Digitoday

Helppokäyttöinen vastaan turvallinen

Julkaistu:

Tietoverkkojen läpitunkevuus on tehnyt tietokoneiden käytöstä samaan aikaan sekä hyödyllisempää että riskialttiimpaa. Yhtäällä verkon kautta on saatavilla yhä enemmän tietoa ja palvelua. Toisaalta verkon kautta voi myös oman koneensa altistaa yhä helpommin tietomurroille, viruksille ja yksityisyyden hävikille.
Tietoverkkojen läpitunkevuus on tehnyt tietokoneiden käytöstä samaan aikaan sekä hyödyllisempää että riskialttiimpaa. Yhtäällä verkon kautta on saatavilla yhä enemmän tietoa ja palvelua. Toisaalta verkon kautta voi myös oman koneensa altistaa yhä helpommin tietomurroille, viruksille ja yksityisyyden hävikille.

Tietoverkkojen ajan haavoittuvuusanalyysi ei ole kovin uusi. Toisiinsa kytkeytyneet järjestelmät ovat helposti haavoittuvia, etenkin jos useat verkon osat luottavat yhteen kahdentamattomaan järjestelmään. Analyysi verkon käytön riskeistä on kuitenkin usein vain tekninen.

Mielestäni käsittelemättä on jäänyt tietokoneiden käytön vaatimusten haasteiden kasvu. Samalla kun yhä useampi kone on verkossa kiinni, käyttää koneita myös yhä useammin aloitteleva käyttäjä. Tämä haaste on enemmän inhimillinen kuin tekninen.

Aloitteleva käyttäjä on riski itselleen
MAINOS (TEKSTI JATKUU ALLA)
MAINOS PÄÄTTYY

Nykyjärjestelmiltä odotetaan yhä helpompaa käyttöä. Vaaditaan intuitiivisia käyttöliittymiä, helposti opittavia ohjelmia ja tehokasta käytettävyyttä. Kuitenkin ihmisten ja koneiden pitää olla kiinni verkossa yhä useampiin erilaisiin järjestelmiin.

Toinen verkkojen haaste on tietenkin tietoturvaan liittyvä: toisiinsa liitettyjen järjestelmien tulisi olla yhä turvallisempia. Käytännössä tietoturvassa heikoin lenkki on kuitenkin ihminen. Etenkin, kun kyse on aloittelevasta käyttäjästä.

Useimmiten helppokäyttöisyyden vaatimukset näkyvät sovelluksissa toimintoina, joita ei voi hyvällä tahdollakaan pitää tietoturvaa edistävinä: tallenna salasanasi, muista sisäänkirjautuminen tai anna verkkosovellukselle kaikki suoritusoikeudet.

Asiaa ei helpota se ikävä tosiseikka, että yhä useampaa verkkosovellusta käytetään WWW-selaimella. Selaimista yleisin, Microsoftin Internet Explorer, sisältää viimeisimpien päivitysten jälkeen yli tusinan verran paikkaamattomia tietoturvareikiä.

Kuitenkin ihmiset haluavat käyttää verkkoa ja haluavat sen käytön olevan helpompaa. Ohjelmistovalmistajat luonnollisesti vastaavat näihin vaatimuksiin. Käyttöjärjestelmistä ja ohjelmista tulee helpompia käyttää, mutta usein se tapahtuu turvallisuuden kustannuksella.

Verkkopankkien käyttö osoittautui epävarmaksi

Helppokäyttöisyyden ja tietoturvan välinen ristiriita ei ole varsinainen ongelma, niin kauan kuin kuluttajat eivät vaadi jälkimmäistä tai kun tietoturva ei ole peruskäyttäjälle keskeinen ominaisuus. Ilmassa on kuitenkin yhä enemmän merkkejä siitä, että nykyinen tilanne ei tule jatkumaan kauaa.

