Miten määritellä tiedon turvallisuus ja luotettavuus?

Tietoturva itsessään ei takaa laadukasta tietoa, mutta autenttista kylläkin. Tämä on tavoite tietoturvan käytössä. Lisäksi tietoturvalla pyritään takaamaan tiedon kiistämättömyys, tiedon tarkastettavuus, sekä se, että kuka tahansa ei pääse käsiksi tietoon. Tarkistetaan onko käyttäjällä oikeus palveluun tai tiedon käyttöön.

Ammattimainen toiminta on laadukasta; tiedetään mitä tehdään. Tiedetään myös, mitä seuraa vaatimusten täyttämättä jättämisestä, sekä toimitaannäiden vaatimusten mukaisesti. Näin voidaan ajatella, että tietoturvan käyttö on ammattimaisen toiminnan edellytyksenä yrityksissä, järjestöissä ja oppilaitoksissa.

Tietoturvalla tarkoitetaan niitä hallinnollisia ja teknisiä toimenpiteitä, joilla varmistetaan tiedon luottamuksellisuus, eheys ja käytettävyys. Eheydellä tarkoitetaan tietojen tai tietojärjestelmän aitoutta, väärentämättömyyttä, sisäistä ristiriidattomuutta, kattavuutta, ajantasaisuutta, oikeellisuutta ja käyttökelpoisuutta. Eheys on tiedon ominaisuus, jolla varmistutaan, ettei tietoa tai viestiä ole valtuudettomasti muutettu. Mahdolliset muutokset tulee voida todentaa.

Tiedon eheys eli oikeellisuus tarkoittaa tiedon muuttumattomuutta syötön, varastoinnin, käsittelyn ja tiedonsiirron aikana. Lisäksi vaaditaan etteivät tiedot muutu eivätkä häviä laitteisto-, ohjelmisto- ja tiedonsiirtovirheiden eikä minkään luvattoman toimenpiteen seurauksena. Tiedon eheys vaarantuu useinmiten tahattomien ja yrityksen omien työntekijöiden toimista johtuen.

Tiedot, laitteet ja palvelut ovat niihin oikeutetuille saatavilla ja hyödynnettävissä haluttuna aikana ja vaaditulla tavalla. Käytettävyys on pyrittävä takaamaan kaikissa olosuhteissa. Tiedon luotettavuuden arviointi on mahdotonta, ellei tiedon tuottajaa kyetä varmasti tunnistamaan. Tiedonsiirrossa on olennaista, että molemmat tiedonsiirron osapuolet kyetään yksilöimään.

Vaikka kaikki tietoturvan osa-alueet olisi 100 % huomioituna, aina piilee virheen mahdollisuus, kaikessa siinä, missä on inhimillinen tekijä mukana. Asentajalle tai ohjelmoijalle voi tulla lapsus, ja etenkin käyttäjäpuolella virhetilanteita voi tulla enemmänkin, kun ei osata tietoturvan aakkosia.