Turvallisuus jäi taka-alalle ”kaiken internetissä”

Turvallisuus on aina sidoksissa kulttuuriin. Kulttuurilla tarkoitan opittuja, opetettuja ja omaksuttuja tapoja toimia ja ajatella. Hyvään turvallisuuskulttuuriin liittyy ymmärrys riskeistä, vastuun kokeminen turvallisuuden kehittämisestä ja mahdollisuudesta vaikuttaa turvallisuuden parantamiseen.

Digitalisaation ja ylipäänsä teknologian kiihtyvän kehittämisen nyt ottaessa ensimmäisiä juoksuaskeleitaan ihmiskunnan historiassa, on kiinnitettävä erityinen huomio siihen, että turvallisuus pysyy tässä kehityksessä mukana. Valitettavasti useinkaan ei tällä hetkellä näin ole. Olemme vasta luomassa digitalisaation ja teknologian kehityksen turvallisuuskulttuuria, ja elämme tämän luomisvaiheen aamunkoiton aikaa. Vaikka tiedämme kulttuurin muuttuvan yleensä hitaasti, ei meillä nyt ole aikaa hukattavaksi. Muutosvauhti on sen verran nopea. Siksi on tärkeä nostaa vastuullisuuden periaate vahvasti esille.

Viime päivinä on uutisoitu laajasti ja puhuttu paljon poikkeuksellisen laajasta palvelunestohyökkäyksestä, joka häiritsi useita tunnettuja internet-palveluita. Hyökkäyksissä käytettiin hyväksi vähintään satojatuhansia erilaisia internettiin yhdistettyjä laitteita – monia sellaisia, joita kodeistamme tänä päivänä löytyy. Ja jatkossa yhä enemmän. Arviot erilaisista internetiin yhdistettyjen asioiden ja esineiden määrästä vuonna 2020 vaihtelevat 20–50 miljardin välillä. Paljon joka tapauksessa, ja monikertaisesti maailman ihmismäärään verrattuna. Kun lähes kaikkea ollaan yhdistämässä internetiin, on syytä puhua ”kaiken internetistä.”

Kaiken internetin kehityksen huumassa turvallisuus on jäänyt taka-alalle. Valitettavasti. Uusia hyökkäyksiä, joissa hyväksikäytetään erilaisia olemattomalla tai hyvin heikolla tietoturvalla varustettuja internetiin yhdistettyjä laitteita, on luvassa. Nyt koettu hyökkäys toivottavasti herättää ja alamme synnyttää käytännön tekojen kautta vastuullisuuden kulttuuria. Tämä koskettaa meitä jokaista.

Kun seuraavan kerran olet hankkimassa kotiin tai työpaikalle internetiin yhteydessä olevan älylaitteen, kannattaa turvallisuusasiat pitää mielessä. Asiaa voi kysyä esimerkiksi myyjältä, joka toivottavasti osaa opastaa laitteen turvallisuusominaisuuksissa, etenkin kun tietoturvasertifikaatteja ei laitteissa vielä näy. Harkintaa kannattaa käyttää erityisen halvoissa tuotteissa, sillä edullisuus on usein merkki turvallisuuden huomioimatta jättämisestä. Turvallisuudesta kannattaa hieman maksaa.

Kotona laitteen tehdasasetuksissa olevat käyttäjätunnukset ja salasanat tulee vaihtaa käyttöönoton yhteydessä. Muuten laitteesi on hyvin helppo kohde. Suosi sellaisia laitteita, joiden ohjelmistot päivittyvät joko automaattisesti, tai joiden ohjelmistoja pystyt itse päivittämään. Yksinkertaisia toimenpiteitä, joiden avulla vahvennetaan turvallisuuskulttuuria. Asia ei muutu, ennen kuin kuluttajat alkavat vaatia turvallisuusominaisuuksia kaiken internetiin.

Vastuullisuuden kulttuurin luominen kaiken internetiin on myös valmistajien vastuulla. Tiedostavien kuluttajien ohella on syytä edellyttää yhä mielikuvituksellisempia asioita ja esineitä internetiin yhdistäviltä valmistajilta turvallisuuden huomioimista. Tai edellyttämisen sijasta kyse on paremminkin vaatimisesta. Turvallisuusnäkökohdat huomioonottava valmistaja toimii mahdollisten nykyisten pikavoittojen sijasta huomattavasti vastuullisimmin sekä liiketaloudellisesti pidemmällä aikavälillä merkittävästi kestävämmällä pohjalla.

Turvallisuus tulee olemaan jatkossa, kun kulttuuri muuttuu, merkittävä kilpailuetu kaiken internetissä. Näin uskon, ja tähän erityisesti suomalaisia yrityksiä vahvasti älylaitteita luodessaan kannustan.

Jaa tämä:

FacebookTwitterGoogleLinkedInReddit

Jarno Limnell
Kyberturvallisuus-alan professori Aalto-yliopistossa.

Leave a Comment