Ennen kuin mennään pidemmälle,
on hyvä tehdä nopea jaottelu kahdesta saman kuuloisesta termistä:
Tietoturva: Tietoturvalla tarkoitetaan muun muassa tiedon luotettavuuden ja
saatavuuden ylläpitoa. Myös tietojärjestelmien, sovellusten ja palvelimien
suojaaminen kyberhyökkäyksiä vastaan on osa tietoturvaa. Tietoturvauhkia
aiheuttavat esimerkiksi haittaohjelmat, virukset, roskapostit ja verkossa
tapahtuvat huijausyritykset.
Tietosuoja: Tietosuoja yhdistyy GDPR:ään (General Data Protection Regulation) eli EU:n tietosuojalakiin, jolla pyritään suojelemaan yksityishenkilöiden dataa eli henkilökohtaisia tietoja. Tämä pitää ottaa huomioon aina, kun kerätään ja tallennetaan henkilöihin liittyviä tietoja, tätä tapahtuu esimerkiksi silloin, kun kehitetään automaatioratkaisuja (esim. ohjelmistorobotit), jotka käsittelevät henkilödataa.
Tietoturvaan ja tietojen
suojaamiseen liittyy vahvasti myös kryptografia. Se on aihealue, joka
kiinnostaa minua valtavasti ja ansaitsisi ihan oman blogitekstin, mutta koska
olen senkin suhteen vielä alkumetreillä, yhdistän kryptografian osaksi tätä
kirjoitusta. Tämä jännittävältä kuulostava termi tarkoittaa tietojen salaamista
ja salakirjoitustekniikkaa. Tällä tekniikalla esimerkiksi salasanoista
muodostetaan salaamalla kryptisiä viestejä (= täyttä hölynpölyä) ja vain oikealla
salausavaimella voi tuosta hölynpölystä aukaista tai purkaa oikean tiedon
ymmärrettäväksi. Kryptografiaa tarvitaan myös ohjelmistorobotiikassa, jossa
robottien salasanoja ei voida pitää kaikkien ihmisten nähtävillä, vaan ne
täytyy salata. Salatut sähköpostit käyttävät niin ikään kryptografiaa, jossa
tekstin saa avattua ymmärrettävään muotoon salausavaimella. Kolmas esimerkki
ovat lohkoketjut (josta löytyy oma tekstinsä tästä blogista ”Luottamuksen hinta”).
Lohkoketjuteknologiaan perustuvat muun muassa kryptovaluutat (virtuaalivaluutat) esim. Bitcoin ja
näissä luottamusta rakennetaan kryptografialla.
Miksi tietoturvasta ja
tietojen salaamisesta on tehty niin monimutkaista? Ehkä juuri siksi, että näin arkaluontoinen
tieto pysyisi paremmin salassa. Olen kuitenkin sitä mieltä, että näistä(kin)
asioista pitäisi puhua avoimemmin ja jakaa tietoa laajemmin. Elements of AI on
hyvä esimerkki kaikille avoimesta tekoälykurssista. Yhtä lailla olisi tärkeää
järjestää ”kansalaiskurssi”, joka avaa tietojen salaamiseen ja yleisestikin
tietoturvaan liittyviä asioita yksinkertaistaen. Ne kuitenkin liittyvät ihan meidän
jokaisen arkeen, kun käytämme nettiä ja erilaisia sovelluksia, joissa jaamme
meihin liittyvää dataa. Ymmärtääkseni joitain vuosia sitten F-Secure on
jonkinlaisen avoimen kurssin pitänytkin yhteistyössä Helsingin Yliopiston
kanssa, mutta se ei ehkä vastannut ihan tuollaista yleistä kaikille soveltuvaa ”kansalaiskurssia”.
Tietoturva on ehkä
teknologia-alan epäseksikkäin asia. Se on brändätty niin vaikeaksi ja
monimutkaiseksi, että edes minä en osaa liittää siihen mitään tyylikästä tai
kiinnostusta herättävää näkökulmaa. Tai sitten juuri päinvastoin, sitä ei ole
brändätty mitenkään. No nyt joku miettii, että pitääkö kaikki brändätä.
Välttämättä ei, mutta väitän, että brändäys ainakin herättää kiinnostusta ja onnistuneen
markkinointiviestinnän keinoin on mahdollista kertoa monimutkaisistakin
asioista ymmärrettävämmin. Ja sitä minusta tieturvasta pitäisi tehdä. Meillä
kaikilla on elämässämme tietoja, joita haluamme suojella ja me otamme koko ajan
käyttöön uusia sovelluksia ja teknologioita, joiden tietoturvallisuudesta emme
voi olla kovinkaan varmoja. Myös IoT:n (Internet of Things) kautta yhä useampi
kotimme laitteista on yhteydessä nettiin. Tietoturva koskettaa meitä
päivittäin. Miten me kosketamme sitä?