Tuhat tunnusta filtterissä ja IPv6
Perehdyn organisaatioon, josta löytyy kohtuullinen määrä erilaista pientä turvavajetta – huitaistun tietoturvasäädön aiheuttaessa yhden yleisen turvaongelman lisää. Turvallisuuden suunnittelussa tarvitaan prioriteettien määrittelyä ennen edes hienojen riskianalyysityökalujen käynnistämistä. Tietoturva on tärkeä osa turvallisuutta, mutta se ei ole osista tärkein. Kokonaisuudessa se on alisteinen laajalle turvallisuusperiaatteelle. Hengen ja terveyden turvaaminen on tietysti aina turvatoiminnan tärkein tehtävä.
Yksin tietoturvaa ajatellen voidaan mennä metsään, esimerkiksi vetämällä suodattimet niin tiukalle, että myös tärkeät viestit, jotka eivät missään nimessä kuuluu roskapostiin – päinvastoin – tulevat sokeasti filtteröidyksi. Filtteröinti saattaa kapeasta näkökulmasta näyttää toimivalta ratkaisulta virustorjunnassa, mutta sosiaalisessa organisaatiossa moinen lyö korvalle hyvin tärkeitä yleisiä turvallisuusperiaatteita.
Ei voida ajatella palveluorganisaatiota, jossa sähköisesti toimitettuja dokumentteja jäisi tulematta perille, härskisti, yleisen turvallisuuden kustannuksella. Tällaista saattaa tapahtua postilaitoksessa, jossa on paljon muutakin mätää, mutta mikään kilpailukykyinen ja iskussa oleva toimija ei sellaista voi sietää. Sähköposti on työväline, ja nöyrä renki. Asioiden sujuvoittaja. Jos roskapostin suodatuksen asetukset toimivat serverillä, niihin on vaikea päästä käsiksi.
Näin ei kuitenkaan aina ole: jos serveri on ketterä, ja vieläpä paikallinen.
IPv6
Organisaatioille suosittelen asiantuntevaa tietoteknisten palvelujen kilpailuttamista useista syistä, joista käytännölliset kysymykset, kuten älykäs filtteröinti serverillä, sijoittuvat kärkeen. On syytä kilpailuttaa, koska on osattava ennakoida tulevaa; mihin tarvitaan 128-bittistä laiteympäristöä tukevat IPv6-osoiteavaruutta?
IPv6 tarvitaan radiolinkkitekniikkajärjestelmiin, jotka ovat älykkäitä laiteapplikaatioiden ohjaajia – ja miksi ne tulevat? Koska ne tuottavat hyötyä (lue: rahaa). Esimerkkinä NarrowBand ja LoRaWan-verkko.
IPv6-osoitteita käyttävien sisältöjen määrä netissä kasvaa. On jo syytä ajatella, että käytössä olevat laitteet ja palvelut ovat IPv6-yhteensopivia. IPv6-valmiudella varmistamme esteettömän pääsyn netin eri sisältöihin myös tulevaisuudessa. Se on yksi tärkeä seikka kilpailutuksessa nyt ja eritoten lähitulevaisuudessa.
Entä nyt olemassa olevan tekniikan toimivuus?
Se on ykkösprioriteetti.
Roskapostifiltterit pystyy toki päätelaitteellaan konffaamaan itse niin, että uusin roskalähde nousee aina listan ylimmäksi. Roskaa tunnistavien avainsanojen blokkaus käsipelillä on yksi mahdollisuus. Sujuvaksi toimenpiteeksi sitä ei voi kutsua. Kallista aikaa tuhrautuu boksia säätäessä. Ei nykyaikaa.
Ennen tehtiin itse roskapostifiltterit sähköpostiohjelmiin. Sitten joku keksi myydä roskapostisuotimia, jolloin vasta ohjelmistovalmistajat heräsivät ja alkoivat tarjota niitä ohjelmiensa vakio-ominaisuuksina. Roskapostisuodinten säätö, mustat listat ja Bayes-suodatukset, olivat ammattiväen keskuudessa oma sisäpiirin juttunsa; roskaviestien suodatusprosenteilla kilpaitiin ainakin duuni.net:ssä. Hienoudet olivat oma aikansa. Ajankäytön priorisoinnin kannalta ei mielekästä.
Nyt puhaltavat uudet tuulet.
