Tulostusversio

4/2008

Tietoturva: Turvallisuus luo luottamusta verkossa

Teksti: Johanna Vuori

Tietoturva ja tietosuoja ovat osa yrityksen liiketoimintaa. Verkko asettaa niille omat haasteensa, jotka vaativat juridista ja teknistä osaamista.

Yritykselle tärkeän tiedon turvaaminen on menestyksen edellytys. Hyvät tietoturva- ja tietosuojakäytännöt ovat liike-elämässä myös tärkeitä hyvän maineen ja laadun merkkejä. Internetissä palveluja tarjoavan yrityksen on varjeltava sekä omia että käyttäjien tietoja.

Vastuu riippuu tiedosta

Verkossa toimivan palveluntarjoajan on muistettava vastuunsa tietoturvallisuudesta. Se, mitä vastuu käytännössä merkitsee, riippuu olennaisesti käsiteltävästä tiedosta, tietotekniikan tutkimuslaitos HIIT:n tutkijatohtori Olli Pitkänen muistuttaa.

”Henkilötietojen osalta on oleellista, että palveluntarjoaja on pystynyt etukäteen selvästi määrittelemään henkilötietojen käyttötarkoituksen. Sen jälkeen hänellä on kohtalaisen suuri vapaus kerätä ja käyttää tietoja, jotka liittyvät tähän tarkoitukseen. Henkilötietolaki asettaa melko selkeät puitteet esimerkiksi käyttäjien informoinnille. Jos lakiin perehtyy, sitä on melko helppo noudattaa, eikä se rajoita kohtuuttomasti järkevää liiketoimintaa”, Pitkänen toteaa.

Henkilötiedot ovat kuitenkin vain pieni osajoukko kaikista niistä tärkeistä tiedoista, joita verkkopalvelussa käsitellään.

”Esimerkiksi tekijänoikeus säätelee suurta osaa verkkopalveluiden sisältöä. Oleellista on, että sillä, joka tekijänoikeuden suojaamaa sisältöä palveluun laittaa, on siihen riittävät oikeudet.”

Tarvittavat tiedot määriteltävä

Moni yritys tekee kauppaa verkossa. Tietosuojavaltuutetun toimiston ylitarkastaja Heikki Partasen mukaan sähköisessä kaupankäynnissä henkilötiedot on nähtävä tiedollisina välineinä. Palveluntarjoajan on määriteltävä, mitä henkilötietoja suunniteltu sähköisen kauppapaikan konsepti edellyttää.

”Yrittäjän näkökulmasta on kyse valittuun konseptiin sisältyvistä taloudellisista riskeistä, jotka liittyvät tunnistamiseen, sopimuksen sisältöön, maksamiseen ja tilauksen toimittamisen. Kuhunkin toimintoon liittyy henkilötietojen käsittelyä.”

Jokainen toiminto tulee miettiä myös tietoturvan ja luotettavuuden näkökulmasta. Partasen mukaan luottamus syntyy viime kädessä kokemuksista. Näin ollen suunnittelussa tulisi täsmentää, mitä luvataan, ja lupauksista olisi kyettävä pitämään kiinni.

Asiakastiedon suojauksessa tulee ottaa huomioon kerätyn tiedon luonne ja merkitys sekä potentiaaliset väärinkäytösriskit ja tämän mukaan suojata tiedot tietomurroilta.

”Asiakasrekisterin ylläpidosta tulisi kertoa siten kuin henkilötietolain 23 § edellyttää. Sähköinen kaupankäynti on kuitenkin dynaaminen prosessi, joka ei kokonaan ole käsitettävissä rekisteriselosteesta. Tässä mielessä onkin suositeltava tehdä Privacy statement -tyyppinen notifikaatio”, Partanen ohjeistaa.

Suunnittelusta pohja tietoturvalle

Sähköisessä kaupankäynnissä tietoturvariskit koskevat muun muassa web-palvelun ja tietokantojen sisältöä sekä kauppatapahtumaan liittyvää tietoliikennettä. Maksuliikenteen turvallisuudesta yritys huolehtii yhdessä maksutuotteen tarjoajan kanssa.

Tietotekniikan tutkimuslaitos HIIT:n tietotekniikan professori Sasu Tarkoman mukaan luotettavan ja tietoturvallisen verkkopalvelun lähtökohtana on tiedostaa mahdolliset uhat ja ottaa ne jo suunnitteluvaiheessa huomioon.

