Pingauksia verkkoon

Näkökulmia tietoturvaan ja tietoliikenteeseen

Hajoaako tiedon suojaus uuden tietoaikakauden myötä?

20. elokuuta 2018

Ymon tietojen käytön valvonta ja suojaaminen

Yritysten liiketoimintamallit ovat merkittävien muutosten kynnyksellä, kun toiminnot yhä enenevässä määrin pohjautuvat digitalisaation mukanaan tuomiin "uuden tietoaikakauden" ratkaisuihin ja toteutuksiin. Erityisesti tekoäly ja IoT sekä tietomassojen ja tiedon analytiikka ovat tässä keskeisessä roolissa. Tieto on jo nyt monien yritysten keskeisimpiä peruspilareita, mutta tiedon rooli tulee jatkossa olemaan entistäkin merkittävämpi. Tärkeätä on siis ymmärtää mitä tieto sen eri olomuodoissa merkitsee yritykselle. Tiedon merkitys ja vaikutus yrityksen toiminnalle tulee kasvamaan ja uudet ratkaisut muuttavat sitä, miten tietoa pitää suojata ja sen käyttöä valvoa. Vai muuttuuko mikään sittenkään?

 

Uudet teknologiat ja tietomassojen analytiikka luovat uusia keinoja ja mahdollisuuksia liiketoimintamallien kehittämiseen ja uudistamiseen. Samalla pitää kuitenkin huolehtia siitä, että tieto on suojattu aina sen syntylähteiltä loppukäyttöön asti sekä kaikissa käsittelyvaiheissa tällä välillä tiedon siirtovaiheita unohtamatta.

Suojaa tiedon koko moninainen polku

Tiedon alkulähteiltä kuten IoT-  ja mobiililaiteista tieto siirtyy tallennuksen pilvipalveluihin. IoT-laitteista voisi mainita vaikkapa sensorit, jotka keräävät jatkuvana virtana melkeinpä mitä vain dataa esimerkiksi tuotannon prosesseista, ympäristöstä, mutta myös meistä ihmisistä. Tallennuspalveluista tietoa puolestaan voidaan siirtää lukuisiin analytiikkapalveluihin ja sieltä taas muihin tallennuspalveluihin, kunnes jalostettu tieto on joitain kanavia pitkin loppukäyttäjien käytettävissä. Näin asia siis yksinkertaistettuna. Kun tähän yhtälöön lisätään vielä tekoäly, niin meillä on varsin laaja kenttä varmistettavana.

Samat perusperiaatteet pätevät kuitenkin tässäkin yhteydessä aivan kuten tiedon suojaamisessa ja käytön valvonnassa muutenkin. On huolehdittava siis siitä, että tieto on suojattu tietoa keräävissä laitteissa, tietoa siirrettäessä eri tallennus- ja käsittelypaikkoihin, sekä tietenkin myös silloin kun tieto on ”levossa” eri tallennuspaikoissa.

Käytön valvonta on tärkeä osa tiedon suojaamista

Pelkästään tiedon suojaaminen ei kuitenkaan ole riittävä tae tiedon turvallisuuden varmistamiseksi, vaan tiedon käsittelyä ja käyttöä pitää pystyä myös valvomaan eli pitää tietää miten tuota tietoa käytetään ja kuka sitä käyttää. Kun valvotaan tiedon niin oikeutettua kuin oikeudetontakin käyttöä kaikissa niissä kohdissa, joissa tietoon on mahdollisuus päästä käsiksi tavalla tai toisella, ollaan jo hyvällä pohjalla ja pystytään merkittävästi pienentämään riskejä.

Tiedon käsittelytavat voivat vaikuttaa meidän jokaisen elämään

Tässä kohtaa on hyvä nostaa esiin myös henkilötiedot, joiden käsittely pitää erityisesti huomioida, kun lähdetään suunnittelemaan ja ottamaan käyttöön uusia ratkaisuja. Uudet teknologiat, ja se miten henkilötietoja näiden avulla käsitellään, voivat hyvinkin vaikuttaa henkilön oikeuksiin yksityisyyteen ja tietosuojaan ja miksei myös muihin perusoikeuksiin. Henkilötiedot pitää käsittää laajasti koska mikä tahansa tieto, joka on yhdistettävissä tunnistettavissa olevaan henkilöön, on henkilötietoa. Varsinkin tekoälyn käyttö eri yhteyksissä, kuten mobiililaitteissa, on saanut itseni pohtimaan tähän liittyviä haasteita samoin kuin se, että meistä ja tekemisistämme voi "vuotaa" näiden kehittyvien teknologioiden kautta tietoa vähän turhankin laajalti, eikä henkilöllä itsellään aina ole riittävästi vaikutusmahdollisuuksia tähän.

Perusperiaatteet toimivat yhä

Jotta yritys voisi varmistaa, että sen liiketoiminnan peruspilarit seisovat vankalla pohjalla, tulisi tiedon suojaus ja tiedon käytön valvonta olla yhtä lailla itsestäänselvyys kuin tiedon olemassa olokin. Teknologia ja toteutukset muuttuvat, mutta "uuden tietoaikakauden" ratkaisut ja toteutukset eivät muuta tiedon suojaamisen perusperiaatteita eikä sitä perusasiaa, että on ensiarvoisen tärkeätä suojata ja valvoa niitä asioita, jotka yritykselle ovat arvokkaita. Henkilötietojen suojaamisen ja valvonnan kohdalla puolestaan kyse ei ole pelkästään EU:n tietosuoja-asetuksen lain kirjaimen noudattamisesta vaan siitä, että huolehditaan meidän jokaisen oikeudesta yksityisyyteen ja tietosuojaan sekä se, että näiden oikeuksien toteutuminen tältä osin voidaan tarpeen tullen myös todistaa.


Pekka Vermasvuo

 

Olen tietosuojan, tietoturvallisuuden ja riskienhallinnan asiantuntija, jolla on pitkä kokemus niin teknisistä kuin hallinnollisistakin asioista. Olen suunnitellut ja toteuttanut lukuisia osaamisalueisiini liittyviä projekteja niin Suomessa kuin ulkomaillakin ja tukenut asiantuntijana sekä yrityksen että sen asiakkaiden toimintaa. Erityisosaamistani eivät ole niinkään yksittäiset asiat vaan kokonaisuuden näkeminen ja asioiden painotus riskienhallinnan näkökulmasta. Tietosuojaan liittyvät asiat ovat kuitenkin tällä hetkellä päällimmäisenä työpöydälläni.

 

Minut löytää useimmiten joko ulkoilemasta metsäpoluilla tai muualla, valokuvauksen tai musiikin tekemisen parista. Luonnollisesti minut löytää myös LinkedInistä.