Auki reuhottavat pilvitietokannat ovat JTO-ongelma
Selkeän strategisen konseptin puuttuminen yrityksen tietohallinnossa johtaa helposti sen JTO-tilaan (JTO= jonkun toisen ongelma). Tämä tapahtuu isoissa yrityksissä, jossa vastuusuhteet ovat hämäriä syystä tai toisesta. Pienissä yrityksissä taas saattaa puuttua tietokanta-arkkitehtuuriosaamista. Usein puuttuu näkemys tietokannan uusista rakennevaatimuksista, kun käytämme tiedostojakoon pilveä.
Ongelma 2. Koulutus ei ole ajan tasalla: esimerkiksi salaukseltaan 128 bittiset radiolinkkitekniikat ovat vielä joku kumma, tuntematon, tekninen maasto. Hakusana LoRa ei anna hittejä maineikkaan opinahjon sisältösivuilla.
Hiljattain tehtiin historiaa
Eri syistä, tai useiden tekijöiden yhteysvaikutuksesta, sattuu vahinkoja, joiden pistäisi olla jo historiaa. Historiaa tehtiin hiljattain. Jättimäisen tietokannan käyttäjätietoihin oli pääsy ilman salasanaa ohjelmistoyhtiö Adobe:lla. Tämä jo vuonna 2013 lanseerattu pilvipalvelu korvasi ohjelmistojen kertaostokset. Tapaus kuitenkin on vain yksi esimerkki falskista ajattelusta ja järjestelmäarkkitehtuurista, jossa kaksoisauditointia/tuplatunnistusta ei käytetä. Mahdollisesti jopa viikon päivät voroille auki ollut tietokanta sisälsi muun muassa sähköpostiosoitteet, tilin luontipäivät, käytetyt Adobe-tuotteet, käyttäjien kotimaan, edellisen kirjautumisajan, mutta myös maksutilanteen.
Adobe Creative Cloud on tilauspohjainen palvelu. Sen kautta käyttäjät pääsevät käsiksi useaan Adoben tuotteeseen, kuten Photoshop, Lightroom tai Illustrator. Kaiken kaikkiaan Adoben murrossa vaarantui noin 150 miljoonan käyttäjän tietoja: Adobe ID -tunnus sekä sähköpostiosoite. 130 miljoonalta tietueriviltä löytyy enemmän: salasanatiiviste, josta voinee muodostaa alkuperäisen, selväkielisen salasanan. Tietoturvaviranomainen Cert-fi on löytänyt satoja suomalaisia sähköpostiosoitteita Adobelta viedystä ryöstösaaliista. Se on netissä. Murto käsittää satoja tuhansia suomalaisia käyttäjiä. Adoben kärsimä mittava tietovarkaus vaarantaa yhä satoja tuhansia suomalaistunnuksia.
Adoben mukaan aktiivisten käyttäjätunnusten osuus käyttäjätiedoista on noin 38 miljoonaa.
Anonnews.org -sivustolle ladattu tiedosto käsittää 220 000 suomalaista .fi -loppuista sähköpostiosoitetta. Saalis käsittää suomalaisia osoitteita esimerkiksi Hotmailista, Gmailista ja Luukku.com:sta. Pelkästään luukku.com-sähköpostiosoitteita pilvivuodosta löytyy tiedostosta noin 35 000 kappaletta, Cert-fi laskee.
Tiettävästi pilven malli ja käyttötarkoitus huomioiden, mukana on ollut myös kriittisiä maksutietoja. Aina kuitenkin mahdollista kalastaa tarkempia maksulisätietoja. Sitä varten löytyy algoritmeja. Tekoäly pystyy huikeisiin yhdistelyihin. Adobe sulki pääsyn tietokantaan pian sen jälkeen, kun se sai ongelmasta vinkin. Viikon kuluttua. Missä hierarkiassa hälytystieto kulkee näin kauan?
Pilvitietokannat ammattilaisten asiaksi
Imurointi kuitenkin loppui aikanaan. Netin alamaailma on innostunut tietokannoista. Suomessa ylilauta on pistänyt jakeluun Itä-Suomen yliopistosta varastettuja käyttäjätietuieta.
Paljon pahemman vahingon Adobe kärsi niin ikään vuonna 2013, jolloin yhtiöltä varastettiin ainakin 38 miljoonan asiakkaan tietoja, mukana myös salattuja luottokorttinumeroita. Merkittävä lehdistötiedotteiden jakelija PR Newswire kärsi tietomurroista viime keväänä. Brian Krebs arvioi, että varkaat saivat vietyä PR Newswiren Emea-alueen, Eurooppa, Lähi-itä ja Afrikka, asiakkaiden käyttäjänimiä ja salattuja salasanoja, joiden avulla lehdistötietoja voi ladata palvelun jakeluun. Pilvitietokannat tulisivat ainakin pk-yrityksissä, miksei suuremmissakin, jättää ammattilaisten asiaksi, ja ostaa palvelu luottavalta lähialueen palvelinyritykseltä.
