Huom! Lue seuraava uutinen yle.fi:stä [1] koskien identiteettivarkauksia. Identiteetti toisin sanoen henkilötietoja oli varastettu kouluun tehdyn tietomurron myötä.
Mitä pitäisi tehdä henkilötunnusten kanssa eri tietojärjestelmien rekistereissä? Olisiko jokin parempi keino, jota voisi käyttää henkilön tunnistamiseen? Kun ja jos tietomurto sitten jostain syystä tapahtuisi, niin ainakaan se henkilötunnus ei joutuisi murtautujien käsiin.
Mikään tietojärjestelmä ja tietoturva ei ole idioottivarma, aikoinaan eräällä tietoturvakurssilla opin, että työntekijä itse voi olla se heikoin lenkki organisaation tietoturvallisuudessa. Eikös tässä Helsingin kaupungin tietomurrossakin ollut kyse siitä, että jokin tärkeä päivitys olisi pitänyt tehdä, mutta sitä ei oltu tehty.
Kirjoittaja: Samuli Heikkilä (C)
Lähteet:
[1] https://yle.fi/a/74-20090406 ( Japea odotti kotona 1 500 euron laskut tuntemattoman tekemistä ostoksista: ”Tietomurto on uhrille elinkautinen” )