tiistai 22. marraskuuta 2011

Onko meillä tapahtunut tietomurto? Muista ennen aloitusta!

Tietovuotoja ja tietomurtoja ovat uutiset ja netti täynnä. Organisaatioiden on syytä kiristää viimeistään nyt otettaan tieto-omaisuudestaan, mutta kannattaa varoa, ettei prosessin aikana syyllisty itse rikokseen.

Organisaatioilla, joilla IT-osasto on työsuhteessa omaan yritykseen, on hiukan enemmän mahdollisuuksia tutkia oman ympäristönsä väärinkäytöksiä. Tänä päivänä on kuitenkin hyvin tavallista, että tietotekniikan ylläpito on ostettu ulkoa. Jos tällöin kumppani tai alihankkija alkaa tutkia mahdollisia rikosepäilyjä, puhutaan rikosten paljastamisesta ansaintatarkoituksessa. Tätä saa tehdä vain kyseisen luvan omaava organisaatio. Laki yksityisistä turvallisuuspalveluista rajaa oikeuden vartioimisliikkeille.

Rikosten ja väärinkäytösten paljastaminen on toimintaa, jota ei pidä tehdä vasemmalla kädellä kenen tahansa IT-toimittajan kanssa. Vaakalaudalla ovat ensinnäkin omien todisteiden näyttökelpoisuus, lain mukainen prosessi sekä omien työntekijöiden ja kumppaneiden tietosuoja. Jo pelkästään viimeksimainittujen syiden takia kannattaa valita kumppani, jolle luottamuksellisuuden velvoite ja hyvä tapa eivät ole vain myyntilupauksia, vaan lain kautta tulevia velvoitteita. Tietenkin todeisteiden keruun näytön painoarvon säilyminen on ensisijaista, koska mitäpä hyötyä on käyttää resursseja väärinkäytösten esillesaamiseksi, jos tulosten perusteella ei voi edetä tai pahimmassa tapauksessa on itse syytettynä.

Tietoturvallisuudesta puhuttaessa joudutaan usein alueelle, joka ei kuulu tämän päivän tietotekniikan insinöörienkään koulutukseen mitenkään. Ja miksi kuuluisikaan? Kyse ei ole vain tietoteknisestä osaamisesta tai erinomaisuudesta. Tällaisissa asioissa joudutaan usein alueelle, jossa puututaan yksilöiden perustuslaillisiin oikeuksiin tai vapauksiin. Väärinkäytösten ja rikosepäilyjen esilvitysprosessiin liittyy paljon muutakin, kuin tietämys siitä, mistä tiedon valtatiet on rakennettu. Jo pelkästään tämän vuoksi jokainen vastuunsa tunteva organisaatio varmistuu siitä, että se ei toiminnallaan loukkaa oman henkilöstönsä tai yhteistyökumppaniensa oikeuksia tai vapauksia. Eipä meidän lainsäädännössä as sakottele ylinopeuksista, eivätkä rakennusalan ammattilaiset selvitä rakennusmurtoja. Miksi näin olisi tietotekniikan puolella?

Ei kommentteja:

Lähetä kommentti