Tulostusversio

1/2009

Tietoturva: Ei tuurilla vaan taidolla

Teksti: Suvi Lindén

Kansallisen tietoturvastrategian tavoitteena on turvallinen arki tietoyhteiskunnassa. Jotta tavoitteeseen päästään, tarvitaan hyviä tietotekniikan perustaitoja ja tiivistä yhteistyötä.

Tietotekniset ratkaisut monipuolistuvat ja muuttuvat yhä kiinteämmäksi osaksi ihmisten ja yritysten jokapäiväistä toimintaa. On oleellista, että kansalaiset voivat käyttää tietoyhteiskunnan palveluita vaivatta ja että sähköiset palvelut koetaan luotettaviksi. Tämä on meidän kaikkien vastuulla ja siksi tietoturvaosaaminen ja -tiedostaminen ovat oleellisen tärkeitä asioita.

Periaatepäätös kansallisesta tietoturva-strategiasta hyväksyttiin viime joulukuussa valtioneuvostossa. Uuden strategian motto on "Turvallinen arki tietoyhteiskunnassa - Ei tuurilla vaan taidolla". Tämä edellyttää kahta asiaa: Ensinnäkin yleisen tietoturvaosaamisen pitää olla korkealla tasolla. Toiseksi, että yhteiskunnassa kaikki tahot toimivat saumattomassa yhteistyössä.

Edellisessä kuusi vuotta sitten laaditussa vastaavassa strategiassa korostettiin tietoturvaosaamista ja -tietoisuuden lisäämistä. Se oli ensimmäinen laatuaan Euroopassa ja mahdollisesti maailmassa. Suomi on siten voinut edustaa eturivin maita tietoturva-asioissa sekä EU:ssa että kansainvälisillä foorumeilla.

Edellisen strategian yksi suurimmista tuloksista oli tietoturvapäivän luominen. Tänä vuonna vietimme päivää jo kuudetta kertaa ja siitä on tullut kansallinen instituutio. Taustalla on ollut tiivis ja laaja julkisen ja yksityisen sektorin toimijoiden välinen yhteistyö.

Kolme painopistettä

Tuoreessa tietoturvastrategiassa on kolme pääpainopistettä. Ensimmäinen ja hyvin tärkeäksi noussut teema on perustaidot arjen tietoyhteiskunnassa.

Sähköiset palvelut ja sähköinen asiointi ovat enemmän sääntö kuin poikkeus tänä päivänä, ja olemme enemmän tai vähemmän riippuvaisia tietotekniikasta. Tämän takia meidän on voitava luottaa siihen, että tietoyhteiskunnan palvelut ovat turvallisia. Meidän tulisi tehdä kaikkemme, jotta palveluiden käyttö olisi turvallista ja luottamuksellisia tietoja ei joudu vääriin käsiin.

Toisaalta meidän pitää myös varautua siihen, että jotain ikävää voi tästä huolimatta tapahtua. Monia askarruttaakin, miten riittävä viranomaistuki taataan esimerkiksi identiteettivarkaustapauksissa.

Perustaidot kunniaan

Tietoturva on paljon muutakin kuin tekniikkaa. Jokainen meistä vaikuttaa teoillamme sekä omaan että muiden tietoturvallisuuteen. Siksi on tärkeää, että meillä kaikilla on riittävät perustiedot ja -taidot.

Oleellista on, että sekä palveluiden käyttäjät että tuottajat ymmärtäisivät vastuunsa, oikeutensa ja velvollisuutensa.

Palveluiden käyttäjien vastuulla on tunnistaa ja tiedostaa turvallisen ja luotettavan palvelun lähtökohdat. Sen vuoksi sähköisen asioinnin kansalaistaidot ja verkkolukutaito ovat edellytyksiä turvalliselle liikkumiselle verkossa.

Palvelun tarjoajan vastuulla puolestaan on varmistaa palveluiden käytön turvallisuus. Avoin ja selkeä viestintä tietoyhteiskunnan turvallisuudesta ja mahdollisista riskeistä on erityisen tärkeää. Tämä juuri luo luottamusta arjen tietoyhteiskuntaa kohtaan.

Sähköpostin lähettäminen ei aina ole turvallista. Viestinnän salaamista koskeva tiedottamishanke on juuri valmistunut. Viestintävirasto on laatinut tiiviin tietopaketin loppukäyttäjälle, siis sekä kansalaisille että pienyrityksille. Tietopakettia jaetaan muun muassa teleyritysten asiakastiedotuksen yhteydessä.

Tietoturvanäkökulmaa hankintoihin

Strategian toinen painopiste koskee tietoihin liittyvien riskien hallintaa ja toimintavarmuutta.

Riskienhallinta takaa koko järjestelmän toimintavarmuuden ja ennen kaikkea yritysten liiketoiminnan jatkuvuuden. Tietoturvanäkökohdat tulee ottaa huomioon järjestelmähankinnoissa ja sopimusprosesseissa. Riskienhallintanäkökulma tulee aina sisällyttää uusien tuotteiden ja palveluiden suunnitteluun.

Verkon tietojen turvallisuus tulee arvioida kokonaisvaltaisesti. Yritysten toiminnan jatkuvuus ja sitä kautta kansalaisten palveluiden saatavuus on varmistettava.

Rajattomat tietoturvauhat

Strategian kolmas painopiste on kilpailukyky ja kansainvälinen verkostoyhteistyö.

Suomi elää kansainvälisessä tietoverkkotaloudessa. Emme voi sulkea silmiämme muualla tapahtuville asioille. Tämä tarkoittaa siis myös, että osa tietoturvauhista tulee maamme rajojemme ulkopuolelta. Panostamalla ennakoivaan ja vaikuttavaan kansainväliseen yhteistyöhön voimme omalta osaltamme ehkäistä esimerkiksi verkkorikollisuutta.

Suomalaisen sääntely-ympäristön edistyksellisyyttä ja hyviä käytäntöjä voisimme markkinoida ulkomailla. Tietoturva-asiat ovat hyvin pitkälle kansainvälisiä. Tämän takia kansainvälinen ja EU-yhteistyö on Suomelle erityisen tärkeää.

Toimenpideohjelma kesällä

Tietoturvastrategian tavoitteiden saavuttamiseksi laaditaan erillinen toimenpide-ohjelma. Konkreettisia hankkeita sisältävä ohjelma valmistuu kesään mennessä.

Arjen tietoyhteiskunnan tietoturva -ryhmä järjesti tietoturvastrategiaan liittyvän seminaarin tietoturvapäivänä helmikuussa. Ryhmä esitteli tuoreen tietoturvastrategian sekä kokosi seminaarissa ehdotuksia toimenpide-ohjelmaksi. Kansalaisten voivat esittää näkemyksiään otakantaa.fi -sivustolla.

Työ jatkuu. Tavoitteena on yhdessä ja taidolla toteuttaa tämä kansallinen ponnistus uuden tietoturvastrategian osalta. Kutsumme teidät kaikki mukaan kantamaan kortenne kekoon sen toteuttamiseen.

--------

[KIRJOITTAJA]

Viestintäministeri Suvi Lindén on Arjen tietoyhteiskunnan neuvottelukunnan puheenjohtaja.

Lue myös

Tietoturva: Perustaidot kunnossa »
Tietoturva: Neuvottelukunta koordinoi »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.