Tulostusversio

2/2011

Pääkirjoitus 2/2011

Teksti: Timo Lehtimäki

Tätä pääkirjoitusta aloittaessani rysähtää. Kansallinen tietoturvaviranomainen CERT-FI julkaisee vuoden ensimmäisen varoituksen.

CERT-FI julkaisee runsaasti erilaisia tietoturvatiedotteita, mutta varoitukset ovat harvinaisia. Viime vuoden ainoa tapaus liittyi suomalaisen Älypää-verkkopelipalvelun käyttäjätunnusten ja salasanojen julkaisemiseen internetissä.

Tämän vuoden ensimmäinen varoitus oli osin hyvin samankaltainen kuin tapaus Älypää: Sony PlayStation Network -verkkopalveluun tehtiin tietomurto, jonka saaliina olivat kymmenien miljoonien käyttäjien tiedot. Suomessa palvelun käyttäjiä on satojatuhansia.

Voiko johonkin peliyhteisöön kohdistuva tietomurto olla mitenkään merkittävä? Sonyn tapaus osoittaa karulla tavalla tietoturvan luikertelemisen kaikkialle. Tietomurto konkretisoi, millaisessa muutoksessa sähköinen viestintä ja verkkopalvelut ovat.

Liiketoiminta, asiointi ja prosessit siirtyvät verkkoon, ja näin riippuvuus internetistä kasvaa. Mobiilimaksaminen, sähköinen tunnistaminen, lähiasiointi, sensoriverkot ja koneiden välinen viestintä ovat tästä hyviä esimerkkejä. Reaalimaailman laitteet, esimerkiksi kodinkoneet, kytkeytyvät internetiin. Kun kodistakin tulee päätelaite, elämä liimautuu kiinni verkkopalveluihin.

Verkkoelämä kasvattaa paineita toimivuudelle, turvallisuudelle ja yksityisyydensuojalle. Kun eri laitteet ja palvelut ovat yhteydessä toisiinsa verkossa, peliyhteisön ongelmat voivatkin aiheuttaa vakavia heijastuksia verkkoelämään.

Väistämättä nousee mieleen myös eräs perinteisistä tietoturvan haasteista: se ei ole helppoa! Kun tunnustettu iso toimija tyrii, on helppo pyrskähdellä. Uskaltaisin kuitenkin väittää, että valtaosa muista toimijoista ratsastaa melkoisella tuurilla. Nyt on tarpeellista laajentaa keskustelua palveluntarjoajien velvollisuuksista ja vastuista. Trendikäs tietovarantojen avaaminen on myös tehtävä taiten. Pilviteknologia mahdollistaa tietovarantojen ja niihin pohjautuvien palveluiden maailmanlaajuisen jakelun tehokkaasti ja nopeasti. Mutta kuka tietoja oikeasti julkaisee ja onko sisältö oikeaa?

Viime vuoden trendeihin kuuluivat pilvipalvelut, sosiaalinen media ja wikileaks. Tietojen vuotaminen ja varastaminen on selvästi nousussa. Jos jo nyt ennustaisin seuraavien viiden vuoden tietoturvatrendin, se olisi: leaks.

---

[KIRJOITTAJA]

Timo Lehtimäki on Viestintäviraston Verkot ja turvallisuus -tulosalueen johtaja.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.