Kuluttajat ovat jo kohtuullisen valistuneita viruksista ja yhä useampi on kiinnittänyt huomiota myös yksityisyyden uhkakuviin verkossa asioitaessa. Viimeaikaiset verkkovarmenteiden murtouutiset eivät varmasti ole jäänet nekään huomiotta verkkopankkipalveluita käyttäviltä.

Ongelmaksi asia muuttuu, kun kuluttajat alkavat vaatia samaan aikaan sekä helppokäyttöisyyttä että tietoturvaa. Eivät vain toista, vaan molempia. Kun tämä tapahtuu, ovat ohjelmistoyhtiöt suuren haasteen edessä. Kuinka tehdä tuotteista yhtä helppokäyttöisiä kuin ennen, mutta myös turvallisia?

Suurempi haasteellisuus kumpuaa kuitenkin siitä historiallisesta tosiseikasta, että suurinta osaa nykyohjelmista ei olla ikinä suunniteltu tai toteutettu tietoturvaa silmälläpitäen. Niitä ei voi noin vain "korjata" tai "päivittää" turvallisiksi. Ne on rakennettava alusta alkaen uudestaan, jotta turvallisuus on muuta kuin vain markkinapuhetta.

Turva-asiantuntija samaan suunnittelupöytään

Tietoturvan haasteen ymmärtää paremmin, kun miettii miten suurin osa yrityksistä suhtautuu siihen ja toisaalta, kuinka alan parhaat suhtautuvat siihen. Ero on parhaimmillaan häkellyttävä niin lähestymistavassa kuin tuloksissa.

Nykykäytäntö useimmissa firmoissa on, että ohjelmistoissa kilpaillaan ominaisuuksilla ja jonkin verran helppokäyttöisyydellä. Tietoturva-asiantuntijoita ei käytetä kaikkien uusien toimintojen suunnittelussa ja toteutuksessa. Viat korjataan, kun niitä löydetään ja jos niiden korjaaminen ei riko helppokäyttöisyyttä.

Käytännössä tämä tarkoittaa, että paikkaamattomien reikien määrä kasvaa koko ajan ja viive pahimpien korjausten saamiseen kasvaa myös. Osaa virheistä ei korjata lainkaan, koska korjaukset eivät olisi valmistajalle suotuisia.

Alan parhaimpien käytäntö on taas hyvin erilainen: koko ohjelmakoodi mietitään rivi riviltä erilaisten teoreettisten ja tunnettujen hyökkäysten varalta. Koodia tarkkaillaan ja korjataan jatkuvasti, usein ennen kuin tietomurtojen tekijät ovat löytäneet siitä reikiä. Uudet ominaisuudet lisätään vasta, kun niiden tietoturva on taattu.

Käytännössä alan parhaiden toimintatapa tuottaa järjestelmiä, joiden oletusasennuksista ei ole löydetty yhtään tietoturvareikää useaan vuoteen ilman, että reikään olisi ollut paikkaus saatavilla heti löytöhetkellä. Helppokäyttöisyys ei kuitenkaan ole alan suosituimpien järjestelmien luokkaa.

Suurten näytettävä esimerkkiä

Nykyisten verkossa toimivien käyttöjärjestelmien, asiakas ja palvelinsovellusten, sekä etenkin hajautettujen verkkosovellusten kehittäjien tulevaisuus on ongelmallinen: miten ratkaista kasvavan käytettävyyden ja tietoturvan ongelmat samanaikaisesti

Varmaa on, ettei kukaan tähän ryhdy, ennen kuin yksi iso toimija alalla näyttää siitä mallia tai kunnes asiakkaiden virta suurten toimijoiden luota pois muuttuu puroista virraksi. Jälkimmäiseen en ole aivan valmis uskomaan, sen verran rautaisessa otteessa pitävät markkinoiden suurimmat omia markkinoitaan.

Ainoaksi vaihtoehdoksi jää sitten se, että Microsoft alkaa ottaa tietoturvan myös kuluttajan näkökulmasta tosissaan. Microsoftin uusi Paladium-järjestelmä voisi olla askel oikeaan suuntaan, ellei sitä käytetä vain oman määräävän markkina-aseman vahvistamiseen.

