fokus
Kaikenlaista
kalastelijaa
Vastaamon tietomurto sai monet pohtimaan, voisiko
samankaltainen katastrofi tapahtua myös asianajoalalla.
Totta kai voisi, ja siksi tietoturvaa on syytä yhä parantaa.
TEKSTI TERHI HAUTAMÄKI // KUVITUS MARIA VILJA
Jyväskyläläisen asianajajan Tero Artimon toimistolle
on tullut viime vuosina useita hämäriä sähköposteja
muiden suomalaisten asianajotoimistojen nimissä.
Näissä on pyydetty avaamaan linkki tai lähetetty
huijaukselta haiskahtava lasku.
Näyttää siltä, että myös asianajajien sähköposteja
on onnistuttu kaappaamaan ja koetettu hyödyntää
huijauksiin.
– Kaikennäköistä kalastelijaa on liikenteessä, ja
huijausyritysten määrä on aivan loputon. Meidän
toimistollemme on tullut ainakin kymmenen
Microsoft-huijaussoittoa, Artimo kertoo.
Psykoterapiakeskus Vastaamon viime syksynä
paljastuneen tietomurron jälkeen asianajajiakin on
puhuttanut, miten vastaavalta voi suojautua. Myös
Asianajotoimisto
Artimo & Co:lla tapaus johti
lisätoimiin. Neljän asianajajan ja sihteerin työpaikalla
ovat monet asiat olleet jo ennestään kunnossa: vahvat
palomuurit, tietojen kryptaus, salatun sähköpostin
käyttö, asiakkaiden valvonta toimitiloissa ja
asiakirjojen säilytys lukkojen takana.
– Vastaamo-tapauksen jälkeen teimme ulkoistettujen
it-palveluiden kanssa vielä laajemman katsauksen
tietoturvan parantamiseen, Artimo kertoo.
Yksi suojauskeino on Office 365 -järjestelmän
kaksivaiheinen tunnistautuminen, jossa tunnistautuminen
pitää hyväksyä sormenjäljellä varmennussovelluksessa.
Toimisto on myös ottanut normaalia
tietoturvaohjelmistoa laajemman lisäturvan, jossa
ohjelmisto tarkistaa postin jo palvelimelta lähtiessä,
ennen kuin se tulee sähköpostilaatikkoon.
TIETOTURVAN TASO VAIHTELEE LAAJASTI
Suomessa ei ole vielä tunnettua tapausta asianajotoimistoon
kohdistuneesta tietomurrosta. Muista
maista on esimerkkejä, ja on selvää, että asianajotoimistojen
tieto houkuttaa monia tahoja.
– Asianajotoimisto ei itsessään ole kovin kiinnostava
kohde, mutta jos sinulla on asiakkaita, joiden asiat kiinnostavat,
muutut kohteeksi. Toimistojen kautta on
haluttu päästä yhtiöiden tai julkkisten tietoihin, sanoo
asianajaja Sami Järvinen asianajotoimisto Krogeruksesta.
Järvinen on ollut liiton uuden pääsihteerin Niko
Jakobssonin
vetämässä työryhmässä, joka on päivittä-nyt
Asianajajaliiton tietoturvaohjeita ja pitänyt koulu-tuksia
liiton jäsenille. Tietoturva ei ole pelkkää kryptausta,
salasanoja tai palomuureja, vaan siihen kuulu-vat
myös työpaikan prosessit ja käytännöt.
Järvinen kertoo, että tietoturvan taso vaihtelee
valtavasti. Yhden hengen ammatinharjoittajalla on
eri riskit ja eri osaaminen kuin yli 200 työntekijän
organisaatiossa. Yksi asia on silti yhteistä:
– Keskeisimmät riskit eivät ole teknisiä vaan
ihmisriskejä: ihmiset toimivat väärin eivätkä
järjestelmät. Toisaalta näihin riskeihin on helpompi
puuttua, Järvinen sanoo.
Valvontalautakunta on takavuosina langettanut
huomautuksia ja varoituksia tapauksissa, joissa sivullis-ten
korviin on kantautunut asianajotoimiston salassa
pidettäviä tietoja tai asiakas on nähnyt käynnillään toi-sen
asiakkaan tietoja.
LADY GAGAN ASIAT VUOTIVAT JURISTILTA
Monet tietoturvauhkista ovat yleistä kalastelua,
jota kohdistuu keneen tahansa. Viime vuonna yksi
riesa oli Emotet-haittaohjelma, joka voi tulla pdf-
tai office-dokumenttina ja varastaa sähköposteja,
yhteystietolistoja, salasanoja, maksutietoja ja muuta
dataa. Emotet on siitä ovela, että se väärentää sähköpostin
vastaukseksi jo olemassa olevaan keskusteluketjuun
ja kopioi otsikon ja sisällön oikeista viesteistä.
Joskus tietty asianajotoimisto on suoraan tietomurron
kohteena. Vakoilijoita kiinnostavat liikesalaisuudet
tai arkaluonteinen tieto, jolla voi kiristää.
15