Mitä asioita on puolustusministeriön turvallisuusjohtajan työpöydällä? Miten turvallisuus ja digitaalinen turvallisuus lomittuvat toisiinsa? Mitä on luottamus? Pohdiskelee puolustusministeriön turvallisuusjohtaja Kai Knape.
[äänite alkaa]
Tuija Kuusisto [00:00:01]: Hei! Olen Tuija Kuusisto. Toimin Valtionvarainministeriössä tietohallintoneuvoksena.
Kimmo Rousku [00:00:07]: Ja minä olen Kimmo Rousku. Toimin Digi- ja väestötietovirastossa eli DVV:ssä vahtipääsihteerinä. Tuijan kanssa me molemmat tahdomme edistää julkisen hallinnon digiturvallisuutta ja sitä kautta luottamusta yhteiskunnassa ja Suomen kilpailukykyä.
Tuija Kuusisto [00:00:21]: Tässä Digiturvakompassi-sarjassa tapaamme Kimmon kanssa julkisessa hallinnossa vaikuttavia henkilöitä. Mitä on turvallisuus digimaailmassa? Mihin suuntaan digiturvaa pitäisi kehittää? Tässä on joitakin kysymyksiä, joita me yhdessä pohdimme.
Kimmo Rousku [00:00:39]: Ja siis mikä ihmeen Digiturva? Digitaalisen turvallisuuden avulla huolehditaan riskien hallinnasta sekä toiminnan jatkuvuudesta, tietoturvasta, tietosuojasta sekä edistetään kyberturvallisuutta. Digiturva huolehtii meidän kaikkien tarvitsemien digipalveluiden turvallisuudesta ja isona kokonaisuutena myös koko Suomen kyvystä selvitä erilaisista digimaailman häiriöistä ja hyökkäyksistä.
Tuija Kuusisto [00:01:03]: Tänään iltapäivällä vieraamme on Puolustusministeriön turvallisuusjohtaja Kai Knape. Hyvää iltapäivää, Kai ja syvällisesti tervetuloa tähän meidän Digiturvakompassi-podcastiimme.
Kai Knape [00:01:15]: Hyvää iltapäivää ja kiitos kutsusta. Tulen mielelläni tähän mukaan.
[00:01:20 - 00:01:33]: musiikkia
Tuija Kuusisto [00:01:33]: Kai, sinä toimit Puolustusministeriössä turvallisuusjohtajana. Mitä asioita turvallisuusjohtajan työpöydällä liikkuu?
Kai Knape [00:01:41]: Kaikenlaisia hallinnon alan turvallisuuteen liittyviä asioita sekä niin sanotusti security- että safety-puolella. Suomen kielessä meillä ei oikein noihin ole vastineita, mutta palaan vähän myöhemmin niihin tarkemmin. Sitten avaruuteen liittyviä asioita. Minä toimin tässä samalla turvallisuusyksikön johtajana ja meidän yksikkömme tehtäväkenttä jakautuu neljään pääasialliseen tehtäväalueeseen. Ensimmäinen niistä on hallinnon alan organisaatioturvallisuus. Minä nyt vielä kerron, että hallinnon alaan kuuluu ministeriön lisäksi tällä hetkellä Puolustusvoimat tietysti isona virastona. Organisaatioturvallisuus sisältää henkilöstöturvallisuuden, hallinnollisen tietoturvallisuuden, tilaturvallisuuden, materiaaliturvallisuuden ja infrastruktuurin turvallisuuden. Tämä on sitä niin sanottua security-puolta minun yksikköni tehtävissä. Sitten on yhtä lailla hyvinkin tärkeä toimialue kuin hallinnon alan tekninen turvallisuus. Siellä meillä on muun muassa sotilasräjähteet, sähköpainelaitteet, vaarallisten aineitten kuljetus, kemikaalit, säteily ja niin edelleen. Kolmantena on määrätyn turvallisuusviranomaisen tehtävä, niin sanotun DSA-viranomaisen tehtävä, jossa me osana kansallisen turvallisuusviranomaisen toimikenttää, tämä viranomainen on sijoitettu UM:ään, huolehditaan siitä, että puolustushallinnossa kansainvälistä turvallisuusluokiteltua tietoa suojataan säädösten ja määräysten mukaisesti. Me ohjaamme myös sitä ja neuvomme, mutta valvonta on yksi tehtävä siinä. Neljäntenä ja aika mielenkiintoisenakin asiana on puolustushallinnon avaruusasioitten koordinointi ja Puolustusvoimien avaruustoiminnan ylin ohjaus ja valvonta. Eli me valvomme, että Puolustusvoimat noudattavat avaruustoiminnassaan avaruustoiminnasta annettua lakia, joka on verrattain uusi Suomessa. Eli tämmöinen nelikenttä meillä on, ja täytyy tietenkin muistaa, että tämä kaikki liittyy lainsäädäntöön, resursointiin ja kansainväliseen toimintaan eli tyypillisiin ministeriötason tehtäviin. Muuten meillä ei olisi mitään mahdollisuutta, meitä on kuusi henkilöä tässä yksikössä, huolehtia näistä tehtävistä. Puolustusvoimissa on oma linjaorganisaationsa, joka hoitaa näitä tehtäviä. Mutta tuosta näkökulmasta me muun muassa tulosohjaamme tuota alaista hallintoa.
