Luottamus rakentuu palasista

Oletko koskaan miettinyt, kuinka monta toimijaa on huolehtinut siitä, että lamppu syttyy ongelmitta katkaisijasta ja että verkkokaupasta tilattu tuote saapuu noutopisteeseen sovitusti? Meillä Suomessa on totuttu, että homma toimii ─ olemme kansainvälisestikin kärkikastia.

Palveluketjun jokaisen lenkin turvallisuus on varmistettava

Yhteiskunta muuttuu koko ajan monimutkaisemmaksi ja samalla riippuvaisemmaksi sähköisistä järjestelmistä. Vastaavasti myös palveluketjut monimutkaistuvat, ja eri toimijoiden väliset riippuvuudet kasvavat.

Palveluiden, käyttäjien, tietoverkkojen, laitteiden ja ohjelmistojen muodostama turvallinen ja toimintavarma kokonaisuus perustuu luottamukselle. Digitaalisten palveluiden tarjoamiseen osallistuvien on voitava luottaa siihen, että ketjun muut osat hoitavat oman osuutensa turvallisuuden varmistamisesta. Vastaavasti käyttäjän kannalta on tärkeää, että kaikki palvelun tarjoamiseen osallistuvat huolehtivat osuudestaan.

Luotettavien ja toimintavarmojen palveluiden rakentaminen edellyttää koko palveluketjun turvallisuuden kokonaisvaltaista varmistamista. Luottamus rakentuu suhteessa koko palvelun toteuttamiseen osallistuvaan ekosysteemin.

Palveluiden, käyttäjien, televerkkojen ja laitteiden muodostama luottamusverkosto

Luotettavat palvelut

Palveluketjun toimintavarmuuden varmistamisen merkitys korostuu digitaalista palvelua tarjoavan yrityksen osalta. Vastuuta ei voi ulkoistaa, sillä käytön estymisen syy ei useinkaan kiinnosta loppukäyttäjää. Toki myös itse palvelun turvallisuusominaisuuksien pitää olla palvelussa sisäänrakennettuina. Jälkikäteen päälle liimattu turvallisuus on usein se heikompi ja aina se kalliimpi vaihtoehto.

Turvallisuuden lisäksi on tärkeää huolehtia siitä, että palvelu täyttää ja että sen avulla pystytään täyttämään lainsäädännössä asetetut vaatimukset. Esimerkiksi henkilötietojen käsittely asettaa raameja myös palveluiden toteuttamiselle.

Toimintavarmat viestintäverkot

Palvelun tuottamiseksi tarvitaan toimintavarmoja ja tietoturvallisia viestintäverkkoja. Yhdessä paikassa käsiteltävissä olevasta tiedosta tai paikallisesti tarjottavasta palvelusta saadaan harvoin täyttä hyötyä. Siksi sähköisten palveluiden tarjoaminen edellyttää toimintavarmoja ja tietoturvallisia viestintäverkkoja.

Kaupallisesti tarjottavien tietoverkkojen tilanne Suomessa on kansainvälisesti vertailtuna erinomainen. Tietoverkotkin kuitenkin vikaantuvat joskus, siksi varautuminen on tärkeää.

Turvalliset tuotteet

Palveluiden hyödyntäminen edellyttää erilaisten laitteiden ja ohjelmistojen käyttämistä. Aiemmin laitteet miellettiin tietokoneiksi ja vaikkapa älypuhelimiksi. Nykyään yhä enemmän älyä viedään kaikkiin käyttämiimme arkipäivän laitteisiin. Tämä muuttaa käsitystämme turvallisuuden merkityksestä. Aiemmin uhka kohdistui pääasiassa käsittelemäämme tietoon, mutta nykyään riskin kohteena on yhtä lailla myös fyysinen terveytemme: Laitteidemme toiminta voi poiketa odotetusta.

Riskinä on usein se, että käyttäjällä ei ole kykyä tai halua arvioida laitteiden ja ohjelmistojen turvallisuustasoa. Läpinäkyvyyden puute voi johtaa tiedostamattomiin riskeihin niin kuluttajille kuin yritystoiminnassa.

Osaavat käyttäjät

Yksityishenkilö tai yrityksen työntekijä on käyttäjänä keskiössä tuotteen tai palvelun turvallisessa käytössä. Käyttäjien on osattava ja haluttava toimia niin, että aikaisemmilla tasoilla tehtyjen toimenpiteiden merkitys ei vesity esimerkiksi huolimattomuudesta johtuvien laiminlyöntien takia. Turvallisinkaan palvelu ei suojaa sen virheellisestä käytöstä aiheutuvilta vahingoilta.

Lopputuloksen kannalta ei ole väliä, millä kohdalla ekosysteemiä turvallisuus pettää. Luottamus palveluun rakentuu ja se voidaan myös menettää suhteessa koko ketjuun.

Suomi ─ luotettavien palveluiden koti

Suomessa kulttuuri ja toimintatavat antavat ainutlaatuisen pohjan turvallisten ja luotettavien kansainvälisesti kilpailukykyisten palveluiden rakentamiselle. Tässä meillä on mahdollisuus erottua muista! Edellytyksenä on kuitenkin tietoturvallisuuden merkityksen tunnistaminen ja kokonaisvaltainen huomioiminen palvelun koko arvoketjussa.

Me Viestintäviraston Kyberturvallisuuskeskuksessa tuotamme tietoa toiminnan ja palveluiden turvalliseksi järjestämiseksi Suomessa. Lisäksi huolehdimme sääntelyn avulla erityisesti siitä, että viestintäverkot ovat toimintavarmoja ja turvallisia.

Haavoittuvuuskoordinoijana huolehdimme tuotteissa ja palveluissa havaittujen virheiden vastuullisesta korjaamisesta niin, että niistä aiheutuu mahdollisimman pieni haitta turvallisuudelle. Lisäksi jaamme käyttäjille tietoa, jotta osaamme kaikki toimia turvallisesti digitaalisessa yhteiskunnassa.

Rakennetaan luottamusta sähköisiin palveluihin yhdessä!

Jatketaan keskustelua Twitterissä (at)Saarimaki

Kirjoittaja on Viestintäviraston Kyberturvallisuuskeskuksen johtaja.


Asiasanat: Tietoturva , Kyberturvallisuus , Blogit

LinkedIn Print