Auki reuhottavat pilvitietokannat ovat JTO-ongelma

Selkeän strategisen konseptin puuttuminen yrityksen tietohallinnossa johtaa helposti sen JTO-tilaan (JTO= jonkun toisen ongelma). Tämä tapahtuu isoissa yrityksissä, jossa vastuusuhteet ovat hämäriä syystä tai toisesta. Pienissä yrityksissä taas saattaa puuttua tietokanta-arkkitehtuuriosaamista. Usein puuttuu näkemys tietokannan uusista rakennevaatimuksista, kun käytämme tiedostojakoon pilveä.

Ongelma 2. Koulutus ei ole ajan tasalla: esimerkiksi salaukseltaan 128 bittiset radiolinkkitekniikat ovat vielä joku kumma, tuntematon, tekninen maasto. Hakusana LoRa ei anna hittejä maineikkaan opinahjon sisältösivuilla.

Hiljattain tehtiin historiaa

Eri syistä, tai useiden tekijöiden yhteysvaikutuksesta, sattuu vahinkoja, joiden pistäisi olla jo historiaa. Historiaa tehtiin hiljattain. Jättimäisen tietokannan käyttäjätietoihin oli pääsy ilman salasanaa ohjelmistoyhtiö Adobe:lla. Tämä jo vuonna 2013 lanseerattu pilvipalvelu korvasi ohjelmistojen kertaostokset. Tapaus kuitenkin on vain yksi esimerkki falskista ajattelusta ja järjestelmäarkkitehtuurista, jossa kaksoisauditointia/tuplatunnistusta ei käytetä. Mahdollisesti jopa viikon päivät voroille auki ollut tietokanta sisälsi muun muassa sähköpostiosoitteet, tilin luontipäivät, käytetyt Adobe-tuotteet, käyttäjien kotimaan, edellisen kirjautumisajan, mutta myös maksutilanteen.

Adobe Creative Cloud on tilauspohjainen palvelu. Sen kautta käyttäjät pääsevät käsiksi useaan Adoben tuotteeseen, kuten Photoshop, Lightroom tai Illustrator. Kaiken kaikkiaan Adoben murrossa vaarantui noin 150 miljoonan käyttäjän tietoja: Adobe ID -tunnus sekä sähköpostiosoite. 130 miljoonalta tietueriviltä löytyy enemmän: salasanatiiviste, josta voinee muodostaa alkuperäisen, selväkielisen salasanan. Tietoturvaviranomainen Cert-fi on löytänyt satoja suomalaisia sähköpostiosoitteita Adobelta viedystä ryöstösaaliista. Se on netissä. Murto käsittää satoja tuhansia suomalaisia käyttäjiä. Adoben kärsimä mittava tietovarkaus vaarantaa yhä satoja tuhansia suomalaistunnuksia.

Adoben mukaan aktiivisten käyttäjätunnusten osuus käyttäjätiedoista on noin 38 miljoonaa.

Anonnews.org -sivustolle ladattu tiedosto käsittää 220 000 suomalaista .fi -loppuista sähköpostiosoitetta. Saalis käsittää suomalaisia osoitteita esimerkiksi Hotmailista, Gmailista ja Luukku.com:sta. Pelkästään luukku.com-sähköpostiosoitteita pilvivuodosta löytyy tiedostosta noin 35 000 kappaletta, Cert-fi laskee.

Tiettävästi pilven malli ja käyttötarkoitus huomioiden, mukana on ollut myös kriittisiä maksutietoja. Aina kuitenkin mahdollista kalastaa tarkempia maksulisätietoja. Sitä varten löytyy algoritmeja. Tekoäly pystyy huikeisiin yhdistelyihin. Adobe sulki pääsyn tietokantaan pian sen jälkeen, kun se sai ongelmasta vinkin. Viikon kuluttua. Missä hierarkiassa hälytystieto kulkee näin kauan?

Pilvitietokannat ammattilaisten asiaksi

Imurointi kuitenkin loppui aikanaan. Netin alamaailma on innostunut tietokannoista. Suomessa ylilauta on pistänyt jakeluun Itä-Suomen yliopistosta varastettuja käyttäjätietuieta.

Paljon pahemman vahingon Adobe kärsi niin ikään vuonna 2013, jolloin yhtiöltä varastettiin ainakin 38 miljoonan asiakkaan tietoja, mukana myös salattuja luottokorttinumeroita. Merkittävä lehdistötiedotteiden jakelija PR Newswire kärsi tietomurroista viime keväänä. Brian Krebs arvioi, että varkaat saivat vietyä PR Newswiren Emea-alueen, Eurooppa, Lähi-itä ja Afrikka, asiakkaiden käyttäjänimiä ja salattuja salasanoja, joiden avulla lehdistötietoja voi ladata palvelun jakeluun. Pilvitietokannat tulisivat ainakin pk-yrityksissä, miksei suuremmissakin, jättää ammattilaisten asiaksi, ja ostaa palvelu luottavalta lähialueen palvelinyritykseltä.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Woocommerce ohje: Arvonlisäveron asettaminen tai muuttaminen

22.08.2024 |

Alv-prosentin muuttuessa tulee verokanta päivittää verkkokauppoihin. Tässä ohjeessa neuvon askel askeleelta, kuinka asetat tai vaihdat … LUE LISÄÄ…

WordPress-ohje: Opas verkkosivuston päivittämiseen ja hallintaan

23.07.2024 |

WordPress on helppokäyttöinen, monipuolinen ja tehokas julkaisujärjestelmä, joka tarjoaa kaiken tarvitsemasi verkkosivustosi luomiseen, hallintaan ja päivittämiseen. Toteutamme Sollertiksella … LUE LISÄÄ…

Harjoittelu Sollertiksella ja opintojen viimeistely 

17.05.2024 |

Nimeni on Henna Leinonen ja olen ollut harjoittelijana Sollertiksella 10 viikon ajan. Opiskelen Savonia-ammattikorkeakoulussa muotoilua … LUE LISÄÄ…

WordPress-sivun sisällön hakukoneoptimointi

16.04.2024 |

Hakukoneoptimointi (SEO) on olennainen osa WordPress-sivun menestystä. Se auttaa parantamaan sivusi näkyvyyttä hakukoneissa ja houkuttelemaan … LUE LISÄÄ…

Uudet kotisivut yritykselle – vinkit kotisivujen hankintaan

09.04.2024 |

Yrityksesi tarvitsee uudet kotisivut, mutta et tiedä mistä aloittaa. Kuulostaako tutulta? Kokosimme sinulle kotisivujen hankintaan … LUE LISÄÄ…

4 kysymystä ja vastausta palveluidemme tietoturvasta

05.04.2024 |

Tietoturva on aihe, josta meillä Sollertiksella puhutaan jatkuvasti. Se on koko yrityksemme elinehto. Tietoturvaa pidetään … LUE LISÄÄ…

PiKa Puhtaus – oppeja digimarkkinoinnista ja helpotusta arkeen 

25.03.2024 |

PiKa Puhtaus Oy on vuonna 2011 perustettu siivouspalveluja tarjoava yritys. PiKa Puhtaus tarjoaa koti-, toimitila- … LUE LISÄÄ…

Miten voin hyödyntää Microsoft Copilottia – työkaverina tekoäly

21.03.2024 |

Microsoft Copilot on tekoälyavustaja, joka voi auttaa säästämään aikaa ja tehostamaan työtä. Se on digitaalinen … LUE LISÄÄ…