia.
Huomionarvoista on myös se, ettei siivooja saa päästää sitä toimitusjohtajaakaan sinne serverihuoneeseen, vaikka kuinka vaatisi.
Siivoojalla on huomattava vastuu tietoturvasta, vaikka saa paskinta palkkaa koko konsernissa, miettikää mihin sekin voi johtaa.
Siivoojalla on usein mahdollisuus liikuskella jopa koko viikonloppu täysin vapaasti kaikkialla, aina iv-konehuoneesta sprinklerimonttuun asti.
Jos olette huolissanne tietoturvasta, palkatkaa firmalle omat siivoojet, ja maksakaa sitä kunnollista palkkaa, sensijaan, että otatte sollilta tulevan it-insinöörin (opiskelija) nöyryytettäväksenne, ja siten motivoitte sen tietomurron ihan itse, ja annatte täydelliset kulkuoikeudetkin vielä tiloihinne. :D
T: Siivooja
Toinen ammattiryhmä jotka saavat kaikessa rauhassa tutkia paikkoja on vartijat. Itsekin tein vartiointihommia opiskeluaikaan, pätevyydeksi riitti lähinnä halukkuus, tiedä sitten kollasivatko rekisterin olemassaoloa.