Kuplat ovat tehty puhkaistaviksi. Yritän tällä kertaa arvata lyhyesti kysymykseesi vastauksen:
mikä tahansa.
Suomen sisäinen turvallisuus
- Viestiketjun aloittaja baikal
- Aloitus PVM
-
- Tagit
- sisäpolitiikka turvallisuus
Kuplat ovat tehty puhkaistaviksi. Yritän tällä kertaa arvata lyhyesti kysymykseesi vastauksen:
mikä tahansa.
Nhhk
Kenraali
No ainakin itselle tulisi mieleen että jos tarvitsisin lanttumaakaria ja sen lanttumaakari käynnin jälkeen minulta esim kiristettäisiin rahaa että eivät kertoisi eteenpäin tietojani, niin saattaisi olla melko lailla kovempi paikka kun jos joku olisi kertonut että nyt on ollut tietomurto ja saattaa olla että tietojasi on levinnyt.
Raveni
Greatest Leader
Ei ja selkeää on, että ei kunnilla olisi edes tarvittavaa osaamista auditoida mitään tietoturva asioita. Joutunevat itsekkin aika pitkälti ostamaan sen palvelun ulkopuolelta. Tuollainen laaja tietoturva auditointi maksaa jonkunkin verran mutta on oikeastaan ainut tapa selvittää mikä on tietoturvan taso, miten sitä ja eri käytäntöjä tulisi parantaa.
Raveni
Greatest Leader
En sanoisi sanahelinäksi vaan enemmänkin ylimielisyydeksi. Tähän sopii se kuuluisa lausahdus, että suutarin muksuilla ei ole kenkiä. Pahin virhe on olettaa asioita ja näkyyhän sellainen ylimielinen suhtautuminen monessa asiassa. Täällä ollaan hirveän innoissaan jos joku kehuu meitä. Pisa tuloksetkin olivat aikoinaan huippuluokkaa. Eivät ole nykyisin.
Eikä siitäkään niin kamalan kauan ole kun ulkoministeriötä vakoiltiin ja tieto asiasta tuli ulkomailta.
No kieltämättä olisi se aika perheestä jos seuraavaksi selviäisi että meillä on korruptiota, tai että koulujärjestelmämme ei olekaan niin yliveto kuin väitetty on. Tai että saapumiserä 1/15 tulijat ovatkin etupäässä onnenonkijoita, sotarikollisia sekä tavan rikollisia eikä suinkaan akavalaisia insinölrejä. Silloin olisi kyllä jo usko koetuksella..
Yksi kupla, mikä tässä lopullisesti puhkesi oli SoTe palveluiden yksityistäminen. Oppositio on ollut melko hiljaa asiasta. Ei ole Petteri Orvon Twitter laulanut.
Sipilän hallitusohjelmasta:
"SOTE-alueet tuottavat alueensa palvelut tai voivat käyttää palveluiden tuottamiseen yksityisiä tai kolman- nen sektorin palveluntuottajia. Kilpailutuksissa korostetaan erilaisten tuottajien välistä kilpailuneutraliteettia. Palvelutuotannon tehokkuuden ja laadun arviointia varten laaditaan mittaristo."
Onkohan tietoturva yksi mittareista ja valmistuiko tuota mittaristoa koskaan.
Simpauttaja
Raveni
Greatest Leader
Onnionnettomuudessa taitaa olla kuitenkin se, että suomalaiset taitavat olla maailman masentuneita kansaa. Masennus tai mielenterveysongelmat eivät ole nykyisin enää niin hävettävä asia kuin aikoinaan. Moni myös puhuu nykyisin avoimesti mielenterveysongelmistaan. Ei ketään oikeasti kiinnosta.
