Tiedon julkaiseminen on viestintää, ja Osmo A. Wiion viestinnän ensimmäistä lakia lainaten: ”Viestintä yleensä epäonnistuu, paitsi sattumalta.”
Aloitellessani tietoturva-asiantuntijan tehtäviä tapahtui tietomurto, josta kirjoitin intraamme uutisen. Kesti noin tunti, kun paikallisen lehden toimittaja soitti tietohallintojohtajallemme mielessään lööppi: ”Massiivinen tietomurto kampuksella”.
Uutiseni ei ollut riittävän avoin, vaan jätti asioita mielikuvituksen varaan. Tapaus ei lopulta ollut lehtijutun arvoinen, mutta opin avoimempaan tiedottamiseen ja ymmärtämään, että isoissa organisaatioissa sisäiset tiedotuskanavat ovat käytännössä julkisia.
On parempi olla harkiten avoin kuin passiivisesti hiljaa.
Pohditaanpa hieman tiedon avoimuuden merkitystä organisaation toiminnassa.
Turvallisuuteen liittyvä hyvä esimerkki on korjaukseen liittyvän ajantasaisen tiedon jakaminen sähkökatkotilanteessa tai suunnitelluista sähkökatkoksista viestiminen kuluttajille. Molemmat tuovat käyttäjien ja katkoalueen siirtoverkosta riippuvien toimijoiden saataville heidän turvallisuuteensa tai turvallisuuden tunteeseensa liittyvää tietoa sekä antavat organisaatiolle itselleen mahdollisuuden keskittyä katkon tehokkaaseen hoitamiseen.
Jatkuvuuteen liittyvä huono esimerkki on vapaan kuvaamisen salliminen automaatiovalvomossa. Reseptejä käyttävässä tuotannossa tärkein suojeltava tieto, resepti, on kopioitavissa automaationäytöstä otetusta kuvasta. Vieraan varomattomasti ottaman kännykkäkamerakuvan jakaminen sosiaaliseen mediaan voi mahdollistaa ulkomaisen halpatuotannon ja vaarantaa liiketoimintaa sekä työpaikkoja.
Tietoa kannattaakin ennen sen jakamista arvioida hyödyn ja vahingon kautta esimerkiksi seuraavalla tavalla. Oletusarvona tiedon kannattaa olla luottamuksellista ja tiedon siirtymisen avoimeen tai salaiseen suuntaan tulee olla aina tietoinen päätös.
Avoin: Tiedon jakamisesta on hyötyä organisaatiolle.
Sisäinen: Tiedon leviämisestä organisaation ulkopuolelle ei ole organisaatiolle hyötyä.
Luottamuksellinen: Tiedon leviämisestä aiheutuu vahinkoa organisaatiolle, asiakkaalle, toimittajalle tai
työntekijälle.
Salainen: Tiedon leviämisestä aiheutuu vakavaa vahinkoa organisaatiolle, asiakkaalle, toimittajalle tai työntekijälle.
Avoin tiedon julkaisu on tietoista toiminnan jatkuvuuden ja turvallisuuden hallintaa. Tietotyhjiö pyrkii täyttymään organisaatioista riippumatta, ja siksi on parempi olla harkiten avoin kuin passiivisesti hiljaa.
Jari Seppälä on automaation tietoturva-asiantuntija, joka on turvannut huoltovarmuuskriittistä infrastruktuuria tiiviissä yhteistyössä energia-alan toimijoiden kanssa vuodesta 1999.
