Millaista on turvallinen digitalisaatio?

Turvallisuus mielletään usein tietoturvallisuuden luottamuksellisuudeksi, sisältäen pääsynvalvonnan, autentikoinnin ja tunnistamisen. Tämä on kuitenkin vain turvallisuuden yksi näkökulma.Toinen, vähintään yhtä tärkeä näkökulma on käytettävyys, eheys ja kiistämättömyys. Tämä tarkoittaa sitä että tiedot ovat saatavilla silloin kun pitää, siellä missä pitää, niille jotka tietoa tarvitsevat ja että tietojen paikkansapitävyyteen voi luottaa. Tässä näkökulmassa tärkeiksi asioiksi muodostuvat muun muassa järjestelmien helppo löydettävyys, yksinkertaiset käyttöliittymät ja erityisryhmien huomiointi. Jos tätä näkökulmaa pitäisi kuvata yhdellä sanalla, voisi käyttäjäystävällisyys olla hyvä sana.

Luottamuksellisuuden ja käyttäjäystävällisyyden tulee digitalisaatiossa olla oikeassa suhteessa keskenään.

Julkiset järjestelmät, jotka käsittelevät vain julkisia tietoja, on rakennettava mahdollisimman käyttäjäystävällisiksi.

Asteikon toisessa päässä ovat järjestelmät, jotka käsittelevät salaista tietoa ja joihin kohdistuu korkea varautumisen vaatimustaso. Näissä järjestelmissä on pakko sietää kovennettuja tunnistamismekanismeja, rajoitettuja käyttöoikeuksia, rajoitettuja käyttöpaikkoja, toimintalokeja, korkeampaa hintaa ja usein myös erillisiä pääte- ja muita laitteita.

Asteikon ääripäiden välissä olevissa järjestelmissä on osattava tasapainoilla oikein helppokäyttöisyyden ja luottamuksellisuuden välissä. Jos tässä arvioinnissa painotetaan luottamuksellisuutta liian vähän, on tuloksena liian suuri riski tietoturvallisuudelle. Jos tässä arvioinnissa painotetaan luottamuksellisuutta liian paljon, on tuloksena turhan kallis järjestelmä ja sen liian hankala käyttö.

Siis: Käyttäjäystävällisyys ja luottamuksellisuus mukaan suunnitteluun alusta alkaen – oikeassa suhteessa!

Kirjoittaa Valtionvarainministeriön uutiskirjeessa 24.4.2015 erityisasiantuntija Yrjö Benson, JulkICT-toiminto

 

Leave a Reply

Your email address will not be published. Required fields are marked *