Tietovuoto voi tapahtua myös inhimillisen virheen seurauksena

  • Ilari Karinen

Heinäkuun alussa uutisoitiin Suomessa tapauksesta, missä inhimillisen virheen seurauksena työntekijä lähetti yli 1500 ihmisen yksityiskohtaiset henkilötiedot sähköpostin liitetiedoston kautta vastaanottajille joille tämä tieto ei ollut tarkoitettu. Tämä tapaus kuvastaa hyvin niitä riskejä mitä sähköpostin käyttöön liittyy. Sähköpostin käyttö on tänä päivänä useilla aloilla osa päivittäistä arkea, ja valitettavasti ennemmin tai myöhemmin tämän kaltaisia inhimillisiä virheitä tapahtuu.

Sähköpostin merkitys yritysten liiketoiminnalle tänä päivänä on kiistaton, ja sen suojaamiseen onkin tärkeää panostaa. Ulkoisia uhkia vastaan suojautumisen lisäksi on järkevää hyödyntää mekanismeja, mitkä auttavat estämään esimerkiksi inhimillisestä virheestä johtuvia tietovuotoja. Data Loss Prevention -ominaisuuksilla voidaan tehokkaasti estää esimerkiksi salaamattomassa muodossa olevien henkilöturvatunnusten tai vastaavien tunnistettavien henkilötietojen lähettäminen.

Nyt nähdyn tapauksen tyyppiset tietovuodot voidaan estää tehokkaasti esimerkiksi Fortinet FortiMail tuotteella. Santa Monica Networksin toimesta on rakennettu FortiMail-ratkaisuun valmis säännöstö, jolla viestin sisällöstä ja liitetiedostoista voidaan tunnistaa esimerkiksi suomalaiset henkilöturvatunnukset, ja tämän avulla voidaan pysäyttää lähtevät viestit joista löydetään esimerkiksi kaksi tai useampaa henkilöturvatunnusta. Säännöstöä voidaan laajentaa kattamaan myös sähköpostiosoitteet tai muut koneellisesti tunnistettavissa olevat tiedot.

Mikäli haluat kuulla aiheesta lisää niin ole yhteydessä meihin!