Kimmo Rousku [00:04:31]: Tuo vaikuttaa jo vähän siltä, että tarvitaan erikoiskestävä työpöytä tommosen työmäärän ja kokonaisuuden hallintaan.
Kai Knape [00:04:39]: [nauraa] Aivan, aivan. Ja kyllä pitkää pinnaa ja aika laaja-alaista osaamistakin tässä tarvitaan. Kyllä kaikki nämä minun yksikössäni olevat virkamiehet ovat oman alansa johtavia asiantuntijoita.
Kimmo Rousku [00:04:52]: Juuri näin. No, Suomi on globaalisti edelläkävijä digitalisoitumisen kaikilla eri osa alueilla, ja totta kaihan tämä digitalisoituminen leviää vieläkin niille osa-alueille, joissa on kuviteltu siltä säilyttävän. Toisaalta kyllähän koronapandemia on valtavasti vielä vaikuttanut ja kiihdyttänyt tätä digitalisoitumista. Viranomaisten kanssa asiointi ja puolustusministeriön hallinnon alalla esimerkiksi kansainvälinen yhteistoiminta ja myös pitkälti asevelvollisuusasioissa asiointi on siirtynyt täysin verkkoon. Mikä sinun näkökulmasi on tällaisten keskeisten digitaaliseen ympäristöön, turvallisuuteen eli digitaaliseen turvallisuuteen liittyvä näkökulma, mikä on mielestäsi siellä keskeistä?
Kai Knape [00:05:40]: Minä tähän alkuun ehkä haluan sanoa, että minusta tuo tietosuoja ja tietenkin henkilötietojen suojaaminen on todella tärkeitä, mutta se ei kuulu varsinaisesti minun tontilleni. Eli jos minä nyt tästä omasta tehtävästäni katson, niin näkisin, että kansallisen kriittisen infrastruktuurin suojaaminen on keskeistä tässä asiassa. Avoin data, avoin tieto, tiedolla johtaminen, kaikki nämä ovat kannatettavia asioita, mutta siinä täytyisi ehkä pohtia sitä, että mitä tarkoitetaan tiedon julkisuudella tänä päivänä. Se ei minun näkemykseni mukaan ole sama asia kuin julkisuuslain voimaantullessa vuonna 1999, niin vuonna 2021. Julkisuus ei tarkoita samaa asiaa, ja sitä ehkä tulisi aina pohtia, kun viedään näitä sinänsä hyviä ja kannatettavia asioita eteenpäin. Eli hyvin niin kuin, noissa mainitsemissa, esimerkiksi avoimen tiedon osalta, avoimen datan osalta, lähdetään siitä että, kansalaisilla tulee olla mahdollisimman paljon tietoa saatavilla, helposti saatavilla julkista tietoa, jota on julkisilla varoilla toteutettu ja se on hyvä periaate. Ehkä jossain kohtaa pitäisi pohtia, että tarvitseeko kaikki tieto tällä niin sanotulla push-periaatteella tavallaan työntää kaikkien saataville ja minkä tahansa kannonnokan päältä läppäriltä poimittavaksi vai voitaisiinko ajatella, että ehkä tällainen, jota me nähdään kriittisen infran suojaamisen kannalta tärkeäksi tai sensitiiviseksi tiedoksi, vaikka se ei sinänsä olisi mitään salassa pidettävää tai tulosluokiteltua varsinaisesti, että sitä saataisiinkin ehkä pull-periaatteella. Toivottavasti minä nyt sanoin nämä oikein päin. Tiedon tarvitsija pyytäisi sitä viranomaista, sitä tietoa ja myös saisi sitten sitä, jos siihen on olemassa perusteet tai ei olisi, sanotaanko ehkä niin päin, ei olisi mitään estettä. Silloin meillä olisi ehkä jokin kontrolli siitä, että miten ehkä sensitiiviseksi katsottavaa tietoa, joka voi olla paikkatietoa tai jotain kiinteistöä koskevaa tietoa, mitä tahansa, niin sitä voitaisiin ehkä vähän kontrolloida. Silloin, kun se menee tällä push-periaatteella, niin silloinhan meillä ei oikeastaan ole sitä kontrollia. Eli kannatan kyllä tätä digitaalisuutta ja todellakin avointa tietoa ja niin edelleen, mutta en ehkä ihan ilman duupioita. Toivoisin, että julkisuuskäsitteen pohdintaa näitten hankkeitten yhteydessä.
