Sähköurakoitsijapäivillä asiaa tietoturvallisuudesta

28.11.2013

Ficom ry:n johtaja Kari Wirman puhui tietoturvallisuudesta ja sen merkityksestä syksyn Sähköurakoitsijapäivillä Hämeenlinnassa. Tietoturvallisuuden parantaminen vaatii ennen kaikkea oikeaa asennetta ja tahtoa.

Kari Wirman kuva Alli MäkinenWirmanin mukaan Suomessa puhutaan paljon tietoturvallisuudesta, mutta hyvin vähän tietojen turvallisuudesta. Toisin sanoen keskitymme pääasiassa tietotekniikkaan eli teknisiin laitteistoihin, sovelluksiin ja verkkoihin emmekä sen vaikutuksiin tai seurauksiin.

– Ei tietoturva ole sitä, että meillä on palomuureja, virustorjuntaa tai käyttöjärjestelmät ja ohjelmat ajan tasalla. Ne ovat keinoja, joilla tietoturvaa hoidetaan. Tiedot on se juttu, johon meidän pitäisi keskittyä, Wirman toteaa.

Tietotekniikan rooli on kasvanut nopeasti lyhyessä ajassa. Tiedon muuttuminen sähköiseen muotoon on mahdollistanut tiedon siirtämisen nopeasti ympäri maailmaa ja tietojen yhdistämisen huomattavasti helpommin kuin aikaisemmin.

– Sovellukset, laitteet ja verkot tarvitaan ainoastaan sen takia, että sähköinen tieto olisi meillä käytettävissä. Tästä syntyy uudenlaisia haasteita liittyen tietojen erilaisiin ominaisuuksiin, Wirman sanoo.

Viestintäjärjestelmiin kohdistuu monia uhkatekijöitä, jotka voivat vaarantaa esimerkiksi tiedon luottamuksellisuuden, eheyden tai käytettävyyden. Luottamuksella tarkoitetaan sitä, että tieto on vain siihen oikeutettujen saatavilla. Eheys puolestaan viittaa siihen, että tietoa ei ole muutettu ilman oikeutusta. Tiedon pitäisi olla lisäksi käytettävissä silloin, kun sitä tarvitaan.

Tietoturvaa ja kyberturvallisuutta

Tietotekniikan ansiosta toimintoja voidaan tehostaa tai kehittää täysin uusia toimintamalleja. Wirmanin mukaan tiedonkäsittely on yhä enemmän erilaisten koneiden varassa. Ne hakevat tietoa erilaisista järjestelmistä ja yhdistelevät sitä nopeasti ja tehokkaasti.

Esimerkiksi veroilmoituksen tekemisen sijaan Verohallinto lähettää nykyisin veronmaksajille veroehdotuksen, johon on kerätty tietoa erilaisista tietojärjestelmistä. Tietotekniikka on mahdollistanut kyseisen palvelumallin.

– Huono uutinen on se, me olemme liemessä, jos tietotekniikka ei toimikaanjohtuen siitä, että meillä ei ole enää ihmisiä tekemässä sitä samaa työtä, Wirman sanoo.

Hän toteaa, että olemme vasta nyt alkaneet törmätä ongelmiin, joita nopea kehitys on aiheuttanut, eikä meillä ole ratkaisuja niihin. Se johtuu siitä, että yhteiskunnan rakenteet eivät ole kehittyneet samassa tahdissa.

– Kaikki on yhteydessä kaikkeen. Meillä on valtava määrä ekosysteemejä, jossa me olemme sähköisen tiedonvälityksen kautta. Jos tieto ei kulje paikasta toiseen, verkostoon tulee hikka, Wirman sanoo.

Tänä päivänä puheeksi onkin noussut kyberturvallisuus. Suomessakin on tehty kyberturvallisuusstrategia, jonka tavoitteena on yhteiskunnan elintärkeiden toimintojen turvaaminen. Kyberympäristö muodostuu useista tietojärjestelmistä, jotka puolestaan rakentuvat ohjelmistoista, laitteista verkoista ja järjestelmiä käyttävistä ihmisistä.

Tietoturvalla ja kyberturvallisuudella tarkoitetaan eri asioita. Tietoturva suojaa tietojärjestelmässä olevia tietoja ja siihen kohdistuva uhka vaarantaa yksittäisen järjestelmän toiminnan. Kyberuhka vaarantaa puolestaan kyberympäristöstä riippuvaiset toiminnot esimerkiksi talouden ja infrastruktuurin kestävyyden.

Oma pesä kuntoon

Wirman toteaa, että jokaisen tulisi itse huolehtia omien, suojausta tarvitsevien tietojen turvallisuudesta, sillä kukaan ei huolehdi siitä meidän puolesta.

– Kun jokainen laittaa oman pesänsä kuntoon, meidän yhteinen pesä on älyttömän paljon paremmassa kunnossa, Wirman sanoo.

Myös yritysten ja yhteiskunnan näkökulmasta tietojen turvallisuuden huolehtimisessa kyse on ennen kaikkea tahtolajista.

– Se ei välttämättä tarkoita rahaa, vaan esimerkiksi sitä, että meidän salasana ei ole qwerty tai 1234. Siihen täytyy mennä toisenlaisella asenteella. Tämä juttu hoidetaan kotiin, kun pidetään huoli tietojen turvallisuudesta, Wirman sanoo.