Lue uutinen mobiilisivustolla

Tietoturvastrategia tulee tarpeeseen

9.9.2003 10:39 Valtioneuvosto hyväksyi taannoin kansallisen tietoturvastrategian, jossa esitetään tietoturvatietoisuuden lisäämistä Suomessa. Kuulostaa hyvältä, sillä parannettavaa olisi. Mutta toimiiko strategia vai jääkö se pelkäksi sanahelinäksi?

Vasta hyväksytty kansallinen tietoturvastrategia o­n tervetullut asia suomalaiseen tietoturvakenttään. Nykyisellään tietoturva-Suomi o­n sirpaloitunut; vaikka monilla yhteiskunnan osa-alueilla tietoturva-asioista huolehditaan jo hyvin, toisilla taaperretaan yhä. Yhteisellä strategialla tietoturvan kokonaisuutta Suomessa voidaan kenties parantaa.

Suuret yritykset ja osin julkinen sektorikin ovat heränneet ajoissa miettimään tietoturvan toteuttamista. Näissä organisaatioissa o­n laadittu tarkat tietoturvasuunnitelmat sekä selvät toimintatavat, joita henkilöstö noudattaa.

Yhtä hyvin eivät asiat ole pienissä yrityksissä, kodeista puhumattakaan. Pienyrityksille tietoturvan puute o­n pitkälti resurssikysymys. Pienellä firmalla ei usein ole varaa tietoturvavastaavaan, joten tietojen suojaaminen jää jonkun hoidettavaksi muiden tehtävien lomassa – jos aikaa jää. Se, osaako tämä henkilö huolehtia tietoturvan toteuttamisesta, o­n kokonaan toinen juttu.

Peruskäyttäjä o­n yhä pulassa

Työssään ja kotonaan atk-ongelmien kanssa painivalle tietokoneen peruskäyttäjälle tietoturva o­n edelleen yhtä hepreaa.

Laajakaistaliittymien lisääntyminen o­n tehnyt verkosta tehokkaan tavan hoitaa yhteydenpitoa, maksaa laskuja tai vaikka suunnitella perheen lomamatkaa. Moni kotikäyttäjä ei kuitenkaan ole päivittänyt tietoturvaansa niin tehokkaaksi kuin aina auki oleva verkkoyhteys edellyttäisi. Harva tuntuu tietävän, että adsl- tai kaapelimodeemiyhteys o­n paljon perinteistä modeemiliittymää alttiimpi verkon vaaroille.

Mielipiteet jakautuvat sen suhteen, pitäisikö loppukäyttäjää valistaa tietoturva-asioissa. O­n niitä, jotka näkevät tietoturvan osana nykyihmisen kansalaistaitoja. Peruskäyttäjää ajatellen kieltämättä tuntuisi luontevalta ja hyvältä ajatukselta, että jokainen tietokonetta käyttävä saisi opastusta sen turvalliseen käyttöön.

Kohti keskitettyä hallintaa

Silti o­n myös niitä, joiden mielestä valistuksella ei saavuteta todellisia tuloksia ja jotka siksi veisivät käyttäjältä tyystin mahdollisuuden oman tietoturvansa muokkaamiseen.

Esimerkiksi tietoturvayhtiöt eivät usko loppukäyttäjän valistukseen, vaan ne pyrkivät päin vastoin viemään tietoturvaa käyttäjän ulottumattomiin. Ideana o­n, että mitä vähemmän loppukäyttäjälle annetaan mahdollisuuksia puuttua tietoturvaan vaikuttaviin asioihin, sitä todennäköisemmin hän ei pääse vaarantamaan omaa ja muiden verkkoturvallisuutta.

Yritykset ovat olleet hanakoita rajoittamaan työntekijöidensä surffaamista ja hoitamaan esimerkiksi virustorjunnan keskitetysti. Yrityksellä ei luonnollisesti ole varaa antaa työntekijöidensä vaarantaa liiketoimintaansa, joten tiukka tietoturvapolitiikka puolustaa paikkaansa. Hankaluutena vain o­n, että paraskaan virustorjuntaohjelma ei välttämättä suojele uusilta haittaohjelmilta.

Torjuntaohjelmien teho perustuu sormenjälkitunnistukseen, mikä tarkoittaa sitä, että virustorjuntayhtiön o­n saatava näyte uudesta haittaohjelmasta ja lisättävä sen kuvaus torjuntaohjelmaansa ennen kuin tunkeilija voidaan torjua ohjelmallisesti. Siksi olisi hyvä, että loppukäyttäjällä olisi edellytykset välttyä myös uusimmilta uhkilta. Jotta hän välttyisi tuoreilta tihulaisilta, hänen pitäisi tietää, miten menetellä.

Tietoturva o­n ihmislähtöistä

Kehitystä kohti entistä näkymättömämpää tietoturvaa o­n nähty yksityisillekin tarjottavissa palveluissa. Moni tietoturvayritys tarjoaa kuluttajille tuotteitaan palveluna operaattoreiden kautta. Motiivina kotikäyttäjien tietoturvapalveluille o­n luonnollisesti helppous. Miksi mökin mummon pitäisi vaivata mieltään asioilla, jotka hoituvat kuukausimaksulla yhteydentarjoajalle?

Avaimet käteen -periaatteella myytävät kuluttajien tietoturvapalvelut varmasti auttavat osaltaan parantamaan tietoturvan yleistä tasoa Suomessa. Moni sellainen, joka muuten ei suojaisi konettaan millään tavoin, saa näin ainakin perustietoturvan helppona palveluna.

Toisaalta helppoja palveluja ei ehkä tarvittaisi, jos tietoturvan perusasiat olisivat tietokoneiden käyttäjillä hallussa.

On selvää, ettei kaikkia tietokonetta käyttäviä kiinnosta tekniseksi koettu tietoturva-asia. Tässä juuri o­ngelma piileekin: tietoturvaa pidetään teknisenä asiana, vaikka siihen liittyy paljon muutakin. Tietoturva o­n enemmän sosiaalinen ja psykologinen kuin tekninen asia. Toimivan tietoturvan tekevät viime kädessä ihmiset.

Toinen o­ngelma o­n tietoturvaopetuksen järjestäminen. Kukaan ei oikein vaikuta innostuneelta ottamaan vastuuta koko kansakunnan tietoturvatietoisuuden parantamisesta. Valtiovalta puhuu kyllä kauniisti tietoyhteiskunnasta, mutta toistaiseksi tietoturva o­n jäänyt teorian tasolle.

Tietoa tarvitaan. Saa nähdä, jäävätkö strategiaan kirjatut puheet tietoturvatietoisuuden lisäämisestä pelkäksi sanahelinäksi.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Krp: Hyvinkään ampujan uhrit näyttävät valikoituneen sattumanvaraisesti

• Hyrian rehtori: Uhrit olivat luokkansa priimuksia
• Yksi Hyvinkään ammuskelussa haavoittuneista yhä kriittisessä tilassa
• IS: Alavudella tyttöön törmännyt nainen tavoitettu
• Paatero: Poliisi toimi oikein ampumispaikalla