Helppokäyttöisyys haastaa tietoturvallisuuden

Kyberturvallisuusprofessori arvioi, että innovaatiorahoituskeskus Tekesissä on huolehdittu tietoturvasta, vaikka keskuksen hakemuspalvelusta paljastui tietoturva-aukko.

Kotimaa
Työntekijä katsoo tietokonemonitoria.
Petri Aaltonen / Yle

Sähköisten palveluiden kehittyminen yhä helppokäyttöisemmiksi ja vuorovaikutteisemmiksi lisää tietoturvariskejä, sanoo kyberturvallisuusprofessori Jarno Limnell Aalto-yliopistosta. Esimerkiksi innovaatiorahoituskeskus Tekesin hakemuspalvelu on aiempaa helppokäyttöisempi, mutta samalla uudesta järjestelmästä on paljastunut tietoturva-aukko, jonka kautta vääriin käsiin on päätynyt tuhansia yrityksiä koskevia salaisia tietoja.

– Tänä päivänä yksikin aukko voi johtaa siihen, että varsin merkittävä määrä tietoa pääsee luvattomiin käsiin, Limnell sanoo.

Tekesin hakemuspalvelu ollut tietoturva-aukko löydettiin tulostuskomennon yhteydestä. Limnellin mukaan todellista vahinkoa on vaikea arvioida, mutta ilmeisesti ongelma rajoittui ainoastaan hakemuspalveluun.

– Tämä on tämän tiedon valossa eri asia kuin se, että Tekesin järjestelmiin olisi päästy sisälle ja sieltä olisi tietoa lähtenyt, Limnell täsmentää.

Limnell arvioi, että Tekesissä on huolehdittu hyvin tietoturvasta esillee nousseesta ongelmasta huolimatta. Hän painottaa, että lisääntyvän digitalisoinnin aiheuttamat turvallisuuskysymykset koskettavan niin valtiohallinnon laitoksia kuin yksityisen sektorin yrityksiä.

– Kun palveluita kehitetään yhä enemmän – niin Tekesissä kuin muuallakin – helppokäyttöisemmiksi ja vuorovaikutteisemmiksi, jotta ihminen pystyy mahdollisimman helposti ajankohdasta ja paikasta riippumatta esimerkiksi jättämään hakemuksia, niin silloin on äärimmäisen tärkeää huolehtia joka vaiheessa siitä, että turvallisuusnäkökulmat on otettu huomioon. Ja se ei olekaan aina niin helppo asia.