Nokia vaatii taas valvontaoikeuksia
9
Nokian mukaan yritykset eivät pysty tällä hetkellä valvomaan tahattomia tietovuotoja tai tietovarkauksia, koska lainsäädäntö ei anna riittävän laajoja oikeuksia. Eilen tietoturvaseminaarissa puhunut Nokian turvallisuusjohtaja Urho Ilmonen vakuutti, ettei kyse ole poliisin oikeuksien tavoittelusta.
"Yrityksen tärkein omaisuus on tieto, erityisesti uusiin tuotteisiin liittyvä", Urho Ilmonen sanoi. Muita suojattavia tietoja ovat esimerkiksi julkistamattomat tulostiedot. Hän sanoi, että yrityksistä udellaan jatkuvasti salaisuuksia uteliaisuuttaan tai teollisuusvakoilun muodossa.
Ilmosen mukaan erityisen haastavaa on, miten hallita niiden ihmisten joukkoa, joilla on pääsy salaiseen tietoon. Hän kuvasi esimerkkinä, kuinka projektissa saattaa olla mukana 150 ihmistä, mutta jos asiat vuotavat organisaatiossa 2500 ihmiselle, on salassa pidettävän tiedon hallinta lähes mahdotonta.
Nokia-vuotoa ei voitu selvittää
Ilmosen mukaan on tapauksia, joissa Nokiasta on vuotanut tietoja julkistamattomista tuotteista ulos. Kilpailija on julkistanut tuotteen, jonka julkistusta Nokia oli siirtänyt eteenpäin. Vuotoa ei voitu selvittää, koska Suomen ei laki salli tahattomien tai tahallisten vuotojen selvittämistä, vaikka teknisesti se olisi helppoa.
Yrityksillä ei ole Ilmosen mielestä riittäviä televalvontaoikeuksia. Tämä estää hänen mukaansa sen, että turvallisuusosasto voisi kerätä riittävästi aineistoa, jotta epäilyistä voisi tehdä tutkintapyynnön poliisille. Hän sanoi, että usein asiakkaat ja sopimukset vaativat tarkempaa valvontaa kuin lainsäädäntö sallii tehdä.
"Toivomme, että lainsäädäntö saataisiin tasolle, jossa voisimme valvoa ja puuttua luvattomaan tiedon käyttöön", Ilmonen painotti ja viittasi sähköisen viestinnän tietosuojalakiin, jonka valmistelu palautettiin takaisin liikenne- ja viestintäministeriöön.
Oikeuskansleri näki lakiehdotuksessa perustuslaillisia ongelmia. Sen on määrä tulla eduskuntaan taas seuraavalla hallituskaudella. Medioissa lakiehdotusta on kutsuttu laajasti urkintalaiksi.
Suomessa vähän tapauksia julki
Ilmosen mukaan Ruotsissa tulee julki tietotovuotoja, mutta Suomessa ei. Hän ihmetteli, eikö Suomessa ole yrityksillä ole arvokasta tietoa vai eivätkö rikolliset ole kiinnostuneet Suomesta. "Vai onko niin, ettemme saa näitä kiinni".
Ilmonen kuvasi esimerkkejä tavoista, joilla tietoja voi vuotaa yrityksistä. Niitä ovat sähköpostit, usb-muistitikut ja sosiaaliseen toimintaan perustuvat huijaukset. Hän arvioi, että sähköpostia käytetään tietojen vuotamiseen siksi, että sen yksityisyyden suoja tiedetään korkeaksi. Ilmonen myös arvioi, että cd-levyille ja usb-muistitikuille kopioidut tiedostot on teknisesti helppo selvittää jälkikäteen. Siksi Nokia painottaa juuri televalvontaoikeuksia, eli sähköpostin tunnistetietoja.
Motorolasta ja Nokiasta onnistuttiin varastamaan kännyköiden käyttöjärjestelmistä tietoja 1980-luvun lopussa. Se tapahtui Ilmosen mukaan niin sanotusti sosiaalisella huijauksella (social engineering). Hän korostikin, että koska ihmiset ovat huijattavissa, on tärkeää voida hallita tiedon käyttäjien määrää.