Se on kuitenkin varmaa, että tietoturvaongelmat eivät ratkea jatkuvilla yksittäisillä päivityksillä, markkinointiosaston huuhaalla tai sillä, että kaikki suunnittelijat tekevät yhden päivän vuodessa töitä tietoturvan eteen. Oikea tietoturva edellyttää nykyjärjestelmien uudelleen rakentamista, olimme siihen sitten valmiita tai emme.

Kirjoittaja on informaatiotekniikka-alan sekatyöläinen.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Kenen Suomi-julkkiksen kanssa olet samanpituinen? Tarkista yli 150 nimen listasta

    2. 2

      Tulli epäilee: Torniolaismiehen kävelyreissuilla oli rikollinen tausta – salakuljetti yli 400 kiloa nuuskaa Suomeen

    3. 3

      10 asiaa, jotka tapahtuvat, kun lakkaat syömästä leipää

    4. 4

      Apumies-Markku purkaa salaa huutokauppakeisarin nahkatakin tuolinpäälliseksi – Akilta hervoton reaktio

    5. 5

      Susan Atkins oli vain 21-vuotias osallistuessaan maailmaa järkyttäneisiin murhiin – näin Charles Mansonin ”Perheen” jäsenille kävi

    6. 6

      6 faktaa Charles Mansonista, joita tuskin tiesit – tappavat manipulointikyvyt löytyivät gurun oppikirjasta

    7. 7

      Pikkulapsen väitetään tuhonneen 1 100 € meikit – kuvan sekamelskasta julkaissut nainen joutui yllättävän raivon kohteeksi

    8. 8

      Vanhus luovutti valepoliisille verkkopankkitunnukset, tililtä hävisi liki 170 000 € – poliisi: ”Juoni on ollut se tavallinen”

    9. 9

      Riihimäkeläinen Leena poistui kotoaan ja katosi – poliisi pyytää havaintoja

    10. 10

      Kolumni: Legenda joutui urheiluhistorian rajuimpaan ihmiskokeeseen – johtiko dopingin käyttö ennenaikaiseen kuolemaan?

    11. Näytä lisää
    1. 1

      Lentokone lähti rajuun nousuun kesken laskeutumisen Helsinki-Vantaalle – matkustajat hämmästyivät

    2. 2

      Suomen halvimman uuden auton saa vuoden alusta 8 499 eurolla – katso, kuinka lukuisten autojen hinnat laskevat

    3. 3

      Rouvan alaston yövieras tuli isäntää vastaan kotipihalla – se letkautus naulautui taksikuskin mieleen pysyvästi

    4. 4

      Pikkulapsen väitetään tuhonneen 1 100 € meikit – kuvan sekamelskasta julkaissut nainen joutui yllättävän raivon kohteeksi

    5. 5

      Maapallon pyöriminen hidastuu – tutkijat arvioivat, että vuonna 2018 tapahtuu rajuja maanjäristyksiä

    6. 6

      Moni suomalainen pilaa salaattinsa – tärkeä yksityiskohta unohtuu usein

    7. 7

      Kenen Suomi-julkkiksen kanssa olet samanpituinen? Tarkista yli 150 nimen listasta

    8. 8

      Susan Atkins oli vain 21-vuotias osallistuessaan maailmaa järkyttäneisiin murhiin – näin Charles Mansonin ”Perheen” jäsenille kävi

    9. 9

      Janne Katajan pikkujouluesitys meni täysin mönkään – Niina Lahtinen jäi noloon kiipeliin: ”Hän makasi siellä ilmassa leijumassa”

    10. 10

      188-senttinen sairaanhoitajaopiskelija ei kelvannut muotialalle – sai tylyä palautetta vartalostaan: työskentelee nyt alusvaatemallina

