Arvoisat kansalaiset!

Kära hamburgare!

 

Tietojärjestelmät hanskassa

Marraskuun loppupuolella muuan Oulun seudun ammattikorkeakoulun (Oamk) opiskelija kritisoi sanomalehti Kalevan yleisönosastossa Oamkin tiedotuksen ja tietojärjestelmien toimintaa. Arvostelu oli kohtuutonta. Päinvastoin, Oamk ja sen ylläpitäjä, Oulun seudun koulutuskuntayhtymä (Osekk) ovat aivan erityisesti kunnostautuneet tietohallinnossaan.

Osekkin tietotekniikkapalvelut (IT-palvelut) ovat esimerkiksi asetelleet kuntayhtymän henkilökunnan tietokoneisiin etäkäyttöasetukset siten, että IT-palvelujen henkilöstö voi milloin tahansa ottaa yhteyden kenen tahansa tietokoneeseen ja seurata reaaliajassa, mitä koneella tapahtuu. Näin IT-palvelujen henkilöstö tai joku muu kuntayhtymän hallinnossa pystyy varmistamaan, että henkilökunta tekee oikeita asioita.

Osekk on vastannut myös poikkeuksellisella tavalla nykyiseen julkisen sektorin avoimuuden vaatimukseen. Osekkin käyttämä projektihallinto-ohjelmisto lähettää sähköpostilla muistutuksia projektinhallintajärjestelmän vaatimista tehtävistä. Jotta työ olisi helppoa ja nopeaa, sähköpostiviesteissä on valmiina linkkiosoite, jota klikkaamalla homman pääsee hoitamaan.

Tuo mainitsemani linkki vie sitten projektinhallintajärjestelmään kirjautumissivustolle, jossa käyttäjä antaa käyttäjätunnuksensa ja salasanansa suojaamattomassa Internet-yhteydessä selväkielisenä. Henkilökuntaa käyttää nykyisin tuota samaa käyttäjätunnusta ja salasanaa muissakin kuntayhtymän tietopalveluissa kuten Intranetissä ja sähköpostissa. Näin henkilökunnan käyttäjätunnukset ja salasanat ovat helposti niistä kiinnostuneiden saatavilla.

Suomessa on viime aikoina tullut esille tietomurtoja, joissa eri verkkopalvelujen käyttäjätunnuksia ja salasanoja on urkittu ja julkaistu kaikkien nähtäville. Osekkin avoimuusperiaate johtaa siihen, ettei kukaan itseään kunnioittava hakkeri voi julkaista Osekkin käyttäjätunnuksia ja salasanoja, kun niiden hankkiminen on aivan liian helppoa ja julkaiseminen veisi hakkerin maineen.

On arvailtu, etteivät Osekkin henkilökunnan käyttäjätunnukset salasanat kiinnosta ketään muuta kuin mahdollisesti oman kuntayhtymän hallintoa. Etäkäyttöasetuksilla mahdollistetaan henkilökunnan tietokoneiden reaaliaikainen seuranta. Henkilökuntaa avustetaan ja kannustetaan antamaan käyttäjätunnuksensa ja salasanansa suojaamattoman Internet-yhteyden yli eli tekemään käyttäjätiedoistaan julkisia. Näin saadaan mahdollisuus tarkistaa henkilökunnan tekemiset jälkikäteen sähköpostista ja verkkolevyiltä, jos reaaliaikaisesti ei ole ehditty seurata kaikkea kiinnostavaa.

UAT

Kirjoittaja panee toivonsa siihen, ettei ole mitään salattua, mikä ei tulisi paljastetuksi.

 

 

<-RETURN TO PAGINA MAIN PAGE

<-PALUU PAGINA-PÄÄSIVULLE