this post was submitted on 30 Apr 2024
13 points (100.0% liked)
Suomi
1934 readers
23 users here now
Suomalainen yhteisö suomalaisille ja kieltä hyvin osaaville.
The Finnish community for natives and proficient users of the language.
English-language discussions and news relating to Finland and the Finnish culture --> [email protected]
Paikkakuntien yhteisöt / City communities:
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
Muita suomenkielisiä yhteisöjä / Other Finnish communities :
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
founded 3 years ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Tästä nyt on ollut varmaan sopulissakin aikaisemmin puhetta, mutta edelleen mielestäni aivan liian vähälle huomiolle on jäänyt Vastaamon itsensä rooli tässä jutussa. Kivimäki tietysti sai mitä tilasi ja vuodetuilla tiedoilla kiristäminen on kohtuullisen kusipäinen temppu, mutta jos data on julkisessa netissä admin/admin -tunnuksella varustettuna niin kyllä tuolla datan käsittelyssäkin on mennyt hommat aika huolella vihkoon.
Näin itse ylläpitäjänä nykii silmäkulmaa aina kohtuu lujasti kun joku 'devops'-'osaaja' on sitä mieltä että kyllä me pistetään tietokantapalvelin suoraan julkisella ipllä verkkoon niin ei tarvi säätää minkään vaikeiden palomuurien tai muiden juttujen kanssa. Onneksi noita tulee nykyisessä roolissa hyvin harvakseltaan, mutta jossain tuoreemmassa startuppöhinäfirmassa olettaisin että edes ihan perus tietoturva on edelleen vähän niin ja näin, se kun tuppaa jotain vähän väkisin maksamaan. Vähemmän toki kuin siinä tilanteessa kun ruskea pyörii tuulettimessa, mutta riskin realisoituminen on sitten seuraavan kvartaalin ongelma tai jotain.
Samaa olen miettinyt itsekin.
Tiedot olisi voinut yhtä hyvin säilöä vaikka juustonaksulla säpitetyn ulko-oven takana. Firma itse laittoi ne kaikkien saataville.
miksi välittää, eihän siitä tule kuin pari kuukautta pahimmassa tapauksessa muutenkaan eikä varmaan sitäkään tarvitse oikesti missään istua
EU osaa kyllä mätkiä ihan sakkojakin. Olikos se nyt 10% liikevaihdosta tai jotain sinnepäin mitä on mm. Metalle tarjoiltu GDPR:n rikkomisesta. Nuo toki ei tule ilman ennakkovaroituksia, mutta teoreettinen mahdollisuus on olemassa. Lain puolesta ei tosiaan näytä olevan tarjolla kuin pikku läpsy sormille, vaikka miten huolella ryssii henkilötietojen käsittelyn.