Hyppää sisältöön

Digiturva on tekoja – Tiedä, mitä asennat tietokoneellesi

Julkaisuajankohta 13.10.2022 9.31
Tiedote
Työpisteen äärellä istuu asiantuntija ja hänen edessään, sermin takana, seisoo toinen asiantuntija.
(Kuva: Valtori)

Pari vuotta sitten kuuntelin puheenvuoroa, jossa käsiteltiin vastuuta. Kehittynyt IT tarjoaa tekoälyn, automaation ja nopean datan prosessointinsa ansiosta aivan uusia mahdollisuuksia käsitellä ihmisistä kerättävää tietoa.

Puheenvuorossa muistutettiin, että on meidän kaikkien vastuulla olla käyttämättä tätä tietoa väärin. Voimme kaikki tehdä osamme turvallisten sovellusten eteen.

Sovellusten asentaminen työasemalle on helppoa. Siksi se on myös riskialtista. Sovelluksia ladattaessa on tiedettävä, mitä tekee. Turvallisilla vesillä ollaan, jos lataamme laitteillemme vain esimerkiksi työnantajamme hyväksymiä sovelluksia ja vapaa-ajan sovelluksien osalta selvitämme ennakolta, mitä tietoja sovelluksen kautta kerätään. Mutta miksi nähdä tämä vaiva?

Riskien torjuntaan tarvitaan teknisten ratkaisujen lisäksi ihmistä

Tiedämme virusten ja troijalaisten riskit, mutta luotamme samalla tietokoneidemme virustorjuntaan. Sen tarkoitushan on tunnistaa, jos satumme asentamaan tietokoneellemme jotain haitallista. Eikö niin? 

Ihan näin se ei kuitenkaan ole. Kerron tarkemmin esimerkin kautta.

Sovellusten asentaminen hoituu muutamalla napinpainalluksella. Sitten klikataan käyttöehdot hyväksytyiksi. Helppoa kuin heinänteko. Pidämme sovelluksen helpoista käyttöliittymistä ja siitä, ettei meidän tarvitse syöttää erilaisia tietoja sovelluksiin, ohjelmiin, dokumentteihin ja lomakkeisiin käsin. 

Yhdistämällä tunnuksemme Outlookiin saamme kalenteritiedot heti näkyviin uuteen sovellukseen. Luomme innolla uusia tehtäviä ja muistiinpanoja ja hallitsemme aikataulujamme. Suosittelemme sovellusta kollegoille ja vähitellen siitä tulee uusi yhteinen arjen työväline.

Taustalla sovellus kerää tietoja meistä, sovelluksen käytöstä, työaseman kokoonpanosta sekä asennetuista sovelluksista ja niiden versioista. Sovellus voi jopa kerätä tietoa siitä, mitä muita sovelluksia käytämme työasemillamme ja miten kauan.

Yhdistämällä Outlookin sovellukseen olemme luovuttaneet palvelulle pääsyn kalenteriin ja kaikkiin sen merkintöihin ja kontaktitietoihin. Sovelluksen toimittaja ei toimi Euroopassa. Oikeastaan on hyvin epäselvää, mistä päin maailmaa tätä palvelua ylläpidetään.

Pidetään yhdessä huolta omasta ja organisaatioidemme yksityisyydestä

Toivottavasti viimeistään nyt olemme hereillä ja sopivasti huolissamme. Kuvasin yllä varsin yleisen tilanteen, jossa sovellus kerää huomattavan määrän tietoa käyttäjästään. Tietoja on voitu myydä ja yhdistellä muihin myytyihin tai kerättyihin tietoihin. Yleisimmin tietoa kerätään kohdennettua markkinointia varten. Joskus motiivi voi olla kuitenkin toinen ja pahantahtoinen.

Valtion organisaatioiden sekä monien kaupallisten organisaatioiden työasema- ja käyttäjätieto on arvokasta. Erityisen arvokasta tieto on rikollisille ja toimijoille, jotka pyrkivät keräämään tietoa laajemminkin tai suunnittelevat haitallisia toimia.

Yksityisyytemme on arvokasta. Organisaatioidemme tiedot ovat arvokkaita. Pidetään molemmista huolta. Ei asenneta sovelluksia olematta varmoja niiden turvallisuudesta ja selvittämättä, mitä tietoa päädymme niiden kautta luovuttamaan. Vaaditaan vastuuta. Tietojen kerääminen ja yhdisteleminen ei nykyteknologian avulla ole vaikeaa.

Kun teemme tietoisia valintoja sovellusten suhteen, vaikutamme osaltamme siihen, että rehellisyys, avoimuus ja ennen kaikkea vastuullisuus ovat sovellustoimittajille parhaita myyntivaltteja käytettävyyden ja ominaisuuksien lisäksi.

Valtorin työasema- ja mobiilipalvelujen keskitetyn hallinnan kautta saadaan valtion työasemille ja mobiililaitteille ladattavaksi vain turvalliseksi todettuja sovelluksia. 

Suvi Julkunen.

 

Suvi Julkunen toimii Valtorin Valtti-päätelaitepalveluiden palvelupäällikkönä. Hän on toinen kahdesta palvelupäälliköstä, joiden johtamat palvelut varmistavat noin 33 000 valtion työaseman toimivuuden, ajantasaisuuden sekä turvallisuuden.

Asiantuntija- ja kumppanipalvelut Blogi Tietoturva Turvaviesti Työasemasuoja Vastuullisuus haavoittuvuudenhallinta nettiyhteys palvelunhallinta pääsynhallinta testauspalvelu tietoliikennepalvelut työasemat viestintätekniikkapalvelut

Lue ajankohtaisista aiheista teemoittain

Pysyt perillä millaiset näkökulmat ja palvelut valtionhallinnon ICT:ssä ovat pinnalla. Tutustu vaikka kaikkiin teemoihin!

Tilaa tiedotteet ja uutiskirjeet

Saat ajankohtaiset nostot sähköpostiisi ja tiedät, mitä valtionhallinnon ICT:ssä tapahtuu. Tutustu myös aiempiin uutiskirjeisiin!

Sivun alkuun