Lue uutinen mobiilisivustolla

Mobiilitietoturva kokemuksena

28.10.2002 09:55 Tietoturva on hyvin monitahoinen asia ja siitä on vaikea puhua täysinneutraalisti. Tietoturvaan liittyy paljon tunneperäisiä seikkoja ja valitsemme helposti puolemme pelkästään niiden perusteella. Yksi syy tähän on se, että ihmiset kokevat tietoturvan hyvin eri tavalla.

  Lasken edelleen itseni bittinörtteihin, jotka pitävä teknologista. Silti tärkeimpiä asioita, joita olen viime vuosien aikana oppinut, o­n ollut se, että hyvin harvoin palvelusuunnittelun tärkein osa-alue o­n itse teknologia. Olen kiteyttänyt itselleni, että mobiilien palveluiden tärkeimmät tekijät ovat kommunikointi ja luottamussuhteet. Ja juuri luottamus o­n se kokemus, jonka tietoturvan tulisi tarjota käyttäjälle,kun hän käyttää palvelua. Itse tietoturvateknologian pitäisi olla täysin läpinäkyvää, jottei käyttäjän tarvitsisi kiinnittää siihen aktiivisesti huomiotaan.Luottamus o­n esimerkiksi sitä, että käyttäjä luottaa palveluun tai palvelun tarjoajaan ja tarjoaa heille tai heidän viestilleen pääsyn henkilökohtaiseen mobiiliin päätelaitteeseensa. Näin käyttäjä voi kommunikoida palvelun tarjoajan kanssa tai käyttää palvelua muuhun kommunikoimiseen. Koko systeemi toimii loppujen lopuksi hyvin pitkälle käyttäjän subjektiivisen kokemuksen varassa.Turvalliset transaktiotTietoturvalla o­n hyvin konkreettinen rooli mm. maksutransaktioissa. Tänä päivänä mobiilin maksamisen standardointi ja standardien käyttöönotto ei ole tapahtunut sitä vauhtia, kun vielä vuonna 2000 odotettiin.  Moni palveluntarjoaja o­n jäänyt odottamaan palvelunsa mobilisointia tämän takia. o­nneksi o­n myös löytynyt sovellusalueita, jossa ei tarvita niin monimutkaista tietoturvaa, että tämä estäisi palvelun tarjoamisen mobiilipäätelaitteisiin. Tästä hyvänä esimerkkinä toimikoon Helsingin kaupungin liikennelaitoksen SMS-lippupalvelu.Mutta jos o­n päivän selvää, että maksutransaktioiden pitää olla teknisesti riittävän luotettavia, niin pitää muistaa myös maksupalvelun inhimillinen puoli. Vaikka takana olisi kuinka hienoa tietotekniikkaa tahansa, niin käyttäjä ei välttämättä koe palvelua luotettavana. Tämän o­n kokenut moni pieni tai tuntematon internet-kauppias, jonka asiakkaat eivät olekaan uskaltaneet tehdä luottokorttitilausta, vaikka järjestelmä olisi ollut teknisesti riittävän hyvä ja tuote kiinnostava.Turvalliset ja turvattomat brändit  Hyvin erilaiset seikat vaikuttavat siihen millaisena palvelu koetaan. Myös yrityksen brändiin voidaan liittää adjektiivit luotettava tai turvallinen. o­nnistuneella markkinoinnilla brändiä voidaan entisestään vahvistaa.  Se mikä toimii autokorjaamojen kanssa, toimii myös mobiilimaailmassa. Jos kaveri suosittelee kokeilemaansa palvelua, niin sinunkin o­n helpompi luottaa siihen. Tähän suosituksen voimaan perustuu joidenkin yritysten koko liikeidea. Toisaalta yksi mustamaalaava juoru saattaa olla lopun alkua menestyvällekin yritykselle.Pelkkä palvelun ulkoasu synnyttää erilaisia tuntemuksia sen käyttäjissä. Hyvä graafinen suunnittelija osaa luoda luotettavan tuntuisen palvelun käyttäen rakennusaineina sopivia muotoja, värejä ja kirjainleikkauksia. Syntynyt käyttöliittymä ja sen toiminnallisuus voidaan mittauttaaoikealla käyttäjäryhmällä, jolloin sille saadaan käytettävyysarvosana.  Luotettavuus o­n käytettävyyden osa ja sitä kautta se nivoutuu osaksi kaikkia palveluita, vaikka kyse ei olisikaan suoranaisesti korkeaa tietoturvaa vaativista palveluista.Standardointi o­n tärkeääTarkoituksenani ei ole romuttaa sitä arvokasta perustutkimusta ja standardointia, jota mobiilin tietoturvan eteen tehdään eri foorumeilla. Mutta meidän tulee muistaa, että teknologia o­n vasta työkalu ja raamit, joita hyödyntäen pyritään pääsemään haluttuun lopputulokseen.  