F-Securen Hyppönen: Tietoturva ei ole pääsyy Facebook-rajoituksiin

Martta Nieminen
Helsingin Sanomat

Monilla työpaikoilla rajoitetaan työntekijöiden pääsyä internetin yhteisöpalveluihin kuten Facebookiin tietoturvasyillä. Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen vakuuttaa, että rajoitusten ja kieltojen todellinen syy on ajan käyttö.

"Jos ihmisen työtehtävät eivät suoraan liity näiden palveluiden käyttöön, työnantajat ovat huolissaan siitä, että ihmiset jäävät surffaamaan sinne, vaikka pitäisi tehdä jotain ihan muuta", hän sanoo.

Facebookin lisäksi suosittuja ovat esimerkiksi pikaviestiohjelma Messenger eli mese, videopalvelu YouTube ja yhteisöpalvelu MySpace.

F-Secure lähetti viime viikolla kehotuksen luomaan eri salasanat sähköpostia ja verkkoyhteisöjä varten. Tätä on tulkittu niin, että itse palvelu eli esimerkiksi Facebook on vaarallinen. Hyppönen oikoo tällaisia käsityksiä.

"Kyllähän mistä tahansa verkkopalvelusta saattaa tulla haittaohjelmia, mutta täytyy muistaa se, että Facebookissa tai YouTubessa tai jossakin muussa suuressa palvelussa uhka ei ole palvelu, vaan palvelussa jaetut linkit", hän korostaa.

Esimerkiksi YouTubeen voi laittaa jonkun suositun videon tai sen kopion eri nimellä ja liittää linkkejä, joista pääsisi vaikka sensuroimattomaan versioon.

Linkki johtaa kuitenkin jollekin sivustolle, joka ei mitenkään liity YouTubeen.

"Kun klikkaa linkkiä, saa koneelleen automaattisesti jonkun turvareiän kautta haittaohjelmia", Hyppönen selittää.

Facebookissa ihmisten tunnuksia voidaan varastaa ja sen jälkeen heidän nimissään lähettää päivityksiä, joissa kehotetaan katsomaan jotakin linkkiä, jossa voi olla turvariski.

Käytännössä riskit ovat Hyppösen mukaan kuitenkin paljon pienempiä kuin niistä puhutaan.

Yrityksiä hän neuvoo miettimään tarkkaan laitteistot ja järjestelmät, millä näihin palveluihin mennään, että ne saataisiin mahdollisimman turvallisiksi.

Hyökkäykset kohdistuvat yleensä yleisimpiin selaimiin eli Internet Exploreriin tai Firefoxiin.

"Jos halutaan rajata käyttäjien pääsyä näihin palveluihin, voidaan harkita, että käytössä on joku muu selain tai kone, jolla voi surffailla."

Salasanojen suojausta Hyppönen tähdentää.

"Yritysverkon salasana tai sähköpostin salasana ei saa missään tapauksessa päätyä vääriin käsiin. Sen sijaan ei ole mitään väliä, jos joku vie tunnukset verkkolehteen tai huuhaafoorumiin."

Yritykset ovat kyselleet internetin yhteisöpalveluista vuoden aikana selvästi enemmän kuin aiemmin.

"Paljon mietitään sitä, miten yritykset käyttävät niitä edukseen bisneskäytössä ja saavat näkyvyyttä. Myös turvapuolia pohditaan", Hyppönen sanoo.

Lisää aiheesta:

Helsingin Sanomat | hs.online@hs.fi