23.08.2023Tietoturva vai kyberturva?

Tietoturva ja kyberturva sekoittuvat helposti puhekielessä. Ei ole kuitenkaan aivan yhdentekevää, kumpaa termiä käytetään. Palveluittemme pariin hakeutuvat asiakkaat taritsevat usein apua nimenomaan kyberturva-asioissa, vaikka alun perin ovat hakeneet tietoturvan ammattilaisia. Tämä käsitteitä ylätasolla perkaava artikkeli ei ole pelkkää semanttista kikkailua. Näiden käsitteiden terävämpi hahmottaminen auttaa sinua jäsentämään yrityksesi tilannetta ja hankkimaan tarvittaessa oikeanlaista vetoapua.

Tietoturva on laaja käsite, joka viittaa tiedon saatavuuden, luottamuksellisuuden ja eheyden ylläpitämiseen. Huomionarvoista tässä on, että tieto ei välttämättä ole pelkästään digitaalisessa muodossa. Ja digitaalinenkin tieto voi olla tallennettuna fyysiselle laitteelle. Siten myös fyysinen tiedon turvaaminen esimerkiksi asianmukaisella kulunvalvonnalla voidaan katsoa kuuluvaksi tietoturvan keinovalikoimaan. Tietoturvallisuus kattaa myös ihmisten tietämyksen. Esimerkiksi luottamuksellisen tiedon kertominen ulkopuoliselle osapuolelle on loukkaus tietoturvan näkökulmasta. Myös disinformaation torjunta on erittäin ajankohtainen osa tietoturvallisuutta.

Ohjelmistokehityksen parissa työskentelevänä yrityksenä useimmiten asiakkaamme on kiinnostunut nimenomaan tietoteknisestä tietoturvasta. Tällöin alamme jo olla lähempänä kyberturvan aihepiiriä. Tietotekninen tietoturva rajaa tarkastelun pääasiassa digitaalisessa muodossa tallennettavan ja käytettävän tiedon pariin. Tietoteknisen tietoturvan osa-alueet ovat työasemien (eli arkikielellä tietokoneiden), tietokoneverkon ja käytettyjen sovellusten turvallisuus. Erityisesti näistä viimeksi mainittu on meidän erikoisalaamme. Tietotekninen tietoturva on kuitenkin edelleen kyberturvallisuutta laajempi ja eri tavalla sävyttynyt termi. Tietotekniseen tietoturvaan sisältyvät esimerkiksi palvelinten varmuuskopiointikäytännöt, fyysiset kytkimet ja reitittimet sekä WLAN verkot.

Kyberturvallisuus on erityisesti web teknologioista riippuvien laitteiden ja palveluiden turvallisuuteen viittaava termi. Räätälöityihin web pohjaisiin ohjelmistoratkaisuihin erikoistuneena palvelutalona pyrimme tarjoamaan asiakkaillemme käytännön apua erityisesti kyberturvaan ja edelleen sen ohjelmistopohjaiseen komponenttiin liittyen. Toisin sanoen, tyypillisessä kyberturva-

Kyberturvallisuuteen sisältyy myös ohjelmiston laadullinen näkökulma. Kyberturva- tai tietoturva-auditointi on toisaalta osa ohjelmiston laatuun tähtäävää testaustyötä, jonka suorittavat kyberturvallisuuteen erikoistuneet ammattilaiset. Ohjelmistotestauksen tavoitteena on ohjelmiston toimivuus, luotettavuus ja suorituskyky. Heikko kyberturvan taso vaarantaa edellä mainitut tavoitteet ja tarkoittaa samalla huonolaatuista tai huonosti toteutettua ohjelmistoratkaisua.

Tietoturvallisuus ja kyberturvallisuus ovat siis toisistaan eroavia, mutta joltain osin myös päällekkäisiä termejä, joista molemmilla voidaan viitata ohjelmistojen ja niiden toimintaympäristön turvallisuuteen. Näistä tietoturvallisuus on laajempi ja myös huomattavasti enemmän käytetty termi. Molempia termejä käytetään arkipuheessa synonyymeinä, eikä siinä toisaalta ole mitään väärää. Pyrimme pääsääntöisesti puhumaan asioista asiakkaan kielellä. Oleellista on, että aihepiiristä keskusteltaessa puhujat ymmärtävät asiat ja rajaukset samalla tavalla. Yksi hyvä nyrkkisääntö on, että kyberturvallisuudessa keskitytään ohjelmistojen ja datan turvaamiseen erityisesti verkkoympäristössä, kun taas tietoturvallisuudessa voidaan viitata monenlaisessa muodossa olevan tiedon turvaamiseen laajemmin myös verkkoympäristön ja digitaalisen muodon ulkopuolella. Siten esimerkiksi jatkuvasti verkon yli tavoitettavan mobiili- tai selainsovelluksen turvaaminen on meidän tulkintamme mukaan kyberturvallisuuden pelikenttää.

Toivottavasti artikkelimme auttoi hahmottamaan kyberturvallisuuden ja tietoturvallisuuden käsitteistöä ja toimintakenttää. Mikäli haluat keskustella aiheesta lisää tai sinulla on kenties jokin konkreettinen tarve näihin teemoihin liittyen, ole matalalla kynnyksellä yhteydessä. Autamme mielellämme.

 
 
Yhteistyössä

Evästeistä

Tervetuloa! Sivustomme käyttää evästeitä, jotta voimme tallentaa asetuksesi ja tarjota yksilöllisen käyttökokemuksen. Ensimmäisellä käyttökerralla sivusto luo lyhyen tekstipätkän koneellesi, johon nämä tiedot tallentuvat. Mikäli tämä ei sinulle sovi, niin voit estää evästeiden käytön selaimesi asetuksissa tai olla kokonaan käyttämättä evästeitä hyödyntäviä sivuja.

SELVÄ