Luin valtuuston kokouksessa 05.09.2022 seuraavan valtuustoaloitteen [pöytäkirja, Forssan Lehti]:
Kyberturvallisuus on nyt tärkeämpää kuin koskaan. Kaupunki on tietoturvariskit osaltaan hyvin hoitanutkin: ensin osaavalla IT-väellä, ja tulevaisuudessa Tiera-ulkoistuksella. Mutta vanhan IT-viisauden mukaan suurin tietoturvariski on kuitenkin käyttäjä itse. Tämä suurin riski on jäänyt käsittelemättä.
Luottamushenkilöt käyttävät toimessaan viestintä- ja tiedonjakotapoja joita Forssan kaupunki ei virallisesti käytä. Näistä esimerkkeinä WhatsApp ja Facebook Messenger. Sen lisäksi, että kaupunki ei ole hyväksynyt näitä työkaluja turvalliseen tiedonvälitykseen, näiden käyttäminen ei useinkaan ole tietosuojaasetusten mukaista. Tästä syystä esimerkiksi Helsingin kaupungin tietosuojatyöryhmä onkin kieltänyt mm. WhatsAppin käytön sekä sisäisessä- että ulkoisessa viestinnässä.
Kommunikaatio myöskin usein hoidetaan henkilökohtaisilla laitteilla joiden ohjelmistosta ja turvallisuudesta kaupunki ei vastaa. Nämä tekijät yhdessä muodostavat selkeän turvallisuusuhan.Me allekirjoittaneet ehdotammekin, että tätä ongelmaa ratkottaisiin kahdesta kulmasta:
- Kaupunki antaisi ohjeistuksen sekä ulkoisesta- että sisäisestä
viestinnästä vain kaupungin ylläpitämillä laitteilla, kaupungin
hyväksymillä viestintätavoilla.- Hallintosäännössä määrättäisiin toimielinten kommunikaatio
tapahtumaan vain kaupungin hyväksymillä viestintätavoilla.Kyberuhat ovat totta, ja niihin on varauduttava nyt, myös meidän käyttäjien.
Aloitteen kirjoittajana julkaisen aloitteen tekstin tekijänoikeusvapaana CC0:n alla. Muu blogitekstini on julkaistu CC BY 4.0 -lisenssin alla, kuten muutkin blogikirjoitukseni.