Onko leivänpaahtimellasi tietoturvamerkki?
Lokakuu on monien teemojen kuukausi. Yksi teemoista on kyberturvallisuus. Euroopan kyberturvallisuuskuukautena on aika kiinnittää huomiota arjen tietoturva-asioihin.
Kodinkonekauppoja kiertävä kuluttaja törmää yhä useammin laitteisiin, jotka ovat tavalla tai toisella yhteydessä internetiin. Sähkökiukaan tai kahvinkeittimen voi kytkeä kännykän avulla päälle jo kotimatkalla, ja älyjääkaappi auttaa ostoslistan tekemisessä.
Ilmiötä kutsutaan esineiden internetiksi (IoT). Tulevaisuudessa lähes kaikki kotimme laitteet ovat kytkeytyneet verkkoon, jossa ne lähettävät ja ottavat vastaan tietoa ja komentoja. Ideaalitilanteessa älyllä varustetut laitteet helpottavat arkeamme ja vapauttavat aikaamme kotitöitä tärkeämpiin asioihin.
Mutta mistä tiedän, että älykäs leivänpaahtimeni käyttää älyään tarkoituksenmukaisesti? Entä jos jääkaappini tehtaileekin kauppalistojen laadinnan ohessa palvelunestohyökkäyksiä tai levittää haittaohjelmaa?
Tavallisen, teknologiaan perehtymättömän kuluttajan on erittäin vaikeaa tietää, onko verkkoon kytkeytynyt laite tietoturvallinen. Energiatehokkuudesta kertovat A-merkinnät ovat suurimmalle osalle kuluttajista tuttuja, ja ne ovat selkeä tapa vertailla laitteiden energiankulutusta, Tietoturvan osalta vastaavaa mahdollisuutta ei ole ollut – tähän mennessä.
Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on lanseeraamassa marraskuun aikana tietoturvamerkin, jonka tarkoituksena edistää kuluttajien mahdollisuutta tehdä järkeviä tietoturvavalintoja laitteita hankkiessaan. Kyberturvallisuuskeskuksen myöntämän merkin voi saada kuluttajille tarkoitettu, verkkoon yhdistetty älylaite, jos se täyttää merkin saamisen edellytykseksi määritellyt tietoturvavaatimukset.
Tietoturvamerkki ei takaa, että laite on täydellisen tietoturvallinen. Se kuitenkin antaa kuluttajalle tiedon siitä, että laite täyttää ainakin tietyt perusvaatimukset. Yksi tällainen perusvaatimus voi olla esimerkiksi se, että laitteen valmistaja on sitoutunut toimittamaan laitteeseen tietoturvapäivityksiä sen odotettavissa olevan elinkaaren ajan.
Liikenne- ja viestintäministeriön tehtävänä on huolehtia siitä, että yleisön saatavilla olevat viestintäverkot- ja palvelut ovat tietoturvallisia. Ministeriön näkökulmasta tietoturvamerkki on paitsi konkreettinen tapa lisätä kuluttajien tietoturvatietoisuutta, niin myös uudenlainen mahdollisuus älylaitteiden valmistajille ja jälleenmyyjille erottua edukseen.
Tietoturvamerkki koristakoon jatkossa jokaisen kodinkonemyymälän hyllyrivistöjä ja ohjatkoon kuluttajia kohti entistä tietoturvallisempia ostopäätöksiä.
Oikein hyvää kyberturvallisuuskuukautta kaikille!
Elina Immonen
Kirjoittaja on tieto-osaston turvallisuusyksikön johtaja
