tiistaina, maaliskuuta 15, 2005
Tietoturvallisuus on arkipäiväinen asia
Tietoturvallisuutta koskevissa kannanotoissa ja kirjoituksissa ovat monesti korostuneet tietotekniikan näkökulmat, alan standardit, viranomaismääräykset ja suositukset sekä asiantuntijakäsitteet. Lisäksi on tuotu ensisijaisesti esille negatiivisia seikkoja, puutteellisesta tietoturvallisuudesta aiheutuneita harmeja yksilöille ja organisaatioille. Näitä kaikkia aiheita on varmasti syytä tarkastella, mutta kuitenkin perimmältään tietoturvallisuus on arkipäiväinen ja luonnollinen sekä pääasiallisesti myönteisiä piirteitä käsittävä asiakokonaisuus.
Asiantuntijat kuvaavat tietoturvallisuutta tavallisesti käsitteillä eheys, käytettävyys ja luottamuksellisuus. Eheys liittyy tiedon virheettömyyteen ja tarkkuuteen. Tämä tarkoittaa esim., että kaupassa vaaka punnitsee ostokset oikein ja tarkasti, vaa'an tulostama viivakoodi vastaa punnitsemistulosta ja kassan lukulaite lukee virheettömästi ja vielä kassakonekin laskee oikein. Käytettävyys tarkoittaa, että tietoa on saatavilla juuri silloin, kun sitä tarvitaan ja niin kauan aikaa, kuin on tarpeen. Esim. sääennusteen tiedot antavat mahdollisuuden pukeutua asianmukaisesti matkalle lähdettäessä. Kaytettävyyttä on, että tiedon saa ajallaan käyttöön. Luottamuksellisuus liittyy siihen, miten voi pitää omia tietojaan vain itsellään tai vaihtaa niitä jonkun toisen kanssa ilman, että tiedot "vuotavat" joillekin muille tai että joku muu voisi muuttaa niitä oman tarkoituksensa mukaisesti ilman oikeutta. Luottamuksellisuutta on, kun voin aidosti ja tosiasiallisesti luottaa keskustelukumppaniini nyt ja myöhemminkin.
Tietoturvallisuus on merkittävä elämän laadun tekijä ja nykyaikaisen yhteiskunnan toiminnan perusta. Siksi se on yhtä luonnollista kuin itse elämä ja toimintakin. Aivan kuten elämiseen yleisestikin, tietoturvallisuuteen liittyy aina sekä hyviä että pahoja piirteitä ja ilmiöitä, Ttietoturvattomuus ei kuitenkaan koskaan tapahdu ilman syytä. Syynä voi olla teknisten ratkaisujen rajoitukset, puutteet tai viat tai ihmisten vilpillinen, ilkeä tai vihamielinen toiminta. Kaikessa toiminnassa on aina jossakin määrin tietoturvallisuutta ja aina myös turvattomuutta tai tietoturvallisuuden riskejä. Ei voi olla täysin turvallista olotilaa mutta ei myöskään täysin turvatonta. On aina kysymys aste-eroista. Onko vallitseva tilanne riittävä, riippuu täysin tapauksesta ja tilanteesta.
Asiantuntijat kuvaavat tietoturvallisuutta tavallisesti käsitteillä eheys, käytettävyys ja luottamuksellisuus. Eheys liittyy tiedon virheettömyyteen ja tarkkuuteen. Tämä tarkoittaa esim., että kaupassa vaaka punnitsee ostokset oikein ja tarkasti, vaa'an tulostama viivakoodi vastaa punnitsemistulosta ja kassan lukulaite lukee virheettömästi ja vielä kassakonekin laskee oikein. Käytettävyys tarkoittaa, että tietoa on saatavilla juuri silloin, kun sitä tarvitaan ja niin kauan aikaa, kuin on tarpeen. Esim. sääennusteen tiedot antavat mahdollisuuden pukeutua asianmukaisesti matkalle lähdettäessä. Kaytettävyyttä on, että tiedon saa ajallaan käyttöön. Luottamuksellisuus liittyy siihen, miten voi pitää omia tietojaan vain itsellään tai vaihtaa niitä jonkun toisen kanssa ilman, että tiedot "vuotavat" joillekin muille tai että joku muu voisi muuttaa niitä oman tarkoituksensa mukaisesti ilman oikeutta. Luottamuksellisuutta on, kun voin aidosti ja tosiasiallisesti luottaa keskustelukumppaniini nyt ja myöhemminkin.
Tietoturvallisuus on merkittävä elämän laadun tekijä ja nykyaikaisen yhteiskunnan toiminnan perusta. Siksi se on yhtä luonnollista kuin itse elämä ja toimintakin. Aivan kuten elämiseen yleisestikin, tietoturvallisuuteen liittyy aina sekä hyviä että pahoja piirteitä ja ilmiöitä, Ttietoturvattomuus ei kuitenkaan koskaan tapahdu ilman syytä. Syynä voi olla teknisten ratkaisujen rajoitukset, puutteet tai viat tai ihmisten vilpillinen, ilkeä tai vihamielinen toiminta. Kaikessa toiminnassa on aina jossakin määrin tietoturvallisuutta ja aina myös turvattomuutta tai tietoturvallisuuden riskejä. Ei voi olla täysin turvallista olotilaa mutta ei myöskään täysin turvatonta. On aina kysymys aste-eroista. Onko vallitseva tilanne riittävä, riippuu täysin tapauksesta ja tilanteesta.
Tietoturvallisuus on arkipäiväisen luonnollinen asia. Se ei kuitenkaan tarkoita, että se välttämättä olisi yksinkertaista tai itsestään selvää. Tietoturvallisuus on monivivahteista kuin elämä itse.
==> Lue lisää ...
Comments:
<< Home
Tietoturvallisuus liittyy tosiaan jokapäiväiseen toimintaan yrityksissä ja yksilötasolla ja yrityskulttuuriin.
Organisaatiolie aiheutuneita vahinkoja kyllä käsitellään, inhimillinen puoli jää lähes usein käsittelemättä, esim. jos käyttäjä vaikka ohejeiden puuttumisen vuoksi tekee laitonta ja saa potkut, Sonera on tapaus sinänsä
>
Organisaatiolie aiheutuneita vahinkoja kyllä käsitellään, inhimillinen puoli jää lähes usein käsittelemättä, esim. jos käyttäjä vaikka ohejeiden puuttumisen vuoksi tekee laitonta ja saa potkut, Sonera on tapaus sinänsä
>
# posted by 
: 04 huhtikuuta, 2005 11:02
: 04 huhtikuuta, 2005 11:02 << Home
Tämän blogin aineistojen
käyttöoikeutta koskee
Creative Commons
lähde mainittava 3.0 -lisenssi.
Lähetä kommentti