Blogi | Tietosi.fi

Asiantuntija-artikkeleita ajankohtaisista tietosuoja-asioista

Miksi sähköposteja kannattaa suojata?

14. syyskuuta 2018

George W. Bush ja David Petraeus

Yhdysvaltojen liittovaltion poliisi FBI alkoi keväällä 2012 tutkimaan tapausta, jossa armeijan ylimpään johtoon kuulunut kenraali ja kaksi häneen liitettävää henkilöä olivat saaneet ahdistelevia nimettömiä sähköposteja Gmail-osoitteesta. Asiasta teki erikoisen se, että yksityiselämän väitteiden lisäksi viesteissä ilmeni salassa pidettävää informaatiota, kuten yksityiskohtia valtion ylimpien turvallisuusviranomaisten kalentereista…

FBI ryhtyi selvittämään Gmail-osoitteesta lähetettyjen viestien alkuperää, ja tunnistetietojen perusteella identifioi, että lähettäjä oli armeijan palveluksessa ollut tiedustelu-upseeri Paula Broadwell. Broadwell tunnettiin parhaiten CIA:n hiljattain valitun pääjohtajan, Irakin ja Afganistanin sodissa ansioituneen kenraali David Petraeuksen elämänkerran kirjoittajana. FBI:n tutkittua Broadwellin sähköposteja selvisi, että hän oli viestinyt Petraeuksen kanssa käyttäen jaettuja salaamattomia webmail-laatikkoja. FBI:n kuulustelussa pääjohtaja Petreaus myönsi, että hänellä oli pitkäaikainen suhde Broadwelliin, ja että salassa pidettävät tiedot olivat peräisin häneltä. Yhdysvaltojen oikeusministeri päätti pitää asian salassa 2012 marraskuun presidentinvaaliin asti. Välittömästi vaalien jälkeen Petraeus erosi tehtävästään, ja hänet tuomittiin myöhemmin salassa pidettävien tietojen väärinkäytöstä [1].

Kolme syytä sähköpostin suojaamiseen

Viestinnän tietosuojan tarve on laajentunut sekä säätelyn lisääntymisen että uhkakuvien realisoitumisen vuoksi. Siinä missä ennen lähetettiin vain salaisuuksia kuten salasanoja suojattua kanavaa pitkin, nyt suojatun kanavan käyttö on yleistymässä kaikkeen luottamukselliseen viestintään. Odotukset ovat muuttuneet. Kysymys ei enää ole siitä, pitäisikö viestintä suojata, vaan siitä miten se parhaiten suojattaisiin.

Perinteinen sähköposti on edelleen merkittävin tapa viestiä organisaatioissa, ja siksi sen suojaaminen kuuluu digitaaliseen perussivistykseen. Silti jokaiselle meistä voidaan esittää kysymys "Kuinka usein itse lähetät työssäsi salattua sähköpostia?". Vastaus on todennäköisesti, että harvoin tai et ollenkaan. Entä kuinka usein ajattelet, että lähettämässäsi sähköpostissa voi olla tietosuojariski? Todennäköisesti useammin.

On ainakin kolme syytä sähköpostin suojaamiseen organisaation, asiakkaiden ja yhteistyökumppanien välisessä viestinnässä:

  1. Regulaation asettamat vaatimukset
  2. Uhkakuvien toteutuminen
  3. Organisaation tietosuojapolitiikka

Regulaatio

Osa viestinnästä pitää suojata, jotta organisaatio täyttää velvoitteensa.

Vaatimukset tietojen suojaamiselle määritellään yleisimmin lainsäädännössä ja täsmällisemmin sopimuksissa. Tuoreena esimerkkinä ovat EU:n tietosuoja-asetus (GDPR) ja tämän voimaantulon yhteydessä rekisterinpitäjien ja käsittelijöiden välillä solmitut tietosuojasopimukset. Varsinkin tietosuojasopimuksissa ja tietoturvaliitteissä käsittelijöiltä voidaan vaatia, että henkilötietoja sisältävät aineistot siirretään aina suojatusti.

Uhkakuvat

Värikkäiden uhkakuvien maalailu on viiihteellistä, mutta ei kovinkaan arvokasta. Uhkakuvien on perustuttava näyttöön eli todennettuihin esimerkkitapauksiin ja riskianalyysin on perustuttava arvioon uhkakuvan toteutumisen todennäköisyydestä sekä seurausten vakavuudesta. Molempia on helppo vähätellä tai liioitella. Voidaan kuitenkin tunnistaa tavallisimmat mediassa esiintyvät tapaukset.

