Det är viktigare än någonsin att känna till de digitala tjänsternas sårbarheter – man sökte och korrigerade sårbarheter i kommunernas datanät
I kommunernas och social- och hälsovårdsaktörernas digitala tjänster sökte man sårbarheter genom en kartläggning som genomfördes av Myndigheten för digitalisering och befolkningsdata och Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom. Kommunerna och social- och hälsovårdsaktörerna fick aktuell information om sina tjänsters sårbarheter och kunde utifrån den göra nödvändiga korrigeringar och på så sätt förbättra tjänsternas säkerhet.
Sårbarheterna kartlades i nästan 50 kommuners och social- och hälsovårdsaktörers digitala tjänster
Säkerheten i digitala tjänster måste säkerställas ännu noggrannare när allt fler tjänster överförs till webben. Ett sätt att förbättra säkerheten är att regelbundet kartlägga om det i de program eller komponenter som tjänsterna använder finns kända sårbarheter på vilken någon utomstående aktör kan rikta olovliga åtgärder.
I ett gemensamt pilotprojekt för Myndigheten för digitalisering och befolkningsdata och Cybersäkerhetscentret sökte man sårbarheter i sammanlagt 49 kommuners och social- och hälsovårdsaktörers system och digitala tjänster i det offentliga nätet. Observationerna från skanningen skickades till kommunerna och social- och hälsovårdsaktörerna, som utifrån uppgifterna kunde vidta korrigerande åtgärder.
I den upprepade skanningen efter korrigeringarna hittades klart färre sårbarheter än första gången. Man kunde alltså konstatera att korrigeringarna fungerade och förbättrade tjänsterna.
Genom att skanna datanätet kan man hitta sårbarheter
- I skanning av datanätet söker man och strävar man efter att identifiera nätverkets aktiva enheter. I skanningen av datanätet kartläggs ofta också sårbarheter.
- Med sårbarhet avses en svaghet i programvaran, genom vilken en utomstående aktör kan vidta otillåtna och oväntade åtgärder, till exempel dataintrång.
”Utifrån dessa skanningar kan vi säga att fynden var normala. De vanligaste sårbarheterna kunde observeras, men inte i exceptionella mängder”, säger specialsakkunnig Karoliina Kemppainen vid Cybersäkerhetscentret.
”De skanningar som gjordes i pilotprojektet hjälpte flera organisationer att fästa uppmärksamhet vid informationssäkerheten i sina egna miljöer. Det finns visserligen fortfarande arbete att göra och det behövs till exempel versionsuppdateringar, men riktningen är bättre nu”, konstaterar Kemppainen.
Sårbarheterna ska upptäckas och korrigeras innan någon annan hittar dem
Kommunerna gav mycket positiv respons på skanningarna av datanätet. Skanningarna ansågs vara nödvändiga och nyttiga och flera kommuner som deltog i pilotprojektet önskade att de skulle fortsätta i framtiden.
”Det finns ett växande behov av att granska datanätens säkerhet via det offentliga nätet när tjänsterna digitaliseras”, säger ledande sakkunnig Tuomas Pelttari vid Myndigheten för digitalisering och befolkningsdata. Skanningarna har också mer omfattande, indirekta fördelar. ”Utöver enskilda observationer kan man hitta korrigeringsbehov till exempel i leveranskedjor eller uppdateringsprocesser”, berättar Pelttari.
Cybersäkerhetscentret utvecklar en verksamhetsmodell för skanning av datanät utifrån de insamlade erfarenheterna under detta år. Målet är att erbjuda kommunerna en bättre lägesbild av säkerheten i deras egna datanät. Dessutom kan man genom att använda data som samlats in genom skanningar upprätthålla en mer aktuell lägesbild av cybersäkerheten på nationell nivå.
Av responsen framgick att en del kommuner inte nödvändigtvis alls kan göra en dylik kartläggning av sårbarheter med sina egna resurser. Utomstående hjälp togs emot med glädje.
”Ett beklagligt faktum är att i synnerhet sårbarheterna hos digitala tjänster i det offentliga nätet också kan hittas av ovänliga aktörer. När olika hot blir vanligare är det allt viktigare att tjänsteleverantörerna känner till sina egna tjänster och deras svagheter, så att sårbarheterna kan korrigeras innan någon annan hittar dem”, sammanfattar Pelttari.
