Työpaketti 2 lähestyy loppuaan, tietoturva ja tietosuoja ohjelmistorobotiikassa

Kunnille robotteja -hankeen toinen työpaketti: Robotit käytännössä lähenee loppuaan ja tulostenjakotilaisuus pidettiin joulukuussa. Robottien kehittäminen ei ollut vielä aivan valmis kaikissa kunnissa tulostenjaon aikana, mutta jokainen kunta oli oppinut jo paljon uutta ohjelmistorobotiikasta ja automaatiosta. Samalla selvisi jo loppukeväästä ja kesällä todettu asia: suurimmat haasteet hankkeessa on ollut monitoimittajainfrastruktuuri ja yhteyksien avaamiset. Tästä kirjoitamme tarkemmin seuraavassa blogitekstissämme.

Marraskuussa hankkeen työpaketti 3: Vaikuttava verkosto, sisälsi webinaarin liittyen tietosuojaan ja -turvaan ohjelmistorobotiikassa. Aihe oli todella mielenkiintoinen ja toivottu kuntien keskuudessa. Jälkiviisautena tästä jäi käteen kuntien ehdotus pitää tämä koulutus jo aikaisemmassa vaiheessa. Tämän blogikirjoituksen tarkoituksena on syventyä aiheeseen lisää.

Tietoturva ja -suoja ohjelmistorobotiikassa:

Webinaarista opimme, että ohjelmistorobotiikan suurimmat tietoturvariskit ovat seuraavat:

  1. Vihamielisen toimijan pääseminen kiinni toimittajan tai tilaajan virtuaalityöasemiin
  2. Robotin käyttäjätunnusten huolimaton hallinta ja väärinkäyttö
  3. Robotiikkaympäristön huolimaton tai osaamaton hallinta ja konfigurointi

Kahteen ensimmäiseen haasteeseen todennäköisin syy on käyttäjätunnusten ja salasanojen vuotaminen.

MOST Digitalin ohjelmistorobotiikkaratkaisut on luotu tietoturva edellä. Jokaiselle asiakkaalle luodaan oma yksilöllinen virtuaaliverkko joiden välillä ei ole keskenään mitään yhteyksiä ja näin data ei voi siirtyä virtuaaliverkosta toiseen. MOST hyödyntää kehityksessä dynaamisia salausavaimia, jotka luodaan yksilöllisesti joka kerta kun kehitysympäristöön kirjaudutaan. Tämän lisäksi luodaan erilliset testi- ja kehitystyöasemat, sekä erilliset jump boxit ja roolipohjainen käyttäjän hallinta. Roolipohjainen käyttäjän hallinta tarkoittaa käytännössä sitä, että toteuttajan vaihtuessa roolipohjaisuus poistaa pääsyn välittömästi kaikkiin ympäristöihin mihin rooli ei oikeuta pääsyä. Kun tuotanto- ja kehitysympäristöt ovat erikseen niin kehittäjällä ei ole edes mahdollisuutta nähdä oikeaa tuotantodataa, koska kehityskoodi siirtyy valmistuessaan automaattisesti tuotantoon.

Tämän lisäksi pääsyoikeuksissa voidaan hyödyntää aikakatkaisua. On myös tärkeää, että administrator, kehittäjä ja ylläpito -tunnuksilla on erilaiset oikeudet eli esimerkiksi kehittäjä ei voi käydä asentamassa robotin ympäristöihin uusia sovelluksia. Näillä kaikilla toimenpiteillä pyritään sulkemaan kaikki mahdolliset reiät jo olemassa olevasta puolustuksesta ja sitä kutsutaan ns. Sipulipuolustukseksi. Huomioitava yksityiskohta on myös se, että kehitys- ja tuotantotyöasemat ovat lähtökohtaisesti virtuaalikoneita ja ne suljetaan tai ne sulkeutuvat aina kun niitä ei tarvita. Kun virtuaalikoneet on suljettu, niin niiden olemassaolo lakkaa. Miten siis murtautua johonkin, jota ei ole olemassa?

Ylivoimaisesti suurin riskitekijä robotiikassa on kuitenkin ihminen. Tämän takia väärinkäytökset tulee minimoida. Väärinkäytösten estämisessä voidaan hyödyntää kolmen toiminnan nyrkkisääntöä: estä, seuraa, validoi. Tähän ehdottomasti tärkein toiminta on kaiken mahdollisen lokittaminen, sekä lokien manipuloinnin estäminen. Ympäristöihin ei kuitenkaan tulisi olla edes pääsyä turhaan. Ympäristöihin on siis pääsy vain ja ainoastaan silloin, kun siihen on jonkin syy ja kun ympäristössä ollaan, niin toiminta lokitetetaan ja mahdollisiin virheisiin reagoidaan välittömästi. Kehittäjällä ei myöskään tule olla oikeuksia mihinkään ylimääräiseen. Robotille luodaan myös omat käyttäjätunnukset, tosin näissäkin tapauksissa tietoturvan suurin riski on niiden vuotaminen. Robotille voidaan kuitenkin opettaa tehtävä, jossa se vaihtaa käyttäjätunnuksensa salasanaa säännöllisesti, sekä vie salasanan KeyVaulttiin, jossa salasanat ovat salaisuuksien takana säilössä ja kukaan ihminen ei näe käyttätunnuksia ja salasanoja.

