• Näihin tullaan varmasti kaipaamaan yhteistä ohjeistusta .

  • Tässä korostuu API management/rajapintojen hallinta. Täytyy olla selkeät pakottavat käytännöt, jotka eivät kuitenkaan rampauta tiedon jakamista. Selkeä dokumentaatio ja aina yksiselitteinen vastuuhenkilö järjestelmä- ja tietovarastokohtaisesti. Samasta perus-datasta (tai APIsta) voi olla eri versioita, joiden tietoa julkaistaan. Esim. alueella asuvien henkilöiden yleiset demografiatiedot voisi saada julkisen APIn kautta (ei tietosuojadataa ko APIn kautta) mutta tarkemmat tiedot (esim. pelastuslaitokselle) sitten erikseen rajoitetun ja suojatun APIn kautta.

  • Tähän tarvitaan myös API-sertifiointipalveluja, joilla varmistetaan, että API on otettu käyttöön ja käytetään sillä tavalla, joilla ne (APi:t) ovat suunniteltu käytettävän. Lisäksi API-sertifiointipalvelussa pitää olla erikseen testaus-osio, jossa tutkitaan ja testataan API:a käyttävän sovellusohjelman tietoturva sekä mahdolliset riskit.

  • Ensimmäistä kyberiskua ja lehtiotsoikoita odotellessa :)
    Näistä ei taatusti saada täysin turvallisia ja aukottomia.

  • Erittäin hyvä ja välttämätönkin tavoite. API:t voivat tarjota tietoverkkoihin tunkeutujalle yhden uuden väylän, ellei tietoturvallisuuteen panosteta. Tietoturvallisuuden lisäksi organisaatioiden on arvioitava avattavien aineistojensa aiheuttamaa mahdollista riskiä kansalliselle turvallisuudelle tai haittaa maanpuolutukselle.

  • Tärkeä tavoite

  • Kommenteissa on jo hyvät pointit.

  • Riskit tärkeä näkökulma. Riskien luokittelu on organisaatiokohtaista. Mahtaako API first -ajattelu tuoda mukanaan strategiaan liittyviä riskejä verrattuna muihin malleihin?

  • Best practises -asioita.

  • Uskon että valtiolta löytyy 100:1 niitä jotka haluavat kaiken tapahtuvan off grid, kolminkertaisessa VPN-putkessa, sisäverkossa, kallion sisällä, versus se että rajapinnat ja autentikointi rakennettaisiin turvallisiksi avoimessa verkossa. Kuitenkin, sisäverkon käyttö on silmänlumetta turvallisuudesta ja kannustaa tekemään asiat huonosti.

    Pitäisi linjata että APIt ovat julkisia, julkisesti saatavilla ja niiden koodit ovat myös julkisesti saatavilla. Se kannustaa tekemään hyvää työtä.

    • «
    • 1
    • 2
    • »