Vastaamon jälkipyykki ja luottamus verkossa: Ei valita käpertymisen tietä!

Ovatko omat tai yrityksesi tiedot turvassa? Kysymys on ollut paljon esillä suuren Vastaamo-tietomurron jälkeen, ja onkin korkea aika ryhtyä rakentamaan käytäntöjä, jotka nostavat luottamuksen tasoa verkossa.

Internet on kehittynyt verkostomaisesti, yliopistojen pioneerityön pohjalta. Verkko on tehty palvelemaan tiedon leviämistä, ja turvallisuus- ja luottamusasioita on kehitetty matkan varrella. Tämä on tehnyt turvallisuuskäytännöistä epäyhtenäisiä. Suomea on joissakin yhteyksissä pidetty digitalisaation ja tietoturvan edelläkävijänä, mutta mitä tapahtuu todella?

Suomi on ollut turvallisessa internetissä edelläkävijä: meillä digitalisoitiin yritysten ja ihmisten maksuliikenne ja pankkipalvelut jo 1990-luvulla, ja sitä myötä käyttöön tulivat pankkitunnukset myös muussa tunnistamisessa. Luottamus lisääntyi ja tarjonta täydentyi myös mobiilivarmenteella. Kehitys kulki julkisesta sektorista riippumatta. Julkinen sektori on sen sijaan Suomessa ollut edistyksellinen pilvipalveluiden käyttämisessä sekä hajautetun tiedon hallinnan ja tiedon laadun kehittämisessä.

Emme voi valita käpertymisen tietä, jossa tietoja ja laitteita painetaan maan alle hyödyntämättä tehokkaasti niiden tarjoamia mahdollisuuksia.

Vastaamo-tapaus herätti pohtimaan internetin turvallisuutta laajemmin: mitä voidaan tehdä, jotta tapaus ei toistuisi? Tietomurroista emme voi kokonaan päästä eroon, mutta voimme hyödyntää ja kehittää käytäntöjä, joilla niiden seuraukset minimoidaan. Emme voi valita käpertymisen tietä, jossa tietoja ja laitteita painetaan maan alle hyödyntämättä tehokkaasti niiden tarjoamia mahdollisuuksia. Tämä ei ikävä kyllä parantaisi Suomeen systeemistä turvallisuutta.

On korkea aika aloittaa julkisen ja yksityisen sektorin avoin vuoropuhelu siitä, miten erilaisia tietoja voidaan käyttää turvallisesti ja miten ihmisten tiedollista itsemääräämisoikeutta voidaan vahvistaa. Tätä pohjustaa hyvin huhtikuussa lausunnolla ollut digitaalisen henkilöllisyyden hanke. Keskustelulla tulee hakea oikea tasapaino julkisen sektorin roolille tietojen hallinnassa. On perusteltua, että valtio takaa kaikille kansalaisille digitaalisen identiteetin ja perusratkaisun digitaalisten julkisten palvelujen käyttöön. Tämän täytyy kuitenkin toimia pohjana myös yksityiselle palvelukehitykselle.

On korkea aika aloittaa julkisen ja yksityisen sektorin avoin vuoropuhelu siitä, miten erilaisia tietoja voidaan käyttää turvallisesti.

Samankaltaista keskustelua tarvitaan myös muiden tietojen osalta. Viranomaisille kuuluu rekisterien ylläpito, mutta kun tiedot pitää saada liikkumaan rekistereistä ulos, tehdään se yksityisillä palveluilla. Yhdessä keskustellen täytyy myös hakea oikea tasapaino sille, mitkä tiedot vaativat erityistä suojaa ja miten tämä toteutetaan. Yhtenäisillä toimintatavoilla ja jaetulla visiolla saadaan skaalaetuja ja parempaa tuottavuutta.

Tietojen tehokas, mutta turvallinen hyödyntäminen edellyttää johtajuutta, tahtoa saada asiat tapahtumaan ja mandaattia mennä pienistä ongelmista yli. Viranomaisten rekistereissä on paljon laadukasta tietoa, jonka käyttöönotto kilpistyy nyt moneen pieneen ongelmaan. Hyviä ja turvallisia ratkaisuja voidaan varmuudella löytää. Asia pitää ratkaista poliittisella johtajuudella ja ratkaisukeskeisellä yhteistyöllä.

Lisätietoja:
Lakiasiainpäällikkö Jussi Mäkinen (digitalisaatio, innovaatiot ja talous), puh. 040 900 3066, jussi.makinen@teknologiateollisuus.fi, twitter: @Jussi_M