Nykyään elämäntapahtumat kuten perheen perustaminen, uran aloittaminen tai läheisen ihmisen kuolema kietoutuvat yhä enemmän digitaalisten palveluiden ympärille. Tämä kehitys tuo mukanaan lukuisia mahdollisuuksia ja helpotusta arkeen, mutta asettaa samalla meidät alttiiksi kyberuhkille. Miten elämäntapahtumiin pohjautuvien palveluiden turvallisuus voidaan varmistaa?
Palveluiden digitalisoituminen ja automatisointi lisäävät asiakkaan ja palveluntuottajan välille uusia teknisiä rajapintoja, jotka voivat toimia reittinä ei-toivotulle kybervaikuttamiselle. Aikaisemmin asiakas saattoi itse toimittaa paperilomakkeen virastoon suoraan asiaa käsittelevälle henkilölle. Nyt sama hallinnollinen asia hoidetaan alusta loppuun web-selaimella tai asiointiin kehitetyllä mobiilisovelluksella.
Elämätapahtumalähtöiset palvelut ovat massapalveluita, ja niitä käyttävien asiakkaiden kontrollointi on tietoturvan näkökulmasta haasteellista. Elämäntapahtumapalveluihin kytkeydytään internetin yli ja usein asiakkaiden omilla päätelaitteilla kuten älylaitteella tai kotitietokoneella. Asiakkaiden omassa hallinnassa olevien laitteiden tietoturvan taso voi vaihdella merkittävästi verrattuna vaikkapa työpaikkojen keskitetyn hallinnan piirissä oleviin laitteisiin.
Elämäntapahtumalähtöiset palvelut sisältävät aina luottamuksellista dataa ja henkilötietoa sekä asiakkaan digitaalisen identiteetin. Näiden tietojen päätyminen vääriin käsiin aiheuttaa lähes poikkeuksetta merkittävää vahinkoa yksilölle ja palvelua tuottavalle organisaatiolle. Kun digitaalista palvelua kehitetään, tulee ymmärtää, mihin toimintaympäristöön sitä kehitetään ja millaisia kyberuhkia siihen ja sen käyttäjiin voi kohdistua. Uhkien ymmärtäminen jo suunnitteluvaiheessa auttaa määrittelemään palvelulle oikean ns. kybersietoisuuden tason, jonka rakentaminen jälkikäteen on aina työlästä ja kallista.
Kyberturva on organisaatiosi tapaturmavakuutus
Tiedätkö organisaatioosi kohdistuvat kyberuhat ja -riskit? Entä miten digipalvelusi täyttää turvallisuusvaatimukset?
Uhkamallinnus osaksi digitaalisten palveluiden kehittämistä
Uhkamallinnus on tehokas käytännön työkalu potentiaalisten uhkien keräämiseen, ja sen toteuttamiseen on olemassa vakioituneita ja hyväksi havaittuja uhkamalleja, kuten STRIDE. STRIDE:n sisältämät viisi tietoturvauhkamallia auttavat organisaatioita ja kehittäjiä tunnistamaan mahdollisia tietoturvaongelmia ohjelmistoissa.
Spoofing (S): Identiteetin väärentäminen – hyökkääjä pyrkii esiintymään toisena henkilönä tai järjestelmänä.
Tampering (T): Tietojen muokkaus – hyökkääjä voi yrittää muuttaa tai vahingoittaa järjestelmässä olevia tietoja.
Repudiation (R): Kiistäminen – käyttäjä tai järjestelmä kieltää suorittaneensa tietyn toiminnon.
Information Disclosure (I): Tiedon paljastuminen – arkaluonteista tietoa voidaan paljastaa tai varastaa luvattomasti.
Denial of Service (D): Palvelunestohyökkäys – hyökkääjä pyrkii estämään järjestelmän toimintaa tai häiritsemään käyttäjien laillista pääsyä siihen.
STRIDE-malli tarjoaa kehittäjille ja tietoturva-asiantuntijoille rungon, jonka avulla voidaan arvioida ohjelmistojen haavoittuvuuksia ja suunnitella tehokkaita suojatoimia uhkia vastaan. Mallia käytetään usein yhdessä muiden tietoturva-analyysimenetelmien kanssa ohjelmistokehityksen elinkaaren eri vaiheissa.
Esimerkiksi syntymä, avioituminen ja läheisen kuolema ovat suuria elämänmuutoksia, jotka voivat heilauttaa tunne-elämän tasapainoa. Samalla kun on sopeuduttava uuteen tilanteeseen, on hoidettava käytännön asioita eri viranomaisten ja palveluntarjoajien kanssa. Ihmisen ollessa haavoittuvassa tilassa on todennäköistä, että tietoturva ja huolellinen toiminta eivät ole ensimmäisenä mielessä. Tätä tarkkaavaisuuden puutetta pahaa tarkoittavat toimijat voivat valitettavasti käyttää häikäilemättä hyväksi.
ENISA:n uhkamaisemaraportissa esille nostettu sosiaalinen manipulaatio on merkittävä uhka erityisesti elämäntapahtumalähtöisissä digitaalisissa palveluissa ja sen minimointiin tulisi panostaa. Asia ei ratkea pelkästään luomalla lisää kontrollirakenteita, sillä lisäkontrollit synnyttävät tyypillisesti käyttäjäkokemuksen kannalta huonoja ratkaisuja. Siksi palvelun muotoilua tulee tehdä yhdessä tietoturvan suunnittelun ja kehittämisen kanssa.
Kiristysohjelmat ovat tänä päivänä kannattavaa rikollistoimintaa, ja tekoäly on tullut myös rikollisten avuksi potentiaalisten hyökkäyskohteiden löytämisessä. Elämäntapahtumalähtöiset palvelut sisältävät rikollisia kiinnostavaa dataa, jota voidaan käyttää väärin monella eri tapaa. Menetetty digitaalinen identiteetti tai palveluun tallennetut henkilökohtaiset tiedot ovat helppo väline kiristäjälle. Tiedoilla voidaan käydä kauppaa myös muilla tavoin taloudellisen edun tavoittelemiseksi. ENISA:n uhkamaisemaraportissa todetaan neljä kyberuhkia aiheuttavaa toimijatyyppiä: 1) valtiolliset toimijat 2) kyberrikolliset 3) vuokrahakkerit 4) hacktivistit. Digitaalisen palvelun luonne voi vaikuttaa siihen, minkä tyyppisiä toimijoita palvelu erityisesti kiinnostaa esimerkiksi datansa vuoksi. Uhkamallinnuksessa tuleekin arvioida myös sitä, millaisia uhkia erilaiset toimijaryhmät tyypillisesti voivat aiheuttaa palvelulle.
Kybersietoisuuden rakentaminen palveluun sisään on investointi, mutta ennen kaikkea eettinen teko, joka maksaa itsensä takaisin käyttäjien tietoturvan, palveluiden jatkuvuuden ja organisaation maineen kannalta.