Tietoturvan vaatimustaso kiristyy
Kehittyvän teknologian myötä ovat myös tietoturvan ja kyberturvallisuuden vaatimustasot kiristyneet. Viranomaisten ja operaattoreiden lisäksi laitetoimittajilta vaaditaan yhä tiukempaa tietoturvan hallintaa. Myös yksittäisten ihmisten tietoturvaan liittyvät kansalaistaidot ovat osa toimivaa kokonaisuutta.
Nykyaikainen 5G-teknologia käyttää noin kymmenkertaista tiedonsiirtonopeutta aikaisempaan 4G:hen verrattuna. Sen ominaisuudet sujuvoittavat kuluttajien älylaitteiden käyttöä ja vaikuttavat merkittävästi myös erilaisten automaatiojärjestelmien kehittymiseen. 5G-teknologia tulee vaikuttamaan merkittävästi myös yritysten talouskasvuun ja yhteiskunnan tapaan toimia.
5G-teknologia ei ole aiempia ratkaisuja haavoittuvampi. Tietoturvariskien hallinnan merkitys kuitenkin korostuu, kun verkkoon kytketään yhä enemmän teknologiaa ja yhteiskunnan toiminnot siirtyvät verkkoon entistä laaja-alaisemmin.
5G:n turvallisuudesta on annettu myös EU-tasoiset suuntaviivat, joista on myös Suomessa säädetty laissa. Suomeen on muun muassa asetettu verkkoturvallisuuden neuvottelukunta, jossa edustettuna ovat operaattorit, turvallisuudesta vastaavat viranomaiset ja eri teknologioita tarjoavat yritykset. Neuvottelukunta arvioi ja kehittää kotimaisten viestintäverkkojen turvallisuutta ja toimii viranomaisten päätöksenteon tukena kyberturvallisuusasioissa.
Verkkoturvallisuuden neuvottelukuntaa seuraa tarkasti myös Huawei Technologies Oy:n kyberturvallisuus- ja tietosuojajohtaja Marja Dunderfelt.
– Nykyisessä tehtävässäni vastaan Huawein Suomen maayhtiön sisäisestä ja ulkoisesta kyberturvasta. Toimenkuvaani kuuluu myös seurata ja tulkita alan lainsäädäntöä. Huolehdittavanani ovat myös sidosryhmäsuhteet sekä Suomessa että kansainvälisesti.
Dunderfelt toteaa, että 5G tulee merkittävästi parantamaan digitaalista infrastruktuuria ja hyödyttämään kansantalouttamme. Jotta tässä voitaisiin onnistua, on oltava valmiita myös sitkeästi ratkaisemaan tietoturvallisuuteen liittyviä haasteita. Älylaitteiden käyttäjien osalta kybertaitojen lisääminen on keskeisessä roolissa.
Kyberturvallisuus velvoittaa myös laitevalmistajia
Huawei Technologies Oy:n liiketoiminta keskittyy tieto- ja viestintätekniikan infrastruktuuriin. Yritys on alan globaali edelläkävijä, jonka toiminta vaikuttaa keskeisesti myös 5G-teknologian ja uusien sukupolvien sovellusten kehittämiseen sekä kyberturvallisuuden edistämiseen. Laitepuolella Huawei kehittää ja tuo markkinoille puhelinten lisäksi uusia tuotekategorioita, kuten esimerkiksi älykelloja, kuulokkeita, kannettavia tietokoneita, reitittimiä ja näyttöjä. Laitteiden lisäksi Huawei valmistaa muun muassa verkkoteknologiaa sekä esimerkiksi vihreää siirtymää edistäviä teknologisia ratkaisuja, kuten digitaalisia voimaratkaisuja.
– Teknologian näkökulmasta 5G on turvallista. Kaikki riippuu ihmisistä, jotka teknologiaa käyttävät. Etenkin koronaepidemian ja pitkän etätyöjakson jälkeen olisi hyvä katsoa uudelleen työpaikkojen turvallisuusvaatimukset sekä päivittää teknologiset prosessit ja ihmisten toimintatavat. Myös yritysten johtoa ja hallituksia olisi hyvä herätellä tietoturva-asioihin. Mielestäni yrityksillä olisi hyvä olla oma kyberstrategia ja hyvin jalkautettu toimintasuunnitelma, joka antaisi suuntaviivat niin normaalioloissa kuin häiriötilanteissa toimimiselle.
Kehittyvän teknologian myötä ovat myös turvallisuuden vaatimustasot kiristyneet. Viranomaisten ja operaattoreiden lisäksi myös laitetoimittajilta vaaditaan yhä tiukempaa tietoturvan hallintaa. Verkkoon liitettävät laitteet ovat entistä enemmän kiinteä osa kuluttajien arkea, mikä tekee niiden tietoturvasta ja tietosuojasta erityisen tärkeitä. EU:ssa nämä huolet näkyvät parhaillaan valmistelussa olevana lainsäädäntönä, jossa on tarkoitus säätää verkkoon liitettävien tuotteiden ja palvelujen tietoturvallisuutta osoittavasta sertifikaatista ja sen vaatimuksista kuin myös sertifiointimenetelmistä. Tästä hyvänä esimerkkinä on Traficomin Tuotteen tietoturvamerkki.