Tuija Kuusisto [00:08:24] Nostit esille erittäin tärkeän aiheen eli sinänsä harmitonkin avoin tieto, voi sitten, kun sitä yhdistellään muihin tietoihin, johtaakin siihen, että rikolliset ja erilaiset pahantahtoiset toimivat voivatkin sitä väärinkäyttää ja hyödyntää omissa laittomissa tarkoituksissaan. Yksi toisen hallinnon alan esimerkki voi olla, vaikka tällaiset harvinaiset tai rahoitetut eläimet tai kasvit, niiden sijaintietojen julkaiseminenhan ei valitettavasti aina aiheuta pelkästään sitä, että ihmiset hyväntahtoisesti yrittäisivät välttää kaikkia toimia, jotka mahdollisesti näitä harvinaisia tai rauhoitettuja kasveja tai eläimiä suojelisivat, vaan voi olla myös päinvastaisia tarkoituksia. Samahan koskee myös yksityisiä ihmisiä ja erilaisten yhteisöjen ja organisaatioiden ja jopa virkamiestenkin toimia. Puhutaan paljon nykyään tästä, että maalitetaan virkamiehiä, kohdentaa sitten näitä epätoivottavia toimenpiteitä sitten yksittäistä henkilöä tai organisaatiotakin kohtaan ja samalla tavalla kansallisella tasolla jopa sitten valtiota kohtaan. Tämä on oikein hyvä näkökulma, ja kun mietitään nyt sitten kansainvälisestikin tilannetta, niin valitettavasti näitä onnistuneita tietoturvaloukkauksia, erilaisia kyberhyökkäyksiä sekä organisaatioita että yksittäisiä ihmisiä kohtaan, niitä valitettavasti on tapahtunut, jopa onnistumisia enenevässä määrin viime aikoina. Miten sinä näet, että tällainen kehitys vaikuttaa ja miten se näkyy sinun tehtävässäsi?
