IT-myytit koetuksella – Rakkaan muistitikun tietoturva

Julkaisija:

Toimiva tiedostojen hallinta ja ennen kaikkea tietojen saatavuus on tärkeää sujuvan työn tekemisen kannalta. Tiedon varastoimiseen on olemassa lukuisia erilaisia ratkaisuita, joiden paremmuudesta väännetään kättä.

Erilaiset fyysiset tallennusvälineet, verkkolevyt ja pilvipalvelut taistelevat tiedon herruudesta ja jokaisella näistä on oma, vannoutunut kannattajakuntansa. Vaikka pilvipalvelut vievät alaa modernissa työelämässä, niin fyysisille tallennuslaitteillekin on vielä paikkansa.

Vai onko?

 

“Muistitikku on turvallinen tiedon tallennuspaikka.”

Tämä toteamus tulee yllättävän usein vastaan sekä työn puolesta että vapaa-ajalla. Muistitikkua on joku joskus voinut ohjeistaa käyttämään varmana ja turvallisena tiedon lopullisena arkistointipaikkana. Omalle koneellehan ei kannata tallentaa mitään arkistoitavaa, ja pilveen tallentaminen humpsauttaa tiedostot koko maailman iltalukemistoksi, eikös vaan? Sitä en kiellä, etteikö molemmissa väittämissä ole toki totuuden siemen taustalla, mutta havaittavissa on pientä rikkinäisen puhelimen vaikutusta.

Jos omalle työpöydälle tallentaa henkilökohtaisia tiedostoja, tiedostot voidaan menettää, jos kone hajoaa tai se varastetaan. Tämän estämiseksi työpöytä olisikin hyvä varmuuskopioida esimerkiksi OneDrivelle, jolloin koneen katoamisen tai hajoamisen jälkeen samat tiedostot saadaan käyttöön vaivatta. Varmuuskopiointi saadaan helposti käyntiin Windows 10 -koneille (eli ajan tasalla oleviin tietokoneisiin).

Käyttöoikeuksien rajauksilla estetään se, etteivät tiedostot päädy vääriin käsiin. OneDrive for Business -palvelu on lähtökohtaisesti rajattu siten, että siellä oleviin tiedostoihin pääsee vain käyttäjä itse käsiksi. Eli toisin sanoen vain sinulla on pääsy omiin OneDrive-tiedostoihisi.
Toinen selittävä tekijä muistitikkujen väärinkäytölle (raflaava termi, väärinkäyttö, tarkennan tätä hieman myöhemmin) on tottumus ja helppous.

 

“Mutta miksi niitä muistitikkuja on edes alettu käyttää?”

Mennään ajassa taaksepäin kymmenisen vuotta aikaan, jolloin muistitikkujen käyttö alkoi yleistyä. Pienten digikameroiden käyttö lisääntyi ja etelän lomilta sai napsittua näppärästi kuvatodisteita siitä, kuinka paljon halvempaa se cerveza oikeasti oli pimeän pohjolan ulkopuolella. Kotona sai ilahdutettua koko sukua sekä naapurin kummin kaimaa tietokoneelle siirrettyjen digitaalisten kuvien esittelytuokioilla. Niin helppoa ja näppärää, kunnes vastaan tuli se hetki, kun kotikoneesta kuului kauhua herättänyt viimeinen “tsiummm” ja loman digitaaliset muistot olikin menetetty. Tähän turvatoimeksi hankittiin muistitikkuja (tai investoitiin ulkoiseen kovalevyyn), jonne saatiin lomamuistot talteen eikä enää oltu pelkän tietokoneen kovalevyn armoilla.

Muistitikkuja kertyi useita, mutta kuvat sentään olivat turvassa. Turvassa siis siihen asti, kunnes pienet ja näppärät muistitikut katosivat. Jos vaikka eteen tuli isompi muutto ja kaikki kultaakin tärkeämmät muistot olivat tallennettuina kymmenille pienille muistitikuille, jotka hajamielinen ihminen oli muuttopaniikissa pakannut ties minne. Tai mahdollisesti jättänyt vahingossa (salaamattomat) muistitikut lojumaan jonnekin ihan vapaaseen käyttöön, tuonut ehkäpä iloa jonkun muun arkeen. Tikkujen häviämisestä viisastuneena muistitikkujen käyttö ainoana tallennussijaintina kuitenkin loppui.

