Koska tärkeä osa maailmastamme on digitalisoitunut, saamme usein lukea myös tietoturvarikkomuksista: kyberrikollisista, hakkeroinnista ja tietoturva-aukoista.
Nämä eivät ole kuitenkaan niitä tietoturvariskejä, jotka ovat yleensä arjessa eniten läsnä. Usein akuutein tietoturvariski olen minä. Jos tietoja ei ole laitettu oikeaan paikkaan tai jaettu lainkaan, ne on ylikirjoitettu massana, tai jopa poistettu, ne eivät ole käyttökelpoisia. Tiedot eivät ole silloin turvassa. Tietoturvaan kuuluukin olennaisena osana myös oman organisaation toiminnasta huolehtimista, jopa enemmän kuin hyökkääjiltä suojautumista.
Tämä ei tietenkään tarkoita että ns. tietoteknisen tietoturvan voisi ohittaa, tai sen tärkeyttä vähätellä. Haluan kuitenkin tässä kohtaa avata tietoturvaa yleisellä tasolla, eli sillä tasolla, johon muutkin kuin järjestelmä- ja konesalitoimittajat voivat vaikuttaa.
Jaan yleisen tietoturvan kolmeen osaan: Saatavuuteen, eheyteen, ja luottamuksellisuuteen.
Eli siihen että tiedot on käytettävissä, kunnossa ja suojassa.
Saatavuus
Arkikäytössä tärkein ja näkyvin osa-alue
Käyttäjälle on päivittäisellä tasolla välttämätöntä, että syötetyt tiedot löytyvät helposti,
sieltä mistä pitää, ja että kaikkeen oleelliseen tietoon pääsee käsiksi sillon kun sitä tarvitaan.
Saatavuuden parantamiseen on monia keinoja.
Yhteiset pelisäännöt siitä, kuinka tietoa täytetään ja käytetään.
Kun on sovittu yhdessä siitä mihin ja millaisessa muodossa tiedot tallennetaan,
on kaikkien helpompaa löytää tarvitsemansa tieto.
Yhtä tärkeää on myös noudattaa näitä sovittuja sääntöjä, ja huolehtia, että asioilla on vastuuhenkilöt ja pääkäyttäjät.
Melkein kaikille lienee tuttua palaverinjälkeinen tilanne, "kirjoittiko kukaan muistiinpanoja?".
Voi olla että ei, ellei ollut sovittu kuka sen tekee.
Selkeät tietorakenteet
Tietorakenteet tietysti ohjaavat paljon sitä kuinka tietoa syötetään.
Nämä kannattaa suunnitella siten, että ne palvelevat tarkoitustaan.
Rakenteellista tietoa kannattaa suosia silloin kun se on tarkoituksenmukaista.
Jokainen varmasti haluaa että esim. kontaktin eri tiedot ovat omilla paikoillaan sen sijaan, että kaikki ovat yhdessä "Lisätiedot"-kentässä epämääräisessä järjestyksessä.
Joskus voi olla silti perusteltua pitää esim. yhteiskäyttöistä tekstidokumenttia tai taulukkolaskentatiedostoa, mutta silloin tiedon käsittely on jokaisen käyttäjän vastuulla, ilman rajoituksia tai turvaverkkoa.
Tehokkaat hakuominaisuudet
Usein tiedon saatavuus riippuu lopulta hakutoiminnallisuuksien toimivuudesta.
On hyvin tärkeää, että käytetyssä järjestelmässä on helppoa hakea, ryhmitellä, ja rajata tietoa niin kuin haluaa.
Samoin on hyödyllistä että näitä rajauksia voi tallentaa itsensä ja muiden käyttöön,
jotta työaikaa ei kulu jatkuvasti samojen näkymien rakentamiseen.
Eheys
Kriittinen osa tietoturvaa,
jonka tärkeys voi korostua vasta ongelmatilanteessa
Harva tulee miettineeksi tiedon eheyttä jos se on kunnossa.
Sen merkitykseen herää monesti vasta siinä kohdassa, kun jotain meni pieleen.
