CIO 100 -BLOGI
Ari Uusikartano, 5.1.2012, 11:28Vapauden ja turvallisuuden tasapaino
Tahtomatonkin avoimuus vallitsee tietoverkoissa. Käyttäjätunnukset
vuodatetaan kaikkien nähtäville, salasanat ja henkilötunnukset julkistetaan.
Sosiaalinen media houkuttaa jakamaan henkilökohtaista tietoa ja tekee myös parhaansa jakaakseen sitä tehokkaasti omaa markkina-arvoaan lisätäkseen.
Turvaluokiteltuja tietoja jaellaan luettavaksi avoimuuden nimissä.
Ylenmääräinen salailu ja valvonta johtaa valvontaintensiiviseen poliisivaltioon mutta kaiken avoimeksi tekeminen puolestaan tirkistelyyn, rikollisuuteen ja pahimmillaan anarkiaan ja sabotointiin.
Vapaus päästä tietoon. Sen hallinta, kenellä on pääsy tietoon, on oleellisen tärkeää niin itse kunkin henkilökohtaisessa tietojenkäsittelyssä kuin laajempien tietovarantojen turvallisessa hallinnassakin.
Perinteisenä suojaratkaisuna on ollut hamasta atk-historian alusta saakka "mitä tiedät" -tyyppinen tunnistautuminen, kuten käyttäjätunnukset ja salasanat. Metodiikalla on tunnetut heikkoutensa aina post it –lapuille kirjatuista tunnuksista unohtamiseen.
Uudemmissa järjestelmissä on siirrytty enemmän "millainen olet" -ratkaisuihin, kuten biometriikan käyttöön sormenjälkineen tai muine henkilön yksiköllisiin ominaisuuksiin perustuvine järjestelyineen.
Käytössä on myös "mitä sinulla on" -tunnistus (kertakäyttöiset muuttuvat salasanat laitteella tai Tupas-tyyppiset listakoodit). Näitä yhdistellen mainituilla menetelmillä on rakennettavissa luotettavia tunnistautumisratkaisuja.
Se, mikä kuvatuista menetelmistä kuitenkin puuttuu, on kysymys: missä roolissa tai tilanteessa haluat tietoja nähdä ja käyttää?
Ilmitulleissa tapauksissa esimerkiksi ihminen, jolla on hallinnon tietojärjestelmiin sinänsä asialliset oikeudet, on selaillut niissä olevia tietoja mielenkiinnon, uteliaisuuden tai jopa oman edun tavoittelun vuoksi. Kehittyneissä ratkaisuissa näistä käynneistä jää jälki, jonka perusteella on jälkeenpäin tarkasteltavissa, kuka tiedossa on käynyt, ja voidaan esittää kysymys miksi.
Toisaalta liian tiukaksikaan suojauksia ei ole syytä rakentaa, sillä käytön ulottumattomissa oleva tieto on hyödytöntä silloin, kun sitä asiallisessa yhteydessä tarvitaan. Sijaisuustilanteissa tai hätätapauksissa takaportteja on oltava, vaikka ne osaltaan vaarantavat edellä mainitut suojausmekanismit.
Yhteisten tietovarantojemme saatavuus ja suojaaminen. Siitä, kuinka haluamme jatkaa omia tietojamme verkossa, päätämme jokainen itse.
Yhteisten tietovarantojemme hallinnointi on jo laajempi kysymys.
Julkishallinnon tiedon tehokas hyödyntäminen palveluratkaisuissa edellyttää tiedon saatavuuden helpottamista. Samoin hallinnon toimijoiden on verkotuttava, koska palvelut ja toimintaprosessit ylittävät virastojen, hallinnonalojen sekä valtion ja kunnan toimialueiden rajoja.
Tiedon verkottamisessa ja kokoamisessa on kuitenkin monia uhkatekijöitä, jotka tulee konseptia kehitettäessä huomioida. Yhä useammin uutisoidut tapaukset siitä, että hallinnon tietoja on joutunut asiattomien käsiin, ovat signaali uhasta joka on jo konkretisoitunut.
Hallinnon tehostaessa toimintaansa järjestelmiä ja tietovarantoja pyritään myös keskittämään fyysisesti ja virtuaalisesti.
Konesalien keskittäminen, tavoite yhden tiedon saamiseen yhdestä paikasta ja palvelujen vakioiminen ei kuitenkaan ole vaaratonta.
Keskitetty palvelu on melkoinen hunajakuppi pahantahtoiselle taholle, joka haluaa joko lamauttaa järjestelmän tai päästä oikeudettomasti käsiksi sen sisältämiin tietoihin.
Kokonaisuuden kannalta yhden viraston tietojärjestelmien lamauttamisella on vain rajallisia vaikutuksia verrattuna skenaarioon, jossa koko hallinnon toiminta lamautuu keskeisten järjestelmien ollessa syytä tai toisesta poissa käytöstä.
Se, että palvelinjärjestelmien ja tietoverkkojen turvaaminen saatetaan kuntoon, ja varajärjestelmät eivät ole riittäviä toimenpiteitä tiedon ja palvelujen suojaamiseksi.
Tietoon pääsyn hallinta on sitäkin tärkeämpää: kenellä on oikeus tietoon, milloin ja missä roolissa toimivana?
Oikeus tietoon ei ole edellä kuvatuista syistä rajaamatonta, vaan sen tulee perustua tapauskohtaiseen tarpeeseen. Pääsyn-, identiteetin- ja roolinhallinta ovat kokonaisuuden turvaamisen kannalta keskeisiä järjestelmiä, joiden suojaaminen on myös turvallisuuden keskiössä. Tällaisten järjestelmien toteuttaminen on vielä pahasti kesken.