– Olemme osaltamme pitäneet huolen siitä, että Huawein valmistamat laitteet ja teknologiset ratkaisut ovat tietoturvallisia. Huaweilla on yli 300 laitesertifikaattia, ja yritys tekee jatkuvaa kansainvälistä yhteistyötä yleisen tietoturvallisuuden kehittämiseksi. Teemme yhteistyötä alan muiden toimijoiden, kuten viranomaisten kanssa.
Huawein tekemässä kehitystyössä laitteiden tietoturva ja yksityisyyden suoja ovat kaiken toiminnan keskiössä.
– Huaweilla on vahva näyttö tietoturvaosaamisesta yli 170 maasta ja alueesta. Meillä on yli 3 000 hengen resurssit kyber- ja dataturvallisuutta varmistamassa, joten suhtaudumme datan käsittelyyn äärimmäisellä tarkkuudella. Huaweilla on oma kyberturvallisuuskeskus Belgian Brysselissä, Dunderfelt kertoo.
Jatkuva kehitys on elinehto
Huawein strategiaan kuuluu myös kertoa läpinäkyvästi, mitä tarpeellista dataa asiakkailta kerätään. Tätä aineistoa käytetään henkilökohtaisen käyttäjäkokemuksen parantamiseen. Huawein puhelinten kohdalla datan käyttö liittyy AppGallery-sovelluskauppaan, joka kerää ja käsittelee tietoja, jotka ovat välttämättömiä asiakkaiden tekemien hakujen sekä sovellusten asentamisen ja hallinnan kannalta.
Asennusprosessien aikana Huawein laitteet suorittavat automaattisen turvallisuustarkastuksen, jolla varmistetaan, että käyttäjä lataa vain turvallisia sovelluksia. Laitteiden kaikki turvallisuuspäivitykset hoituvat taustalla, mikä on käyttöturvallisuuden kannalta erittäin tärkeää.
– Tietoturva-alalla jatkuva kehitys on elinehto. Meillä Huaweilla on ympäri maailmaa todella paljon huippukyberosaajia ja teemme yhteistyötä useissa eri virtuaaliorganisaatioissa. Olemme myös mukana kehittämässä niin kansallisia kuin EU-tasoisia standardeja ja best practise -ohjeistuksia. Sama koskee myös omia toimintamallejamme. Huaweilla strategiat laitetaan myös käytäntöön – esimerkiksi kaikella henkilöstöllämme on tietoturva-asioissa aina määräajoin pakollinen koulutus, Dunderfelt toteaa.
Vaikka itse laitteet olisivatkin turvallisia, olisi Dunderfeltin mielestä erittäin tärkeää saada myös laitteita käyttävien ihmisten kansalaistaidot kuntoon ja nostaa heidän ymmärrystään tietoturvallisuusasioista.
– Tietoturvan perusosaaminen on tärkeä kansalaistaito, joka koskettaa sekä aikuisia että lapsia. Yksittäiseen ihmiseen voi tyypillisesti kohdistua monenlaisia tietoturvariskejä: salasanojen ja pankkitunnusten kalastelua, erilaisia valesoittoja sekä valheellisia linkkejä eri viranomaisten sivuille. Varastetulla identiteetillä voidaan tehdä myös rötöksiä ja kiristystoimintaa, joista voi olla yksittäisille ihmisille myös merkittävää mainehaittaa, Dunderfelt muistuttaa.
Älylaitteiden turvallisuus rakentuu monista eri tekijöistä. Huawei on luonut valmistamiensa älypuhelimien sekä tablettien turvaksi HUAWEI ID -tunnuksen.
– Palveluntuottajilla ja laitevalmistajilla tietoturvallisuus on hyvin hoidossa, joten usein juuri laitteen käyttäjä on tietoturva-asioissa heikoin lenkki. Saatetaan esimerkiksi käyttää avointa verkkoa, kun viisaampaa olisi hyödyntää esimerkiksi oman puhelimen hot spot -yhteyttä. Tietoturvayhtiöiltä löytyy myös jopa ilmaisia ohjelmistoja, joilla laitteiden tietoturva on helppoa saattaa turvalliselle tasolle.
Duderfelt mainitsee tutustumisen arvoiseksi Kyberturvallisuuskeskuksen sivut, joista löytyy paljon ajankohtaista tietoa ja käytännön vinkkejä myös tavallisille kuluttajille.
– Jo muutamalla yksinkertaisella keinolla laitteiden käytöstä tulee huomattavasti turvallisempaa. Huolellisuudella ja muutamalla perustaidolla on helppo turvata oma yksityisyys verkossa. Kun on riittävän tarkka ja huolellinen, käyttää kunnollisia salasanoja ja päivittää sovellukset sekä laitteet ajallaan, on kyberturvallisuus jo hyvällä mallilla, Dunderfelt päättää.
TURVALLISTA ÄLYLAITTEEN KÄYTTÖÄ
- Tietoturva on palveluntuottajien ja laitevalmistajien osalta usein kunnossa, mutta sama ei aina päde älylaitteiden käyttäjiin.
- Omaa tietoturvaa voi tarvittaessa parantaa esimerkiksi käyttämällä puhe- limen hot spot -yhteyttä avoimien verkkojen sijaan.
- Lisäksi tietoturvayhtiöiltä löytyy ilmaisia ohjelmistoja, joiden avulla laitteiden tietoturva saadaan turvalliselle tasolle.
- Kyberturvallisuuskeskuksen sivuilta löytyy myös paljon ajankohtaista tietoa sekä käytännön vinkkejä tietoturvaan liittyen.
[…] vahvoja salasanoja ja harkitse kaksivaiheista todennusta lisäturvan […]