Tulostusversio

4/2015

Tervetuloa, digiturvallisuus!

Teksti: Kimmo Rousku

Vaikka viime aikoina tieto- ja kyberturvallisuuden uhkakuvat ovat saaneet paljon palstatilaa, suurin osa ICT-häiriöistä on kuitenkin aivan tavallisia palvelutuotannossa syntyneitä häiriöitä. Ne ovat esimerkiksi erilaisia teknisiä vikoja, palvelimen tai verkkolaitteen kaatumisia, konfiguraatiovirheitä tai jotakin muuta normaalin toiminnan estävää tai kaatavaa.

Voisi luulla, että tällaisilla teknisillä ICT-häiriöillä ei ole vaikutusta tieto- ja kyberturvallisuuteen. Vaikka vaikutus ei olisi suora, välillisiä vaikutuksia niistä kuitenkin syntyy varmasti.

Tietoturvallisuuden aliarvostettu osa-alue on tiedon saatavuudesta huolehtiminen. Kun tieto on julkista, meillä ei ole huolena sen salassapitoon liittyvät asiat, mutta tiedon eheys ja etenkin saatavuus saattavat olla sitäkin tärkeämpiä. Ajatellaan esimerkiksi digitaalista asiointipalvelua, jonka tehtävänä on korvata ihmisvoimin tuotettu palvelu. Sen saatavuus on taattava sitä varmemmin, mitä kriittisemmästä toiminnasta on kyse. Kaikki yllä mainitun kaltaiset tekniset ICT-häiriöt vaikuttavat välillisesti myös tietoturvallisuuteen toiminnan saatavuuden takia.

Tietosuojan merkitys kasvuun?

Suomen kyberturvallisuusstrategian määritelmän mukaan ”Kybertoimintaympäristöön kohdistuvat uhkat ovat tietoturvauhkia, jotka toteutuessaan vaarantavat tietojärjestelmän oikeanlaisen tai tarkoitetun toiminnan”. Tämä määritelmä on osin aika tekninen sekä ICT-painotteinen. Itse toivoisin myös tietosuojan ja yksityisyydensuojan näkökulmaa. Pian hyväksyttävä EU:n uusi tietosuoja-asetus tuo tähän parannusta.

Kyberturvallisuus on ensisijaisesti nostettu esille maailmanlaajuisesti turvallisuusorganisaatioiden tarpeista. Niiden pääpaino on kriittisen infrastruktuurin sekä osin teknisen ICT-turvallisuuden, kuten käyttöpalvelu- ja tietoverkkoturvallisuuden, toteuttamisessa. Mielestäni tämä on liian kapea näkemys.

Siksi haluan nostaa esille termin digitaalinen turvallisuus, jonka näkökulma voisi olla yksilön, kansalaisen näkökulma. Digitaalisen turvallisuuden avulla toteutuvat yksilön tietoturvallisuuden ja tietosuojan eri osa-alueet.

Yksilön tietoturvallisuus kattaa yksilön oman tietojen käytön ja häntä koskevat tiedot. Yksilön tietosuoja koskee sitä, että hänen tietojaan kerätään ja käsitellään vaatimusten mukaisesti. Tätä voisi tarkentaa puhumalla yksilön digitaalisesta turvallisuudesta.

Digitalisaatio edellyttää turvallisuutta

Kuten eri yhteyksissä on selkeästi käynyt ilmi, digitalisaatio on seuraava arkemme kaikkia osa-alueita muuttava muutostekijä. Se vaikuttaa niin työssä kuin vapaa-ajalla ja näissä molemmissa käytössä olevissa toiminnoissa.

Jokaisen digitalisaatiota kehittävän organisaation ja henkilön pitäisi tahollaan huolehtia siitä, että kyberturvallisuus ja digitaalinen turvallisuus on vatkattu taikinaan sekaan jo suunnittelusta alkaen. Jälkikäteen sen lisääminen on yleensä joko kokonaan mahdotonta esimerkiksi vaatimusmäärittelyn korjaamisen näkökulmasta ja/tai niin kallista, että seos vähintäänkin juoksettuu.

-----

[KIRJOITTAJA]

Kimmo Rousku toimii valtiovarainministeriössä VAHTI-johtoryhmän pääsihteerinä. Tämän ohella hän on tietokirjailija.

Lue myös

Pääkirjoitus »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi
Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.