Suomidigi

Suotta syrjitty standardi

Hyvää normipäivää,

Työskentelen Viestintävirastossa tietoturvallisuuden standardoinnin parissa ja haluaisin tehdä heti alkuun tunnustuksen: en pidä koko sanasta. Standardointi, standardisointi? Kielitoimistokin hyväksyy molemmat. Viestintävirastossa päädyimme standardointiin ollaksemme yhdenmukaisia lainsäädännön kanssa. Kirjoitusvaikeuksien lisäksi termi kertoo vähänlaisesti sisällöstä. Ja mitä en ymmärrä, sen helposti jätän huomiotta. Standardit kuitenkin ansaitsevat huomion – IT-alalla nyt enemmän kuin koskaan. Seuraavaksi kerron, miksi.

Tieto verkottuu – normeista apua käytännön toteutuksiin

Kun tieto laitetaan verkkoon, ja sinnehän se nykyään laitetaan, on se yhä useamman saatavilla niin hyvässä kuin pahassakin. Sen vuoksi tarvitaan entistä laajempaa ajattelua: ei riitä, että hoitaa oman tonttinsa. Pitää huolehtia myös siitä, että samoja tietoja tarvitsevat eri toimijoiden järjestelmät ymmärtävät toisiaan – nyt ja tulevaisuudessa.  Lisäksi on varmistuttava siitä, että kaikki käsittelevät tietoa turvallisesti, myös alihankintaverkostossa.

Yhteisen sävelen löytäminen ei ole aina helppoa organisaatioiden sisällä saati sitten yli yritys- tai hallinnonalarajojen. Tällä hetkellä ratkaisuja hiotaan usein tapauskohtaisesti käyttäen siihen huomattavat määrät aikaa, osaamista ja rahaa. Usein samoihin ongelmiin on kuitenkin jo olemassa toimivaksi havaittu, kirjalliseen muotoon saatettu ratkaisu: standardi. Jonkun pitäisi vain keksiä ottaa se käyttöön.

Hyvä, helppo ja halpa – vaikea yhtälö

Standardit ovat hyvä, mutta alikäytetty työväline. Hyödyntämisvajeeseen on syitäkin. Entisellä kollegalla oli tapana sanoa, että kolmikosta helppo, halpa ja hyvä on useimmiten mahdollista toteuttaa kaksi.  Standardeissa kolmion puuttuva kulma on usein helppous. Standardien iso määrä ja toisinaan tarpeettoman vaikea tapa esittää asioita voivat helposti saada aloittelevan käyttäjän lyömään hanskat tiskiin.

Vaikeuskertoimen pienentäminen helpottaa käyttöönottoa, minkä vuoksi tervehdin ilolla Antti Ylä-Jarkon blogissaan esittelemää julkishallinnon suositusten (JHS) käyttöä helpottavaa työkalua. Visualisointi, havainnollisuus ja selkeä kieliasu säästävät käyttäjän hermoja ja aikaa. Samankaltaiseen standardien käytön helpottamiseen pyritään vetämässäni kaikille avoimessa Tietoturvan standardointiverkostossa. Yritämme tarjota apua hyödyllisten standardien tunnistamiseen ja käyttöön, niin että kaikkien ei tarvitse olla standardoinnin asiantuntijoita. Normiasiantuntijuus riittää (jos suotte anteeksi sanaleikin).

Onko halua, jos ei ole pakko?

Standardien käyttö on pääosin vapaaehtoista. On kuitenkin vaikea ymmärtää, miksi kukaan haluaisi välttämättä kaivaa kuopan käsin, jos vieressä on lapio tai traktori.

Oikein käytettyinä standardit parantavat turvallisuutta sekä säästävät omaa ja parhaimmassa tapauksessa myös muiden aikaa ja rahaa. Aloittaa voit esimerkiksi ilmoittamalla minulle sähköpostilla (saana.seppanen (at) ficora.fi) halukkuudesta osallistua Tietoturvan standardisointiverkoston toimintaan.

tietoturvatietoStandardistandardointistandardisointiturvallisuustietoturvallisuus