Tietomurtojen mahdollisuus ja seuraukset ovat tänä syksynä räjähtäneet suomalaisten tietoisuuteen. Sekä yksilöt että yritykset ovat viimeistään nyt heränneet ajattelemaan, miten vakavasti tietoturvakysymyksiin pitäisi suhtautua – ja pohtimaan, mitä nyt pitäisi tehdä. Matkan pohdinnasta tekemiseen on syytä olla lyhyt.
Tietomurrot eivät ole uusi asia: uutta on vain julkisuus, jonka tietomurrot ovat nyt saaneet.
Teknologia-alalla tiedetään varsin hyvin, että suomalaisetkin yritykset ovat päivittäin automatisoitujen tietoturvahyökkäysten kohteina. Onnellista on, että onnistuneiden tietomurtojen osuus hyökkäysyrityksistä on hyvin pieni. Vahingossa uhkia ei tietenkään torjuta, vaan varautuminen on jatkuvaa työtä.
Mikään yksittäinen projekti ei voi olla tae siitä, että tietoturvauhat olisi taklattu – edes projektihetkellä, saati tulevaisuudessa. Keskeistä on miettiä, mitä dataa halutaan suojata ja miltä, varmistaa kattava näkyvyys koko verkkoliikenteeseen, sekä kyetä tunnistamaan poikkeamat ja reagoimaan niihin.
Ainakin näiden tekniseen tietoturvaan liittyvien asioiden tila on tärkeää tarkistaa ja dokumentoida säännöllisesti:
- Verkon end to end-valvonta: näkymä koko verkkoliikenteeseen ja tapa havainnoida poikkeamia
- Pääsyn- ja identiteetinhallinta
- Datan hallinta, priorisointi ja tallennus
- Verkkosegmentointi, käyttäjä- sekä laiteprofilointi
- Päätelaitteiden tietoturva, sisältäen myös mobiililaiteet
Ellet suoraan tiedä, koska nämä kriittiset tarkistukset teillä viimeksi tehtiin, tee ne nyt heti.
Jokaisen palvelun aukoton tukkiminen tietoturvauhilta on mahdotonta. Siksi on erityisen tärkeää pitää huolta, että ongelmista tulee nopeasti tieto ja niihin pystytään reagoimaan. Pelkääminen tai toivominen eivät auta. Ainoa lääke on systemaattinen varautuminen ja toimiminen varautumissuunnitelman mukaan.
Poikkeusten havaitseminen perustuu kehittyneisiin algoritmeihin. Tämän alueen teknologia on pääosin kypsää ja toimivaa: haaste onkin enemmän siinä, mitä tehdään, kun poikkeus havaitaan. Liian usein verkkodiagnostiikan työkalut raksuttavat lokin täyteen huomioita, joita kukaan ei lopulta lue.
Kehitystyötä ja seurantaa tehdään aiheen ympärillä todella paljon, ja faktoihin perustuvaa tietoa on helppo löytää verkosta esimerkiksi Traficomiin kuuluvan Kyberturvallisuuskeskuksen verkkosivuilta.
Kyse ei yleensä ole siitä, ettei tietoa olisi, vaan siitä, saadaanko tieto toiminnaksi asti.
Kannustan kaikkia yrityksiä käymään toiminnallisen tietoturvan avainasiat läpi niin laajan joukon kesken kuin suinkin mahdollista. Yritysjohdon agendalle nämä kuuluvat itsestään selvästi, mutta vähintään perustason tietämys on saatava levitettyä joka ainoalle työntekijälle:
- Tärkein asia ensin: tietoturvaa ei voida laittaa kuntoon projektina, piste. Kyseessä on jatkuva prosessi, joka vaatii riittävää resursointia ja sisäistä viestintää.
- Tietoturvaa ei voi koskaan ulkoistaa. Tietoturva ei kuulu pelkästään IT-osastolle, vaan jokaisella on siinä rooli.
- Käyttäjien osaamisen ja tietoturvatietoisuuden tasosta on huolehdittava jatkuvasti. Yksittäinen koulutus tai sisäinen ohjeistus eivät riitä: kertaus on oppimisen äiti.
- Varautuminen, varautumissuunnitelmat ja kriisitilanteiden harjoittelu on välttämätöntä. Ongelman osuessa kohdalle nopeus on äärimmäisen tärkeää, ja se on mahdollista vain, kun organisaatio tietää mitä pitää tehdä.
- Tiedonhallinnan prosessien on oltava selkeitä. Mitä tallennetaan ja minne, kauanko tietoja säilytetään ja kuka omistaa minkäkin tiedon.
Toivottavasti aiempaa laajamittaisemmalla heräämisellä tietoturvan merkitykseen on myönteisiä seurauksia. Jokainen yksilö ja organisaatio, joka siirtyy nyt pohdinnasta toimintaan ja alkaa tosissaan laittaa tietoturvaansa paremmalle tolalle, on osa ratkaisua. Ongelmat ovat ehkäistävissä.
Lue myös DNA:n toimitusjohtajan Jukka Leinosen haastattelu, jossa Jukka kertoo miten suomalaisyritykset pääsevät Telenorin avulla nauttimaan uusimmista IoT- ja 5G-teknologioista.