Raveni
Greatest Leader
Ei tuolla SOTE:n muodostamiseen vaikutuksia tule olemaan. Ehkä tietoturvaan kiinnitetään tulevaisuudessa enemmän huomiota tai sitten ei. Valvontaa ei ole luvassa lisää ja ainoa mitä oikeastaan voitaisiin tehdä olisi vaatia auditointi todistus sertifioidulta toimijalta, mitä tulee tietoturvaan. Sekä omavalvonta suunnistelma.
Fremen
Greatest Leader
Noissa on oman kokemuksen pohjalta sekin ongelma että ei noi kaikki oikikseen perseellä itsensä punnertaneet (siis tuolissa istumalla ja pänttäämäällä, huom.) ole mitään partaveitsiä tai edes kovin kiinnostuneita työstään, ja jos dokumentaatiota alkaa enemmän kammata läpi, niinkuin aloin, niin yllättävästi yhteistyö alkaa tökkiä ja vasteajat ja vastausajat ihan yksinkertaisiin ja selkeisiinkin kyselyihin (maksajan roolissa) yllättäen pidentyä... kyllä ne omaa tonttiaan varjelevat, ja maistereina (VT:t ovat oma lukunsa tyysin, kuten KHT:t!) ovat aika herkkiä sille että sinne tulee joku tontin ulkopuolelta vaatimaan yhtään mitään. Ja rahasta noi jaksoi aina vinkua, sellaista juristia ei ole vielä keksitty joka olisi palkkioonsa/ rooliinsa tyytyväinen, ja jos sellainen löytyy, niin älä missään tapauksessa palkkaa! Työn jälki on sitten ihan mitä sattuu, halvemmaksi pitkässä juoksussa tulee kuunnella sitä vinkunaa, ja varoa vähän niitä herkkiä varpaita, neniä ja hippuloita ton Pykälä ry -sakin kanssa...
Totta kai poliisiin ollaan yhteydessä. Mutta ei asia sillä ihan selvä ole.
Mielenterveyden ongelmat ovat parhaimmillaankin sosiaalisesti vaikea asia. Siksi kiristäjä ei etsinyt tietoja umpisuolipotilaista tai katkenneista jaloista.
Ihmisellä, jolla on kova masennus päällä saattaa laueta lopullisesti kun kuulee yhtäkkiä uutisista kaikkien tietojensa olevan jollain nettiörkillä ja tehdä lopullisen ratkaisun. Tai ihminen jolla on taipumusta paranoiaan. Pahimmillaan tuollainen äkillinen paljastus voi johtaa akuuttiin psykoosiin ja sitten onkin naurussa pitämistä. Ei tuollaista asiaa voi ihan miten vain lätkäsitä ihmisen naamalle kun pääkoppa ei ole parhaassa vireessä. Sitä ei kannata terveen ihmisen kauheasti arvioida mikä silloin riittää ja mikä ei riitä.
Muutenkin koko salaaminen kuulostaa vähän kornilta kun asia julkaistaan valtakunnan pääuutislähetyksessä ja on suurin uutisaihe. Kai tyhmemmällekkin kiristäjälle selviää että poliisikin tietää asiasta. Jos nyt ei ymmärtänyt sitä jo lähettäessään sen ensimmäisen kiristysviestin.
aj77
Greatest Leader
En ymmärrä tarvetta tehdä itse ohjelmisto. Ilmeisesti rahaa on,mutta kun se olisi ulkoistanut jollekin monista ohjelmiston ja pilvipalveluntarjoajista olisi tietoturva pikkaisen paremalla kantilla. Meillä on muutama yleisohjelma josta on moneksi ja taipuu myös sos ja terveysalan järjestelmäksi. Sellaisten elanto tulee siitä että on varma ja luotettava. Eikä maksa paljoa.
Nhhk
Kenraali
Ei ehkä kaupungeissa, Mutta valitettavasti täällä maalla edelleen burnout tai muut ongelmat ovat heikkouden merkkejä.
ei toki onneksi yhtä voimallisesti kuin ennen mutta jos joutuisin käymään "lanttumaakarilla" niin en todellakaan haluaisi että siitä tiedetään yleisesti.