Kai Knape [00:10:11]: No, nuo kyberhyökkäykset eivät ihan suoranaisesti siinä mielessä näy tässä minun pöydälläni, kun, toki saan niistä tiedon, mutta ne eivät varsinaisesti tähän minun tonttiini kuulu, koska tuo teknillinen tietoturva on kollegani tietohallintojohtajan tontilla. Minulla on hallinnollinen tietoturva, mutta minä ehkä katson kyberasiaa enemmänkin tämän määrätyn turvallisuusviranomaisen näkökulmasta, joka siis, niin kuin tuossa kerroin, on yksi minun yksikköni tehtävistä ja henkilöityy minuun. Tässä kyllä pari muutakin virkamiestä sitä hoitaa. Eli lähinnä sitä, että jos siihen tietoon kohdistuu tätä, ja kohdistuukin tietenkin kyberuhkaa, ja siellä tapahtuu jonkinlainen tietoturva poikkeama, niin niillä voi olla hyvinkin kauaskantoisia vaikutuksia ja vaikeasti ratkottavia ja jopa mainehaittaa aiheuttavia juttuja. Koska tämä kansainvälinen turvallisuusluokiteltu tieto ja sen vaihtaminen perustuu valtioitten välisiin tai tietotulosta koskeviin valtiosopimuksiin, eli GSA-sopimuksiin, General Security Agreements -sopimuksiin. Niissä on tietysti kerrottu suojaamisperiaatteet ja mitä tehdään ja miten raportoidaan, kun jotain tapahtuu. Näitä minä tietysti aina vähän ajattelen ja toivon, ettei mitään sattuisi, koska kyllähän sitäkin tieto rajojen yli, turvallisuusluokiteltua tietoa, välitetään sähköisesti, ja meillä ei ole mitenkään laajalti keinoja välttämättä korkean turvaluokan tiedon välittämiseen sähköisesti, ja tietysti kun niitä on, niiden täytyy olla todella varmoja ja niin edelleen. Kyllä se on, että vaikka perinteisessäkin, sanotaan kuriiritoiminnassa, se että joku henkilö vie sen tiedon, että se menee jollain diplomaattikuriirilla,niin sanottua government to government -reittiä kautta, niin onhan siinäkin riskinsä, mutta kyllähän tämä kyberuhka on ihan jotain toista luokkaa. Pitkä vastaus, mutta minun huoleni liittyy nimenomaan tähän kansainväliseen turvallisuusluokiteltuun tietoon ja sen liikenteeseen, missä Suomi on toisena osapuolena. Ja kop, kop, onneksi ei nyt ihan ole mitään, ainakaan viime aikoina, erityistä tässä tapahtunut, mutta kyllähän tuo suuntaus on todella huolestuttava. Tästä näkökulmasta minä nyt sitä katson. Sitten pyritään yhdessä kansainvälisten kumppaneiden kanssa ja kansallisesti täällä katsomaan, että meillä olisi sellaiset sähköiset järjestelmät, joissa me turvallisesti, erityisesti tätä kansainvälistä tietoa pystymme välittämään. Minä aina kyllä totean näissä yhteyksissä, että minusta on tietenkin ensisijaista, että meidän oma tonttimme on suojattu hyvin ja vasta sitten kansainvälinen puoli, mutta kansainväliseen toimintaan liittyy kuitenkin minusta paljon, paljon merkittävämpi maineriski, jos jotain tapahtuu.
Kimmo Rousku [00:13:19]: Tuossa aikaisemmin nousikin esille juuri se, että tavallaan digitalisaatio on muuttanut ja tulee muuttamaan meitä paljon ja sanotaan, niin kuin kaikessa toiminnassa viestinnän merkitys on korostunut ja varmasti tulee myös jatkossakin korostumaan. Voisi sanoa, että viranomaisten yleensä viestintä, ja tällaisena someaikakautena, viestintäaikakautena erilaiset valeuutiset ja tutkimustiedon merkitys herättävät välillä voimakkaitakin näkemyksiä ja tunteita. Millaisia havaintoja itselläsi on tähän liittyen? Oletko itse esimerkiksi huomannut näiden valeuutisten ja muun tämän tyyppisen informaation väärentämisen tai disinformaation merkityksen muuntumisen tässä viimeisten vuosien aikana?