Hänen mukaansa tietoturva otetaan monesti liian myöhään huomioon ohjelmistoprojekteissa. Se tulisi kuitenkin pitää mukana alusta asti, kun järjestelmän perusvaatimuksia ja komponentteja määritellään.

Erilaisia uhkia

Sähköiseen kaupankäynnin tietoturvariskejä hallitaan laatimalla tietoturvasuunnitelma, suojaamalla tietokantojen sisällöt, palvelintietokone ja tietoliikenne. Lisäksi on huolehdittava virustorjunnasta.

”Monesti uhat eivät ole pelkästään teknisiä vaan myös hallinnollisia”, Tarkoma muistuttaa. Ne voivat liittyä esimerkiksi siihen, kenellä on pääsy tietokantapalvelimelle.

Käyttäjän kannalta palvelun luotettavuus on keskeistä.

”Käyttäjällä on tiettyjä odotuksia siitä, miten hänen tietojaan käytetään ja säilytetään. Tietoturvariskinä on käyttäjätunnuksen tai luottokorttinumeron joutuminen vääriin käsiin. Tämä voi tapahtua ohjaamalla käyttäjä väärälle sivulle, joka näyttää palvelulta, mutta onkin rikollisten pyörittämä kopio. Toinen mahdollinen tapa on, että käyttäjän tiedot joutuvat vääriin käsiin suoran hyökkäyksen tuloksena”, Tarkoma kertoo.

Palvelimen ylläpitäjän näkökulmasta tietoturvaongelmat liittyvät lähinnä käytetyn ohjelmiston tietoturva-aukkoihin tai konfiguraatio-ongelmiin, joiden avulla ulkopuolinen voi päästä käsiksi palvelimella oleviin tietoihin, muuttaa niitä, tai yrittää kaataa palvelun. Nämä hyökkäykset ovat pitkälti automaattisia.

Sertifikaatti muistettava uusia

Teknologisista lähtökohdista katsoen tietoturva luodaan pitkälti käyttämällä sertifikaatteja ja tiedon salaavaa TLS- eli Transport Layer Security -protokollaa.

”Nykypäivänä kaikki web- selaimet tukevat HTTPS -protokollaa, joka käyttää tätä TLS-protokollaa. Palvelun tietoturva perustuu tässä tapauksessa tunnetun kolmannen osapuolen myöntämään sertifikaattiin. Selaimiin on asennettu tunnetuimpien sertifikaattien myöntäjien tiedot, kuten esimerkiksi VeriSign. Yleensä sertifikaateilla tunnistetaan vain palvelu. Asiakkaiden tunnistamisessa puolestaan käytetään sovelluskohtaista protokollaa, joka voi olla yksinkertaisimmillaan salasana”, Tarkoma kertoo.

Sertifikaatti on myös muistettava uusia ajoissa. Jos se pääsee vanhentumaan, selaimet kysyvät käyttäjältä, voiko palveluun luottaa.

HTTPS ja TLS ovat Tarkoman mukaan teknisiä perusratkaisuja. Niiden lisäksi palvelua rakennettaessa myös evästeiden käyttö pitää suunnitella huolella. Palvelun ulkoisissa rajapinnoissa pitää ottaa huomioon hyökkäyksen mahdollisuus. Tietokantapalvelimen pitää tarkistaa ulkopuolelta tulevat kyselyt, etteivät ne sisällä haitallisia komentoja.

Jatkuva seuranta tarpeen

Haasteena Sasu Tarkoma pitää selainten kirjavaa toteutusta.

”Käyttäjille ei aina ole selvää, milloin palvelun käyttö on turvattua ja esimerkiksi luottokorttitiedot voi antaa palvelimelle. Tätä tilannetta voidaan parantaa hyvällä käyttöliittymäsuunnittelulla.”

Uusia haittoja ja hyökkäyksiä löydetään ja korjataan koko ajan. Tietoturvatilannetta pitää seurata jatkuvasti ja palvelimeen tulevat päivitykset on hyvä asentaa nopeasti.

”Myös järjestelmän toimintaa pitäisi seurata tarkasti esimerkiksi lokeja tutkimalla. Palvelinta ei voida vain asentaa ja jättää pyörimään, vaan sitä pitää ylläpitää ja seurata.”

Lue myös

Tietoturva: Verkkokaupan ytimessä »
Tietoturva: Uudet salausmenetelmät parantavat yksityisyyttä »
Tietoturva: Sähköpostin käytettävyys ja turva paranevat »
Tietoturva: Sähköpostin suojaustaso nousee selvästi »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.