keskiviikkona, maaliskuuta 17, 2004

Tietoturvallisuutta tuutin täydeltä


Kansallista tietoturvapäivää vietettiin toista kuukautta sitten, mutta tämä oli minulle henkilökohtainen sellainen. Tietoturvallisuusasiaa täynnä lähes koko päivä.

Hyvä osa työpäivästä meni Tampereella erään sikäläisen järjestelmätoimittajan tietoturvaseminaarissa. Oli kiva päästä ties miten pitkästä aikaa sinisen kaupunkibussin kyydissä.

Yksi esitelmöitsijöistä muistutti olemukseltaan rempseää sotaväen nuorempaa toimiupseeria (tai mitä he nykyään ovatkin), yksi oli perinteisen insinörtin perikuva, yksi taas lähempänä cyberhaxoria (mitähän se muuten tarkoittaa?) ja yksi perusjätkäkin mahtui joukkoon. Hyviä puhujia kaikki.

Microsoftin mies myönsi auliisti firmansa syyllistyneen tietoturvallisuusasioiden laiminlyöntiin ja vakuutti parannusta. Esittelyssä olivat Patch management -konsepitin nimellä kulkevaan tietoturvallisuusteemaan liittyvät tekniikat, kuten NT-pohjaisten Windowsien turvallisuustason analysointityökalu Baseline Security Analyzer, josta luvattiin saataville piakkoin kakkosversiota ja lähiverkon keskitettyyn tietoturvallisuuspäivitysten jakeluun tarkoitettu Software Update Service. Molemmat mainitut työkalut ovat ilmaisia, mikä on sangen ilahduttavaa.

Pandan esittelijä mainosti yhtiön ilmaista verkossa toimivaa Active scan -virustarkastuspalvelua ja siinä sivussa myi ainakin itseäni kiinnostanutta eräänlaista palomuurin sovelluslaajennusta, jolla sisään pyrkivät pöpöt pysäytetään ennen kuin ne ehtivät työllistämään palvelinten ja työasemien virustorjuntaohjelmia. Rautaa rajalle.

IBM tarjosi Think-nimellä kulkevaan konseptiinsa liittyviä työasemien ja kannettavien turvapiiriratkaisuja ja oma näkemystään kiintolevyn kloonauksesta.

Järjestävä seura tyytyi luomaan yleispiirteisen katsauksen käyttämiinsä varmuuskopiointimenetelmiin.

Tuttuja oli paikalla paitsi veljesoppilaitoksen kollega Kari myös toinen kotikulmilla asusteleva ison tehtaan atk-fakiiri Merja. Metkaa, että kummankin kanssa tuli kokoustettua eilen eri asioissa, mutta Tampereen keikka ei tullut puheeksi. Piirit ovat pienet, ja siltikään tieto ei liiku ;-) Kävimme Merjan kanssa lounaalla ja paransimme maailma lähinnä vapaaehtoisen pelastuspalvelun näkökulmasta. Hän tarjosi ystävällisesti autokyydin keskustaan.

Työmaalle ei kannattanut lähteä viettämään puolta tuntia. Iltapäivän lopuksi luvassa oli vielä avoimen yliopiston tietoturvallisuuskurssin tentti, eli Tampereelle olisi kuitenkin ollut hetikohta palattava. Päädyin kipuamaan muistiinpanomappini kanssa Attilan kirjaston ylimpään kerrokseen lueskelemaan. Itse tentti koostui pääasiassa monivalintatehtävistä, joita oli paljon. Lisäksi yhdessä tehtävässä piti määrittää erään verkossa tapahtuvan transaktion eri vaiheissa käytettävät salausalgoritmit ja selventää symmetrisen salauksen avainkysymystä hieman tarkemmin. Monivalintatehtäväpainotteisuudesta johtuen en valitettavasti pysty nyt noudattamaan tapaani julkaista tenttikysymyksiä tässä sepustuksessa muiden mahdollisten asiaa opiskelevien iloksi.