Tekninen kehitys uudistamisen helpottajana. Teknisen prosessointi- ja levykapasiteetin hyödyntämisessä virtualisointi antaa mahdollisuuden hyödyntää olemassa olevaa laitteistokapasiteettia tehokkaasti.
Virtualisointi- ja pilvipalvelut kehittyvät nopeasti. Kun suunnittelutyön alla on julkisten palvelujen kattava uudistaminen, niiden toiminnallinen arkkitehtuuri on mahdollista rakentaa näiden ratkaisujen osalta puhtaalta pöydältä.
Verkottuneiden palvelujen kehittämisessä turvallisuuden huomioiminen jo suunnitteluvaiheessa eikä vasta toteutuksen loppuvaiheessa, kuten yksittäisen sovelluksen käyttöönotossa valitettavan usein on tapahtunut, on yhä tärkeämpää.
Kokonaisuuden turvaamisen keskeisimmässä roolissa on pääsynhallinta ja sen jatkuva seuranta ja valvonta. Identiteetin- ja roolinhallinnan kautta määritetään pääsy hallinnon verkkoon, sen järjestelmiin ja palveluihin sekä eri käyttäjätahojen väliset luottosuhteet.
Valtionhallinnossa tarpeet tiedon turvaamiselle ja järjestelmien palvelutasoille vaihtelevat toiminnoittain. Priorisointi ei kuitenkaan ole yksinkertaista toimijoiden välisten riippuvuuksien kasvaessa. Kehitystyön suhteen kannattaa luonnollisesti panostaa niihin palveluihin, joille on eniten kysyntää.
Toisaalta palvelujen tuottamisen ja ennen kaikkea tiedon hyödyntämisen kannalta tarve keskinäiseen verkottumiseen kasvaa. Ei ainoastaan hallinnon toimijoiden välillä, vaan joustava toiminta palvelutoimittajien ja muiden yhteistyötahojen kanssa tulee olla mahdollista.
Turvallinenkaan verkko ja tietojärjestelmä eivät voi toimia toiminta umpiossa, vaan tiedonsiirron on oltava mahdollista hallitusti eri kokonaisuuksien välillä.
Turvaamisen peruselementtien on säilyttävä, eli tiedonsiirto- prosessointi- ja tallennuskapasiteetin tulee olla riittävä. Tähän pilvityyppiset federoidut ratkaisut antavat jatkossa entistä paremmat mahdollisuudet teknologioiden kypsyessä.
Seuraavalla tarvetasolla ovatkin sitten autentikaatio ja pääsynhallinta sekä roolitus – turvallisesti mutta kuitenkin joustavasti ja palvelunäkökulmasta toteutettuna.
Sillä kuten viisaasti on lausuttu, vapaudesta luopuminen turvallisuuden nimissä johtaa siihen, että kumpaakaan ei saavuteta.
Älykäs suodattaminen on tietoturvan perusta. Esim. henkilötietojen käsittelyssä.
Esim. aseenkantolupaa myönnettäessä oleellisinta on tietää onko sille olemassa estettä, eikä tietää hakijan koko sairauskertomusta.
Samoin tulisi nettikauppojenkin asiakasrekistereissäkin riittää pelkän syntymäpäivän tai iän tieto eikä koko henkilötunnus.
Jopa online/offline tiedon julkisuus pitäisi olla käyttäjän hallittavissa yhteisöpalveluissa.
Valitettavasti käyttäjän oman toiminnan tietoturvallisuus on tärkeimmässä asemassa ja siihen voi vaikuttaa vain opastuksella ja kouluttamisella.
Ehkä tietoturva on syytä sisällyttää "oppiaineena" ihan päiväkodista ja peruskoulusta alkaen...
Perinteinen tapa hallita turvallisuutta on "n2know". Tähän liittyy rakenteisesti mallinnetut ja toteutetut tietojärjestelmät, joissa käyttäjät saavat yksilöllisten profiiliensa mukaisesti tietoa. Minusta luonteva osa järjestelmässä on myös ollut käytön valvonta. Osut oikeaan kun toteat että avaintekijä on kunnolla tehty suunnittelu.
Nämä systeemisuunnittelun perustekijät ovat unohtuneet tai sitten ne ovat unohdettu tietojärjestelmien hankinnassa. Jos arkkitehtuuri on toimiva ja se on myös muistettu kilpailluttaa oikein, on suuri onnistumisen mahdollisuus toteuttaa toimiva järjestelmä, jossa ns takaportteja ei tarvita. Mielestäni tätä peräänkuulutat tapauskohtaisuudella.
Julkisten tietovarantojen hallinnassa on minusta toinenkin mahdollisuus; yhdistää tarvittava tietokokonaisuus ohjelmallisesti hajallaan olevista tietovarannoista. Tällöin tiedon keskittämistä tai alemman tason metamalleja ei tarvita.
Suomi on perinteisesti ollut hyvin varautunut infrastruktuurin kaaoksiin. Tämä on osoittautunut harhakuvaksi niin sähköverkkojen, tieto- tai -varantojen suhteen. Peräänkuuluttaisin valtiohallinnon vahvempaa vastuukantoa omasta reguloivasta roolista ja velvoittaisin myös ministeriöiden alaisen hallinnon toteuttamaan päätetyn varautumisentason mukaista toimintaa.
Vapautta ei saisi kahlehtia mutta sitä pitää voida ohjata yhteiskunnan pelisääntöjen mukaisesti eli kuten toteat on suuri vaara ettei kummassakaan onnistuta.
ehn
CIO 100 -BLOGI
Marco Halén, 20.1.2012 14:21Toimintavarmaa tuottavuutta
Tuottavuuden parantaminen on meille välttämättömyys paitsi yritysten tasolla myös kansakuntana. »
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.