Tietoturvan perusta rakennetaan tietojärjestelmän käyttöönoton yhteydessä.
Tietoturvassa korostetaan käyttäjien toimintaa. Uuden tietojärjestelmän käyttöönotossa olisikin käyttäjille tuotava selkeästi esille uuden tietojärjestelmän tietoturvan "kipupisteet". Käyttäjät toimivat järkevästi tietoturvan osalta, kunhan heille on kerrottu miksi jokin asia vaatii suojaamista tai mihin tietojärjestelmän käyttövaltuustasot perustuvat.
Tietoturva muistetaan jo kiitettävästi huomioida sovellusta määriteltäessä, mutta kun siirrytään käyttöönottoon, niin koko kouluttamisen painopiste on sovelluksen toimintojen opastamisessa. Tietoturva ohitetaan muutamalla teknisellä asialla.
Tekniset ratkaisut eivät ratkaise tietoturvaa verkostomaisessa toiminnassa. Verkoston käyttäjät kun alkavat kopioida tietojaan omiin järjestelmiin tai luovat päällekkäisiä tiedonhallintajärjestelmiä, oli suojaukset millaisia tahansa. Tiedon kopiointi vaarantaa tietoturvan ja myös luotettavuutta. Pysyykö tieto eheänä, kun sitä talletetaan useampaan paikkaan?
Verkoston tietojärjestelmän käyttöönotossa tietoturva-asioissa korostuu käyttäjien kouluttaminen. Heidät on saatava ymmärtämään tietoturvan rooli verkoston kannalta. Rooli voi poiketa suurestikin verkostoyrityksen omasta toiminnasta, siksi tietoturvalle ja sen prosesseille on annettava "uskottavat selitykset".
sunnuntai 22. huhtikuuta 2012
lauantai 31. maaliskuuta 2012
Verkoston tietojärjestelmät ja tietoturvan haasteet
Keskitetysti hajautettu sanomavälityksen himmeli…
Verkoston tietojärjestelmät perustuvat yritysten olemassa oleviin tietojärjestelmiin. Harva verkosto on lähtenyt kehittämään tietojärjestelmää suoraan verkostomaiseen toimintaan. Lähes poikkeuksetta yrityksen sisäiseen käyttöön tarkoitettua järjestelmää pyritään laajentamaan verkoston käyttöön.
Asia on tunnistettu myös verkostomaisesti toimivassa julkishallinnossa. Siellä on haettu toimintatapaa, jossa korvataan virastojen tietojärjestelmiä yhteisellä keskitetyllä järjestelmällä. Keskitetyssä järjestelmästä voi pienellä varauksella sanoa, että tietoturva tulee hoidettua paremmin kuin useissa yksittäisissä erillisjärjestelmissä. Keskitetyssä järjestelmässä on kuitenkin huomattavasti isompi työ sitouttaa käyttäjät järjestelmän käyttäjiksi kuin ”viraston omaan tietojärjestelmässä”. Ulkoa annettua on aina syytä epäillä.
Yrityksen tai julkishallinnon lähtiessä suunnittelemaan ”puhtaalta pöydältä” verkoston tietojärjestelmää on yksi keskeinen kysymys tehdäänkö hajautettu vai keskitetty järjestelmä arkkitehtuuri tai luodaanko vain pelisäännöt sanomanvälitykseen.
Hajautettu järjestelmä toimii verkostomaisessa toiminnassa, jos tietoarkkitehtuuri on määritetty samoilla käsitteillä ja järjestelmästä toiseen pääsee siirtymään sujuvasti. Tietoturva edellyttää hyvää yhteistyötä.
Keskitetty järjestelmä on yleisin verkostomaisessa toiminnassa. Järjestelmän tarjoaa yleensä lähinnä asiakasta oleva taho, joka valvoo muiden tekemistä. Tietoturvan kannalta on haaste tiedon kopioituminen keskitetyn järjestelmän ulkopuolelle. Käytettävyyden nimissä tietoa kopioidaan paikallisiin tietojärjestelmiin.
Sanomavälitysjärjestelmään perustuvaa verkoston tietojärjestelmät ovat harvinaisia. Tämä on kuitenkin se suunta, joka tulee jollain aikajaksolla nousemaan. Se mahdollistaa samaan aikaan verkoston tarpeet ja paikallisesti optimoidut tietojärjestelmät. Tietoturvan kannalta haasteet on samat kuin hajautetussakin järjestelmässä lisättynä sanomavälitysjärjestelmän vaatimat tietoturvaratkaisut.
Verkoston tietojärjestelmät perustuvat yritysten olemassa oleviin tietojärjestelmiin. Harva verkosto on lähtenyt kehittämään tietojärjestelmää suoraan verkostomaiseen toimintaan. Lähes poikkeuksetta yrityksen sisäiseen käyttöön tarkoitettua järjestelmää pyritään laajentamaan verkoston käyttöön.
