Nykyään elämäntapahtumat kuten perheen perustaminen, uran aloittaminen tai läheisen ihmisen kuolema kietoutuvat yhä enemmän digitaalisten palveluiden ympärille. Tämä kehitys sujuvoittaa arkea, mutta samalla asettaa meidät entistä alttiimmaksi kyberuhkille kuten identiteettivarkauksille. Miten varmistaa elämäntapahtumiin pohjautuvien palveluiden turvallisuus?
Palveluiden digitalisoituminen ja automatisointi lisäävät asiakkaan ja palveluntuottajan välille uusia teknisiä rajapintoja, jotka voivat toimia reittinä ei-toivotulle kybervaikuttamiselle. Kun aikaisemmin asiakas saattoi toimittaa paperilomakkeen virastoon suoraan asiaa käsittelevälle henkilölle, nyt sama hallinnollinen asia hoidetaan alusta loppuun web-selaimella tai asiointiin kehitetyllä mobiilisovelluksella.
Elämätapahtumalähtöiset palvelut ovat massapalveluita ja niitä käyttävien asiakkaiden kontrollointi on tietoturvan näkökulmasta haasteellista. Elämäntapahtumapalveluihin kytkeydytään internetin kautta ja usein loppukäyttäjä omalla päätelaitteella kuten puhelimella, tabletilla tai tietokoneella. Asiakkaiden omassa hallinnassa olevien laitteiden tietoturvan taso voi vaihdella merkittävästi verrattuna vaikkapa työpaikkojen keskitetyn hallinnan piirissä oleviin laitteisiin.
Elämäntapahtumalähtöiset palvelut sisältävät aina luottamuksellista dataa ja henkilötietoa sekä asiakkaan digitaalisen identiteetin. Näiden tietojen päätyminen vääriin käsiin aiheuttaa lähes poikkeuksetta merkittävää vahinkoa yksilölle ja palvelua tuottavalle organisaatiolle. Kun digitaalista palvelua kehitetään, tulee ymmärtää, mihin toimintaympäristöön sitä kehitetään ja millaisia kyberuhkia siihen ja sen käyttäjiin voi kohdistua. Uhkien ymmärtäminen jo suunnitteluvaiheessa auttaa määrittelemään palvelulle oikean ns. kybersietoisuuden tason, jonka rakentaminen jälkikäteen on aina työlästä ja kallista.
Kyberturva on keskeinen osa organisaatiosi digitaalista huoltovarmuutta.
Tiedätkö organisaatioosi kohdistuvat kyberuhat ja -riskit? Entä miten digipalvelusi täyttää turvallisuusvaatimukset?
Uhkamallinnus osaksi digitaalisten palveluiden kehittämistä
Uhkamallinnus on tehokas käytännön työkalu mahdollisten uhkien tunnistamiseen ja keräämiseen. Uhkamallinnuksen toteuttamiseen on olemassa vakioituneita ja hyväksi havaittuja työkaluja kuten STRIDE. STRIDEn sisältämät kuusi tietoturvauhkamallia auttavat organisaatioita ja kehittäjiä tunnistamaan mahdollisia tietoturvaongelmia ohjelmistoissa jo etukäteen.
Spoofing (S): Identiteetin väärentäminen – hyökkääjä pyrkii esiintymään toisena henkilönä tai järjestelmänä.
Tampering (T): Tietojen muokkaus – hyökkääjä voi yrittää muuttaa tai vahingoittaa järjestelmässä olevia tietoja.
Repudiation (R): Kiistäminen – käyttäjä tai järjestelmä kieltää suorittaneensa tietyn toiminnon.
Information Disclosure (I): Tiedon paljastuminen – arkaluonteista tietoa voidaan paljastaa tai varastaa luvattomasti.
Denial of Service (D): Palvelunestohyökkäys – hyökkääjä pyrkii estämään järjestelmän toimintaa tai häiritsemään käyttäjien laillista pääsyä siihen.
Elevation of Privilege (E): Käyttöoikeuksien korottaminen – hyökkääjä tai sisäpiiritoimija pyrkii hyödyntämään haavoittuvuuksia tai suunnitteluvirheitä, voidakseen korottaa käyttöoikeuksiaan kohdejärjestelmässä.
STRIDE-malli tarjoaa kehittäjille ja tietoturva-asiantuntijoille rungon, jonka avulla voidaan arvioida ohjelmistojen haavoittuvuuksia ja suunnitella tehokkaita suojatoimia uhkia vastaan. Mallia käytetään usein yhdessä muiden tietoturva-analyysimenetelmien kanssa ohjelmistokehityksen elinkaaren eri vaiheissa.
Esimerkiksi syntymä, avioituminen ja läheisen kuolema ovat suuria elämänmuutoksia, jotka voivat heilauttaa tunne-elämän tasapainoa. Samalla kun on sopeuduttava uuteen tilanteeseen, on hoidettava käytännön asioita eri viranomaisten ja palveluntarjoajien kanssa. Ihmisen ollessa haavoittuvassa tilassa on todennäköistä, että tietoturva ja huolellinen toiminta eivät ole ensimmäisenä mielessä. Tätä tarkkaavaisuuden puutetta pahaa tarkoittavat toimijat voivat valitettavasti käyttää häikäilemättä hyväksi.
Parempia ja turvallisempia digipalveluita yhdistämällä tietoturvaa ja muotoilua
ENISAn uhkamaisemaraportissa esille nostettu sosiaalinen manipulaatio on merkittävä uhka erityisesti elämäntapahtumalähtöisissä digitaalisissa palveluissa ja sen minimointiin tulisi panostaa. Asia ei ratkea pelkästään luomalla lisää kontrollirakenteita, sillä lisäkontrollit synnyttävät tyypillisesti käyttäjäkokemuksen kannalta huonoja ratkaisuja. Siksi palvelun muotoilua tulee tehdä yhdessä tietoturvan suunnittelun ja kehittämisen kanssa.
Kiristysohjelmat ovat tänä päivänä kannattavaa rikollistoimintaa, ja tekoäly on tullut myös rikollisten avuksi potentiaalisten hyökkäyskohteiden löytämisessä. Elämäntapahtumalähtöiset palvelut sisältävät rikollisia kiinnostavaa dataa, jota voidaan käyttää väärin monella eri tapaa.
Miten rikolliset hyötyvät varastetuista digitaalisista identiteeteistä?
Menetetty digitaalinen identiteetti tai palveluun tallennetut henkilökohtaiset tiedot ovat helppo väline kiristäjälle. Tiedoilla voidaan käydä kauppaa myös muilla tavoin taloudellisen edun tavoittelemiseksi. ENISAn uhkamaisemaraportissa todetaan neljä kyberuhkia aiheuttavaa toimijatyyppiä: 1) valtiolliset toimijat 2) kyberrikolliset 3) vuokrahakkerit 4) hacktivistit.
Digitaalisen palvelun luonne voi vaikuttaa siihen, minkä tyyppisiä toimijoita palvelu erityisesti kiinnostaa esimerkiksi datansa vuoksi. Uhkamallinnuksessa tuleekin arvioida myös sitä, millaisia uhkia erilaiset toimijaryhmät tyypillisesti voivat aiheuttaa palvelulle.
Kybersietoisuuden rakentaminen palveluun sisään on investointi, mutta ennen kaikkea eettinen teko, joka maksaa itsensä takaisin käyttäjien tietoturvan, palveluiden jatkuvuuden ja organisaation maineen kannalta.
