Älä antaudu riskeille, valitse täysin salattu pikaviestintä

Lukuaika 2 min

Uusi suomalainen Elisa Ring Matrix -pikaviestipalvelu parantaa teknistä, inhimillistä ja yhteiskunnallista tietoturvaa.

Julkishallinnossa ja yrityksissä on paljon luottamuksellista ja nopeaa viestintää, jonka pitää pysyä vain organisaation sisällä. Salaisuudet eivät saa valua ulos etenkään silloin, kun kybervakoilu kohdistuu yritysten ja organisaatioiden ylimpiin päättäviin elimiin, kuten yritysjohtoon tai ylimpiin virkamiehiin. Viranomaiset ja yritykset käsittelevät arkaluonteisia ihmisten yksityisyydensuojan alaisia tietoja, joiden pitää pysyä salattuna kaikenlaisessa viestinnässä.

Näiden syiden vuoksi esimerkiksi Saksassa ja Ranskassa valtionhallinnot ovat kieltäneet yleisten pikaviestinsovellusten, kuten WhatsAppin käytön.

“Lähes kaikissa organisaatioissa käydään niin pikaviestimin kuin sähköpostissa paljon epävirallista luottamuksellista keskustelua johdon ja työntekijöiden kesken. Usein olisi katastrofaalista, jos nämä keskustelut tulisivat julki ja esimerkiksi kilpailijoiden tietoon”, kertoo Jyrki Latomäki Elisalta.

Koronapandemian aikana lisääntynyt kybervakoilu ja kyberrikollisuus ovat entisestään lisänneet organisaatioiden tarvetta tietoturvalliselle viestinnälle.

“Olemme vastanneet asiakkaidemme tarpeeseen ja tuoneet tietoturvallisen Elisa Ring Matrix -pikaviestipalvelun asiakkaidemme käyttöön. Sen avulla varmistetaan, että myös pikaviestintä on varmasti tietoturvallista ja viestit pysyvät salattuina kaikissa tilanteissa”, kertoo Latomäki. Hän vastaa Elisa Ring -viestintäratkaisusta, johon uusi tietoturvallinen pikaviestipalvelu on integroitu ja joka on laajalti käytössä niin yrityksissä kuin julkishallinnossa Suomessa.

Elisa Ring Matrix -pikaviestipalvelu parantaa kolmea pikaviestinnän tietoturvan osa-aluetta: teknistä, inhimillistä ja yhteiskunnallista tietoturvaa.

Pikaviestit salataan päästä päähän ja sijaitsevat Suomessa

Teknisesti Elisa Ring Matrix -pikaviestisovellus perustuu avoimen lähdekoodin teknologiaan,  jonka käyttöön ovat päätyneet myös Saksan ja Ranskan valtiohallinto omien pikaviestisovellusten toteuttamisessa.

“Avoin lähdekoodi on jokaisen validoitavissa siten, ettei koodiin ole piilotettu mitään epäasiallista, kuten takaovia salattujen viestien murtamiseksi tai ettei koodista löydy tietoturvaa vaarantavia ohjelmistovirheitä. Tällainen validointihan ei ole mahdollista suljettuun lähdekoodiin perustuvien pikaviestisovellusten käytössä”,  Elisan Yrityasiakkaiden CTO Ville Rautio kertoo.

Elisan toteuttamassa pikaviestipalvelussa viestit pysyvät salattuina koko ajan, myös Elisan Suomessa sijaitsevalla palvelimella. “Koska salausavaimet ovat aina vain viestinnän osapuolten hallussa, niin kukaan ei pysty purkamaan viestin salausta missään vaiheessa eikä käyttämään dataa esimerkiksi mainosten kohdentamisessa. Osalle yrityksistä ja organisaatioista on myös tärkeää, että kaikki data säilytetään Elisan palvelinkeskuksissa Suomessa”, Latomäki kertoo.

“Lisäksi olemme integroineet pikaviestipalvelun Elisa Ring -viestintäratkaisuun. Siten jokainen pikaviestipalvelun käyttäjä tunnistetaan varmasti yhtenä Elisa Ringin käyttäjistä ja käyttäjät pystyvät myös tarvittaessa soittamaan täysin salattuja nettipuheluita.”

Pikaviestipalvelu on integroitu Elisa Ring -viestintäratkaisun matkapuhelinsovellukseen ja työasemasovellukseen, jolloin käyttäjät voivat jatkaa viestittelyä aina siitä mihin se jäi, vaikka päätelaite vaihtuisi, mikä monipuolistaa käytettävyyttä.

Vähentää inhimillisten vahinkojen mahdollisuutta

Tunnetusti tietoturvan heikoin lenkki on ihminen. “Siksi olemme tehneet pikaviestipalvelusta helppokäyttöisen. Jokainen voi ottaa sen käyttöön ilman ohjekirjaa”, Latomäki kertoo.

“Usein väitetään, että emme me kerro mitään luottamuksellista, vaikka käyttäisimme kuluttajille suunnattuja pikaviestisovelluksia. Inhimillisistä syistä on kuitenkin aivan liian helppo kertoa asioita, joita ei kannattaisi tai edes saisi kertoa. Siksi esimerkiksi itse käytän työasioissa eri viestintäsovelluksia kuin yksityisasioissa. Tämä vähentää vahinkojen mahdollisuutta ja lisää siten tietoturvaa”, Latomäki kertoo.

Esimerkiksi organisaatioissa kannattaa käyttää vain varmasti tietoturvallisia viestintäkanavia, joita ei käytetä privaattiviesteihin lainkaan. Elisa Ring Matrix -pikaviestipalvelu täyttää myös tämän tietoturvan vaatimuksen.

Lisää huoltovarmuutta ja vaikeuttaa kybervakoilua

Elisa Ring Matrix -pikaviestipalvelu vastaa myös yhteiskunnalliseen tietoturvaan ja huoltovarmuuteen liittyviin haasteisiin. “Globaalien pikaviestipalveluiden palvelimet ovat ulkomailla. Voimmeko olla varmoja, että niiden saatavuus on kunnossa, jos iso ja merkittävä kriisi iskee”,  Ville Rautio pohtii.

Kun pikaviestipalvelu tarjotaan kokonaan konesaleja myöten Suomen rajojen sisäpuolelta, sillä varmistetaan palvelun toimivuus kaikissa kriittisissä tilanteissa. “Meidän ratkaisumme parantaa tältä osin huoltovarmuutta.”

Pikaviestintä on osa modernien organisaatioiden viestintää ja siihen pitää olla tarjolla tietoturvallisia ratkaisuja myös kybervakoilun ja -rikollisuuden lisääntyessä.

“Haluamme osaltamme tarjota asiakkaillemme turvallisen pikaviestintäpalvelun, joka on WhatsAppin tavoin helppokäyttöinen, mutta integroituu muuhun Ring-viestintäratkaisun käyttöön saumattomasti. Käyttäjät voivat aina luottaa, että viestinnän tietoja ei hyödynnetä mihinkään muuhun ja viestit pysyvät varmasti salattuina kaikissa tilanteissa”, Latomäki tiivistää.

 

Haluatko kuulla lisää? Ota yhteyttä täällä.