Nokia

[Miss Piggy]

Mä olen tästä sitä mieltä, että kun työnantaja on luovuttanut työntekijälle työsähköpostin työasioiden hoitoa varten, tulisi tällä olla mahdollisuus myös tsekata työntekijän työsähköposti tarvittaessa.
Mikään ei estä henkilöä käyttämästä yksityistä sähköpostia työasioiden ulkopuolisten asioiden hoitoon. Ja niissä työasioissa tuskin on mitään sellaista joka ei työnantajalle kuulu.

Mä annan ilman muuta luvan työnantajan lukea työsähköpostini jos tarve vaatii. Työasioiden hoitoa vartenhan se loota on mulle luovutettu. Ymmärrän hyvin Nokian huolen. Olen ollut sivusta todistamassa rakennusyrityksessä tapausta, jossa firmaa vaihtanut henkilö kiikutti kilpailijalle mennessään yrityksen tietoja uudelle työnantajalleen. Kansiot ja cd:t haettiin lopulta poliisin kanssa kilpailijan konttorilta pois.

Sähköpostilla firman omistamat tiedot livahtavat kilpailijalle vielä helpommin kuin fyysisesti kantamalla. Tosin, kuka imbesilli sellaisia just työsähköpostilla lähettäisi?

En ymmärrä mikä tässä niin kovasti ahistaa. Hlö-kohtaiseen sähköpostilaatikkooni ei tietenkään ole kenelläkään mitään oikeutta kajota. Itse ajattelen työsähköpostini olevan työnantajani omaisuutta, välittämättä siitä mitä laki tai asetus asiasta sanoo.

Samoilla linjoilla. Kyllä mun puolestani saapi työnantaja katella sähköpostini, siis firman postit, koska ne sisältää vaan työasiaa. Sitä paitsi mielestäni vaitiolovelvollisuudet jo kieltää valmiiksikin Noksun meilin käyttämisen omiin henk. koht. tarpeisiin.

En kyllä oikeesti tajua millä tavalla sähköpostin tunnistetietojen tarkkailu estäis mitenkään yrityssalaisuuksien vuotamista, jos töissä on sellaista ainesta, jotka aikoo niitä salaisuuksia vuotaa. Saisihan tuolta imutettua tikulle vaikka mitä verkosta, mutta kalliiksi se käy, jos siitä kiinni jää... Joten ei välttämättä kannata.

 

[Törni]

En kyllä oikeesti tajua millä tavalla sähköpostin tunnistetietojen tarkkailu estäis mitenkään yrityssalaisuuksien vuotamista, jos töissä on sellaista ainesta, jotka aikoo niitä salaisuuksia vuotaa. Saisihan tuolta imutettua tikulle vaikka mitä verkosta, mutta kalliiksi se käy, jos siitä kiinni jää... Joten ei välttämättä kannata.

Reaktiosi on hämmästyttävän stereotyyppinen.

Tietotekniikasta puhuttaessa ihmiset jaksavat aina taivastella lakeja, kieltoja, rajoituksia ja valvontaa vain sen takia, että muka nokkelina heti keksivät, että tuohan on nyt helppo kiertää. Ei ohjaavaa normistoa tai valvontaa voi pelkästään tuolla vesittää. Ei esimerkiksi kioskimurtoja kannata jättää laissa kriminalisoimatta sen takia, että kioskeja voidaan aivan hyvin ryöstää vaikka laki sen kieltäisi.

Tuo tietosuojalain uudistus pitää sisällään paljon muutakin. Se antaa entistä paremmat mahdollisuudet yrityksille esimerkiksi valvoa, että sen työntekijät eivät perusta yrityksen verkkoon omia henkilökohtaisia päämääriään, tai peräti sivutulojen hankkimista, palvelevia ohjelmistoja tai palveluita. Lainsäätäjän ensisijaisena tarkoituksena on ollut varmistaa, että yhteisötilaaja voi selvittää omassa verkossaan havaitut, muita käyttäjiä haittaavat tai merkittävää vahinkoa aiheuttavat toimet.

Lainkäytön, normistojen ja ohjeiden ensisijainen tarkoitus on ohjata ihmiset toimimaan oikein ja viestittää ihmisille mikä on oikein ja mikä väärin ja mitä seuraamuksia väärin toimimisesta voi olla. Toissijaisena tarkoituksena on mahdollistaa väärinkäytösten, rikkomusten ja rikoksien selvittäminen.

