Herääminen tietoturvaan on hyödyksi, mutta vain toimimalla autat asiaa

Tietomurtojen mahdollisuus ja seuraukset ovat tänä syksynä räjähtäneet suomalaisten tietoisuuteen. Sekä yksilöt että yritykset ovat viimeistään nyt heränneet ajattelemaan, miten vakavasti tietoturvakysymyksiin pitäisi suhtautua – ja pohtimaan, mitä nyt pitäisi tehdä. Matkan pohdinnasta tekemiseen on syytä olla lyhyt.

Tietomurrot eivät ole uusi asia: uutta on vain julkisuus, jonka tietomurrot ovat nyt saaneet.

Teknologia-alalla tiedetään varsin hyvin, että suomalaisetkin yritykset ovat päivittäin automatisoitujen tietoturvahyökkäysten kohteina. Onnellista on, että onnistuneiden tietomurtojen osuus hyökkäysyrityksistä on hyvin pieni. Vahingossa uhkia ei tietenkään torjuta, vaan varautuminen on jatkuvaa työtä.

Mikään yksittäinen projekti ei voi olla tae siitä, että tietoturvauhat olisi taklattu – edes projektihetkellä, saati tulevaisuudessa. Keskeistä on miettiä, mitä dataa halutaan suojata ja miltä, varmistaa kattava näkyvyys koko verkkoliikenteeseen, sekä kyetä tunnistamaan poikkeamat ja reagoimaan niihin.

Ainakin näiden tekniseen tietoturvaan liittyvien asioiden tila on tärkeää tarkistaa ja dokumentoida säännöllisesti:

  1. Verkon end to end-valvonta: näkymä koko verkkoliikenteeseen ja tapa havainnoida poikkeamia
  2. Pääsyn- ja identiteetinhallinta
  3. Datan hallinta, priorisointi ja tallennus
  4. Verkkosegmentointi, käyttäjä- sekä laiteprofilointi
  5. Päätelaitteiden tietoturva, sisältäen myös mobiililaiteet
Ellet suoraan tiedä, koska nämä kriittiset tarkistukset teillä viimeksi tehtiin, tee ne nyt heti.

Jokaisen palvelun aukoton tukkiminen tietoturvauhilta on mahdotonta. Siksi on erityisen tärkeää pitää huolta, että ongelmista tulee nopeasti tieto ja niihin pystytään reagoimaan. Pelkääminen tai toivominen eivät auta. Ainoa lääke on systemaattinen varautuminen ja toimiminen varautumissuunnitelman mukaan.

Poikkeusten havaitseminen perustuu kehittyneisiin algoritmeihin. Tämän alueen teknologia on pääosin kypsää ja toimivaa: haaste onkin enemmän siinä, mitä tehdään, kun poikkeus havaitaan. Liian usein verkkodiagnostiikan työkalut raksuttavat lokin täyteen huomioita, joita kukaan ei lopulta lue.

Kehitystyötä ja seurantaa tehdään aiheen ympärillä todella paljon, ja faktoihin perustuvaa tietoa on helppo löytää verkosta esimerkiksi Traficomiin kuuluvan Kyberturvallisuuskeskuksen verkkosivuilta.

Kyse ei yleensä ole siitä, ettei tietoa olisi, vaan siitä, saadaanko tieto toiminnaksi asti.

Kannustan kaikkia yrityksiä käymään toiminnallisen tietoturvan avainasiat läpi niin laajan joukon kesken kuin suinkin mahdollista. Yritysjohdon agendalle nämä kuuluvat itsestään selvästi, mutta vähintään perustason tietämys on saatava levitettyä joka ainoalle työntekijälle:

  1. Tärkein asia ensin: tietoturvaa ei voida laittaa kuntoon projektina, piste. Kyseessä on jatkuva prosessi, joka vaatii riittävää resursointia ja sisäistä viestintää.
  2. Tietoturvaa ei voi koskaan ulkoistaa. Tietoturva ei kuulu pelkästään IT-osastolle, vaan jokaisella on siinä rooli.
  3. Käyttäjien osaamisen ja tietoturvatietoisuuden tasosta on huolehdittava jatkuvasti. Yksittäinen koulutus tai sisäinen ohjeistus eivät riitä: kertaus on oppimisen äiti.
  4. Varautuminen, varautumissuunnitelmat ja kriisitilanteiden harjoittelu on välttämätöntä. Ongelman osuessa kohdalle nopeus on äärimmäisen tärkeää, ja se on mahdollista vain, kun organisaatio tietää mitä pitää tehdä.
  5. Tiedonhallinnan prosessien on oltava selkeitä. Mitä tallennetaan ja minne, kauanko tietoja säilytetään ja kuka omistaa minkäkin tiedon.

Toivottavasti aiempaa laajamittaisemmalla heräämisellä tietoturvan merkitykseen on myönteisiä seurauksia. Jokainen yksilö ja organisaatio, joka siirtyy nyt pohdinnasta toimintaan ja alkaa tosissaan laittaa tietoturvaansa paremmalle tolalle, on osa ratkaisua. Ongelmat ovat ehkäistävissä.

 

Lue myös DNA:n toimitusjohtajan Jukka Leinosen haastattelu, jossa Jukka kertoo miten suomalaisyritykset pääsevät Telenorin avulla nauttimaan uusimmista IoT- ja 5G-teknologioista.

Avainsanat:

Tietoturva

Lue lisää uudesta työstä

6/2023 DNA Yrityksille

Valkohattuhakkeri Laura Kankaala: "Hakkerointi on kaukana Hollywoodista"

”Kaikki on pienestä kiinni, kun puhutaan tietoturvasta”, valkohattuhakkeri Laura Kankaala pohtii. Kuvaaja: Ilkka Vuorinen.
Energiatehokkuuden parantaminen on pienillekin yrityksille taloudellisesti kannattavaa
6/2023 DNA Yrityksille

"Energiatehokkuuden parantaminen on pienillekin yrityksille taloudellisesti kannattavaa"

Valtion kestävän kehityksen yhtiön Motiva Oy:n johtava asiantuntija Tomi Kiuru vastaa kysymykseen: miten yrityksen energiatehokkuutta voi parantaa?
6/2023 DNA Yrityksille

Dual SIM, e-SIM ja Multi-SIM – mikä SIM-kortti vastaa sinun tai yrityksesi tarpeisiin?

Dual SIM, Multi-SIM ja eSIM – uudet ratkaisut tarjoavat monipuolisuutta, tehokkuutta ja käyttömukavuutta.
6/2023 DNA Yrityksille

Korvat hörölle: luvassa on teknologiaa, tietoturvaa ja trendejä

Kuulokkeet korville! DNA:n huippupodcastit ovat oivaa kesäkuunneltavaa.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.