Tietoturva

Tietoturvallisuus tarkoittaa yleisesti ottaen sitä, että suojattava kohde, tässä tapauksessa tutkimusdata, suojataan riittävästi riskien varalta luottamuksellisuuden, eheyden ja saatavuuden osalta. Tietyissä tapauksissa tulee myös kiinnittää huomiota datan kiistämättömyyteen sekä tietosuojariskeihin. Tutkijan osalta kyse on lähinnä siitä, että tietoaineistoja käsitellään huolellisesti ja esimerkiksi riittävästä käytön- ja pääsynhallinnasta huolehditaan, kun sellaista tarvitaan. Neuvoja ja apua tähän saa esimerkiksi oman organisaation tukipalveluista tai Yhteiskuntatieteellisestä tietoarkistosta.  Tutkimusaineistojen säilytyspaikkoja ja –palveluita on aina syytä pohtia kriittisesti: ovatko ne riittävän luotettavia ja turvallisia? Tieteelliseen käyttöön tarkoitetut palvelut ovat usein luotettavampia ja esimerkiksi lainsäädännön kannalta turvallisempi valinta kuin puhtaan kaupalliset yleiset palvelut. Jos aineistossa on sensitiivistä dataa, on sen kanssa oltava erityisen huolellinen.

Joskus aineistoihin pääsyä on rajoitettava esimerkiksi tietosuojasyistä. Jonkun on silloin vastattava siitä, kenelle erilaisia oikeuksia aineistoihin annetaan (lukeminen, muokkaaminen, jakaminen). Tästä vastaa yleensä tietojen ja järjestelmien omistaja, joskus tutkija. Käytönhallinta on tekninen menettely, jolla pyritään rajaamaan pääsyä tietojärjestelmään tai tietoihin. Käytönhallinnassa voidaan hyödyntää esimerkiksi tunnistamista (autentikointia) ja valtuuksia (auktorisointia) siten, että tietojärjestelmään pyrkivältä käyttäjältä vaaditaan käyttäjätunnusta ja salasanaa. Suomen tutkimusjärjestelmässä yleinen käytetty menetelmä on Haka-järjestelmä, johon liittyy myös aineistojen käyttölupien hallinnointiin käytettävä REMS-palvelu. Pääsynhallintaan liittyy myös fyysinen pääsy laitteisiin. Tietoturvan ja aineiston laadun kannalta on tärkeää, että järjestelmä kerää käytöstä mahdollisimman tarkkoja lokitietoja.

Koska tietoturvallisuus ja muu turvallisuus, kuten fyysinen turvallisuus ja henkilöturvallisuus, liittyvät kiinteästi yhteen, datan kohdalla turvallisuuden osa-alueita on mielekästä käsitellä yhtenä kokonaisuutena.

Riskillä tarkoitetaan haittaa tai vahinkoa joka voi johtua tapahtumasta, teosta tai passiivisuudesta. Riski voidaan ajatella haitallisen tapahtuman todennäköisyytenä kerrottuna sen vaikutuksen haitalla. Kun riskejä arvioidaan, tulee päätellä esimerkiksi aiempaan kokemukseen perustuen, kuinka todennäköinen tietty riski on. Riskin haitallisuus riippuu suojattavan kohteen luonteesta. Riskit voivat johtua tuottamuksellisista teoista, mutta myös vahingoista ja vioista, jälkimmäiset ovat tyypillisesti yleisimpiä datan käsittelyssä.

Tietomurron yritys verkkopalveluissa on hyvin tavallinen tapahtuma, kun taas datakeskuksen täydellinen tuhoutuminen on hyvin epätavallista. Mikäli tutkimusdata on helposti generoitavissa uudelleen, ei sen tuhoutumisen vaikutus ole merkittävä.

Datan luottamuksellisuus tarkoittaa, että vain valtuutetut ja oikeutetut tahot voivat käsitellä dataa.  Mikäli data on julkista, pääsyä dataan ei tarvitse rajata, muussa tapauksessa data tulee luokitella pääsyn mukaan. Valtionhallinto käyttää erityisiä asetukseen (VnA 682/2010) perustuvaa luokittelua, valtionhallinnon ulkopuolella voidaan data luokitella vapaammin, esim. ryhmiin julkinen, rajattu käyttö, sisäinen, luottamuksellinen tai salainen. Datan omistajan tulee päättää miten sen data luokitellaan ja kenellä tulee olla oikeus käsitellä dataa.

Datan eheys tarkoittaa, että dataa voivat muuttaa vain ne tahot, joilla on siihen oikeus. Eheys tarkoittaa myös, että data on sisäisesti eheä siten, että se ei ole esimerkiksi korruptoitunut virheiden vuoksi.

