Lähetä linkki
Tietoturvaongelmat ovat vakavasti otettava riski tietoyhteiskunnassa
12.02.2008
Valtakunnallinen Tietoturvapäivä 12.2.2008
Tietoverkkojen ja -koneiden tietoturva on jatkuvasti uhattuna. Markkinoille tulee yhä edelleen merkittävässä määrin valmiusasteeltaan puutteellisia tietoliikenneratkaisuja, tietoteknisiä laitteita ja ohjelmistoja. Kustannuspaineiden vuoksi puutteellisia teknologioita otetaan käyttöön tietoturvahaavoittuvuuksia sisältävässä vaiheessa. Tietoturvaongelmien vuoksi nämä järjestelmät ovat riski sekä tuotteen valmistavalle yritykselle että sen käyttäjälle.
VTT:n näkemyksen mukaan tietoturvallisten ratkaisujen kehitykseen
mahdollisimman varhaisessa vaiheessa ei vielä kiinnitetä riittävästi huomiota,
vaan painopiste keskittyy liikaa jo olemassa olevien ongelmien torjuntaan.
Kilpajuoksu verkkohyökkäyksiä, viruksia ja verkkoterrorismia vastaan tulee
kiihtymään ja mutkistumaan, jolloin virustorjuntaohjelmistot, palomuurit ja
tunkeilijanhavainnointijärjestelmät eivät enää yksinään riitä pitämään
ongelmaa kurissa.
Tietoturvauhkat ovat kasvava riski
yhteiskunnan, teollisuuden prosessien ja liike-elämän tultua yhä
riippuvaisemmiksi tietoverkoista ja -järjestelmistä. Esimerkiksi
tietomurroissa ovat vaarassa yksilön tietosuoja ja yritysten liiketoiminnan
kannalta tärkeä tieto eikä merkittäviltä taloudellisilta vahingoilta voida
välttyä. Tietoyhteiskunta on haavoittuva, sillä olemme suurelta osin täysin
riippuvaisia tietojärjestelmien toimivuudesta. Kriittisiä kohteita
tietoturvallisuuden ja yhteiskunnan toimivuuden kannalta ovat esimerkiksi
energiansaanti, tietoliikenneyhteydet, liikenne sekä suurin osa teollisuudesta
ja elinkeinoelämästä.
Uhkakuvilta vältytään
vain kehittämällä alun perin tietoturvallisia tuotteita ja tietojärjestelmiä,
sillä tietoturvan lisääminen jälkikäteen tuotteeseen johtaa puutteellisiin ja
kalliisiin toimenpiteisiin. Riittävä tietoturva yrityksessä ja sen tuotteissa
on olennainen osa kestävällä pohjalla toimivaa liiketoimintaa, ja käyttäjien
tulisikin vaatia laadukkaampia toteutuksia toimittajilta. Tietoturvan ja
yksityisyydensuojan hallinnan ei tulisi olla liian hankalaa yksittäisille
käyttäjille. Tietoturvaratkaisujen käytettävyyden varmistaminen onkin haaste
erityisesti tutkimukselle, koulutukselle sekä tuotteita ja palveluja
tarjoaville yrityksille.
VTT haluaa panostaa proaktiiviseen
eli ennakoivaan tietoturvan hallintaan. Tällä tarkoitetaan erityisesti
teknologisiin valintoihin, järjestelmäarkkitehtuureihin ja
tietoturvatietoisuuteen vaikuttamista lähtien mahdollisimman varhaisesta
vaiheesta. Mitä varhaisemmassa vaiheessa tietoturva-asiat ennakoidaan, sitä
kustannustehokkaampaan ja kokonaisvaltaisesti turvallisempaan lopputulokseen
päästään. Suomi tunnetaan tietoturvaosaajana, ja maassamme onkin eräitä
yrityksiä, jotka kehittävät tietoturvaratkaisuja ennakoivasti, mutta toimiala
on vielä nuori ja voimakkaasti kehittyvä. VTT kehittää parhaillaan työkaluja,
joiden avulla tuotteiden ja organisaatioiden tietoturvaa voidaan kehittää
aiempaa systemaattisemmin, kokonaisvaltaisemmin ja yksinkertaisemmin. Tekeillä
olevien työkalujen avulla voidaan mm. arvioida tietoturvauhkien ja
-haavoittuvuuksien vaikuttavuutta, esiintymistiheyttä sekä tehdä arvioita
tietoturvan tasosta ja tarvittavista tietoturvan varmistusmenetelmistä.
Varmistusmenetelmiä ovat mm. tietoturvatestaus, -monitorointi ja -tarkastus.
Esitykset:
Mika
Rautila: Tietoturvaongelmat
ovat vakavasti otettavia riskejä tietoyhteiskunnassa
Reijo
Savola: Ennaltaehkäisevä
tietoturvatyö yhä tärkeämpää