 

[JPP]

Tietotekniikasta puhuttaessa ihmiset jaksavat aina taivastella lakeja, kieltoja, rajoituksia ja valvontaa vain sen takia, että muka nokkelina heti keksivät, että tuohan on nyt helppo kiertää. Ei ohjaavaa normistoa tai valvontaa voi pelkästään tuolla vesittää. Ei esimerkiksi kioskimurtoja kannata jättää laissa kriminalisoimatta sen takia, että kioskeja voidaan aivan hyvin ryöstää vaikka laki sen kieltäisi.

Noinhan se menee. Nopeusrajoituksetkin on oikeestaan aika turhia. Niitä on niin helppo kiertää painamalla hiukan lisää kaasua.

 

[Mosse]

Noinhan se menee. Nopeusrajoituksetkin on oikeestaan aika turhia. Niitä on niin helppo kiertää painamalla hiukan lisää kaasua.

Mä koukkaan aina peltipoliisin kohdalla vastustajan kaistan kautta.:ahem:

Jos ei ole vastaantulijoita.

 

[pendellstock]

Niin eikö se työnantajan oikeus ulottunut vain yrityksen oman sähköpostiosoitteen tarkkailuun? Että hotmaileihin tms muihin kuin yrityksen maileihin ei vieläkään ole asiaa.

Mielestäni tässä ei ole mitään väärää, sitäpaitsi saa olla aika saapas kaveri että lähettelee yrityssalaisuuksia firman maililla. Siinä vaiheessa saakin jo jäädä kiinni.

Sinänsä on toki huolestuttavaa kuinka Suomen talous nojaa yhden yrityksen varassa (oisko yritysveroista tullut luokkaa kolmasosa Nokialta yksin..). Verrattuna vaikkapa Ruotsiin, josta löytyy kodinkonevalmistajista auton vlamistajien kautta kännykkävalmistajiin maailman johtavia alallaan.

 

[jamminen]

Tietotekniikasta puhuttaessa ihmiset jaksavat aina taivastella lakeja, kieltoja, rajoituksia ja valvontaa vain sen takia, että muka nokkelina heti keksivät, että tuohan on nyt helppo kiertää. Ei ohjaavaa normistoa tai valvontaa voi pelkästään tuolla vesittää. Ei esimerkiksi kioskimurtoja kannata jättää laissa kriminalisoimatta sen takia, että kioskeja voidaan aivan hyvin ryöstää vaikka laki sen kieltäisi.

Tuo tietosuojalain uudistus pitää sisällään paljon muutakin. Se antaa entistä paremmat mahdollisuudet yrityksille esimerkiksi valvoa, että sen työntekijät eivät perusta yrityksen verkkoon omia henkilökohtaisia päämääriään, tai peräti sivutulojen hankkimista, palvelevia ohjelmistoja tai palveluita. Lainsäätäjän ensisijaisena tarkoituksena on ollut varmistaa, että yhteisötilaaja voi selvittää omassa verkossaan havaitut, muita käyttäjiä haittaavat tai merkittävää vahinkoa aiheuttavat toimet.

Lainkäytön, normistojen ja ohjeiden ensisijainen tarkoitus on ohjata ihmiset toimimaan oikein ja viestittää ihmisille mikä on oikein ja mikä väärin ja mitä seuraamuksia väärin toimimisesta voi olla. Toissijaisena tarkoituksena on mahdollistaa väärinkäytösten, rikkomusten ja rikoksien selvittäminen.

Lakien tarkoitus on ihmisten kontrollointi, unohda moraalinen "hyvä" tai "paha" koska se on kaikki ihmisen mielikuvitusta.

Kirjoituksesi kaltainen ajatusmaailma johtaa totalitaariseen valtioon, ja sinne tässä ollaan kovaa vauhtia menossa. Mihin on unohtunut esimerkiksi perustuslain turvaama yksityisyyden suoja?

10 §
Yksityiselämän suoja

Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla.

Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton.

Lailla voidaan säätää perusoikeuksien turvaamiseksi tai rikosten selvittämiseksi välttämättömistä kotirauhan piiriin ulottuvista toimenpiteistä. Lailla voidaan säätää lisäksi välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten tutkinnassa, oikeudenkäynnissä ja turvallisuustarkastuksessa sekä vapaudenmenetyksen aikana.

 

[Miss Piggy]

Vai stereotyyppinen. Mutta kun asia on niin, että kyttäämällä sähköpostia ei voida kovin paljon tietosuojaa parantaa lopultaan. Jos mä olisin joku yritysvakooja, niin enpä varmaankaan firman meilistä lähettelis kellekään salaisuuksia, vaan muista meileistä tai sitten ihan tikulle ottaisin talteen.

