Digitalisaatio ei toteudu ilman kyberturvallisuutta

Kyberturvallisuus on uusien sähköisten toimintamallien, palveluiden ja tuotteiden mahdollistaja. Sen pitää olla sisäänrakennettu osa jokaisessa uudessa ratkaisussa.

Digitalisaation hyötyjen tavoittaminen edellyttää palveluntarjoajan toiminnan ja palvelun teknisen toteutuksen turvallisuutta. Turvallisuusnäkökohdat tulee huomioida palvelua toteutettaessa kokonaisvaltaisesti siten, että palvelun varaan voidaan rakentaa riittävän luotettavaa toimintaa.

Lähtökohtaisesti turvallisuuden taso voidaan määrittää riskiperusteisesti. Joissain tilanteissa se voidaan kuitenkin asettaa myös nimenomaisesti sääntelyssä, kuten esimerkiksi kohta voimaan astuva tietosuoja-asetus osaltaan tekee.

Pelkän teknisen turvallisuuden rakentaminen ei kuitenkaan riitä, vaan turvallisuuden eteen tehty työ on saatava näkyväksi myös palvelun käyttäjille. Asiakkaiden, kumppanien ja omien työntekijöiden on voitava luottaa siihen, että palvelu on turvallinen. Luottamus rakentuu useista osista aina palvelua ja toteutustapaa kohtaan tunnetuista mielikuvista siitä saatuihin käytännön kokemuksiin.

Mitä enemmän toteutustapa poikkeaa totutusta, sitä suurempi työ luottamuksen rakentamiseksi on tehtävä. Viimekädessä riittävän luottamuksen tason määrittelee jokainen käyttäjä omista lähtökohdistaan. Ja tietysti kaikki luottamuksen eteen tehty työ voidaan menettää sekunneissa.

Turvallisuuden ja luottamuksen rakentaminen luovat yrityksille ja koko yhteiskunnalle pohjan digitalisaation hyötyjen tavoittelemiselle. Monen muun tavoin uskon vahvasti siihen, että suomalaiset toimijat voivat saavuttaa merkittäviä etuja nykyajan kultaankin verrattua tietoa toiminnassaan hyödyntäen.

Olemme saaneet jo jonkin verran esimakua tiedon potentiaalista muun muassa avaamalla viranomaisten tietovarantoja. Tähän ei tule kuitenkaan tyytyä vaan meidän tulisi aktiivisesti pyrkiä tunnistamaan ja valjastamaan myös uusia tietolähteitä elinkeinoelämän hyödynnettäväksi.

Yksi kiinnostavimmista kohteista on epäilemättä esineiden internetin synnyttämät mahdollisuudet. Mahdollisuuksien tunnistaminen ja hyödyntäminen edellyttää keskustelua siitä, kuka omistaa ja kenellä on oikeus käsitellä eri ympäristöissä syntyvää tietoa. Esimerkkinä voidaan käyttää vaikkapa teleyritysten verkoissa välitettävää erilaisten laitteiden välisestä viestinnästä syntyvää yksityisyydensuojan ulkopuolelle rajautuvaa tietoa.

Onko tiedon käsittelystä oikeutettu määräämään tietoja verkossaan siirtävä teleyritys, tietoja palvelussaan kokoava palveluntarjoaja vai tietojen lähteenä toimiva taho?

Kirjoittaja on Viestintäviraston Kyberturvallisuuskeskuksen johtaja

Twitter (at)Saarimaki

Blogikirjoitus julkaistiin ensimmäisenä PALTA ry:n verkkosivuilla.

Asiasanat: Internet , Tietoturva , Avoin data , Esineiden internet IoT , Kyberturvallisuus , Tietosuoja , Blogit

LinkedIn Print