Datan saatavuus tarkoittaa, että data on oikeutettujen käyttäjien saatavissa ja käytettävissä, kuten on sovittu. Liian suppeat pääsyoikeudet voivat esimerkiksi johtaa siihen, että data ei ole saatavissa.

Joissain tapauksissa myös datan kiistämättömyys on tärkeää. Silloin pitää pystyä osoittamaan, että data on alkuperäisessä tilassa, ja että sitä ei ole muutettu tarkoituksella tai vahingossa.

Tietosuojan tarkoitus on taata yksityisyyden suoja, jottei kenenkään henkilötietoja käsitellä tai paljasteta ilman lupaa. Henkilötietojen käyttöä säädellään mm. henkilötietolaissa (523/1999). Tietoturvatavoitteita (luottamuksellisuus, eheys, saatavuus) varmistetaan  suojaamalla dataa riskien varalta erityisten turvallisuuskontrollien avulla. Turvallisuuskontrollit voivat olla mm. teknisiä kontrolleja, tai sopimuksiin liittyviä ja oikeudellisia kontrolleja. Usein kontrollit ovat kuitenkin kalliita toteuttaa tai ne voivat haitata datan saatavuutta, eivätkä ne myöskään välttämättä poista riskejä kokonaan, vaan vähentävät tai lieventävät riskejä kohtuulliselle tasolle. Kaikkien riskien varalta ei ole järkevää tai aina mahdollistakaan suojautua.

Taulukossa on lueteltu yleisiä datan hallintaan liittyviä riskejä sekä niiden varalta toteutettavia turvallisuuskontrolleja

 

Riski

Toimenpide

Datan menetys vian tai virheen vuoksi

Varmuuskopiointi, versionhallinta

Luottamuksellisen datan vuotaminen internetiin

Pääsynhallinta, käyttöoikeudet, datan salaus, salassapitosopimukset

Datan korruptoituminen

Tarkistussummat, varmuuskopiointi, versionhallinta, eheystarkistukset

Data ei ole saatavissa

Palvelutasosopimukset, varmuuskopiot, luotettavat palvelutoimittajat

Tutkija joutuu oikeudelliseen edesvastuuseen henkilötietojen väärinkäytöstä

Sopimukset, pääsynhallinta, datan salaus

Järjestelmäylläpitäjät käyttävät dataa väärin

Sopimukset, tietoturvasertifikaatit

Tietomurto

Työaseman, verkon ja palvelimien suojaus, hyvät salasanat ja muu tunnistus

Haittaohjelmat

Järjestelmien suojaus, luotettavat järjestelmät

Urkinta ja vakoilu

Järjestelmien suojaus, luotettavat järjestelmät

Oikeudellinen vastuu sopimusten tai lakien rikkomisesta

Sopimusten ja lainsäädännön noudattamisen varmistaminen, vastuuvakuutus

Datan menetys

Pitkäaikaisen tallennuksen turvaaminen

Data ei ole löydettävissä

Metatietojen käyttö, luotettavat palvelutoimittajat

 

Kun tutkimusryhmä tai yksittäinen tutkija miettii datan suojaamista, kannattaa lähteä liikkeelle systemaattisesti ja järkevästi. Tempoilu huhujen perusteella tuottaa harvoin hyvää turvallisuutta, kohtuullinen perusasioista huolehtiminen on usein paljon tärkeämpää.

Turvallisuuden varmistaminen kannattaa aloittaa datan turvallisuustekijöiden tunnistamisella sekä turvallisuusluokittelulla. Onko data luonteeltaan julkista vai tuleeko käyttöä rajata? Yleensä ainakin datan muuttamiseen kannattaa vaatia erityiset valtuudet. Data, joka on muutettavissa anonyymisti, on harvoin luotettavaa, ainakaan jos muutamista ei valvota.  Myös datan eheys- ja saatavuusvaatimuksia kannattaa miettiä.

Riskit ja turvallisuuskontrollit kannattaa kirjata ja miettiä, miten suojaavat toimenpiteet toteutetaan ja kenen toimesta. Usein kannattaa ulkoistaa tekniset rutiinit palveluntoimittajille, mikäli mahdollista. Näin datan omistaja voi siirtää riskit pois itseltään.



Lähteitä ja lisätietoa:

Viestintäviraston uutisia tietoturvariskeistä

Valtionhallinnon tietoturvaohjeet

Lakiteksti vahvasta tunnistautumisesta

  
< edellinen sivu seuraava sivu >