Say GDPR one more time!

 ..tai tuttavallisemmin “kuusseiskaysi”. On ollut pitkään jo selvää, että tietoturvallisuuteen puututaan regulaatiotasolla enemmän tai vähemmän. Naurattaa oikein edes mainita, mutta mikään ei itse asiassa parantaisi tietoturvallisuuden tasoa tänään, tällä hetkellä isossa mittakaavassa paremmin.

 

Nykyinen kehityssuunta on ollut jo vuosia voimakkaasti kallellaan siihen suuntaan, että tulevaisuudessa se joka kontrolloi tietoa ja osaa hyödyntää tätä, hallitsee joka osa-alueella.  

 

Jos maailman kaikesta tiedosta 9/10 on syntynyt viimeisen kahden vuoden aikana, tämän tiedon turvallinen hallinta lienee se tärkein tutkimuskohde jo yhteisen edun nimissä. Uskomattomaan kasvuun liittyy toki teknologioista johtuvia tekijöitä ”saman tiedon määrässä”, oli miten oli… Tilanne on vähän niin kuin painettaisiin mustalla Masterilla 1800-luvulla, ja kaikilla olisi pitoa. Ei voida unohtaa, että lienee vielä noin pari miljardia ihmistä, tai paremminkin aivoa ilman internetiä. Kuitua ja G:tä jo suunnitellaan tai kaivetaan heillekin, ja pommin varmaa on vaan se, että ne hankkeet valmistuvat nopeammin kuin Oulu-Kemi moottoritie. Mitä tieto on tulevaisuudessa, miten sitä luodaan, miten sitä hyödynnetään ja kuka sitä hallitsee ovatkin isoimmat avoimet kysymykset tällä hetkellä. Ja näin kuuluu ollakin.

 

Tietoturvassa yrityksiä huolettaa eniten tietojärjestelmien ja tiedon saatavuus. Toisin sanottuna omien palveluiden saatavuus, jotta ihmiset jotka ”elävät” näistä järjestelmistä tai ohjelmistoista voivat tehdä työnsä, siis osansa yhteiskunnassa kunniakkaasti. Tiedustelupalvelut, yritykset ja yhteisöt tekevät kaikki duunia tämän asian varmistamisen ympärillä 24/7. Jokainen yritys tai yhteisö voi vaikuttaa omaan toimintaympäristöönsä tältä osin.

 

Jotta tiedon tai järjestelmän saatavuudella olisi mitään virkaa, käytettävän tiedon eheys pitäisi varmistaa. Pilkkuvirheet voivat olla tosi pahasta, sillä kaikki isot, pienet, oikeat tai väärät päätökset pohjautuvat tiedon tähän osioon. Tähän voi kuitenkin vaikuttaa kovastikin, tai ainakin mielensä rauhoittaa monella tapaa. 

 

Tänään voimaan astuva tietosuoja-asetus puuttuu varsinaisesti tiedon luottamuksellisuuden varmistamiseen. Mennään lujasti yksityisyyden suojan puolelle. ”Privacyyn” on jo markkinoilla huikeita kotimaisiakin ratkaisuja sekä mobiili- että tietokonepuolelle.

 

Jos nämä tiedon ja tietoturvan elementit puettaisiin jotenkin Maslow’n tarvehierarkiaan, pyramidin pohjalla ”yhdessä rahan kanssa” lepäisi saatavuus, tiedon fyysiset tarpeet. Turvallisuuden eli eheyden tarve tulee välittömästi olemassaolon jälkeen. Luottamuksellisuudella on virkaa vasta kuin nämä komponentit ovat kunnossa ja se onkin nykymaailmassa monelle tärkein tai ainakin henkilökohtaisin asia.

Tietosuoja-asetuspölyn laskeuduttua ja ”We survived the GDPR” -paitojen painamisen jälkeen, kannattaa panostukset tietoturvallisuuteen laittaa saatavuuden ja eheyden varmistamiseen.