Mutta kuten sanoin, niin mulla ei henk. koht. ole mitään sitä vastaan, että mun sähköpostia tutkitaan, siis työmeiliä. Mä en aio vuotaa talosta ulos mitään salaisuuksia muutenkaan, joten en nyt työmeilillä ainakaan. Ja kalliiksi tuleekin Nokian tietoja vuotaa. Jos joku teistä on Nokian palveluksessa ollut/Nokian tiloissa alihankkijan leivissä työskennellyt, niin tietää mitä kustantaa viedä esim. hukata Nokian omaisuutta.:dunno:

Mulla ei todellakaan ole lakeja vastaan mitään, ei myöskään nopeusrajoituksia.

 

[Törni]

Vai stereotyyppinen. Mutta kun asia on niin, että kyttäämällä sähköpostia ei voida kovin paljon tietosuojaa parantaa lopultaan. Jos mä olisin joku yritysvakooja, niin enpä varmaankaan firman meilistä lähettelis kellekään salaisuuksia, vaan muista meileistä tai sitten ihan tikulle ottaisin talteen.

Et siis lukenut viestiäni loppuun asti tai et kyennyt kommentoimaan siinä esittämääni asiaa kokonaisuutena?

 

[Törni]

Jos mä olisin joku yritysvakooja, niin enpä varmaankaan firman meilistä lähettelis kellekään salaisuuksia, vaan muista meileistä tai sitten ihan tikulle ottaisin talteen.

Jos nyt haluat tuijottaa tässä asiassa yksisilmäisesti nimenomaan tuohon muistitikkuun, niin puhutaan sitten hetki siitä. Viimeisimmät turvatekniikat liittyvät nimenomaan muistitikkuihin. Muistitikun tiedot voidaan salata niin, että tikku ei toimi mikäli se ei saa ns. jaetun salaisuuden toista osaa firman verkosta (tässä tekniikassa tuo tarkoitta itse asiassa pientä osaa itse tiedoista). Näitä tekniikoita esitellään tällä hetkellä laajasti tietoturvamessuilla. Jos taas tarvitset esittelymateriaalia tai joitain muita tiedostoja käytettäväksi muualla kuin firman verkossa, voidaan luoda erillinen proseduuri sellaisten tietojen saamiseksi käyttöön.

Ei tämä normi pk-yrityksessä ole pitkään aikaan arkipäivää, mutta suurissa korkean teknologian yrityksissä kylläkin.

 

[Miss Piggy]

Et siis lukenut viestiäni loppuun asti tai et kyennyt kommentoimaan siinä esittämääni asiaa kokonaisuutena?

Luin.

Mutta kuten sanottu, MULLA ei lakia vastaan ole mitään. Enkä voi sitä mitenkään sinänsä vastustaakaan, jos lakialoittesta se laiksi muuttuu. TÄYSIN en ole vaan vakuuttunut, että homma toimii. Mutta siinä olen sun kanssa samaa mieltä, että lait on juurikin sitä varten, että ihmiset pysyis kaidalla tiellä ja oikeissa puuhissa.

 

[Dj Ankka]

Viimeisimmät turvatekniikat liittyvät nimenomaan muistitikkuihin. Muistitikun tiedot voidaan salata niin, että tikku ei toimi mikäli se ei saa ns. jaetun salaisuuden toista osaa firman verkosta (tässä tekniikassa tuo tarkoitta itse asiassa pientä osaa itse tiedoista). Näitä tekniikoita esitellään tällä hetkellä laajasti tietoturvamessuilla. Jos taas tarvitset esittelymateriaalia tai joitain muita tiedostoja käytettäväksi muualla kuin firman verkossa, voidaan luoda erillinen proseduuri sellaisten tietojen saamiseksi käyttöön.

Juu, tähän törmänneenä jo useamman kerran. Ideana loistava, toteutuspuoli ontuu. Jos esittelijä joutuu käyttämään jotain muuta kuin omaa läppäriään, niin pitää ensin asentaa softa, jolla saadaa tiedostot auki. Muuten hyvä, mutta en mä ainakaan anna mun koneelle mitään asentaa. Jos IT tuki on vielä säätänyt oikeudet pois (niin ettei edes halutessaan voi mitään koneelle asentaa), niin ei tuota esitystä saada sieltä tikulta ulos mitenkään.