Kävisin mieluummin vaikka Minnesota hoidossa.
Raveni
Greatest Leader
Tietysti tässäkin on erilaisia variaatioita. Masennushan on mielenterveyden ongelmista helpoimpia puhua muille kun monet siitä tavalla tai toisella kärsivät tai ovat kärsineet. Ikävää voisi olla jos paljastuisi vaikkapa erilaisia seksi fantasioita yms. Tuollainen voisi ajaa jonkun jo itsemurhan partaalle.
Nhhk
Kenraali
Vastaamon toimitusjohtajalle potkut, pimitti tietoa tietomurrosta yli 1,5 vuotta – luvassa oikeustoimia
Vastaamo kertoo irtisanoneensa toimitusjohtajansa.
www.iltalehti.fi
Maaliskuun puolivälissä 2019 yhtiöön kohdistui toinen tietomurto.
– Vaikuttaa ilmeiseltä, että tässä kohtaa yhtiön toimitusjohtaja [Ville Tapio] on ollut tietoinen tietomurrosta ja saanut tietoonsa Vastaamon tietoturvapuutteet.
ja uteliaita piisaa.
Käytännössä tietosuojalain mukainen valvonta ei kuulu kenellekään. Eräs viranomainen on säilönyt allekirjottaneesta ja arvatenkin miljoonasta kanssaihmisestä tarpeetonta tietoa 25 vuoden ajan. Yhden lehtijutun ja tietosuojavaltuutetulla uhkaamisen jälkeen lopputuloksena oli että asiakkaan pitää itse vaatia poistamaan tarpeettomat tietonsa viranomaisen rekistereistä. Näin ei olisi pitänyt voida olla ennen eikä jälkeen tietosuojalain. Vastuu siitä ettei tarpeettomia tietoja säilytetä ja levitetä on aina kuulunut tietorekisteriä ylläpitävälle taholle.Pitäisi olla, mutta kun ei ole. Totesin jo eilen, että se varsinainen pihvi, mikä tässä nousee keskusteluun on se, kenellä on vastuu valvoa. Se on se syy, miksi hallitus ja presidentti on ollut asiasta kiinnostunut.Iltasanomat on nyt herännyt samaan:Simpauttaja
Yli 250 sosiaali- ja terveysalan yrityksen tietoturvan tasoa ei valvota käytännössä lainkaan
Valviralla eivät riitä resurssit, tietoturvan taso on täysin yrityksen omalla vastuulla.www.is.fi
Jokunen vuosi takaperin tilasin kyttikseltä omat rekisteritietoni. Rekisteristä löytyi mm. 30 vuotta vanha pieni ylinopeussakko, jonka säilyttämiselle ei ole ollut mitään syytä. Eli ei toimi rekisterin hallinta poliisissakaan. Poliisilla on ainakin kaksinumeroinen määrä rekistereitä, joten otteet sieltä täältä eivät kerro kaikkea, kun poliisi ei edes kerro mitä rekistereitä heillä on olemassa.
StepanRudanskij
Respected Leader
Jep. Minua ei ainakaan uteliaisuus- tai missään muussa mielessä kiinnosta nuuskia, kuka hoitaa itseään tarvittaessa. Se on vain plussaa. Sellaiset tapaukset vois kiinnostaakin, jotka eivät hoidata itseään, vaikka selvää tarvetta olisi. Tämän keissin kiristäjä(t) voisi olla tätä sakkia.
Rajajääkäri
Ylipäällikkö
Niin. ei varmaan olisi ilo lukea itsestään esim. seuraava keskustelu psykiatrin luona:
P: minkälaista vaivaa teillä on?
Potilas: olen aina tuntenut olevani hevonen....
P. kuinka kauan teillä on ollu tällainen tunne?
Potilas. Kyllä se on ollut iha varsasta lähtien....