Asia on tunnistettu myös verkostomaisesti toimivassa julkishallinnossa. Siellä on haettu toimintatapaa, jossa korvataan virastojen tietojärjestelmiä yhteisellä keskitetyllä järjestelmällä. Keskitetyssä järjestelmästä voi pienellä varauksella sanoa, että tietoturva tulee hoidettua paremmin kuin useissa yksittäisissä erillisjärjestelmissä. Keskitetyssä järjestelmässä on kuitenkin huomattavasti isompi työ sitouttaa käyttäjät järjestelmän käyttäjiksi kuin ”viraston omaan tietojärjestelmässä”. Ulkoa annettua on aina syytä epäillä.
Yrityksen tai julkishallinnon lähtiessä suunnittelemaan ”puhtaalta pöydältä” verkoston tietojärjestelmää on yksi keskeinen kysymys tehdäänkö hajautettu vai keskitetty järjestelmä arkkitehtuuri tai luodaanko vain pelisäännöt sanomanvälitykseen.
Hajautettu järjestelmä toimii verkostomaisessa toiminnassa, jos tietoarkkitehtuuri on määritetty samoilla käsitteillä ja järjestelmästä toiseen pääsee siirtymään sujuvasti. Tietoturva edellyttää hyvää yhteistyötä.
Keskitetty järjestelmä on yleisin verkostomaisessa toiminnassa. Järjestelmän tarjoaa yleensä lähinnä asiakasta oleva taho, joka valvoo muiden tekemistä. Tietoturvan kannalta on haaste tiedon kopioituminen keskitetyn järjestelmän ulkopuolelle. Käytettävyyden nimissä tietoa kopioidaan paikallisiin tietojärjestelmiin.
Sanomavälitysjärjestelmään perustuvaa verkoston tietojärjestelmät ovat harvinaisia. Tämä on kuitenkin se suunta, joka tulee jollain aikajaksolla nousemaan. Se mahdollistaa samaan aikaan verkoston tarpeet ja paikallisesti optimoidut tietojärjestelmät. Tietoturvan kannalta haasteet on samat kuin hajautetussakin järjestelmässä lisättynä sanomavälitysjärjestelmän vaatimat tietoturvaratkaisut.
tiistai 7. helmikuuta 2012
Verkoston organisaation ja tiedon rakenteet
Yrityksen todellisen toiminnan tunnistaa katsomalla yhteisten
levytilojen rakennetta.
Makrotasolla tiedot pyritään tallentamaan rakenteisiin, jotka vastaavat yrityksen todellisia toimintoja, vaikka yrityksen virallinen hierarkia olisi rakennettu toisin. Mikrotasolla rakenne taas pyrkii monistumaan. Käyttäjät eivät tunnista makrotason rakenteita ja siksi luovat alatasolle ylätason rakenteita.
Makrotasolla tiedot pyritään tallentamaan rakenteisiin, jotka vastaavat yrityksen todellisia toimintoja, vaikka yrityksen virallinen hierarkia olisi rakennettu toisin. Mikrotasolla rakenne taas pyrkii monistumaan. Käyttäjät eivät tunnista makrotason rakenteita ja siksi luovat alatasolle ylätason rakenteita.
Estämällä muutosten tekemisen ylätason kansiorakenteisiin
saadaan luotua yritykselle kulttuuri, jossa suurin osa tiedoista tallennetaan
tietorakenteisiin vain kertaalleen. Ylätason ongelma on yrityksen
organisaatiomuutokset. Jos rakenne luodaan toiminnallisten rakenteiden sijaan
organisaation mukaan, on myös ylätaso jatkuvassa muutoksessa ja vähitellen koko
tietoarkkitehtuuri hajoaa.
Verkostomainen toiminta on tehokas tietorakenteiden vispain.
Verkoston toiminta kulkee matriisimaisesti kapeina ikkunoina läpi yrityksen
tietoarkkitehtuurin. Verkoston käyttäjiltä hämärtyy makrotason
tietoarkkitehtuuri ja he alkavat keksiä uusia tietorakenteita.
Tekniikka mahdollistaa tietorakenteet, joissa yhteen kertaan
tallennettu tieto voidaan sitoa sekä yrityksen makrotason tietorakenteisiin
että verkoston matriisirakenteisiin. Siis tekniikka mahdollistaa. Tietoa
luovilla käyttäjillä on kuitenkin suuria ongelmia hahmottaa tiedon erilaiset
luokitukset yrityksen ja verkoston tietorakenteissa. Toinen, yrityksen tai verkoston, tietorakenteiden määrittelytiedoista on taipumus jäädä
määrittelemättä.
Tilaa:
Blogitekstit (Atom)