Tieto- ja kyberturvallisuus luovat pohjaa digitalisoinnille

Valtiovarainministeriö 15.3.2016 10.19
Kolumni

Kuinka usein olet törmännyt vastaukseen: ”Tietoturvan vuoksi se ei ole mahdollista”? Entä toisin päin – oletko koskaan miettinyt, mitä kaikkea tieto- ja kyberturvallisuus tekee mahdolliseksi?, kirjoittaa VAHTI-pääsihteeri Kimmo Rousku.

Kyberturvallisuus?

Muutaman viime vuoden aikana termit kyberturvallisuus ja digitalisointi ovat tunkeutuneet joka paikkaan. Miten ne pitäisi ymmärtää ja kuinka ne tukevat toisiaan?

Kyberturvallisuus on ennen kaikkea toiminnan turvallisuutta. Sen avulla voidaan turvata organisaation toiminta ja tavoitteiden saavuttaminen. Se luo puitteet onnistumiselle ja menestymiselle. Kyberturvallisuudella viitataan ennen kaikkea tieto- ja viestintäteknologian (ICT) avulla tuotettuihin palveluihin, jotka digitalisoituvat yhä enemmän. Siihen voidaan nähdä kuuluvan myös manuaaliset prosessit tai paperilla olevat tiedot.

Digitalisaatio?

Jos kyberturvallisuus on toiminnan turvallisuutta, digitalisointi on toiminnan kehittämistä. Joku voisi sanoa: ”Tätähän on tehty jo ATK:n alkuajoista alkaen!?” Totta, mutta yleensä teknologia-näkökulma edellä.

Nykyään kehittämistä tarkastellaan entistä laajemmin.  Pohdinnan alla on, miten toimintaa voidaan kehittää ICT:n, automatisaation, robotisaation ja käyttäjien toimintatapojen avulla entistä paremmin yhteensopiviksi. Tällä kertaa asiakas- ja käyttäjälähtöisyys edellä siten, että teknologia toimii hyvänä renkinä.

Miten kyberturvallisuus ja digitalisaatio saadaan yhdistettyä? Siten, että tieto- ja kyberturvallisuus rakennetaan sisään kaikkeen toimintaan. Kyberturvallisuus ei saa olla erillinen osa-alue, koska sen lisääminen jälkikäteen on joko teknisesti mahdotonta tai liian kallista.

Muutos asuu meissä kaikissa

Jokainen meistä – niin työpaikalla, kotona kuin vapaa-ajalla – on huomannut, että tapa toimia digitaalisessa toimintaympäristössä on jo muuttunut oleellisesti. Olemme jo merkittävässä määrin siirtyneet käyttämään aivan uudella tavalla tuotettuja palveluita ja päätelaitteita sekä julkaisemaan tietoa. Osin huomaamattamme.

ATK–ICT -aikakauden voi arvioida alkaneen reilut 30 vuotta sitten. Seuraavan kymmenen vuoden aikana teknologian kehittyminen mahdollistaa suuremman loikan kuin edelliset 30 vuotta yhteensä. Meistä jokainen voi omalta osaltaan vaikuttaa siihen, millainen harppaus, loikka vai peräti kolmiloikka tapahtuu. Se riippuu omasta toiminnasta ja asenteesta sekä tarvittavasta kulttuurimuutoksesta. Teknologia ei ole este.

Muuttuva toimintaympäristö edellyttää riskitietoisuutta

Uudet digitaaliset palvelut edellyttävät myös käyttäjiltään entistä parempaa ymmärrystä siitä, miten muuttuvassa toimintaympäristössä toimitaan turvallisesti. Organisaatioissa henkilöstöä on ohjeistettava, ja jokaisen on toimittava riskit tiedostaen. Jos epäilee jotain outoa tapahtuvan, on siitä ilmoitettava oman organisaation palvelupisteeseen tai omalle esimiehelle.

Riskitietoisuutta voi lisätä monin eri tavoin. Esimerkiksi helmikuussa 2016 vietettiin kansallista mediataitoviikkoa, jonka osana järjestettiin myös kansainvälinen Safer Internet Day. Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä VAHTI järjesti osana viikkoa julkishallinnon tieto- ja kyberturvallisuutta edistävän tiedotuskampanjan, joka toteutettiin sarjakuvien ja julisteiden avulla Vahtiohje-sivustolla. Aineistojen avulla on helppo päivittää tietoturvaan liittyvää osaamistaan.  


Kimmo Rousku

VAHTI-pääsihteeri
twitter: @kimmorousku
[email protected]
 

Valtiohallinnon tieto- ja kyberturvallisuuden johtoryhmä VAHTI toimii julkisen hallinnon tieto- ja kyberturvallisuuden ohjauksen, yhteistyön ja kehittämisen toimielimenä.

Julkisen hallinnon ICT VAHTI