No vitsit sikseen...kamala ja raukkamainen teko kiristäjältä...toivon kiinnijäämistä ja esimerkillisen kovaa rangaistusta.
jk. no noita seksifantasioitahan meillä on kaikilla
Tämän pitäisi varmaan olla muodossa "Silloin osana tuota palvelusopimista PITÄISI olla tietosuojasopimus".
Tietosuojavaltuutettu valvoo tämän toiminnan lainmukaisuutta.
"Tietosuoja-asetuksessa tarkoitettuna kansallisena valvontaviranomaisena oikeusministeriön yhteydessä on tietosuojavaltuutettu. Tietosuojavaltuutettu on toiminnassaan itsenäinen ja riippumaton."Tietosuojalaki 1050/2018 - Säädökset alkuperäisinä - FINLEX ®
Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.www.finlex.fi
Näin varmaan on kun se laissakin lukee, mutta en tietääkseni tekstissä kyseenalaistanut että onko tietosuojavaltuutettu itsenäinen ja riippumaton, vaan että kymmenhenkisen viraston tehtäväkentän ollessa ~sadan kaupungin, 200 kunnan, noin 230 viraston sekä yksityisen sektorin yrityksien tietosuojatilanteesta huolehtiminen, ei kyseinen lafka ole välttämättä ihan oikein resursoitu hoitamaan tehtäväkenttäänsä. Siinä on 10 kaupunkia, 20 kuntaa, 23 virastoa ja vaikka tuhat pk-yritystä valvottavaksi per virkamies näin nopealla silmäyksellä.
En jaksa uskoa että kymmenien tuhansien ihmisten tiedot olisi tässä vuotaneet ottaen huomioon vastaamon koon organisaationa (henkilöstö, liikevaihto ym). Saa olla aikamoinen liuta konitohtoreita jos halutaan esim viidessä vuodessa hoitaa nurmijärven kunnan kokoinen määrä henkilöitä. Toisaalta myös julkiset lähteet puhuvat n. 300-1000 henkilöstä.
Lisäksi tässä on itselleni myös ns. periaatteellinen argumentti, kun en tykkää ajatuksesta että kansalaisten oikeudellinen etu on riippuvainen siitä kuinka paljon niiden suojaaminen työllistää virkakoneistoa. Meillä on maassa jo poliisi joka sanoo ettei hoida pikkurikoksia, pyörävarkauksia, autojen tihutöitä ym et al koska keikkaa tulee ovista ja ikkunoista.
Toisaalta meillä on myös näyttöä vuoden 2015 tienoilta että hallinto-oikeus kesti sen kuorman mitä jokaisesta maahanmuuttoviraston kielteisestä päätöksestä generoitunut moninkertainen määrä valitus- ym. asioita. Tämä ei lamauttanut meillä järjestelmää, vaikka volyymit olivat potentiaalisesti 100 - 30 kertaisia tähän tapaukseen nähden.
Näiden tietojen julkaiseminen on toki rikoslain 38-luvussa todettu olevan laitonta toimintaa (9§ ja tietosuojarikokset), mahdollisesti myös julkisuuslain vastaista. En ihan itse jaksaisi uskoa että tässä lamautetaan joku saatanan valtioneuvoston kanslia ja 10 ministeriötä sadan kunnanvaltuuston lisäksi pelkästään siksi että tor-verkossa on tuhannen potilaan terveystietoja. Hyperbolia-nappia voi paina tässä kohtaa hieman pienemmälle
En tiedä mistä kohtaa olet tuon hälläväliä-viljelyn tässä välissä löytänyt, oma pointtini oli siinä että tähän asiaan ei ole laitettu suomessa lähes mitään resursseja, vaikka ehkä pitäisikin. Edelleen meillä on maassa vähintään kolme eri koulukuntaa jotka käyttävät ihan eri standardeja, eikä maassa ole edes yhtenäistä tietoturvakieltä (lue edellisen viestin osa auditoinneista ja tarkastuksista ja hyväksyttämisistä).