2004-07-07

Tasokasta turvallisuutta

Joskus viime kuussa rakentelin töissä yksinkertaisia rajoittimia väärinkäytösten estämiseksi. Esimerkkinä mahdollisuus lähettää korkeintaan kymmenen viestiä viiden minuutin sisällä. Ihmiset voivat sitten hoitaa sen, mikä näistä automaattisista rajoittimista pääsee lävitse. Tyypillinen väärinkäytösten estäminen eroaa tyypillisestä pääsynvalvonnasta käytetyn maailmankuvan perusteella. Pääsynvalvonnan maailma on mustavalkoinen, joko sinulla on oikeus tai sitten ei. Väärinkäytöksiä estettäessä seurataan harmaan sävyä ja aletaan vähän kerrallaan rajoittaa ja hidastaa toimintoja henkilön toimien muuttuessa liian tummiksi.

Ongelmana pääsynvalvonnassa on usein sen ketjumainen luonne. Mikäli yksi lenkki pettää, esimerkiksi sopivasti koodaamattomien lainausmerkkien päästessä SQL-kyselyyn, voivat kaikki ketjun muut osat olla yhtä tyhjän kanssa. Sen sijaan väärinkäytöksien esto tuntuu rakentuvan luontevasti toisiaan vahvistavista ja turvaavista tasoista. Mikäli aikarajoitin ei tarjoa sopivaa suojaa, saattaa samankaltaisten viestien tunnistin pelastaa päivän.

Tästä nousee luonnollinen ajatus pääsynvalvonnan rakentamisesta vastaaviksi tasoiksi. Ehkä huippusalaiset asiakirjat vaativat ehdotonta valvontaa, mutta intraneteistä ja ehkä julkisista sivustoistakin voisi tehdä hyödyllisempiä höllentämällä pääsyrajoitukset koskemaan pelkästään räikeitä väärinkäyttötapauksia.

Verkossa oleva rekisteri voisi rajoittaa sivunlatausten tiheyttä, vaikeuttaen tietojen koneellista keräämistä. Kuvapankki voisi sisältää aluksi pelkästään webissä katseluun soveltuvat versiot ja antaa painoversiot ainoastaan yhteyttä ottaneille henkilöille. Diagrammien tarkkuutta voi pienentää ja valokuvista ei tarvitse antaa suurta versiota. Yksityinen keskustelupalsta voi sallia tulokkaiden äänestämisen ulos. Pääsy dokumenttiin voidaan määrittää sumeasti organisaatiokaavion perusteella. Kaikki sisältö ei välttämättä tarvitse suoria linkkejä, vaan ainoastaan merkinnän hakukoneeseen.

Onko arkaluontoista tietoa siis mahdollista sekä suojella että levittää? Koska olen sekä hyväntahtoinen että erittäin utelias henkilö, toivon asioiden olevan näin. Täydellinen turvallisuus on terveen järjen vastaista, aivan kuin täydellisesti valvotut lait. Hyödyntämällä HCI-alan tietoutta on ehkä mahdollista rakentaa turvajärjestelmä joka höllä vähemmän tärkeän tiedon suhteen ja tiukka toisaalla, ja sallii siten ihmisten saavuttaa hyväksyttävät tavoitteensa järjestelmää kiroamatta ja pakon edessä kiertämättä.