Verkkoviestinnän tietoturvan ylläpito on entistä tärkeämpää mutta myös vaikeampaa. Yhä monimuotoisempien uhkien torjunnassa on tärkeää, että jokainen tietoyhteiskunnan toimija muistaa vaikuttavansa teoillaan sekä omaan että muiden tietoturvallisuuteen.
- Luotettava tietoyhteiskunta sekä luottamus sähköistä asiointia kohtaan syntyvät, kun sekä palveluiden käyttäjät että tuottajat ymmärtävät vastuunsa, oikeutensa ja velvollisuutensa, korosti viestintäministeri Suvi Lindén Tietoturvatapahtuma-seminaarissa 5. helmikuuta.
Lindén painotti tietoturvan kokonaisuutta, jossa on arvioitava koko verkon tietojen turvallisuus kokonaisvaltaisesti. Vain näin voidaan varmistaa yritysten toiminnan jatkuvuus ja kansalaisten palvelujen saatavuus.
Sähköinen maailma on turvallisuuden kannalta haastava, Lindén huomautti. Verkkoviestintä ei ole sidottu valtioiden rajoihin ja palvelimet saattavat sijaita missä tahansa. Yksittäisen maan lainsäädännöllä tai valvonnalla on vain rajallista vaikutusta turvallisuuden parantamisessa.
Salauksen tarve
kasvaa jatkuvasti
Erityisen ajankohtaiseksi asiaksi on näinä aikoina nousemassa sähköisten viestien salaaminen. Suurilla yrityksillä tähän on oleellisesti paremmat mahdollisuudet kuin pk-yrityksillä ja yksityisillä kansalaisilla.
Sähköisten palvelujen kohdalla suurin vastuu on palvelun tarjoajalla, jonka tulee varmistaa palvelujen käytön turvallisuus. Käyttäjien puolestaan on kyettävä tunnistamaan uhkat ja tiedettävä, millaiset ehdot turvallisen palvelun on täytettävä.
Lindén määräsi elokuussa 2008 arjen tietoyhteiskunnan neuvottelukunnan tietoturvaryhmän arvioimaan, mitä lisätoimia tarvitaan suomalaisten luottamuksellisen viestinnän takaamiseksi.
- Salaamista koskeva tiedottamishanke on nyt valmistunut. Viestintävirasto on laatinut tiiviin tietopaketin kansalaisille ja pienyrityksille. Paketti on viraston verkkopalvelussa ja lisäksi sitä on tarkoitus jakaa muun muassa teleyritysten asiakastiedotuksen yhteydessä, Lindén sanoo.
Kansallista tietoturvaviranomaista
tarvitaan
Suomessa ei toistaiseksi ole virallista kansallista tietoturvaviranomaista (NCSA eli National Communications Security Authority), jonka tehtävänä olisi esimerkiksi antaa tietojärjestelmille turvaluokituksia. Kansainvälistä kauppaa käyvien tietotekniikkayritysten kannalta tämä on ongelmallista.
- Monet yritykset ovat törmänneet tilanteeseen, jossa kaupanteko on vaikeutunut, koska Suomesta puuttuu kansainvälisesti vakioitu NCSA.
- Koska Viestintävirasto jo tarjoaa kansainvälisesti tunnustetut operatiiviset suhteet, olisi luontevaa liittää kokonaisuuteen myös NCSA-toiminto, Lindén sanoo.
Lindén pitää kansallista tietoturvaviranomaista erittäin tarpeellisena ja toivoo, että toiminnan käynnistämisessä voitaisiin edetä pikaisesti.
Lisätietoja
erityisavustaja Sami Paatero, puh. (09) 160 28324