Ei tuo tentti minulle mikään helppo ollut. Ensinnäkin olen yleensä ollut huono (=laiska) lukemaan kokeisiin edes silloin, kun pitäisi, ja toisekseen vähänkään epävarmoissa monivalintatehtävissä sorrun semantiikan puolelle etsimään suurennuslasilla "aina" tai "koskaan" -tyyppisiä sanoja tai sellaisten puuttumista.

Harvinaisen vähällä kirjoittamistyöllä selvitetty tentti loppui sen verran aikaisin, että kotipuolessa ehdin pitkästä aikaa harjoituksiin dojolle. Ilmapiiri on mukava siinäkin mielessä, että paikalle tuntee aina olevansa tervetullut, vaikka kävisi harvemminkin. Hyvää perustekniikkatreeniä oli tarjolla. Nuorten taitavien kisamiesten Laurin ja Markon kanssa oli hyvä harjoitella. Lopussa vapaaottelut venähtivät yliajan puolelle, kun ovien sulkemista varten passiin tullut talonmies ilmoitti, että mitään kiirettä ei ole. Ehdin kotiin vain hieman ennen ballerinaa. Ilta tahtoo näin venyä pitkäksi, mutta toisaalta saunomisesta sai ainakin osaksi nauttia yösähkötariffin hintaan.

Poliittista julistusta


Muuten olen sitä mieltä, että Tommi Perkola on väärässä arvellessaan politiikan jäävän kognitiivisen alaluokan (mikä se on - jotain arvatenkin ikävää joukkoa?) leikkikentäksi. Jos siten olisi käymässä tai tulisi käymään, muuttuisi muiden ihmisten elämä melko sietämättömäksi. Politiikka muuttaa muotoaan. Esimerkiksi 2000-luvun politiikka on suomalaisessa yhteiskunnassa kovin erilaista kuin 1920-luvun tai 1970-luvun politiikka. 1280-luvun politiikasta puhumattakaan. Mutta jossakin muodossa yhteiskunnan asioita hoidetaan niin kauan kuin on yhteiskunta, ja se on sitä politiikkaa.

Politiikan hoito voidaan uskoa jollekin suppealle taholle (tai tämä taho voi sen itselleen suotuisissa oloissa ottaa väkisin), mutta tätä ei tapahtune niin kauan kuin halutaan ylläpitää järjestelmiä, jotka tavalla tai toisella uudelleenjakavat yksilöiden tuotoksia yhteiskunnassa. Jos ihminen jättäytyy suosiolla uudelleenjako-organisaatioita koskevan päätöksenteon ulkopuolelle, hän voi aivan aiheellisesti pelätä joutuvansa pelkäksi resurssien tuottajaksi, maaorjaksi, saamatta itse mitään hyötyä. Tämä pitää mitä erilaisimmat tahot kiinnostuneina politiikasta. Toki täydellinen anarkia tai libertarismi (onko niillä paljonkaan eroa?) "vapauttaisi" ihmiset politiikan painolastista.

Juuri keskiluokka lienee kaikkein viriileintä poliittista väkeä. Heillä on liikaa menetettävää ja samalla riittävästi saavutettavaa, jotta he eivät voi jäädä välinpitämättömiksi yhteiskunnan toiminnan suhteen. Yhteisöjä ne ovat porvarillisetkin yhteisöt :-) Siihen ei tarvitse tässä puuttua, halutaanko eri näkökulmia edustavien silmin poliittisten päätösten syntyvän kunnanvaltuustoissa, kirkoissa, ammattiosastojen kokouksissa, käräjäkivillä, torikokouksissa, kauppakamareissa, rotary-klubeissa vai missä.

Poliittinen välinpitämättömyys taitaa käytännössä olla lähinnä syrjäytyneiden ja osin erilaisen vaihtoehtoväen trendi.

Ei kommentteja: