top of page

Edelläkävijä tietomanipulaation torjunnassa

Tietomanipulaatio on merkittävä kyberturvallisuuden osa-alue, joka on viime aikoina noussut esille julkisessa keskustelussa. Tietomanipulaatiolla tarkoitetaan toiminnan kannalta kriittisten tietojen tarkoituksellista muokkaamista, jonka tavoitteena on haitata kohteen toimintaa tai vaikuttaa sen päätöksentekoon.

Perinteisesti kyberturvallisuudessa on keskitytty tietojen suojaamiseen asiattomalta pääsyltä (tiedon luottamuksellisuus) sekä niiden häviämisen ehkäisyyn ja siitä toipumiseen (tiedon saatavuus). Itse tietojen oikeellisuudesta huolehtiminen (tiedon eheys) on kuitenkin osa-alue, joka on jäänyt vähemmälle huomioille.

Iltalehden kolumnissaan (11.5.2018) kyberturvallisuuden professori Jarno Limnéll nosti esille esimerkin terveystietojen manipuloinnista, jolla voisi toteutuessaan olla kauaskantoisia seurauksia yhteiskunnan turvallisuudelle.

”Tietomanipulaatiolta suojautuminen vaatii uudenlaista lähestymistapaa, jossa kyberturvallisuuden fokus siirretään teknologisista ratkaisuista liiketoiminnan prosesseihin. Seuraamalla tiedon käyttäytymistä liiketoiminnan kontekstissa voidaan varmistaa, että siihen kohdistuvat muutokset tapahtuvat tarkoitetulla tavalla. Samalla saadaan liiketoiminnalle uudenlaista näkyvyyttä tiedon käyttäytymiseen ja parempaa kyvykkyyttä sen hyödyntämiseen digitaalisissa palveluissa.” kertoo Sparta Consulting Oy:n perustaja ja hallituksen puheenjohtaja Jani Antikainen. Tiedonhallinnan asiantuntijapalveluihin erikoistunut Sparta Consulting on kehittänyt Huginn -nimisen tuotteen, joka lähestyy kyberturvallisuutta näistä lähtökohdista.

Tietomanipulaatiolta suojautuminen vaatii

uudenlaista lähestymistapaa, jossa kyberturvallisuuden

fokus siirretään teknologisista ratkaisuista

liiketoiminnan prosesseihin.

Kansainvälisesti aihe on ollut korkeimman tason turvallisuusorganisaatioiden huomion kohteena jo useamman vuoden. Muun muassa Yhdysvaltojen kansallisen turvallisuusviraston (NSA) johtaja amiraali Michael Rogers nosti asian esille jo vuonna 2015, todeten: ”Kaikki toiminta – olkoon kyse yksityisestä- tai puolustussektorista - perustuu luottamukselle siitä, että tieto, jota katsomme, on oikein. Mitä tapahtuu, jos sähköiset järjestelmät, joiden tarjoamaan tietoon olemme tottuneet luottamaan, eivät enää kerrokaan meille totuutta?”

Laajemmassa kontekstissa kyse on myös muutoksesta, jossa digitaaliset palvelut ovat entistä keskeisempi osa jokapäiväistä elämäämme. Tämä muutos käsittää niin palveluiden suunnittelun, toteutuksen kuin turvaamisenkin. ”Nyt, ja lähitulevaisuudessa vielä enemmän, huomio tulee entistä enemmän siirtymään teknologiasta enemmän prosesseihin ja ihmisiin, joita teknologia palvelee. Turvallisuuden suhteen tämä muutos on tähän asti tapahtunut ehkä hieman hitaammin kuin esimerkiksi niiden suunnittelussa.” Antikainen täydentää.

Sparta Consulting järjesti aihetta käsittelevän aamiaisseminaarin Helsingissä 23.10, jossa sitä käsiteltiin kattavasti niin tutkimuksen, viranomaisten, julkishallinnon kuin yksityisen sektorin näkökulmista. Puhujina tapahtumassa olivat kyberturvallisuuden professori Jarno Limnéll, suojelupoliisin päällikkö Antti Pelttari, HUS:n turvallisuusjohtaja Aaro Toivonen sekä Sparta Consulting Oy:n Antikainen.

Seminaariesityksissä nousi esille etenkin tietomanipulaation potentiaali vaikuttaa laajemmin kuin vain teknisten järjestelmien toimintahäiriöinä. Luottamuksella on keskeinen rooli niin yritysten kuin yhteiskunnan toiminnoissa. Sen joutuessa kyseenalaistetuksi, voivat seuraukset olla arvaamattomia ja merkittäviä. Yhteenvetona seminaarin esityksistä nostettiin esille kolme keskeistä seikkaa:

  • Kyberturvallisuuden uhkat ovat liiketoiminnan uhkia

  • Liiketoiminnan prosessit perustuvat tiedolle ja sen luotettavuudelle

  • Liiketoiminnan jatkuvuuden takaamiseksi sekä liiketoimintahyödyn tuottamiseksi tiedon eheys ja oikeellisuus tulee turvata kaikissa tilanteissa

Laajemmassa kontekstissa tiedon eheys ja oikeellisuus on asia jonka toteutuminen heijastuu suoraan paremmin toimiviin ja helpommin ylläpidettäviin digitaalisiin palveluihin. ”Tietyllä tapaa ei ole väliä menetetäänkö luottamus tietoon kohdennetun hyökkayksen vai vain huonosti suunniteltujen prosessien tai kehnosti toimivien järjestelmien takia. Kaikissa näissä tapauksissa lopputuloksena on sekaannusta ja toimimattomia palveluita. Vastaavasti myös suojautuminen tällaisilta ongelmilta lähtee aina samoista lähtökohdista: liiketoiminnan prosessien ja niiden tarvitseman tiedon tuntemisesta.” Antikainen summaa seminaariesitystään.

Niin seminaarista saadun palautteen kuin julkisuudessa käydyn keskustelunkin pohjalta tietomanipulaatio nähdään tärkeäksi, joskin hieman tuntemattomaksi, aiheeksi. Sparta Consulting yhdessä Huginn-tuotebrändinsä kanssa on ylpeä voidessaan toimia edelläkävijänä aiheen käsittelyssä niin kotimaisilla kuin globaaleillakin markkinoilla. ”Tästä on hyvä jatkaa yhdessä taistelua hyvän puolesta!” summaa Sparta Consultingin seminaarin järjestelyistä vastannut markkinointipäällikö Miko Eklöf.


Featured Posts
Recent Posts
Archive
Search By Tags
No tags yet.
Follow Us
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page