Paitsi, jos on tikulle tehty erillinen julkinen osio, niin sitten skulaa, mutta edelleen, vain teknohog osaa sen tehdä

Ja vaikka kuinka suljetaan yhteisöt, hotmailit tms, niin ilman "älykästä" content filtteröintiä tuo datan valuminen hoidetaan salatulla yhteydellä (vaikkapa omaan koneeseen) porttiin 443 (auki joka firmassa) vaikkapa dyndns:än kautta (jolloin blockerit kierrettävissä) haluamaansa osoitteeseen ja sieltä sitten ajetaan vaikkapa etätyöpöydällä hotmailia kotikoneelta SSL:n suojassa. Voihan firma todistaa yhteyden olleen osoitteeseen, mutta ei liikennettä. Eikä noissa "älykkäissä" content filttereissä juurikaan sitä älyä vielä ole.

 

[jamminen]

Yritysten on syytä poistaa irtisanoutuvan työntekijän muisti siltä osin, joka voi aiheuttaa yritykselle tulonmenetyksiä.

Voi kunpa tällaisia muistinpoistolaitteita olisi jo saatavilla, eiks je?

 

[Törni]

Muuten hyvä, mutta en mä ainakaan anna mun koneelle mitään asentaa.

Olet ymmärtänyt jotain pahasti väärin. EI nyt puhuta sinun Intel E5320 Quad:sta vaan työnantajan tietokoneista.

 

[Dj Ankka]

Olet ymmärtänyt jotain pahasti väärin. EI nyt puhuta sinun Intel E5320 Quad:sta vaan työnantajan tietokoneista.

Olet kärjistänyt jotakin vain, koska muuta ei enää ollut annettavana. Sääli.
Ilmeisesti sinun postejasi ei saa kommentoida asiapitoisella sisällöllä? Jos jäi väliin, niin useissa yrityksissä on estetty koneelle asentaminen. Silloin ei tikulla tee paskaakaan. Omalle koneelle en asenna mitään ylimääräistä, sama koskee firman konetta. Onko vielä jotain epäselvää?

 

[Törni]

Olet kärjistänyt jotakin vain, koska muuta ei enää ollut annettavana. Sääli.
Ilmeisesti sinun postejasi ei saa kommentoida asiapitoisella sisällöllä? Jos jäi väliin, niin useissa yrityksissä on estetty koneelle asentaminen. Silloin ei tikulla tee paskaakaan. Omalle koneelle en asenna mitään ylimääräistä, sama koskee firman konetta. Onko vielä jotain epäselvää?

En tiedä mistä vedit porot nenään, mutta minusta me puhuimme eri asioista. Jos se loukkaa sinua jotenkin niin anteeksi.

Minä en nyt puhu jostain tietystä tämänhetkisestä USB-kikkareesta, vaan yleisistä pelisäännöistä ylipäätään ja siitä, mitä nyt säädettävä lainsäädäntö tulevaisuudessa merkitsee.

 

[Dj Ankka]

En tiedä mistä vedit porot nenään, mutta minusta me puhuimme eri asioista. Jos se loukkaa sinua jotenkin niin anteeksi.

Minä en nyt puhu jostain tietystä tämänhetkisestä USB-kikkareesta, vaan yleisistä pelisäännöistä ylipäätään ja siitä, mitä nyt säädettävä lainsäädäntö tulevaisuudessa merkitsee.

kerroit:

Originally Posted by Törni
Viimeisimmät turvatekniikat liittyvät nimenomaan muistitikkuihin. Muistitikun tiedot voidaan salata niin, että tikku ei toimi mikäli se ei saa ns. jaetun salaisuuden toista osaa firman verkosta (tässä tekniikassa tuo tarkoitta itse asiassa pientä osaa itse tiedoista). Näitä tekniikoita esitellään tällä hetkellä laajasti tietoturvamessuilla. Jos taas tarvitset esittelymateriaalia tai joitain muita tiedostoja käytettäväksi muualla kuin firman verkossa, voidaan luoda erillinen proseduuri sellaisten tietojen saamiseksi käyttöön.

Vastasin:

Juu, tähän törmänneenä jo useamman kerran. Ideana loistava, toteutuspuoli ontuu. Jos esittelijä joutuu käyttämään jotain muuta kuin omaa läppäriään, niin pitää ensin asentaa softa, jolla saadaa tiedostot auki. Muuten hyvä, mutta en mä ainakaan anna mun koneelle mitään asentaa. Jos IT tuki on vielä säätänyt oikeudet pois (niin ettei edes halutessaan voi mitään koneelle asentaa), niin ei tuota esitystä saada sieltä tikulta ulos mitenkään.

