Blogi

Turvallinen tiedonsiirto – mitä ottaa huomioon

Kirjoittaja Teemu Suuronen

Ryhmien välisessä viestinnässä, kuten projektiryhmissä, tietoa ja tiedostoja on monesti tarve jakaa sähköisesti. Käsiteltävä tieto on usein luottamuksellista, joten tiedon suojaaminen on olennaista. Miten ottaa tiedonsiirrossa tietoturva huomioon?

Tarve jakaa ja siirtää tietoa turvallisesti mutta käyttäjäystävällisesti

Sähköposti on tunnetusti melko huono väline ryhmätyöskentelyssä kommunikoimiseen. Varsinkin mikäli viestintä on vilkasta ja tiedostoja jaetaan ja päivitetään usein.

Jos siis unohdetaan sähköposti, niin nykyään itse siirtotie on nykyaikaisissa softaratkaisuissa työkalusta riippumatta salattu ja turvallinen. Se mitä kannattaakin tiedonsiirtämisen prosessissa ottaa huomioon, on datan säilyttämispaikan turvallisuus ja siirtotyökalujen helppokäyttöisyys ja muokattavuus vastaamaan asiakkaan käyttötarvetta.

Aika useinhan tietoturvakeskustelu kulminoituu teknisiin juttuihin – oli ne sitten protokollia, kryptotekniikoita, pääsynhallintaan liittyvä teknologiaa tai ihmisten käyttäytymistä ohjaavia prosesseja. Pitää kuitenkin muistaa, että ihan yhtä tärkeä osanen ja usein unohdettu ja teknisten edistysaskelien varjossa kompromissien kohteena oleva pala tietoturvallisuuden tavoitteita on saatavuus eli ’ominaisuus, joka ilmentää sitä, miten tieto, tietojärjestelmä tai palvelu on hyödynnettävissä haluttuna aikana ja vaaditulla tavalla’.

Jotta saatavuuden määrittelykin toteutuu, niin ratkaisun pitää luonnollisesti olla toiminnaltaan luotettava, mutta myös tarjota saavutettava, suoraviivainen käyttökokemus, ettei tietoturvaratkaisun käytettävyys ole saatavuuden esteenä.

Esimerkkinä tästä mainittakoon collabRoom, jossa käyttökokemusta ja toiminnallisuuksia voidaan laajasti ja helposti sovittaa vaikka huonekohtaisesti vastaamaan tarpeita yksittäisten käyttäjien toiveiden mukaisesti. Jos meillä on vaikka projektihuone, jossa tarve on vain jakaa/siirtää tietynlaisia tiedostoja, niin käyttäjille tarjottuja toiminnallisuuksia voidaan helposti rajoittaa ja tarjota käyttöliittymää yksinkertaistamalla parannettua käytettävyyttä, ja samalla toteutetaan tietoturvan perusperiaatteita noudattamalla vähimpien oikeuksien periaatetta. Tarjotaan käyttäjälle vain ne toiminnallisuudet mitä oikeasti tarvitaan.

Luonnollisesti tekniset ratkaisut pitää olla pohjalla kunnossa, mutta jos virvelit on liian sekavia, täynnä turhia toimintoja, joita käyttäjät ei ymmärrä ja tarvittavien toiminteiden käyttöön tarvitaan paljon koulutusta, niin helposti teknisestikin upeat tuotteet jää lopulta hyödyntämättä parhaalla mahdollisella tavalla – tiedon saatavuus ei ole halutulla tasolla ja tietoturvan taso kärsii.

Teemu Suuronen

Teemu works as a Security Sales Engineer at Deltagon Group Oy.

Haluatko kuulla lisää?

Tilaa opas turvallisesta tiedon ja tiedostojen jakamisesta.

Ota yhteyttä

Heräiskö sinulle kysymyksiä? Haluatko lisätietoa tai tarkemman esittelyn? Jätä yhteystietosi, niin palaamme asiaan.