Tulosta Tulosta Lähetä linkki Bookmark and Share

Tietoturvaongelmat ovat vakavasti otettava riski tietoyhteiskunnassa

12.02.2008


Valtakunnallinen Tietoturvapäivä 12.2.2008

img

Tietoverkkojen ja -koneiden tietoturva on jatkuvasti uhattuna. Markkinoille tulee yhä edelleen merkittävässä määrin valmiusasteeltaan puutteellisia tietoliikenneratkaisuja, tietoteknisiä laitteita ja ohjelmistoja. Kustannuspaineiden vuoksi puutteellisia teknologioita otetaan käyttöön tietoturvahaavoittuvuuksia sisältävässä vaiheessa. Tietoturvaongelmien vuoksi nämä järjestelmät ovat riski sekä tuotteen valmistavalle yritykselle että sen käyttäjälle.

VTT:n näkemyksen mukaan tietoturvallisten ratkaisujen kehitykseen mahdollisimman varhaisessa vaiheessa ei vielä kiinnitetä riittävästi huomiota, vaan painopiste keskittyy liikaa jo olemassa olevien ongelmien torjuntaan. Kilpajuoksu verkkohyökkäyksiä, viruksia ja verkkoterrorismia vastaan tulee kiihtymään ja mutkistumaan, jolloin virustorjuntaohjelmistot, palomuurit ja tunkeilijanhavainnointijärjestelmät eivät enää yksinään riitä pitämään ongelmaa kurissa.

Tietoturvauhkat ovat kasvava riski yhteiskunnan, teollisuuden prosessien ja liike-elämän tultua yhä riippuvaisemmiksi tietoverkoista ja -järjestelmistä. Esimerkiksi tietomurroissa ovat vaarassa yksilön tietosuoja ja yritysten liiketoiminnan kannalta tärkeä tieto eikä merkittäviltä taloudellisilta vahingoilta voida välttyä. Tietoyhteiskunta on haavoittuva, sillä olemme suurelta osin täysin riippuvaisia tietojärjestelmien toimivuudesta. Kriittisiä kohteita tietoturvallisuuden ja yhteiskunnan toimivuuden kannalta ovat esimerkiksi energiansaanti, tietoliikenneyhteydet, liikenne sekä suurin osa teollisuudesta ja elinkeinoelämästä.

Uhkakuvilta vältytään vain kehittämällä alun perin tietoturvallisia tuotteita ja tietojärjestelmiä, sillä tietoturvan lisääminen jälkikäteen tuotteeseen johtaa puutteellisiin ja kalliisiin toimenpiteisiin. Riittävä tietoturva yrityksessä ja sen tuotteissa on olennainen osa kestävällä pohjalla toimivaa liiketoimintaa, ja käyttäjien tulisikin vaatia laadukkaampia toteutuksia toimittajilta. Tietoturvan ja yksityisyydensuojan hallinnan ei tulisi olla liian hankalaa yksittäisille käyttäjille. Tietoturvaratkaisujen käytettävyyden varmistaminen onkin haaste erityisesti tutkimukselle, koulutukselle sekä tuotteita ja palveluja tarjoaville yrityksille.

VTT haluaa panostaa proaktiiviseen eli ennakoivaan tietoturvan hallintaan. Tällä tarkoitetaan erityisesti teknologisiin valintoihin, järjestelmäarkkitehtuureihin ja tietoturvatietoisuuteen vaikuttamista lähtien mahdollisimman varhaisesta vaiheesta. Mitä varhaisemmassa vaiheessa tietoturva-asiat ennakoidaan, sitä kustannustehokkaampaan ja kokonaisvaltaisesti turvallisempaan lopputulokseen päästään. Suomi tunnetaan tietoturvaosaajana, ja maassamme onkin eräitä yrityksiä, jotka kehittävät tietoturvaratkaisuja ennakoivasti, mutta toimiala on vielä nuori ja voimakkaasti kehittyvä. VTT kehittää parhaillaan työkaluja, joiden avulla tuotteiden ja organisaatioiden tietoturvaa voidaan kehittää aiempaa systemaattisemmin, kokonaisvaltaisemmin ja yksinkertaisemmin. Tekeillä olevien työkalujen avulla voidaan mm. arvioida tietoturvauhkien ja -haavoittuvuuksien vaikuttavuutta, esiintymistiheyttä sekä tehdä arvioita tietoturvan tasosta ja tarvittavista tietoturvan varmistusmenetelmistä. Varmistusmenetelmiä ovat mm. tietoturvatestaus, -monitorointi ja -tarkastus.

Esitykset:
Mika Rautila: Tietoturvaongelmat ovat vakavasti otettavia riskejä tietoyhteiskunnassa
Reijo Savola: Ennaltaehkäisevä tietoturvatyö yhä tärkeämpää

 

 

Lisätietoja

Reijo Savola
VTT:n tietoturvatutkimuksen koordinaattori
puh. 020 722 2138


Mika Rautila
Tutkimusprofessori
puh. 020 722 4486