Kai Knape [00:14:10]: Tämä onkin aika mielenkiintoinen kysymys. Täytyy sanoa, että minä en nyt erityisen hyvin ehkä tuohon osaa vastata. Kyllä minä näkisin, että jos puhutaan nykyään tällaisesta hybridivaikuttamisesta, jossa tietyt valtiot haluaa käyttää nykyaikaisia keinoja perinteisten rinnalla vaikuttaakseen omien etujensa mukaan johonkin toiseen valtioon, niin esimerkiksi se on ihan selkeästi lisääntynyt. Kyllähän näitä tällaisia saattaa putkahdella jopa radioasemia, jotka sitten rupeavat välittämään valeuutisten tapaisia juttuja tai tietenkin nettihän on, siellähän on hyvinkin paljon tämän tyyppistä jo olemassa tälläkin hetkellä. On valeuutisia tai väärennettyjä tietoja ja niin edelleen tai vääristeltyjä tietoja. Minä en oikein, miten saada selville tai pystyä seulomaan esimerkiksi netistä, joka nyt varmaan tänä päivänä on se päätyöväline, josta informaatiota kerätään, niin miten sieltä sitten erottaa valeuutiset, niin sepä ei olekaan sitten ihan helppo juttu. Kyllä minä melkein aina kehottaisin kaikessa, ei nyt ihan ensimmäisenä uskomaan satasella siihen, mitä Googlen kautta löytää tai joku uutinen tuolla popsahtaa joltain sivustolta, vaan pyrkiä tarkastamaan sitä ja hakemaan jotain vahvistavaa tietoa jostain toisesta lähteestä. Mieluummin sitten hakee sitä ja tietysti ehkä jostain viranomaissivustoilta, mutta eihän sekään ole aukotonta, koska näitä valeuutisiahan joskus siellä nyt ainakin taustalla on valtiollisia toimijoita, ettei sekään ole aukotonta. Useamman lähteen käyttäminen on varmaan paras tapa välttää ainakaan sellaista, että valeuutisten pohjalta tekisi jotain sellaista, mitä ei tulisi tehdä. En tiedä sitten, jossain tilanteissa voi olla hyvä marssia kirjastoonkin, mutta siellä nyt tietenkään ei tieto ole lähellekään niin ajantasaista kuin netissä. Mutta vertaileva tieto, ettei usko ihan heti kaikkea, mitä netissä on.
Tuija Kuusisto [00:16:31]: Sitten [?? 00:16:31] yhteydessä puhutaan paljon luottamuksesta ja tässä aika tuoreessa digiturvabarometrissa on todettu, että 80 prosenttia vastaajista luotti siihen, että viranomaiset käsittelevät turvallisesti ihmisten henkilö- ja muita tietoja, mutta yrityksiin luottaa vain tämä 27 prosenttia. Miten ajattelet, turvallisuusjohtaja Kai Knape, mitä sinusta on luottamus?
Kai Knape [00:16:57]: No joo, tässä nyt mennään jo arvomaailman puolellekin samalla. Kyllä minä henkilötasolla sanoisin tietysti, että rehellisyys on hyvin tärkeä osatekijä luottamuksen kannalta, ehkä jopa reiluus. Sitten kun tietenkin ajatellaan viranomaisia tai yrityksiä, minä nyt tietysti puhun enemmän viranomaisen puolesta, kun itse edustan viranomaista, sen rehellisyyden lisäksi erittäin tärkeää on läpinäkyvyys ja myöskin se, että kun me viranomaisena asetamme kansalaisille tai yrityksille joitakin vaatimuksia lainsäädännössä tai vastaavassa, niin meidän pitäisi itse noudattaa niitä samoja vaatimuksia ja sääntöjä, mitä me muille asetamme. Se on erittäin tärkeä asia luottamuksen kannalta. Nyt jos puhutaan digiturvallisuudesta ja tietojärjestelmistä, niin minun mielestäni viranomaisten pitäisi ehdottomasti arvioituttaa eli auditoida jollakin riippumattomalla taholla tai jollakin riippumattomalla tavalla omat tietojärjestelmänsä ja hyväksyttää eli saada niihin akkreditointi, että voisimme myös osoittaa, että meidän omat järjestelmämme, esimerkiksi tietojärjestelmämme ovat riippumattomasti tarkastettuja ja niihin voi luottaa. Sillä tavallahan me rakennamme ainakin digiturvallisuuden näkökulmasta minun mielestäni uskottavuutta tai luottamusta kansalaisia ja yrityksiä kohtaan.
Kimmo Rousku [00:18:42]: No, tuon ohella totta kai luottamuksen säilyttäminen kaikkialla, niin henkilökohtaisella tasolla, kansalaisten, yritysten, viranomaisten tasolla, on varmaan oikeastaan tämän digitalisaation yksi elinehto, ei pelkästään meillä Suomessa vaan kansainvälisesti. Tuleeko sinulla mieleen vielä jotain muuta, millä me tätä kansalaisten luottamusta, jos ei ei nyt voida vahvistaa, niin voisimme ainakin säilyttää tällä samalla tasolla tai ainakin huolehtia siitä, että se ei heikentyisi?
