Kirkkonummi - asuinpaikasta kotipaikaksi

Verkkonummi.fi - Kirkkonummi
Etusivu Blogit Jaana Andersin Haavoittuva tietotekniikka

Tietotekniikka yhteiskunnassa

Tervetuloa pitämään blogia, jos olet kirkkonummelainen tai sinulla on jokin sidos Kirkkonummeen.
Jos haluat oman blogin, ota yhteyttä toimitukseen. Yhteystietoihin pääset linkistä sivun alalaidasta.

Haavoittuva tietotekniikka

aiheena Tietotekniikka
  • Kirjasinkoko: Suuremmaksi Pienemmäksi
  • Lukukertoja: 1837
  • 0 kommentti
  • Seuraa kirjoitusta
  • Tulosta
  • PDF

Monenlaiset huhut vellovat silloin, kun viestintä ei toimi ja ongelmia tietotekniikan käytössä ilmenee. Tietoyhteiskunnassa elämme erilaisten verkkojen varassa ja jos tieto verkoissa ei liiku tai liikkuu tahmeasti, epävarmuus iskee ihmisiin ja kaaos on valmis. Varsinkin, kun palkka jää tulematta palkkapäivänä tilille tai terveyskeskuksen ajanvaraus ei toimi, ahdistus iskee. Syytökset sinkoilevat sinne tänne, milloin vika on laitteissa, milloin käyttäjissä tai palveluntuottajassa. Tietäkö kukaan tarkalleen mistä ongelmat johtuvat silloin, kun niitä ei ole kartoitettu? Ulos päin näkyvä yhden vian ilmentyminen voi olla monen tekijän summa.

Kuntienkin infrastruktuuri on haavoittuva ja jos ja kun kriittiset toiminnot ovat verkon varassa, niin toiminnot ovat vaarassa haavoittua joko niihin kohdistuneiden hyökkäysten, laitevikojen tai osaamattomuuden takia.

Jos toiminnot ovat yksityisten toimijoiden varassa, eikä kuntien omassa hallinnassa, yksityisiin toimijoihin kohdistuvat haavoittuvuudet vaikuttavat myös kuntiin, rahoituslaitoksiin ja muihin yrityksiin, jotka ovat ulkoistaneet osan palveluista tai kokonaan talon ulkopuolelle. Toki palveluita tarjoavilla on yleensä tupla- tai triplavarmistuksia, esimerkiksi, jos yksi palveluntarjoaja kaatuu, käytetään toista tai sähköverkko takkuilee, voidaan jonkin aikaa turvautua varajärjestelmiin.

Suomi ei ole lintukoto. Ruotsikaan ei ole lintukoto, se voitiin kuulla eilen uutisissa, kun hakkeriryhmä Anonymos onnistui kaatamaan Ruotsin keskuspankin verkkosivut ja osittain joitain valtion verkkosivuja.

Tietoturva ja perustoimintojen suojaaminen ja varmistaminen, sekä verkossa että henkilökohtaisilla laitteilla on ensisijainen asia mitä voidaan edellyttää kunnan ICT-palvelutoiminnoilta. Kunnan tietokoneilla ja palvelimilla on monenlaista salassa pidettävää ja arkaluontoista tietoa.

Monet lait, henkilötietolaki, tietosuojalaki jne. säätelevät jo sitä, että tiedot pitää pysyä salassa ja monille tiedoille on määritelty toimenkuvat eli henkilöt, joilla on oikeus päästä tietoihin käsiksi. Näitäkin rikoksia aina silloin tällöin saa lukea lehdistä, kun on urkittu luvatta toisten tietoja.

Kunnassa pitää suojata tiedot myös erilaisilta haittaohjelmilta ja laitteiden ulkoisilta vaurioilta. Lämpötilakin vaikuttaa tietokoneiden toimintaan, tietokoneiden sisällä on pienet tuulettimet varmistamassa, että lämpötila ei nouse liian suureksi. Palvelinhuoneet viilennetään lisäksi automaattisesti sopivan lämpöisiksi, että mikään laite ei pääsisi ylikuumenemaan.

Usein unohdetaan, että kun lopulta vastuu on ihmisillä, niin ihminen onkin se suurin tietoturvariski, jonka toiminta tapahtuu joko tahallisesti tai tahattomasti. Vahinkoja sattuu ja tahattomuuteen voidaan sisällyttää myös osaamattomuus, jos jonkun tehtävän haltija ei osaa, ei ole saanut riittävää perehdytystä tai koulutus on muuten puutteellista, voi aiheuttaa vahingossa mittaviakin haittoja. Vähintään osaamattomuus syö työtunteja, kun joutuu näpertelemään asioiden kanssa ylimääräistä aikaa vain siksi, että osaaminen ei ole tehtävän tasalla.

Kirkkonummen ICT-toiminnoista ja palveluista puhuttaessa minä kantaisin ensisijaisesti suurimman huolen laitteiden, verkkojen ja infran toimivuudesta kuin esimerkiksi siitä, että onko jokainen luokka varusteltu Smart Boardeilla. Jos koulujen langattomat verkot kaatuvat liian pienen kaistan takia, niin eipä niistä Smart boardeista ole välttämättä mitään iloa, jos laitteet eivät toimi. Toki tietotekniikan opetus moderneilla välineillä on tätä päivää ja on suotavaa, että Kirkkonummellakin siirryttäisiin myös vihdoin laitteissakin tälle vuosituhannelle.

Lähtisin siitä ajatuksesta, että pitää tehdä kattava kartoitus nykytilanteesta, kuinka paljon ja millaisia laitteita on missäkin, millaiset muut resurssit taloudelliset, ihmisresurssit, missä kunnossa verkot ja tietoturva ovat, arvio tulevaisuudesta ja kartoitus siitä millaisia toimenkuvia kunnassa on ja millaisia tarvitaan missäkin yksikössä oli sitten palvelu tuotettu kunnassa tai ulkoistettuna. Vasta kartoituksen jälkeen voidaan lähteä miettimään mitä kaikki maksaa ja mitkä osiot kannattaa taloudellisesti ulkoistaa ja mitkä strategisesti pitää kunnalla itsellään.

Valtuusto päättää rahan käytöstä ja valtuustossa istuu päättämässä ihmisiä, joilla pääsääntöisesti ei ole osaamista monimutkaisiin tietoteknisiin asioihin, eikä päättäjien tarvitse aina ollakaan kaikkien alojen asiantuntijoita, siksi virkamiesten on syytä harkita miten nämäkin asiat tuodaan päättäjille selkeästi esille.

Tulipalojen sammuttamisesta pitäisi siirtyä järkevään ja kustannustehokkaaseen tietotekniikan hallintaan!


0

Kommentit

  • Ei vielä kommentteja. Ole ensimmäinen kommentoija

Kirjoita kommentti

Vieras keskiviikko, 16 elokuu 2017

 
Löydä meidät Google+ -palvelusta
Luotu 0.0361 sekunnissa.