Det är viktigare än någonsin att känna till de digitala tjänsternas sårbarheter – man sökte och korrigerade sårbarheter i kommunernas datanät
I kommunernas och social- och hälsovårdsaktörernas digitala tjänster sökte man sårbarheter genom en kartläggning som genomfördes av Myndigheten för digitalisering och befolkningsdata och Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom. Kommunerna och social- och hälsovårdsaktörerna fick aktuell information om sina tjänsters sårbarheter och kunde utifrån den göra nödvändiga korrigeringar och på så sätt förbättra tjänsternas säkerhet.
Sårbarheterna kartlades i nästan 50 kommuners och social- och hälsovårdsaktörers digitala tjänster
Säkerheten i digitala tjänster måste säkerställas ännu noggrannare när allt fler tjänster överförs till webben. Ett sätt att förbättra säkerheten är att regelbundet kartlägga om det i de program eller komponenter som tjänsterna använder finns kända sårbarheter på vilken någon utomstående aktör kan rikta olovliga åtgärder.
I ett gemensamt pilotprojekt för Myndigheten för digitalisering och befolkningsdata och Cybersäkerhetscentret sökte man sårbarheter i sammanlagt 49 kommuners och social- och hälsovårdsaktörers system och digitala tjänster i det offentliga nätet. Observationerna från skanningen skickades till kommunerna och social- och hälsovårdsaktörerna, som utifrån uppgifterna kunde vidta korrigerande åtgärder.
I den upprepade skanningen efter korrigeringarna hittades klart färre sårbarheter än första gången. Man kunde alltså konstatera att korrigeringarna fungerade och förbättrade tjänsterna.
Genom att skanna datanätet kan man hitta sårbarheter
- I skanning av datanätet söker man och strävar man efter att identifiera nätverkets aktiva enheter. I skanningen av datanätet kartläggs ofta också sårbarheter.
- Med sårbarhet avses en svaghet i programvaran, genom vilken en utomstående aktör kan vidta otillåtna och oväntade åtgärder, till exempel dataintrång.
”Utifrån dessa skanningar kan vi säga att fynden var normala. De vanligaste sårbarheterna kunde observeras, men inte i exceptionella mängder”, säger specialsakkunnig Karoliina Kemppainen vid Cybersäkerhetscentret.
”De skanningar som gjordes i pilotprojektet hjälpte flera organisationer att fästa uppmärksamhet vid informationssäkerheten i sina egna miljöer. Det finns visserligen fortfarande arbete att göra och det behövs till exempel versionsuppdateringar, men riktningen är bättre nu”, konstaterar Kemppainen.
Sårbarheterna ska upptäckas och korrigeras innan någon annan hittar dem
Kommunerna gav mycket positiv respons på skanningarna av datanätet. Skanningarna ansågs vara nödvändiga och nyttiga och flera kommuner som deltog i pilotprojektet önskade att de skulle fortsätta i framtiden.
”Det finns ett växande behov av att granska datanätens säkerhet via det offentliga nätet när tjänsterna digitaliseras”, säger ledande sakkunnig Tuomas Pelttari vid Myndigheten för digitalisering och befolkningsdata. Skanningarna har också mer omfattande, indirekta fördelar. ”Utöver enskilda observationer kan man hitta korrigeringsbehov till exempel i leveranskedjor eller uppdateringsprocesser”, berättar Pelttari.
Cybersäkerhetscentret utvecklar en verksamhetsmodell för skanning av datanät utifrån de insamlade erfarenheterna under detta år. Målet är att erbjuda kommunerna en bättre lägesbild av säkerheten i deras egna datanät. Dessutom kan man genom att använda data som samlats in genom skanningar upprätthålla en mer aktuell lägesbild av cybersäkerheten på nationell nivå.
Av responsen framgick att en del kommuner inte nödvändigtvis alls kan göra en dylik kartläggning av sårbarheter med sina egna resurser. Utomstående hjälp togs emot med glädje.
”Ett beklagligt faktum är att i synnerhet sårbarheterna hos digitala tjänster i det offentliga nätet också kan hittas av ovänliga aktörer. När olika hot blir vanligare är det allt viktigare att tjänsteleverantörerna känner till sina egna tjänster och deras svagheter, så att sårbarheterna kan korrigeras innan någon annan hittar dem”, sammanfattar Pelttari.
