Hyvä tietoturva on investointeja arkisiin toimiin

Artikkeli

Hyvä tietoturva on investointeja arkisiin toimiin

Helsingin Sanomat uutisoi 26.1.2016. professori Pekka Mattilan johdolla toteutusta Aalto-yliopiston ja OP-ryhmän vuosittaisesta suuryritystutkimuksesta. Uutisessa nostettiin esille erittäin ajankohtainen huoli suuryrityksissä: yli 90 % johtajista arvioi, että kyberuhkat vaativat yhtiöitä varautumaan niihin lähitulevaisuudessa. Samasta tutkimuksesta selviää, että yritysten henkilöstöä vähennetään pääkonttoreista Suomessa. Lisäksi Mattilan mukaan nykyinvestoinnit tuskin riittävät edes ylläpitoon tai vanhan korjaamiseen.

Blogi: Tero Mellin / Deloitte

3.2.2016 - Kyberturvallisuuden näkökulmasta tämä on huolestuttava suuntaus. Tieto- ja kyberturvallisuusosaaminen kasautuu harvojen ammattilaisten sinällään leveille harteille, mutta valitettavasti käsiä ja jalkoja, euroista puhumattakaan, ei riitä joka paikkaan. Kyberhyökkäysten kohteiksi usein valikoituvat niihin huonosti varautuneet tahot. Insinööri-Suomessa on paljon maailmanluokan tietoturvallisuusosaamista ja näkemystä. Mutta käytännön toteutus ontuu.

Tieto- ja kyberturvallisuuden hyökkääjät eivät ole lerppahattuisia naamiomiehiä, jotka ylivertaisine tietoteknisine keinoineen koodaavat korporaatioiden suojaukset matalaksi ja nauravat matkalla pankkiin, siis yrityksen tilille. Todellisuudessa uhkat ovat paljon monimuotoisempia ja hyökkääjät pääsevät käsiksi suojattuun tietoon yllättävän yksinkertaisesti.

Kannustan yritysjohtajia kyseenalaistamaan perinteiset uhkakuvat ja liiallisen teknologiasokeuden ja sen sijaan investoimaan arkisiin toimiin:

  • Johtaminen: Hyvä tietoturva on varsin arkista: sitä pitää johtaa hyvin ja mahdollistaa sen kehittäminen.
  • Tietoturvan hyvä taso: Organisaatiolla pitää olla riittävät tekniset taidot ja valmiudet suojautua ulkoisilta uhkilta. 
  • Koulutus: Ihmiset, jotka teknologiaa käyttävät ja soveltavat, muodostavat organisaation turvallisuuskulttuurin ja vaativat siihen koulutusta. 
  • Valppaus: Hyvä organisaatio pystyy myös havaitsemaan ja tunnistamaan meneillään olevat turvallisuuspoikkeamat.
  • Kestävyys: Ympyrä sulkeutuu, kun organisaatiot kestävät poikkeustilanteet, selviävät niistä ja voivat palautua takaisin normaaliin liiketoimintaan mahdollisimman pienin vahingoin. 

Tähän vaaditaan vähemmän taikaviittaa ja enemmän ihan perinteistä hyvin johdettua projektityötä ja kyberturvallisuushankkeiden maalin saattamista. 

Oliko tieto hyödyllistä?