Palveluntuottajan arki tietoturvattomassa todellisuudessa

Tietoturvariskit ovat digitaalisen kehityksen ja uusien palveluiden kääntöpuoli. Kyberturvallisuudesta niin yksilöiden, yhteisöjen kuin valtioiden tasolla on tullut uudenlainen realiteetti, jota ei voi jättää huomiotta missään tekemisessä. Murtojen motiivit ovat useimmiten taloudellisen hyödyn tavoittelu tai silkka kiusanteko. Tämä on paitsi ikävää, myös suuri kansantaloudellinen tappio. Mitä tämä kehitys tarkoittaa ohjelmistotalon arjessa?

Väärinkäytökset läsnä arjessa päivittäin

Erilaisista väärinkäytöksistä saa lukea uutisia päivittäin. Häiriön suorittaja, hakkeri, nähdään usein jonkinlaisena nyky-yhteiskunnan Robin Hoodina – kun taas tarinan ”konna” on useimmiten palveluntarjoaja, joka tuottaa suojaamatonta ratkaisua hakkeroinnin testipenkiksi. Lähes yhtä arveluttavaa kuin itse hakkerointi onkin ylläpitää huonosti suojattuja tai jopa suojaamattomia palveluita.

Pahimmillaan tietoturvariskit jarruttavat tai estävät palveluinnovaatioiden toteuttamista. Eteläisessä naapurissamme on käyty keskusteluja jo käytössä olevasta sähköisestä äänestämisestä. Sähköinen äänestysjärjestelmä olisi erityisen hyvä palvelu esimerkiksi liikuntarajoitteisille, ja sen toteutus olisi kokonaiskustannuksiltaan nykyistä halvempi. Tietoturvariskit kuitenkin hidastavat idean siirtämistä käytäntöön.

Tietoturva ei ole vain palveluntarjoajan käsissä, vaan palvelun käyttäjällä on oma vastuunsa. Aina löytyy niitä, jotka luovuttavat esimerkiksi luottokorttinsa tai pankkitilinsä tiedot, kun niitä auktoriteetin nimissä pyydetään. Suomalaisten usko auktoriteetteihin on vahva, ja olemme tottuneet turvalliseen yhteiskuntaan.

Tietoturva pistää toimittajan jatkuvasti testiin

Käynnissä on kilpajuoksu tietoturvan kehityksen ja sitä murtamaan pyrkivien hakkereiden välillä. Mikään palvelu ei ole murtamaton. Tietojärjestelmiä ja -palveluita tuottava toimittaja joutuu painiskelemaan tietoturvakysymysten kanssa päivittäin. Miten löytää ratkaisu, joka tarjoaa riittävän tietoturvan, mutta on silti tarkoituksenmukainen, eikä syö ohjelmiston käytettävyyttä?

Ohjelmistotalossa tietoturva näkyy kaikessa tekemisessä, ja Digialla asiakkaamme ovat kiittäneet meitä pitkälle mietitystä turvallisuuskulttuurista. Tällainen korkeatasoinen tietoturvakulttuuri ei synny itsestään, vaan on pitkän ja määrätietoisen kehitystyön tulos. Tätä kehitystä on Digialla toteutettu säännönmukaisesti jo vuosien ajan.

Tietojärjestelmien toimittajalle tietoturva on haaste – mutta myös mahdollisuus. Millä muulla alalla voi sanoa, että tuotteiden vedenpitävyyttä testataan yhtä intensiivisesti päivittäin?

tietoturva




Asko Hörkkö | Ratkaisuarkkitehti

Asko Hörkkö | Ratkaisuarkkitehti

Asko painii päivittäin liiketoimintaprosessien kehittämisen ja IT-järjestelmien hyödyntämisen polttavien kysymysten parissa. Vuosien kokemukseen nojaten Asko kartoittaa ja luo tulevaisuuden ratkaisuja; hänen johtoajatuksensa on, että jokainen päivä on mahdollisuus oppia uutta. Vankin tuntemus Askolla on kaupan ja teollisuuden toimialoista, joiden arvoketjujen läpinäkyvyyden ja yhteistoiminnallisuuden kehittäminen on lähellä hänen sydäntään.

Kirjoittajan kaikki blogitekstit

Tilaa blogikirjoitukset sähköpostiisi




Seuraa meitä somessa

LinkedIn Twitter Facebook YouTube