Ytterligare information
Skanningarna av datanäten gjordes i samarbete mellan Myndigheten för digitalisering och befolkningsdata och Cybersäkerhetscentret. Myndigheten för digitalisering och befolkningsdata ansvarade för kontakten med kommunerna samt för insamlingen av utgångsuppgifter och respons. Cybersäkerhetscentret genomförde den tekniska skanningen och sammanställde rapporter till kommunerna.
Verksamheten bidrar till att genomföra genomförandeplanen för digital säkerhet inom den offentliga förvaltningen.
Länkar
Bekanta dig med Myndigheten för digitalisering och befolkningsdatas tjänster för digital säkerhet
Kontaktuppgifter
Tuomas Pelttari, ledande sakkunnig, Myndigheten för digitalisering och befolkningsdata, [email protected], tfn 0295 535 266
Karoliina Kemppainen, specialsakkunnig, Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom, [email protected], tfn 0295 390 659
- Privatpersoner
- Handläggningstiderna vid kundtjänsten för privatpersoner
- Äktenskap och parförhållande
- Att få eller adoptera barn
- Namnärenden
- Flytt
- Förmyndarskap
- Livsförändringar utomlands
- Flyttning i utlandet
- Registrering i Finland av ett barn som fötts utomlands
- Äktenskap som ingåtts utomlands
- Partnerskap som registrerats utomlands
- Skilsmässa som beviljats utomlands
- Namn som ändrats utomlands
- Könstillhörighet som fastställts utomlands
- Dödsfall utomlands
- Registrering av medborgarskap
- Bevarande av finskt medborgarskap
- Legalisering av utländska handlingar
- Inlämnande av utländska dokument till Myndigheten för digitalisering och befolkningsdata
- Utlänning i Finland
- Registrering av utlänningar
- Guiden för studerande
- Hemkommun
- Anvisningar till dig som kommer till Finland från Ukraina
- Guiden för arbetstagare
- Expressfil för specialsakkunniga och tillväxtföretagare
- Legaliseringsanvisning
- Inlämnande av utländska dokument
- Utlänningars flytt till Finland, inom Finland och från Finland
- Val och rösträtt
- Suomi.fi-webbtjänst
- Medborgarcertifikat och elektronisk identitet
- Registrering av anmälan om gåva
- Intyg från befolkningsdatasystemet
- Kontroll av egna uppgifter -service
- Medborgarinitiativ
- Personuppgifter i befolkningsdatasystemet
- Personbeteckning
- Utlämning av uppgifter ur befolkningsdatasystemet
- Spärrmarkering
- Övervakning och loggföring av användningen av informationen i befolkningsdatasystemet
- Fastställande av annan könstillhörighet
- Utträde ur och inträde i ett religionssamfund
- Förbud mot utlämning av personuppgifter
- Ändring av ett registrerat partnerskap till äktenskap
- Utlämning av uppgifter ur befolkningsdatasystemet
- Byggnads- och lägenhetsuppgifter i befolkningsdatasystemet
- Adresstjänst
- Medborgarrådgivning
- Tjänster av notarius publicus
- Bestyrkande av köp
- Dödsfall och bouppteckning
- Digitalt stöd för medborgare
- Blanketter
- Organisationer
- Certifikat och kort
- Befolkningsdatatjänster för organisationer
- Den offentliga förvaltningens urvals- och uppdateringstjänst
- Informationstjänster inom den privata sektorn
- BDS-ändringsgränssnittet
- Ändringsdatatjänsten
- BDSförfrågan-gränssnittet
- Webbapplikationen för BDSförfrågan
- BDSförfrågans urvalstjänster
- Revidering av personbeteckningen
- Förutsättningar för att använda befolkningsuppgifter
- Magistratregistrens söktjänster
- Upprätthållande av befolkningsdatasystemet
- Suomi.fi-tjänster
- Tjänster som främjar digitaliseringen
- Digistöd
- Tjänster för digital säkerhet
- Tjänster av notarius publicus
- Bestyrkande av köp
- Vigselrätt
- E-tjänster
- Finnish Authenticator -identifieringstjänsten
- Anvisningar för välfärdsområdena
- Om myndigheten
- Myndigheten för digitalisering och befolkningsdata
- Jobba med oss
- Kommunicera elektroniskt med oss
- Kontakt
- Aktuellt
- Automatiskt avgörandeförfarande
- Kvalitetspolicy
- Likabehandlingsplan för kunder
- Dataskydd
- Befolkningsdatasystemet
- Till medier
- Broschyrer och publikationer
- Projekten
- Förutseende och forskningssamarbete