Mitä on digiturva?

Digitaalisella turvallisuudella eli digiturvalla pyritään varmistamaan, että digitaalinen toimintaympäristö on luotettava, turvallinen ja saatavilla. Tämä edellyttää, että eri toimijat osaavat varautua digitaaliseen toimintaympäristöön kohdistuviin uhkiin, kestävät häiriötilanteita ja pystyvät palautumaan niistä mahdollisimman hyvin ja nopeasti. Arkistenkin toimintojen turvaaminen vaatii laaja-alaista yhteistyötä, jaettuja toimintamalleja sekä halua kehittää niitä.

Digitaalisen turvallisuuden toteutusalueet ulottuvat myös digitaalisen maailman ulkopuolelle. Digitaalinen turvallisuus ei siis ole organisaation tai yhteiskunnan muusta toiminnasta erillinen kokonaisuus vaan olennainen osa niiden kaikkea toimintaa. Samalla tavalla se on osa myös meidän jokaisen arkea ja näkyy häiriöttömyytenä viestinnässä, asioinnissa ja muussa toiminnassa digitaalisessa maailmassa.

Digiturvan keskeiset toteutusalueet ovat johtaminen ja riskienhallinta, jatkuvuudenhallinta, kyberturvallisuus, tietosuoja ja tietoturva. Näistä kerrotaan tarkemmin tekstissä kuvan alla.

Digitaalisen turvallisuuden toteutusalueet

Digitaalista turvallisuutta voidaan määritellä monesta eri lähtökohdasta. Viisi keskeistä toteutusaluetta ovat tarpeellisia kattavan digitaalisen turvallisuuden varmistamiseksi. Nämä ovat johtaminen ja riskienhallinta, jatkuvuudenhallinta, kyberturvallisuus, tietosuoja ja tietoturvallisuus.

Digitaalisen turvallisuuden organisointi vaatii johtamista ja riskienhallintaa. Digitaalisen turvallisuuden hallinnan pitäisikin olla luonnollinen osa koko organisaation johtamista, hallintoa ja kokonaisturvallisuutta.

Riskienhallinta sisältää riskien arviointiprosessin sekä toimenpiteiden suunnittelun, toteutuksen, seurannan ja korjaamisen. Riskienhallinta on olennainen osa ennakoivaa johtamista ja organisaation päätöksentekoa.

Esimerkki organisaation näkökulmasta: Organisaation toimintatapoja kehitetään tunnistettujen uhkien ja mahdollisuuksien perusteella.
Esimerkki yksilön näkökulmasta: Jokainen voi havainnoida ja tunnistaa digitaalisten palveluiden käyttöön liittyviä riskejä sekä pyrkiä hallitsemaan niitä toimimalla harkitusti.

Jatkuvuudenhallinta tarkoittaa häiriötilanteiden ennaltaehkäisemistä, niihin varautumista, niistä palautumista ja niiden vaikutusten hallitsemista sekä organisaation toiminnan jatkuvuuden varmistamista.

Esimerkki organisaation näkökulmasta: Organisaatio turvaa omaa toimintaansa tai esimerkiksi yhteiskunnan huoltovarmuutta tekemällä varautumissuunnitelmia häiriöiden varalle.
Esimerkki yksilön näkökulmasta: Jokainen voi varautua siihen, että sähkön- tai vedenjakelu katkeaa väliaikaisesti varaamalla kotiinsa riittävästi päivittäistarvikkeita.

Kyberturvallisuus tarkoittaa sähköisen ja verkottuneen yhteiskunnan tai organisaation turvallisuutta. Sen avulla pyritään turvaamaan yhteiskunnan tai organisaation elintärkeät ja kriittiset toiminnot.

Esimerkki organisaation näkökulmasta: Vesihuoltoon ja energiantuotantoon liittyvät järjestelmät pitää suojata erityisen tarkasti häiriöiden ja vikojen varalta.
Esimerkki yksilön näkökulmasta: Jokainen voi suojautua informaatiovaikuttamiselta suhtautumalla kriittisesti sisältöihin verkossa.

Tietosuoja tarkoittaa ihmisten yksityisyyden suojelemista ja yksilöä koskevien tietojen suojaamista oikeudettomalta käytöltä kaikissa tilanteissa.

Esimerkki organisaation näkökulmasta: Potilastietoja pitää käsitellä huolellisesti, jotta ne eivät päädy ulkopuolisten saataville.
Esimerkki yksilön näkökulmasta: Jokainen voi pitää huolta henkilötiedoistaan harkitsemalla tarkkaan, mihin digitaalisiin palveluihin niitä syöttää.

Tietoturvallisuus eli tietoturva tarkoittaa toimia, joilla pyritään varmistamaan tietojen luottamuksellisuus, eheys ja saatavuus. Tietoturvalla pyritään takaamaan se, että ainoastaan asianmukaiset tahot pääsevät käsiksi tarvitsemiinsa tietoihin.

Esimerkki organisaation näkökulmasta: Organisaation on varmistettava, että työtehtäviä suoritetaan ainoastaan organisaation laitteilla ja sen hyväksymillä digitaalisilla palveluilla.
Esimerkki yksilön näkökulmasta: Jokainen voi turvata omia tietojaan säilyttämällä salasanojaan huolellisesti sekä tekemällä niistä riittävän pitkiä ja monimutkaisia.

Mitä tarkoittaa digitaalinen toimintaympäristö?

Yhteiskuntamme on digitalisoitunut vauhdilla. Lähes kaikki tietomme ja viestimme kulkevat digitaalisissa verkoissa ja alustoissa. Meistä jokaisesta kertyy tietoja julkisen hallinnon ja yritysten sähköisiin palveluihin. Digitaalinen toimintaympäristö tarkoittaa kaikkia niitä tietojärjestelmiä, joissa tietoa käsitellään eri tavoin ohjelmistoilla, laitteilla tai verkoissa.

Esimerkkejä digitaalisista toimintaympäristöistä ovat pikaviestipalvelut, pankki- ja maksupalvelut, verkko-oppimisympäristöt, sosiaalisen median alustat ja tuotannonohjausjärjestelmät. Sähköisten laitteiden ja järjestelmien lisäksi digitaaliseen toimintaympäristöön kuuluvat niitä käyttävät ihmiset ja heidän toimintansa.

Lisätiedot

Tämä digitaalisen turvallisuuden määritelmä perustuu OECD:n määritelmään (pdf) ja valtioneuvoston periaatepäätökseen (pdf). Tarkemmat määritelmät eri termeille ja digitaalisen turvallisuuden hallinnalle löydät VAHTI-riskienhallintasanastosta (pdf).

Mitä on digiturva?

Digitaalisen turvallisuuden toteutusalueet

Johtaminen ja riskienhallinta

Jatkuvuudenhallinta

Kyberturvallisuus

Tietosuoja

Tietoturvallisuus

Mitä tarkoittaa digitaalinen toimintaympäristö?

Lisätiedot