Ytterligare information
Skanningarna av datanäten gjordes i samarbete mellan Myndigheten för digitalisering och befolkningsdata och Cybersäkerhetscentret. Myndigheten för digitalisering och befolkningsdata ansvarade för kontakten med kommunerna samt för insamlingen av utgångsuppgifter och respons. Cybersäkerhetscentret genomförde den tekniska skanningen och sammanställde rapporter till kommunerna.
Verksamheten bidrar till att genomföra genomförandeplanen för digital säkerhet inom den offentliga förvaltningen.
Länkar
Bekanta dig med Myndigheten för digitalisering och befolkningsdatas tjänster för digital säkerhet
Kontaktuppgifter
Tuomas Pelttari, ledande sakkunnig, Myndigheten för digitalisering och befolkningsdata, [email protected], tfn 0295 535 266
Karoliina Kemppainen, specialsakkunnig, Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom, [email protected], tfn 0295 390 659
- Palvelut henkilöasiakkaille
- Muutto
- Tarkasta omat henkilötietosi
- Tilaa todistus väestötietojärjestelmästä
- Nimenmuutos
- Edunvalvontavaltuutus ja varautuminen
- Aikuisen edunvalvonta
- Näin haet itsellesi edunvalvojaa
- Näin ilmoitat edunvalvontaa tarvitsevasta henkilöstä
- Milloin edunvalvoja tarvitsee luvan?
- Edunvalvojan tehtävät
- Milloin edunvalvoja tarvitsee sijaisen?
- Päämiehen toimintakelpoisuuden rajoittaminen
- Milloin edunvalvonta päättyy?
- Tietoa päämiehen läheisille
- Poissa olevan henkilön tai omaisuuden tulevan omistajan etujen valvominen
- Alaikäisen omaisuuden edunvalvonta
- Milloin alamme seurata alaikäisen omaisuuden hoitoa
- Tietoa edunvalvojille
- Alaikäisen edunvalvojan tehtävät
- Milloin edunvalvoja tarvitsee luvan?
- Milloin alaikäinen tarvitsee edunvalvojan elatusapuasiaa varten
- Milloin edunvalvoja tarvitsee sijaisen?
- Ohjeita leskeksi jääneelle lasten huoltajalle
- Usein kysyttyä alaikäisen edunvalvonnasta
- Lapsen syntymä ja adoptio
- Avioliitto ja parisuhde
- Kuolema ja perunkirjoitus
- Ulkomaalaisena Suomessa
- Ulkomaalaisen rekisteröinti väestötietojärjestelmään
- Opiskelijan opas
- Kotikunta
- Perhesuhteet ja siviilisääty
- Ulkomaalaisen muutto Suomeen, Suomessa ja Suomesta
- Ohjeita Ukrainasta saapuville
- Інструкції для українців
- Erityisasiantuntijoiden ja kasvuyrittäjien pikakaista
- Työntekijän opas
- Laillistamisohje
- Ulkomaisten asiakirjojen toimittaminen
- Julkisen notaarin todistamispalvelut
- Kansalaisuus
- Sukupuolen vahvistaminen
- Uskonnollisen yhdyskunnan jäsenyys
- Vaalit, äänioikeus ja kansalaisaloite
- Kaupanvahvistus
- Lahjailmoituksen rekisteröinti
- Kansalaisvarmenne ja sähköinen henkilöllisyys
- Palvelut organisaatioasiakkaille
- Varmenteet, kortit ja leimat
- Väestötietopalvelut
- Väestötietojärjestelmän ylläpito
- Maistraattirekisterien hakupalvelut
- Otteet rekistereistä
- Digiturvapalvelut
- Digituki
- Suomi.fi-palvelut
- Digitalisaatiota edistävät palvelut
- Julkisen notaarin palvelut
- Kaupanvahvistus
- Vihkimisoikeus
- Ohjeet hyvinvointialueille
- Finnish Authenticator -tunnistuspalvelu
- Avoin data
- Verkkoasiointi
- Tietoa virastosta
- Digi- ja väestötietovirasto
- Meille töihin
- Asioi sähköisesti
- Yhteystiedot
- Ajankohtaista
- Digi- ja väestötietovirasto sosiaalisessa mediassa
- Yleistiedoksiannot ja kuulutukset
- Automaattinen ratkaisumenettely
- Laatupolitiikka
- Asiakkaiden yhdenvertaisuussuunnitelma
- Tietosuoja
- Medialle
- Esitteet ja julkaisut
- Väestötietojärjestelmä
- Hankkeet
- Ennakointi ja tutkimusyhteistyö