Iltalehti.fi uutisoi 11.7.2011 varastetusta iPhonesta, jonka löytyminen johti samalla rikollisliigan paljastumiseen. Tietoturvan näkökulmasta uutisesta löytyy mielenkiintoisia piirteitä. Tässä hieman mietittäviä asioita.
Huom! Tässä tekstissä ei ole tarkoituksena millään tavalla kyseenalaistaa ryöstön kohteeksi joutunutta yritystä tai sen henkilökuntaa. Alla mainitut kysymykset on tarkoitettu yleisesti pohdittaviksi asioiksi eri yritysten tietoturvasta vastaaville henkilöille tai esimerkiksi tietoturvaa opiskeleville henkilöille.
Uutinen lyhykäisyydessään: Mies tuli kauppaan ja varasti naismyyjä iPhonen, kun myyjä oli käymässä takahuoneessa. Naismyyjän puhelimeen oli asennettu Find My iPhone -sovellus, jonka avulla käyttäjä voi paikantaa esimerkiksi kadonneen puhelimensa. Puhelimen jäljittäminen johti lopulta rikollisliigan ”varaston” paljastumiseen.
Uutisessa mainitaan näin:
- Varas oli ”siististi pukeutunut ulkomaalainen mies”.
- Myyjä ei epäillyt mitään, vaan piipahti takahuoneessa.
Kysymys: Onko henkilöstölle selvitetty heidän vastuut, velvollisuudet ja oikeudet?
Kysymys: Miten pahasti tietoturva vaarantuu kun henkilöstö poistuu hetkeksi työpisteeltään?
- Varas vei myyjän oman iPhonen.
Kysymys: Onko yrityksessä ohjeistettu omien laitteiden käyttämisestä työpaikalla?
Kysymys: Miten laitteistoturvallisuus on yleisesti hoidettu yrityksessä?
Kysymys: Onko normaalit varkaudet helposti toteutettavissa jopa keskellä työpäivää?
- Myyjä katsoi myöhemmin nauhalta tapahtuman kulun.
Kysymys: Miten valvontakamerat on sijoitettu yrityksen tiloihin?
Kysymys: Onko valvontakameran kuvan laatu tarpeeksi hyvä?
Kysymys: Onko lakiasiat huomioitu kameravalvontaa hankittaessa?
Kysymys: Onko yrityksessä määritelty kenellä on oikeus avata valvontakameran tallenteita?
Tallentava kameravalvonta yrityksen tiloissa vaatii rekisteriselosteen. Katso myös muut tärkeät aiheeseen liittyvät asiat erillisestä Kameravalvontaopas -teoksesta.
- Varastetussa iPhonessa oli Find My iPhone -sovellus.
Kysymys: Miten yrityksessä on varauduttu yllättäviin riskeihin?
Kysymys: Onko kalliit ja tärkeät laitteistot (/toimitilat) vakuutettu?
Kysymys: Onko mobiililaitteiden tietoturva kunnossa? Esimerkiksi tärkeiden tietojen salaus ja laitteen käytön esto ilman asianmukaista tunnistautumista.
- Lopulta puhelimen signaali katosi ja jäljitysohjelman toiminta lakkasi
Kysymys: Onko laitteiden ja ohjelmistojen tietoturvaominaisuudet helposti kierrettävissä?
Kysymyksiä kannattaa pohtia oman yrityksesi näkökulmasta!
Vastaa