Upprätthållandet av datasäkerheten i nätkommunikationen är ännu viktigare än tidigare, men också svårare. Då man förebygger allt mer komplicerade hot är det viktigt att varje aktör i informationssamhället minns att han med vad han gör inverkar på både sin egen och andras datasäkerhet.
- Informationssamhället blir pålitligt och förtroende skapas för att sköta ärenden elektroniskt, då både de som använder tjänsterna och de som producerar dem inser sitt ansvar, sina rättigheter och sina skyldigheter, betonade kommunikationsminister Suvi Lindén vid Tietoturvatapahtuma-seminariet den 5 februari.
Lindén betonade att datasäkerheten är en helhet, där man övergripande bör bedöma informationens säkerhet i hela nätet. Endast så kan man säkra att företagens verksamhet fortgår och att medborgarna har tillgång till tjänsterna.
Den elektroniska världen är ur säkerhetssynvinkel en utmaning, påpekade Lindén. Kommunikationen över nätet är inte bunden till staternas gränser och servrarna kan finnas var som helst. Lagstiftningen eller övervakningen i ett enskilt land inverkar endast begränsat för att förbättra säkerheten.
Behovet av kryptering ökar hela tiden
En särskilt aktuell fråga i dessa tider är kryptering av elektroniska meddelanden. Stora företag har betydligt bättre möjligheter till det än små och medelstora företag och enskilda medborgare.
Beträffande elektroniska tjänster bär den som erbjuder tjänsten det största ansvaret. Han bör försäkra sig om att det är tryggt att bruka tjänsten. Användarna bör för sin del kunna känna igen hot och veta vilka villkor en säker tjänst bör uppfylla.
I augusti 2008 gav Lindén datasäkerhetsgruppen inom delegationen för informationssamhället i uppdrag att göra en bedömning av vilka tilläggsåtgärder som behövs för att garantera finländarnas konfidentiella kommunikation.
- Ett informationsprojekt om kryptering har nu blivit klart. Kommunikationsverket har sammanställt ett kompakt informationspaket riktat till medborgarna och småföretagen. Paketet finns i verkets webbtjänst och dessutom har man för avsikt att dela ut det bland annat tillsammans med telebolagens kundinformation, säger Lindén.
En nationell datasäkerhetsmyndighet behövs
I Finland finns än så länge inte någon officiell nationell datasäkerhetsmyndighet (NCSA, National Communications Security Authority), med uppgift att till exempel bevilja datasystem säkerhetsklassificering. För företag inom informationsteknik som bedriver internationell handel är det här problematiskt.
- Många företag har drabbats av en situation där det blivit svårare att göra affärer på grund av att Finland saknar en internationellt normerad NCSA-myndighet.
- Eftersom Kommunikationsverket redan erbjuder internationellt erkända operativa förbindelser skulle det vara naturligt att foga också NCSA-funktionen till helheten, säger Lindén.
Lindén anser att en nationell datasäkerhetsmyndighet är mycket nödvändig och hoppas att man kan avancera snabbt med att få igång verksamheten.
Ytterligare information
specialmedarbetare Sami Paatero, tfn (09) 160 28324