Vaikka edeltävässä esimerkissä ei ollut kyseessä työelämän data tai organisaatiolle tärkeät työtiedostot, voidaan esimerkin tapauksesta nostaa työelämäänkin sopivia teemoja. Mietitäänpä tilannetta, jossa epäonninen muuttaja olisikin ollut työmatkalla ja laukussa olisi ollut kasa arkaluontoista tietoa sisältäviä, salaamattomia muistitikkuja. Tikkujen katoaminen olisi tarkoittanut sitä, että kuka tahansa tikun löytänyt olisi voinut lukea arkaluontoista materiaalia sekä halutessaan vapaasti jakaa näitä tietoja oman mielensä mukaan. Tämän lisäksi tieto olisi ollut peruuttamattomasti menetetty, eikä sen takaisinsaamiseksi olisi mitään keinoa. GDPR-ilmoituksen täyttäminen näillä tiedoilla olisi ollut mieltäylentävää.

 

“Mikä ihmeen muistitikun väärinkäyttö?”

Muistitikut ovat kiistatta näppäriä ja helposti taskussa kuljetettavia tallennusvälineitä, mutta pienen kokonsa vuoksi ne ovat äärimmäisen alttiita katoamisille tai varastamiselle. Tikku voi pudota taskusta lähijunaan juostessa tai jäädä työpöydälle lojumaan kaikkien saataville.
Mainitsin aikaisemmin sanan väärinkäyttö. Mitä oikeastaan tarkoitan sillä? Ytimekkäästi sitä, että muistitikuille on toki paikkansa ja funktionsa, mutta se ei ole tiedon arkistointi. Tikut ovat toimivia tiedon siirtovälineitä tai väliaikaisten tiedostojen säilytyspaikkoja. Esimerkiksi PowerPoint-esityksen voi kopioida omalta OneDrivelta tai muusta pilvitallennustilasta tikulle ja käyttää tikulla olevaa esitystä varsinaisessa esitystilanteessa. Tikuilla voidaan myös tarvittaessa siirtää tiedostoja koneiden välillä, jos ei ole mahdollisuutta nettiyhteyteen.

Tiedon saatavuuden kannalta mietittynä muistitikulla oleva tieto on todella paikkasidonnaista. Tikulla olevaa tietoa pääsee käyttämään vain, jos on tikku hallussa. Jos tikku unohtuu työpaikalle tai kotiin, ja olisit tarvinnut tietoa esimerkiksi etäpäivän tai työmatkan aikana, niin tieto on käytännössä saavuttamatonta. Työt seisovat, kunnes saat tikun taas käteesi.

Jos nämä tiedostot olisi tallennettu pilvitallennustilaan, pääsisit käsiksi tietoon mistä ja milloin tahansa. Pilvi tarjoaa myös laajan varmuuskopioinnin sekä versiohistorian hallinnan ja voimme seurata sitä, kuka tietoon pääsee käsiksi, sekä seuraamaan sen käyttöä. Käyttöoikeuksien rajaamisella voidaan varmistaa se, ettei tieto pääse vääriin käsiin.
Varmuuskopioinnin sekä versiohistorian avulla tieto ja tiedostot ovat nopeasti palautettavissa, jos hiirikäsi pääsee lipsahtamaan ja tiedostoja vahingossa poistuu tai siirtyy vääriin sijainteihin. Muistitikulta ei jää varmuuskopioita. Microsoftin pilvipalvelusta poistettaessa tieto on pääsääntöisesti helposti palautettavissa 90 päivän ajan.

 

Tuomio:

Muistitikulla ja ulkoisilla kovalevyillä on oma paikkansa ja arvonsa, mutta tikku ei sovellu tiedon arkistointivälineeksi. Pilvipalvelut mahdollistavat laajemmat tietoturvaratkaisut ja pilveen tallennettu tieto on saatavillasi ajasta, paikasta ja laitteesta riippumatta. Tietokone ja tekniset työvälineet ovat parhaimmillaan vain työvälineitä, jolloin työnteko tai tieto-omaisuuden jatkuvuus ei ole sidottuna teknisen laitteen toimintaan. Työnteko, hankkeiden tai projektien edistyminen eivät halvaannu taikka keskeydy  työvälineen hajotessa tai kadotessa, koska hajonneen laitteen mukana ei menetetä tärkeitä asiakirjoja.

Mikäli tarpeesi on pitkäaikaisempaa kuin väliaikaisten tiedostojen siirtäminen, kannattaa sinun valita pilvipohjainen tiedonhallintaratkaisu.

Voit lukea lisää myös Tahdon tietoturvaratkaisuista.

Myytti murrettu.

Jos haluat tietää lisää pilvipohjaisista tiedonhallintamenetelmistä, voit olla yhteydessä allekirjoittaneeseen esimerkiksi alla olevan lomakkeen kautta.