Kyberturvallisuus on tärkeää, kyberluottamus kriittistä

Jokainen kyberturvallisuudesta kiinnostunut tai muutoin keskustelua seurannut huomaa pian, että keskustelussa puhutaan lopulta aika paljolti tekniikasta.

Osa alan asiantuntijoista painottaa kokonaisvaltaista lähestymistapaa kyberturvallisuuteen, mutta yleensä keskustelussa on kyse lähinnä estämisestä ja sulkemisesta. Nämä näkökulmat ovat sinänsä ymmärrettäviä ja perusteltuja kasvavien tietoturvariskien ympäristössä.

Kyse on kuitenkin paljon laajemmasta kokonaisuudesta, jonka yhtenä olennaisena osana on eri tarpeet huomioiva ja asianmukainen kyberturvallisuus. Tästä syystä emme saa jättää keskustelua vain turvallisuusteknologian ja valvonnan edustajille. Kyse on kyberluottamuksesta – siitä, luotetaanko yhteiskunnan ja yritysten tarjoamiin digitaalisiin palveluihin.

Emme saa jättää keskustelua vain turvallisuusteknologian ja valvonnan edustajille.

​

Kyberluottamus on luottamuksen digitaalinen ulottuvuus

Me jätämme rahamme pankin huostaan siksi, että luotamme pankin pitävän niistä hyvää huolta. Uskomme sairautemme hoidon lääkärille, koska luotamme siihen, että hän tietää parhaiten, miten meitä on hoidettava. Poliisiin turvataan, koska siihen luotetaan. Jos luottamus rapisee, vähenee saman tien kyseisten palvelujen käyttö, ja niiden tilalle haetaan vaihtoehtoja muualta.

Luottamus on yhteiskunnan näkymätön peruskivi, jonka varassa kaikki palvelut, liiketoiminta sekä myös kehitys lepäävät. Kun osapuolet luottavat toisiinsa, vuorovaikutus on nopeaa, monipuolista ja laajaa. Luottamuksen puuttuessa estot, rajoitukset ja kontrolli ovat vallitsevia. Kyberluottamus on luottamuksen digitaalinen ulottuvuus - siihen tarvitaan luottamuksen syntymistä ja kasvua edistävät digitaaliset ratkaisut ja palvelut.

Kun osapuolet luottavat toisiinsa, vuorovaikutus on nopeaa, monipuolista ja laajaa. Luottamuksen puuttuessa estot, rajoitukset ja kontrolli ovat vallitsevia.

​

Mikä on riittävä kyberluottamuksen taso?

On tärkeää löytää riittävä turvallisuuden ja yksityisyyden suojan taso, jotta aidot tietoturvariskit saadaan hallittua ja luottamus järjestelmiin säilyy. Sen pidemmälle ei ole syytä mennä, jotta järjestelmien hyvä käytettävyys, tiedon nopea ja vapaa liikkuvuus sekä mahdollisuus nopeaan innovointiin voivat toteutua. Kyberturvallisuuskeskustelussa tätä puolta ei ole tuotu riittävästi esiin - ja usein se unohdetaan kokonaan.

Oleellista on huomata, että luottamus syntyy muustakin kuin turvallisuuden tunteesta. Jos panostetaan liikaa turvallisuuteen, palveluista tulee helposti kömpelöitä ja kryptisiä. Yhtä suuri tai jopa suurempi merkitys on helppokäyttöisyydellä, yksinkertaisuudella ja läpinäkyvyydellä - toisin sanoen hyvällä käyttökokemuksella. Samoin sillä, että palvelut tuovat aidosti arvoa kuluttajille.

Hyvänä esimerkkinä tästä on verkkokauppa. Asiakkuusmarkkinointiliiton (ASML) ja Avauksen tekemä laaja tutkimus indikoi, että suomalaiset kuluttajat luottavat enemmän monikansalliseen verkkokaupan jättiin kuin kotimaiseen tavarataloon.

On tärkeää löytää riittävä turvallisuuden ja yksityisyyden suojan taso, jotta aidot tietoturvariskit saadaan hallittua ja luottamus järjestelmiin säilyy. Sen pidemmälle ei ole syytä mennä, jotta järjestelmien hyvä käytettävyys, tiedon nopea ja vapaa liikkuvuus sekä mahdollisuus nopeaan innovointiin voivat toteutua.

​

Jos panostamme vain kyberturvallisuuteen, tuloksena on huipputurvallisia palveluja, joita kukaan ei käytä. Turvallisuuteen ehkä luotetaan, mutta huonoihin palveluihin ei, jolloin palvelut jäävät käyttämättä eikä turvalla ei ole juurikaan merkitystä. Palvelun käyttäjä ei ole ostamassa tietoturvaa, vaan palvelua, jonka yhtenä ominaisuutena on turvallisuus.

Turvallisuutta laajemmin ymmärretty kyberluottamus on digitaalisen palveluyhteiskunnan ja palvelutalouden kannalta välttämätön mahdollistaja.

Artikkeli on kirjoitettu yhteistyössä Digilen Kiinan johtajan Matti Hämäläisen kanssa.

comments powered by Disqus