    11. Näytä lisää
    1. 1

      Rouvan alaston yövieras tuli isäntää vastaan kotipihalla – se letkautus naulautui taksikuskin mieleen pysyvästi

    2. 2

      Isänsä leikkipuistossa puukottama kolmi­vuotias kuoli – poliisi joutui pysäyttämään väkivallanteon voimakeinoin

    3. 3

      Yleisö häkeltyi: Sihteeri Katja kertoi seksielämästään tv-ruudussa – paukautti totuuden Napakympissä

    4. 4

      Kahden viikon päästä ei enää selviä sakoilla – huolimatonta autoilijaa uhkaa vähintään tonnin lisävero

    5. 5

      Frederik palasi matkoilta kotiin ja purskahti itkuun – avovaimo oli pakannut tavaransa ja lähtenyt

    6. 6

      Porvoon puukotusmurhasta epäillyn veli varoitti surmatun 3-vuotiaan äitiä: Vaihda lukot

    7. 7

      Mitä sinä näet kuvassa? 1800-luvulla maalattu teos häkellyttää – naisen kädessä on tutunnäköinen esine

    8. 8

      Juho muutti Puolaan töihin palvelemaan suomalaisia – ”Muistan yllättyneeni katsoessani ensimmäistä palkkakuittia”

    9. 9

      6 asiaa, jotka tapahtuvat, kun lakkaat juomasta maitoa

    10. 10

      Nuoren naisen pyörätuoli horjahti bussin ovella kohtalokkain seurauksin – kuskin reaktio tyrmistytti

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Kenen Suomi-julkkiksen kanssa olet samanpituinen? Tarkista yli 150 nimen listasta

    2. 2

      Tulli epäilee: Torniolaismiehen kävelyreissuilla oli rikollinen tausta – salakuljetti yli 400 kiloa nuuskaa Suomeen

    3. 3

      10 asiaa, jotka tapahtuvat, kun lakkaat syömästä leipää

    4. 4

      Apumies-Markku purkaa salaa huutokauppakeisarin nahkatakin tuolinpäälliseksi – Akilta hervoton reaktio

    5. 5

      Susan Atkins oli vain 21-vuotias osallistuessaan maailmaa järkyttäneisiin murhiin – näin Charles Mansonin ”Perheen” jäsenille kävi

    6. Näytä lisää
    1. 1

      Lentokone lähti rajuun nousuun kesken laskeutumisen Helsinki-Vantaalle – matkustajat hämmästyivät

    2. 2

      Suomen halvimman uuden auton saa vuoden alusta 8 499 eurolla – katso, kuinka lukuisten autojen hinnat laskevat

    3. 3

      Rouvan alaston yövieras tuli isäntää vastaan kotipihalla – se letkautus naulautui taksikuskin mieleen pysyvästi

    4. 4

      Pikkulapsen väitetään tuhonneen 1 100 € meikit – kuvan sekamelskasta julkaissut nainen joutui yllättävän raivon kohteeksi

    5. 5

      Maapallon pyöriminen hidastuu – tutkijat arvioivat, että vuonna 2018 tapahtuu rajuja maanjäristyksiä

    6. Näytä lisää
    1. 1

      Rouvan alaston yövieras tuli isäntää vastaan kotipihalla – se letkautus naulautui taksikuskin mieleen pysyvästi

    2. 2

      Isänsä leikkipuistossa puukottama kolmi­vuotias kuoli – poliisi joutui pysäyttämään väkivallanteon voimakeinoin

    3. 3

      Yleisö häkeltyi: Sihteeri Katja kertoi seksielämästään tv-ruudussa – paukautti totuuden Napakympissä

    4. 4

      Kahden viikon päästä ei enää selviä sakoilla – huolimatonta autoilijaa uhkaa vähintään tonnin lisävero

    5. 5

      Frederik palasi matkoilta kotiin ja purskahti itkuun – avovaimo oli pakannut tavaransa ja lähtenyt

    6. Näytä lisää