– Ideana on siirtyä laitekeskeisestä tietoturvasta käyttäjäkeskeiseen tietoturvaan. Näin kaikilla käyttäjän laitteilla on käytössä sama tietoturva riippumatta paikasta ja yksittäisen laitteen suorituskyvystä tai sille tarjolla olevista tietoturvaohjelmistoista. Tavoitteena on myös tehdä tietoturva-asetuksien määrittely helpoksi loppukäyttäjille, kertoo tutkija Jarkko Kuusijärvi VTT:ltä.
Käytännössä tämä tarkoittaa sitä, että kuluttajalaitteiden tietoturvan valvonta viedään lähitulevaisuudessa kauemmaksi yksittäisistä laitteista – kuten mobiililaitteista, äly-TV:stä, itkuhälyttimistä ja jääkaapeista – oman kotiverkon ”rajalle” tietoturvalliseen ja luotettavaan solmukohtaan, esimerkiksi soveltuvaan reitittimeen tai modeemiin.
Näin laitteiden mahdolliset tietoturvapuutteet ja -heikkoudet eivät olisi liian helposti hyökkäyksille alttiina.
VTT:n tiedotteen mukaan tietoturva-asetukset voidaan määritellä eri käyttäjille, jolloin kaikille käyttäjille ja laitteille on saatavilla samantasoinen suojaus esimerkiksi tietojenkalastelua ja muita haittaohjelmia vastaan.
Ympäristö voidaan asentaa kotiin, yrityksen omiin tiloihin tai jopa operaattorin tiloihin tapauskohtaisesti. Käyttäjän ollessa yhteydessä internetiin kodin ulkopuolelta – esimerkiksi avoimen langattoman verkon tai mobiiliverkon kautta – hänen laitteensa voi muodostaa turvallisen yhteyden järjestelmään ja olla suojattuna myös kodin ulkopuolella.
VTT:n osuutena hiljattain päättyneessä, kolmivuotisessa EU:n SECURED -hankkeessa oli pääosin tietoturvaohjelmistojen kehitys ja integrointi ympäristöön. Projektissa kehitetyt ratkaisut ja henkilökohtaiset tietoturvaohjelmistot perustuvat ohjelmistojen virtualisointiin.
Hankkeen tuloksena syntyneen järjestelmän prototyyppi on ollut koekäytössä VTT:llä Oulussa ja PrimeTel PLC:llä Kyproksella. Osa projektin tuloksista julkaistaan avoimena lähdekoodina marraskuussa.