Eheydestä huolehtimista kannattaakin suunnitella etukäteen.
Tiedon syöttö
Kun tietoa syötetään ja muokataan, käyttäjälle tulee olla selkeää mitä pitää tehdä, ja missä se tehdään. Järjestelmäpakotusten ja ohjeistuksen kautta tulee pystyä huolehtimaan että tiedot menevät oikeaan paikkaan.
Ohjeistus
Tiedon omistajan ohjeistuksella tehdään käyttäjille säännöt siitä kuinka dataa syötetään ja muokataan. Kaikkein kriittisimmät ja eniten virhealttiit tiedonsyöttötilanteet varmistetaan sovellustasolla.
Sovellustason varmistukset
Sovellustason tarkistukset ovat tärkeitä ja ohjaavat käyttäjää antamaan oikeanmuotoista tietoa oikeaan paikkaan. Nämä kuitenkin samalla jäykistävät käyttöä, joten niitä täytyy hyödyntää säästeliäästi, jotta järjestelmän käyttö pysyy sujuvana.
Luottamuksellisuus
Toimiessaan vähiten näkyvä osio,
mutta kuitenkin aivan yhtä oleellinen kuin edellämainitut
Luottamuksellisuudella tarkoitetaan että vain asianmukaiset ihmiset (tai integraatiot) pääsevät tietoon käsiksi tai voivat muokata sitä. Luottamuksellisuuden kriittisyys riippuu toimialasta ja toimintamalleista, mutta on aina kuitenkin huomiotava.
Julkiset tiedot
Osa datasta voi olla julkista, jolloin kuka vain pääsee lukemaan sitä, mutta ei muokkaamaan. Esimerkkinä yrityksen verkkosivujen sisältö.
Sisäisille käyttäjille oltava selkeää mikä tieto on julkista, ja että kuka sitä pystyy muokkaamaan.
Rajatut tiedot
Loput datasta on sisäistä, jolloin luku- ja kirjoitusoikeus on rajattu kirjautumisen taakse.
Tällaisia tasoja on yleensä useita, ja on harvinaista että kaikki käyttäjät näkevät kaiken.
Erilaisten käyttäjäroolien tunnistamiseen ja suunnittelemiseen kannattaakin käyttää aikaa.
Helpointa tämä on tehdä uutta järjestelmää tai järjestelmäversiota käyttöönotettaessa, mutta onnistuu myös käytön aikana, yleensä iteratiivisella prosessilla.
Valvonta
Varsinkin kirjoitusoperaatioita halutaan yleensä seurata ns. auditlogilla, jotta jälkikäteen pystytään todentamaan että kuka tiedon on luonut, tai kuka sitä on muokannut. Myös lukuoperaatioita voidaan haluta seurata, mutta niin järeä seuranta on yleensä käytössä vain arkaluontoisemmalla tiedolla.
Tiedon saatavuutta, eheyttä ja luottamuksellisuutta kannattaa pohtia Nyt, koska yleensä siinä kohdassa kun niiden kanssa tulee ongelmia, on jo myöhäistä.
Kannattaa myös huolehtia että kaikista käytössä olevista järjestelmistä otetaan säännölliset varmuuskopiot, että niitä säilytetään riittävän pitkään, ja että varmuuskopiot ovat palautettavissa. Varsinkin viimeistä kohtaa kannattaa testata ennen kuin se on ajankohtaista, koska jos palautuskelvoton varmuuskopiointimalli huomataan vasta oikeassa ongelmatilanteessa,
voi olla jo liian myöhäistä korjata asiaa.
Tätä tekstiä kirjoittaessani tutustuin sen aiheeseen poistamalla valmiin tekstilohkon, jota en ollut vielä tallentanut. Tietoa ei siis ollut vielä järjestelmässä, saatika varmuuskopiossa. Onneksi moderni selain pelasti tässä kohtaa, ja vanha kunnon Ctrl-z auttoi.
Jarmo Kortetjärvi
Järjestelmäasiantuntija ja tietoturvaintoilija