Kai Knape [00:19:12]: No, minä sanoisin, että me voisimme lisätä edelleen läpinäkyvyyttä. Toki sitä on jo nykyisellään minun mielestäni nykyisellään aika hyvinkin, mutta sitä tulisi ehdottomasti vielä lisätä. Meidän tulisi viestiä avoimesti siitä, niistä järjestelyistä, mitä me teemme esimerkiksi tiedon suojaamisen osalta, oli sitten kyse tietosuojaamisesta tai tietoturvallisuudesta. Niin pitkälle kuin niistä voi avoimesti puhua, ne tulisi kansalaisille viestittää ja säännöllisesti. Ei niin että vain kertaluontoisesti silloin tällöin tai jos jotain tapahtuu, vaan kerrotaan, miten meillä nämä järjestelmät on luotu ja miksi ne ovat luotettavia, miksi me itse luotamme niihin ja miksi kansalaisetkin voivat niihin luottaa. Näkisin myös niin, että sitten kun tapahtuu jotain tietoturvapoikkeamia tai tietosuojapoikkeamia, niin niistä tulisi myös viestittää avoimesti tiettyyn rajaan saakka. Ymmärrän toki, että siellä on tekijöitä, joita ehkä ei voi julkisesti kertoa, ettemme vahingoita suojausmekanismejamme, mutta siinäkin avoimuus, niin pitkälle kuin mahdollista, kertoa niistä tapahtumista ja minkälaisiin toimenpiteisiin on ryhdytty sen jälkeen, kun tällainen poikkeama on havaittu. Se on minun mielestäni sitä, millä voimme lisätä kansalaisten luottamusta. Jos nyt verrataan julkisuudessa olleisiin, viime aikaisiin, yrityksissä tapahtuneisiin tietomurtoihin, jotka liittyvät kyberrikollisuuteen, niin kyllähän niissä on ollut nähtävissä, että viestittäminen ei ole aina ollut sellaista, kuin sen pitäisi olla. Minun mielestäni meidän pitää siitä ottaa oppia ja viranomaisena ainakin pyrkiä todellakin olemaan niin läpinäkyviä ja avoimia, kuin se tässä suhteessa on mahdollista.
Tuija Kuusisto [00:21:06]: Joo, hyviä näkökulmia tähän ja uskon, että voisimme viranomaisten puolelta vielä enemmän tehdä toimenpiteitä juuri kansalaisten luottamuksen säilyttämiseksi. Yksi näkökulma on myös tämän oman elämän digitaalinen turvallisuus, niin millä tavalla, Kai, omassa elämässäsi huolehdit digitaalisesta turvallisuudesta?
Kai Knape [00:21:34]: Joo. Tuo on jännä juttu, sitä on tietysti, kun on tällaisessa turvallisuusjohtajan tehtävässä, niin se on tietysti jo de facto, että pitäisi nämä kaikki huomioida, mutta me olemme kaikki yksityiselämässämme taas omia henkilöitämme. Toki se vaikuttaa, että en kai minä tällaiseen tehtävään olisi hakeutunutkaan, jos en minä olisi turvallisuusorientoitunut, mutta eihän se aina mene tietysti yksi yhteen. Sanotaan näin, että kyllä minä pyrin huolehtimaan tietysti ihan näistä peruskuvioista, että esimerkiksi tietokoneitten virussuojauksista, että ne ovat ajantasalla ja asianmukaiset ja kun minä menen jollekin sivustolle, jossa esimerkiksi tarvitsee luovuttaa jotain henkilötietoja, tai vaikka pankkiin liittyviä tietoja, niin tarkistan aina, niin että se toimija käyttää salattuja nettiyhteyksiä, asianmukaista salausta siinä sivustolla. Olen tietysti varovainen luovuttamaan henkilötietoja erityisesti nyt jotain esimerkiksi sosiaaliturvatunnusta, jos ei se nyt ole ehdottoman pakko ja katson, että siinä on asianmukaiset menettelyt, jos se täytyy luovuttaa. Eli noudatan sellaista, sanoisinko ihan maalaisjärkeen perustuvaa varovaisuutta näissä, en mitään äärimmäisyyksiin vietyä. Tavallaan minun mielestäni pitää myös ymmärtää se, että jos haluaa kansalaisena käyttää esimerkiksi nettikauppoja ja kaikkia palveluja, joita on netissä saatavilla, niin