Vaikka digitalisaatio tuo mukanaan tietoturvariskejä, niin ihmisen korvaaminen koneelle tietyissä kohdissa itseasiassa lisää tietoturvaa ja pienentää riskejä. Toisin kuin ihminen, robotti :  

  • Ei ole lahjottavissa tai kiristettävissä
  • Ei juoruile, eikä ole kiinnostunut mistään mikä ei liity tehtävään
  • Ei poistu työasemaltaan näyttöä lukitsematta
  • Ei säilytä salasanoja paperilapulla
  • Käyttää aina kiinteää IP-osoitetta
  • Ei asentele työasemaansa mitään ylimääräistä
  • Ei käytä työvälineitä mihinkään ylimääräiseen

Mitä tulee sitten GDPR-käytäntöihin? Ensinnäkin mitään asiakkaan tietoja ei viedä MOST Digitalin ympäristöön, ellei siitä erikseen sovita. Tämän lisäksi MOST käyttää sellaisten toimittajien tuotteita, jotka sijaiset Euroopassa ja, joiden palvelusopimus kattaa Euroopan unionin ja GDPR:n asettamat ehdot. Myös pilvipalveluiden koneoppimisalgoritmien hyödyntäminen onnistuu, sillä data voidaan tarvittaessa pseudonomisoida muuttamalla tietyt arvot joksikin numeroiksi ennen kuin niitä aletaan käsitellä algoritmillä. Kun data on käsitelty, se voidaan sitten muuttaa takaisin alkuperäiseen muotoon. Näin kriittinen data ei liiku mihinkään ja se voidaan myös salata.

Jos sinulle heräsi kysyttävää tietoturvasta ja tietosuojasta ohjelmistorobotiikassa sekä tietoturva edelle tehdyt ohjelmistorobotit kiinnostavat niin ole yhteydessä meihin.

Kurob-hankkeessa rakennetaan kuntien digitalisaation edistämiseen tähtäävä vaikuttavan yhteistyön verkostomainen toimintamalli. Sen tavoitteena on uudistaa mukana olevien kuntien työkulttuuria, toimintatapoja ja prosesseja hyödyntäen ohjelmistorobotiikkaa käytännön työtehtävissä. Lisäksi hankkeessa tuetaan digitaalista muutosjohtamista kuntasektorilla ja edistetään digitalisaatiota ja tietotyön automatisoitumista valmentamalla kuntien esimiehiä. Tietotyön automaatiolla voidaan myös edistää tiedolla johtamista parantamalla tietojohtamisen perustana olevan datan laatua.

Mukana olevien kuntien asukasmäärä on 8  % Suomen väkiluvusta. Kunnissa työskentelee yhteensä noin 22 000 työntekijää. 

Hankkeeseen voi tutustua koko kuntakentälle tarjottavassa Kurob-webinaarissa, jonka järjestämisajankohta on huhtikuussa 2020.


Hankkeessa mukana olevat kunnat:
Jyväskylän kaupunki, yhteyshenkilö: Salla Pykälämäki, erikoissuunnittelija, hankekoordinaattori
Hämeenlinnan kaupunki, yhteyshenkilö: Antero Paajanen, ICT-suunnittelupäällikkö
Kokkolan kaupunki, yhteyshenkilö: Jonne Sandberg, kehitysjohtaja
Nokian kaupunki, yhteyshenkilö: Lauri Vähätalo, tietohallintopäällikkö
Riihimäen kaupunki, yhteyshenkilö: Markku Anttila, ICT-kehittämispäällikkö
Ylöjärven kaupunki, yhteyshenkilö: Anna-Mari Luhta, laskentasuunnittelija
Asikkalan kunta, yhteyshenkilö: Aapo Pispa, talousjohtaja
Hollolan kunta, yhteyshenkilö: Vesa Huttunen, tietohallintopäällikkö
Janakkalan kunta, yhteyshenkilö: Tommi Suoranta, ICT-kehittämispäällikkö
Pirkkalan kunta, yhteyshenkilö: Tommi Ruokonen, ICT-kehittämispäällikkö
Uuraisten kunta, yhteyshenkilö: Pasi Lievonen, talous- ja hallintopäällikkö

Hankkeen toteuttajakumppani
MOST Digital Oy, yhteyshenkilö: Tiia Mäkiranta, CFO, hankejohtaja