Harkitsemattomat sisäiset viestit

”Nämä sähköpostit maksoivat Valiolle 70 miljoonaa” uutisoi Iltalehti markkinaoikeuden määrätessä yhtiölle seuraamusmaksun. Korkean profiilin oikeudenkäynnit ovat opettaneet, että jokainen on vastuussa lähettämistään sähköpostiviesteistä, eivätkä postit katoa itsestään mihinkään vuosienkaan kuluttua. Pohdiskeleva sisäinen viesti arkaluontoisesta aiheesta voi osoittautua rasitteeksi myöhemmin.

Vakoilu

Organisaatioiden sähköpostiviestinnän kansainvälisestä vakoilusta on jo useita korkean profiilin esimerkkitapauksia, mm. hakkerointi Yhdysvaltojen Demokraattisen puolueen sähköpostipalvelimelle, josta vuodetut viestit ovat nyt kaikkien luettavissa. Suojautuminen kansainväliseltä vakoilulta on teknisesti vaativaa, mutta useimpien organisaatioiden helpotuksena on, ettei tällaista suojautumistarvetta ole. Organisaation tiedoilla ei yksinkertaisesti ole merkitystä kansallisen turvallisuuden näkökulmasta, eikä vakoilusta aiheudu vastuita.

Tietovuodot

Merkittävämpänä uhkakuvana ovat tietovuodoista langetettavat viranomaissanktiot ja vastuut alihankintaketjuissa, sekä ennen kaikkea tietovuotojen aiheuttama maineen ja liiketoiminnan menetys. Tietovuotoihin myös puututaan aikaisempaa systemaattisemmin, sillä GDPR:n voimaantulon myötä tietoturvaloukkauksista on ilmoitettava valvontaviranomaiselle ja rikkomuksista voidaan määrätä hallinnollisia sakkoja.

Tietosuojapolitiikka

Tietosuojavaatimusten edellyttämät käytännöt on monissa yrityksissä kirjattu sisäiseen ohjeistukseen. Tietosuojapolitiikan tarkoituksena on ennaltaehkäistä uhkien toteutuminen ja osoittaa regulaation aktiivinen toimeenpano. Taustalla on joko muodollinen tai arkijärkeen perustuva käyttöoikeuspolitiikka, joka määrittelee tietojen luokittelun ja suojaustarpeen.  

Esimerkiksi tietojen arkaluonteisuuteen perustuva nelitasoinen luokitus voisi olla seuraava:

  • Kategoria I – Julkinen
  • Kategoria II – Sisäiseen käyttöön
  • Kategoria III – Arkaluontoinen
  • Kategoria IV – Erittäin arkaluonteinen

Eri tietokategorioita varten vaaditaan erilaisia suojaustapoja. Esimerkiksi tavallinen sähköposti voidaan kieltää kategorian III arkaluonteisen tiedon välittämiseen organisaatiosta ulospäin. On myös mahdollista, että sääntelyn ja sopimusten muutokset muuttavat tietojen luokitusta. Ennen GDPR-aikaa kategorian II sisäiseen käyttöön luokiteltu henkilötieto on nyt monesti kategoriaan III kuuluvaa arkaluonteista tietoa.

Lopuksi

Sähköpostin tietosuoja ei ole internetin vahvoja kohtia. Uutiset sähköpostijärjestelmien murroista, urkinnasta tai valtiollisesta vakoilusta ovat arkipäiväistyneet. Sähköpostin käyttäjät voivat kuitenkin omalla toiminnallaan vaikuttaa siihen, ettei arkaluontoista aineistoa jää suojaamattomana maailmalle määrittelemättömäksi ajaksi. Salattu sähköposti, joka aikaisemmin olisi saattanut vaikuttaa kummalliselta päivittäisessä asiakasviestinnässä, on 2010-luvun lopulla osa normaalia, lain ja sopimusvelvoitteiden säätelemää tietosuojakäytäntöä.

---

Lähde:
[1Josh Gerstein (2016) Tell-all book exposes Petraeus emails

 

 

Mika Kukkonen

Mika Kukkonen on osakas ja operatiivinen johtaja Tietosi.fi -palvelua kehittävässä eTaika Oy:ssä. Mikalla on pitkä kokemus ohjelmistoalalla HR-sovellusten kehittämisestä ja henkilötietojen käsittelystä B2B-asiakasrajapinnassa.
LinkedInTwitter