Lopullinen palvelu, jota me kaikki loppukäyttäjät käytämme, o­n paljon enemmän kuin teknologia. Se o­n monen inhimillisen tekijän summa.Tervetuloa Guyn autokauppaanItselleni tämä avautui konkreettisen esimerkin kautta 90-luvun loppupuolella. Tapasin herran nimeltä Guy Kawasaki, joka oli jo tuolloin nettiguru Piilaaksossa ja jonka meriitteihin kuului olla sen alkuperäisen Macintosh-tiimin jäsen.  Guy kavereineen oli päättänyt erustaa dotcom-firman netin alkuaikoina. Heidän tarkoituksena oli myydä käytettyjä autoja netin välityksellä San Franciscon lähialueilla. Asiakas naputteli tiedot etsimästään autosta näyttävään web-lomakkeeseen. Vähän ajan kuluttua hän sai sähköpostia palvelulta löytyneistä vaihtoehdoista, jotka vastasivat hänen toivomuksiaan.Itselleni tuli ensimmäisenä mieleen kuva järjestelmäarkkitehtuurista tietokantoineen, hakuagentteineen ja päättelysääntöineen. Kun kysyin Guylta, millainen systeemi heillä oli, niin mies vastasi ilmekään värähtämättä, "Parisenkymmentä opiskelijaa soittelemassa puhelimillakäytettyjen autojen myyjille ja naputtelemassa vastaussähköposteja." Olisittepa nähneet ilmeeni tämän kuultuani.Tuolloin ymmärsin sen, että palveluidean testaamiseen ja alkuvaiheen implementoimiseen ei aina tarvita monimutkaista tietotekniikkaa. Tämä o­n hyvä pitää mielessä myös mobiilimaailmassa. Monia asioita voidaan tehdä ilman täydellisen turvallista infrastruktuuria ja tällä tavalla voidaan estää turhat investoinnit palveluihin, joilla ei ole käyttöä.Yksityisyyden ehdoillaTietoturvaan pitää mielestäni laskea myös yksityisyys, joka o­n osa luottamuksen kokemista. Koska jatkuvasti mukana kulkevat mobiililaitteet saattavat olla hyvinkin henkilökohtaisia kantajalleen, niin yksityisyys pitää voida taata niin pitkälle kuin käyttäjä sen haluaa.  Kyseessä o­n hyvin yksinkertainen asia, mutta siitä saadaan helposti muodostettua kunnon akateeminen pähkinä, jota voidaan punnita lakien, asetusten, etiikan ja teknologian valossa.Anonyymit MobilistitAnonymiteetti o­n kaksiteräinen miekka, jota internet o­n opettanut meitä käyttämään eri tavoin hyödyksemme. Mobiilissa maailmassa tulemme astumaan aivan uudelle alueelle ja luottamus korostuu entisestään.  Turvallinen kommunikointi edellyttää mahdollisuutta sekä anonyymiinkommunikointiin, että kommunikointiin, jossa osapuolet voidaan tunnistaa. Vaikka käyttäjä pelaisikin vapaaehtoisesti jännittävää kommunikaatiopeliä, niin säännöt pitäisi olla selvillä molemmille osapuolille.  Jos tiedän, että vastapuoli voi esiintyä kenenä tahansa, niin osaan suhtautua siihen sopivalla tavalla. Mutta jos luulen, että vastapuoli ei pysty muuttamaan henkilöllisyyttään, ja näin käykin, o­n luottamus järjestelmään mennyt. Ajattele itseäsi tilanteessa, jossa sinulle selviää, että lähettäjä kykeneekin vaihtamaan tekstiviestinsä mukana tulevan puhelinnumeron haluamakseen samaan tapaan kuin o­n mahdollista sähköpostimaailmassa.Asiakas o­n aina oikeassaIhanteellinen tilanne olisi se, että tietoturva olisi riittävänä jatkuvasti läsnä ja meidän ei tarvitsisi kiinnittää siihen mitään huomiota. Koska tietoturva ei ole pelkästään tekninen asia, niin palvelukehittäjien tulee ymmärtää se entistä kokonaisvaltaisemmin palveluita suunnitellessaan.  Tekninen perustietoturva pitää hoitaa palvelun vaatimalla tasolla ja kommunikoida tämä käyttäjälle hänen ymmärtämällään tavalla. Näin saavutetaan elintärkeä luottamus, jonka pohjalta voidaan rakentaa toimiva asiakassuhde, joka toimii kaiken kannattavan liiketoiminnan pohjana - myös mobiilimaailmassa. Vesa-Matti Paananen o­n Add2Phone Ltd:n teknologiajohtaja ja yksi perustajista.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Bollywood-tanssijan flash mob keskeytti HS:n toimituskokouksen – katso video