Tulostusversio

4/2011

Pääkirjoitus 4/2011

Teksti: Asta Sihvonen-Punkka

Hämmästys - tyrmistys - huolestuminen. Nämä olivat todennäköisesti päällimmäisiä tuntemuksia ympäri Suomea, kun tuhansia suomalaisia koskettanut tietovuoto tuli ilmi marraskuisena viikonloppuna. 16 000 tavallisen suomalaisen henkilötiedot oli läväytetty nettiin kaikkien saataville ja katseltaviksi.

Viestintäviraston ympärivuorokautisesti päivystävä CERT-FI-yksikkö sai tiedon netissä leviteltävästä henkilötietolistasta, mistä käynnistyi heti laaja viranomaistoimien sarja.

Tietovuodoista ja -murroista on tullut arkipäivää. Tämän vuoden maaliskuussa yhdysvaltalainen tietoturvayhtiö RSA ilmoitti tietomurrosta yhtiön SecurID-tuotteiden turvallisuuteen, ja huhtikuussa puolestaan Sony PlayStation Network -käyttäjien luottokortti- ja henkilötietoja varastettiin.

Tietomurrot rikollisuuden lajina ovat valitettavasti lisääntyneet. Tekijät on tärkeää saada vastuuseen teoistaan. Mutta myös tilaisuus on tehnyt varkaan. Organisaatioiden suojaukset tietoturvauhkia vastaan ovat kirjavia ja monesti ilmeisen riittämättömiä. Tämä koskee myös niitä toimintoja, joilla havainnoidaan tietoturvaloukkauksia ja verkkohyökkäyksiä. Asiantuntijamme ovat todenneet, että yleensä tietoturvaloukkausten kohteet tietävät asiasta viimeisinä.   

Tietoturvallisuuden merkitys sähköisessä viestinnässä ja palveluiden käytössä on korostunut. Sähköisten palveluiden käytön laajenemisen edellytyksenä on, että käyttäjät voivat luottaa palvelujen, niitä tarjoavien järjestelmien ja tietoverkkojen turvallisuuteen. Nyt tietomurron kohteena olivat nimi-, yhteys- ja henkilötunnustiedot. Mitä jos kyseessä olisivat olleet arkaluonteiset potilastiedot? Luottamusta tietoyhteiskuntaan voidaan lisätä määrittelemällä nykyistä selkeämmin palvelujen tarjoajien vastuut ja velvollisuudet liittyen palvelujen tuottamiseen ja tietojen käsittelemiseen turvallisesti.

Tietyillä toimialoilla tietoturvan merkitys toiminnalle on elintärkeä, ja sen mukaisesti ne ovat joutuneet erityisesti panostamaan tietojärjestelmiensä ja -yhteyksiensä turvallisuuteen sekä arkaluontoisen tiedon suojaamiseen. Tällaisia toimialoja ovat muun muassa energia-, elintarvike-, rahoitus- ja terveydenhuolto sekä tietoyhteiskuntaan kuuluvat toiminnat (tietoliikenne, tietotekniikka, elektroniikkateollisuus sekä sähköinen ja painettu joukkoviestintä). CERT-FI on ollut mukana kehittämässä huoltovarmuuskriittisten yritysten toimintaedellytyksiä ja rakentaa parhaillaan näille Huoltovarmuuskeskuksen rahoittamana tietoturvaloukkausten havainnointijärjestelmää.  

Viestintäviraston uusi strategia asettaa tavoitteeksi viestintäverkkojen ja -palvelujen tietoturvallisuuden kehittämisen. Tätä on tarkoitus edistää muun muassa laajentamalla CERT-palvelujen tarjontaa valtionhallintoon ja varmistamalla tietoturvavelvoitteiden ottaminen huomioon tieto- ja viestintäjärjestelmissä.

-------

[KIRJOITTAJA]

Asta Sihvonen-Punkka on Viestintäviraston pääjohtaja.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.