siinähän joka tapauksessa joutuu tietynasteisen riskin ottamaan. Mikään järjestelmä ei ole aukoton, turvallisuus ei ole koskaan 100-prosenttisen varmaa, se on täysin mahdotonta. Eli minä olen ehkä keskitien kulkija niissä asioissa siviili-Kaina, jos nyt sanotaan tällä lailla lainausmerkeissä. En pyri omalla turvallisuusajattelulla hankaloittamaan myöskään näitten järjestelmien käytettävyyttä. Kyllä hyvin laajalti käytän verkkopankkeja ja muita normaalipalveluita. Viranomaisellahan on minun mielestäni todella hyvin nyt tällä hetkellä sähköisiä palveluita verottajalla ja niin edelleen. Myöskin sitten ihan, kun hankin jotain tiettyä asiaa netistä, niin kyllä minä paljon niitä käytän. Siellä käytän tällaista normaalijärkeä turvatoimissa. Sanotaanko, että olen sillä lailla varovainen, etten suoraa päätä sinne syötä henkilötietojani tai yksityisyyttäni koskevia asioita, että näin minä tietenkin siinä toimin. Sitten haluan tietysti tuoda sen julki, että minä pidän täysin erillään virkatehtävät ja työtehtävät. En henkilökohtaisesti ole millään tavalla esillä somessa millään foorumilla, mutta se on minun henkilökohtainen valintani. Siinä olen ehkä aika tiukka. Enkä yksityiselämästäni kyllä, vaikka minun puolisoni, vaimoni on tuolla Facebookissa ja niin edelleen, ja saa olla minun puolestani, minä en ole itse kokenut siihen tarvetta. Se, että minä en työasioissa sinne mene on ilman muuta turvallisuusjohtajan rooteliinkin kuuluvaa asiaa. Se että minä en ole Facebookissa, ei ehkä niinkään ole varovaisuutta henkilökohtaisista asioista, minä en vain koe tarvetta siihen. Mutta kehottaisin kyllä, aina kun minulta joku kysyy, että uskaltaako sitä pistää sinne ja uskaltaako tätä pistää sinne, niin minä aina sanon, että kannattaa ensin selvittää, että toimija, kenen kanssa asioi netissä olisi tunnettu toimija. Jos siitä ei ole mitään tietoa aikaisemmin, eikä näe mitään referenssiä missään, niin silloin kannattaa olla varovainen pankkitietojen tai maksuliikenteen tai omien henkilötietojensa luovuttamisessa, mutta jos se on tunnettu toimija ja nettisivuilla on salaus päällä ja niin edelleen, niin en näkisi tällaista turhaa varovaisuutta. Kyllä minä olen kannustava tässä suhteessa kuitenkin näitten digipalveluitten käyttämiseen. Normaalia järkeä, niin kuin elämässä pitää muutenkin olla.
Tuija Kuusisto [00:25:54]: Siinä on oikein hyviä neuvoja kaikille mietittäväksi, kun itse toimii kuitenkin, me kaikki toimimme digimaailmassa ilman muuta, eihän siitä uloskaan voi jättäytyä.
Kai Knape [00:26:08]: Juuri näin.
Tuija Kuusisto [00:26:08]: Kiitos kovasti, Kai, näistä näkemyksistäsi ja tästä keskustelusta. Oli oikein sykähdyttävää erityisesti, että nostit esille tämän tiedon merkityksen ja sen avoimen tiedon, koska se on myös sitä, mitä jokainen voi henkilökohtaisessa elämässäkin pohtia, että mitä tietoa antaa mihinkin ja myös sitten ihan siinä organisaatioroolissakin, mitä viranomaisena tai toisaalta, jos on yrityksessä töissä, niin siinäkin että mitä tietoja mihinkin sitten työntää julkisuuteen ja mitä tietoja sitten pitää sellaisena, että niitä toki saa kysymällä. Tämä on hyvä periaate jokaisen miettiä.
Kai Knape [00:26:46]: Joo, kiitos itsellenne, oli oikein mukavaa olla teidän vieraananne. Tämä oli ihan mielenkiintoinen tapaaminen.
Tuija Kuusisto [00:26:54]: Joo, kiitos, hei, hei!
Kai Knape [00:26:56]: Kiitos, hei!
Kimmo Rousku [00:26:56]: Kiitos.
[äänite päättyy]