Ads 468x60px

keskiviikko 22. lokakuuta 2014

Kyberturvallisuuden tulevaisuudennäkymiä


Viime vuosina kyberturvallisuus on puhuttanut paljon turvallisuusalan asiantuntijoita, ja pikkuhiljaa termi on levinnyt myös yleiseen käyttöön. Tietoverkkojen ja -tekniikan rooli on noussut yhä tärkeämmäksi organisaatioiden toiminnan kannalta, ja kyberturvallisuuteen liittyvät kysymykset koskettavatkin kaikenkokoisia yrityksiä kaikilla toimialoilla.

Mutta miltä kyberturvallisuuden tulevaisuus näyttää? Asiaa pohti joukko KPMG UK:n asiantuntijoita, ja esiin nousi useita asioita sekä yksityishenkilöihin että digitaaliseen infrastruktuuriin liittyen.

Yksityishenkilöistä löytyy paljon erilaista tietoa internetistä, ja verkkokäyttäytymisen virhearvioinneilla voi olla vakavia seurauksia yksilön itsensä kannalta. Ongelmaksi voi muodostua se, etteivät henkilöt edes tiedä milloin tätä tietoa käytetään heitä vastaan. Esiin nouseekin kysymys: kenen vastuulla on suojella yksilöä verkossa?

Yksityisyydensuoja verkossa jakaa mielipiteitä. Yksityisyydensuojan voidaan nähdä olevan yksilön itsensä vastuulla jopa siinä määrin, että kyberidentiteetin salaamisen nähdään kuuluvan osana tulevaisuuden peruselämäntaitoihin. Toisaalta voidaan ajatella, että vastuu siitä, että yksilöitä koskevaa dataa käytetään vastuullisesti, kuuluu organisaatioille. Yksityisyydensuojaan liittyvää sääntelyä kehitetäänkin jatkuvasti.

Entä voidaanko internetin yksityisyysstandardin avulla luoda määritelty toimintatapa, johon organisaatiot sitoutuvat? Standardin avulla kuluttajat voisivat asioida vain sellaisten yritysten kanssa, jotka ovat sitoutuneita suojaamaan asiakkaidensa tiedot jakaen asiakkaidensa eettiset näkemykset henkilötietojen käyttöä koskien. Ei enää pitkiä lakitekstejä siitä, miten henkilötietojani voidaan käyttää, tai epäilyksiä siitä, myydäänkö tietoni kolmannelle osapuolelle.  

Toisaalta se, että organisaatioilla on asiakasdataa, mahdollistaa kohdennetun mainonnan ja vähentää todennäköisyyttä joutua ei-kiinnostavan mainonnan kohteeksi. Lisäksi sitoutuminen tällaiseen standardiin voidaan nähdä myös riskinä, sillä mikään data ei ole koskaan täysin turvassa. Suomen osalta olemme käytännön työssä huomanneet, että järjestelmistä löytyy usein tietoturvahaavoittuvuuksia. Tämä korostaa kerroksellisen suojaamisen tärkeyttä. Esimerkiksi tietokannat sisältävät tyypillisesti organisaatioiden arvokkaimman datan, mutta niissä on usein haavoittuvuuksia, joita hyväksikäyttämällä sisäverkkoon päässyt hyökkääjä voi päästä käsiksi esimerkiksi asiakasdataan.
 
Virtuaalitaloudessa ostetaan virtuaalisia hyödykkeitä, jotka voidaan mahdollisesti maksaa virtuaalirahalla kuten Bitcoineilla. Virtuaalitalous luo kiistatta paljon mahdollisuuksia, mutta se voidaan myös nähdä ennalta-arvaamattomana digitaalisena Villinä läntenä. Esimerkiksi Bitcoinien avulla on mahdollista ostaa hyödykkeitä anonyymisti, mutta tällä on myös haittapuolensa. On mahdollista, että anonymiteetin seurauksena Bitcoinit leimautuvat rahaksi, jota käytetään rikolliseen toimintaan. 

Myös kybersodankäynnin voidaan nähdä yleistyvän. Kybersodalla voidaan aiheuttaa laajoja häiriöitä ja suuria taloudellisia menetyksiä, ja hallitukset ympäri maailman ovat tietoisia kasvavasta kyberturvallisuuden merkityksestä. 

Käänteentekevien uusien teknologioiden, kuten teollisen internetin, lyödessä läpi yhä kasvavissa määrin, ihmiset odottavat paljon tehokkaampia ja parempia julkisia palveluita kuin he tällä hetkellä saavat. Hallituksilla olisi paljon mahdollisuuksia kerätä tietoja, joita voitaisiin käyttää tuottamaan tehokkaampia julkisia palveluita. Yksi ehdotettu mahdollisuus saavuttaa tämä on suostutella yksilöt vapaaehtoisesti luopumaan yksityisyydestään saadakseen vastineeksi parempia palveluja. Epäilemättä hallitusten on oltava entistä ketterämpiä tiedon keräämiseen, varastoinnin ja käsittelyn suhteen. Tiedottamisella ja luottamuksen rakentamisella on tässä tärkeä rooli. 

Digitaaliseen infrastruktuuriin liittyy useita riskejä nyt ja tulevaisuudessa. Tietoverkkoihin voi kohdistua esimerkiksi tietomurtoja ja palvelunestohyökkäyksiä. Miten yksittäinen organisaatio voi pyrkiä suojautumaan kyberuhkilta? Avainroolissa on varautuminen esimerkiksi jatkuvuussuunnitelman avulla, järjestelmien pitäminen ajan tasalla, monitorointi poikkeavan toiminnan havaitsemiseksi ja henkilöstön koulutus.

Ei kommentteja:

Lähetä kommentti