Paitsi, jos on tikulle tehty erillinen julkinen osio, niin sitten skulaa, mutta edelleen, vain teknohog osaa sen tehdä

johon kommentoit:

Olet ymmärtänyt jotain pahasti väärin. EI nyt puhuta sinun Intel E5320 Quad:sta vaan työnantajan tietokoneista.

tää tais mennä ohi sulta silloin ekalla lukemisella....
-----
Ja vaikka kuinka suljetaan yhteisöt, hotmailit tms, niin ilman "älykästä" content filtteröintiä tuo datan valuminen hoidetaan salatulla yhteydellä (vaikkapa omaan koneeseen) porttiin 443 (auki joka firmassa) vaikkapa dyndns:än kautta (jolloin blockerit kierrettävissä) haluamaansa osoitteeseen ja sieltä sitten ajetaan vaikkapa etätyöpöydällä hotmailia kotikoneelta SSL:n suojassa. Voihan firma todistaa yhteyden olleen osoitteeseen, mutta ei liikennettä. Eikä noissa "älykkäissä" content filttereissä juurikaan sitä älyä vielä ole
------

liittyy olennaisesti käsittelyn alla olevaan lakiin.

 

[Törni]

Me voimme jatkaa toisellemme vittuilemista ja toisten postauksien kommentoimista lause kerrallaan. Siinä ei ole minusta kamalasti järkeä. Onko sinusta?

Minun ajatukseni lähti siitä, että moni kirjoittaja kertoi sähköpostin kontrolloimisen olevan typerää, koska tiedot voi kuitenkin tallentaa muistitikulle ja toimittaa sieltä minne huvittaa. Nyt ja tulevaisuudessa tuota erilaisille muistivälineille tallentamista voidaan kuitenkin kontrolloida. Jos juuri tänään tapetilla olevat tekniikat ontuvat, se ei tarkoita sitä, ettei asiaa voida tulevaisuudessa kontrolloida.

Suuri osa suomalaista työskentelee pienissä tai keskisuurissa pk-yrityksissä. Näissä kaikki on mahdollista. Työasemia ei kontrolloida mitenkään. Muistitikuille ja muille massamuisteille voi tallentaa aivan mitä huvittaa ja toimittaa tietoa eteenpäin. Tämän takia moni ei ymmärrä asiaa oikein.

Mistä me sinun mielestäsi olemme eri mieltä?

 

[Sam]

Törnille vastaan, että tällä alueella täydellinen valvonta tulee olemaan käytännössä mahdotonta myös suurissa yrityksissä, vaikka on miten tehokkaita esto-ohjelmia. Työntekijöiden on kuitenkin pystyttävä tekemään työtään - ja se antaa myös tiettyjä vapauksia ehdottomaan tietoturvaan.

Kuten ilmeisesti sinäkin tiedät, niin nykyisellään suurin uhka tulee firman sisältä. Tässä kuitenkin joudutaan tasapainoilemaan tuloksen ja riskin suhteen. Jos kaikki estetään, ei tulostakaan voida tehdä. Esimerkiksi minä voisin joutua tarkkailuun siitä, että lähetän itselleni toiseen sähköpostiosoitteeseeni viestejä. Näin vain joudun välillä tekemään. Lisäksi tarvitsen pääsyjä useaan erilaiseen infraan, joita valvoo täysin erilliset tahot. Kuka vastaa mitä missäkin noista tapahtuu joko tietämättä tai tietoisesti?

Minusta työntekijöiden työoloihin ja moraaliin pitäisi satsata. Nykyisellä kyttäysmenetelmällä luodaan vain kapinahenkeä ja katkeruutta "riistäjää" kohtaan. Tämä laki on ongelman ratkaiusuun väärä tapa mielestäni. Ei ihmisiä voida loputtomasti kyykyttää - Suomessakaan.

 

[JPP]

Törnille vastaan, että tällä alueella täydellinen valvonta tulee olemaan käytännössä mahdotonta myös suurissa yrityksissä, vaikka on miten tehokkaita esto-ohjelmia.

Sama homma se on ylinopeuksien valvonnan kanssakin, mutta silti ylinopeuden ajaminen on rangaistava teko.

 

[Sam]

Sama homma se on ylinopeuksien valvonnan kanssakin, mutta silti ylinopeuden ajaminen on rangaistava teko.

On siis oikein, että automaattiset kamerat kuvaavat myös oikeaa nopeutta ajavia - näin niinkuin varmuuden vuoksi? Voihan sitä epäillä, että kuljettaja vaikka juo kossua suoraan pullosta just siinä kohdassa?

Ja ylinopeutta valvoo kuitenkin poliisi - ei yksityiset yritykset, joilla on omia motiiveita.