Blogit

Herääminen tietoturvaan on hyödyksi, mutta vain toimimalla autat asiaa

Tietomurtojen mahdollisuus ja seuraukset ovat tänä syksynä räjähtäneet suomalaisten tietoisuuteen. Sekä yksilöt että yritykset ovat viimeistään nyt heränneet ajattelemaan, miten vakavasti tietoturvakysymyksiin pitäisi suhtautua – ja pohtimaan, mitä nyt pitäisi tehdä. Matkan pohdinnasta tekemiseen on syytä olla lyhyt.

Tietomurrot eivät ole uusi asia: uutta on vain julkisuus, jonka tietomurrot ovat nyt saaneet.

Teknologia-alalla tiedetään varsin hyvin, että suomalaisetkin yritykset ovat päivittäin automatisoitujen tietoturvahyökkäysten kohteina. Onnellista on, että onnistuneiden tietomurtojen osuus hyökkäysyrityksistä on hyvin pieni. Vahingossa uhkia ei tietenkään torjuta, vaan varautuminen on jatkuvaa työtä.

Mikään yksittäinen projekti ei voi olla tae siitä, että tietoturvauhat olisi taklattu – edes projektihetkellä, saati tulevaisuudessa. Keskeistä on miettiä, mitä dataa halutaan suojata ja miltä, varmistaa kattava näkyvyys koko verkkoliikenteeseen, sekä kyetä tunnistamaan poikkeamat ja reagoimaan niihin.

Ainakin näiden tekniseen tietoturvaan liittyvien asioiden tila on tärkeää tarkistaa ja dokumentoida säännöllisesti:

  1. Verkon end to end-valvonta: näkymä koko verkkoliikenteeseen ja tapa havainnoida poikkeamia
  2. Pääsyn- ja identiteetinhallinta
  3. Datan hallinta, priorisointi ja tallennus
  4. Verkkosegmentointi, käyttäjä- sekä laiteprofilointi
  5. Päätelaitteiden tietoturva, sisältäen myös mobiililaiteet
Ellet suoraan tiedä, koska nämä kriittiset tarkistukset teillä viimeksi tehtiin, tee ne nyt heti.

Jokaisen palvelun aukoton tukkiminen tietoturvauhilta on mahdotonta. Siksi on erityisen tärkeää pitää huolta, että ongelmista tulee nopeasti tieto ja niihin pystytään reagoimaan. Pelkääminen tai toivominen eivät auta. Ainoa lääke on systemaattinen varautuminen ja toimiminen varautumissuunnitelman mukaan.

Poikkeusten havaitseminen perustuu kehittyneisiin algoritmeihin. Tämän alueen teknologia on pääosin kypsää ja toimivaa: haaste onkin enemmän siinä, mitä tehdään, kun poikkeus havaitaan. Liian usein verkkodiagnostiikan työkalut raksuttavat lokin täyteen huomioita, joita kukaan ei lopulta lue.

Kehitystyötä ja seurantaa tehdään aiheen ympärillä todella paljon, ja faktoihin perustuvaa tietoa on helppo löytää verkosta esimerkiksi Traficomiin kuuluvan Kyberturvallisuuskeskuksen verkkosivuilta.

Kyse ei yleensä ole siitä, ettei tietoa olisi, vaan siitä, saadaanko tieto toiminnaksi asti.

Kannustan kaikkia yrityksiä käymään toiminnallisen tietoturvan avainasiat läpi niin laajan joukon kesken kuin suinkin mahdollista. Yritysjohdon agendalle nämä kuuluvat itsestään selvästi, mutta vähintään perustason tietämys on saatava levitettyä joka ainoalle työntekijälle:

  1. Tärkein asia ensin: tietoturvaa ei voida laittaa kuntoon projektina, piste. Kyseessä on jatkuva prosessi, joka vaatii riittävää resursointia ja sisäistä viestintää.
  2. Tietoturvaa ei voi koskaan ulkoistaa. Tietoturva ei kuulu pelkästään IT-osastolle, vaan jokaisella on siinä rooli.
  3. Käyttäjien osaamisen ja tietoturvatietoisuuden tasosta on huolehdittava jatkuvasti. Yksittäinen koulutus tai sisäinen ohjeistus eivät riitä: kertaus on oppimisen äiti.
  4. Varautuminen, varautumissuunnitelmat ja kriisitilanteiden harjoittelu on välttämätöntä. Ongelman osuessa kohdalle nopeus on äärimmäisen tärkeää, ja se on mahdollista vain, kun organisaatio tietää mitä pitää tehdä.
  5. Tiedonhallinnan prosessien on oltava selkeitä. Mitä tallennetaan ja minne, kauanko tietoja säilytetään ja kuka omistaa minkäkin tiedon.

Toivottavasti aiempaa laajamittaisemmalla heräämisellä tietoturvan merkitykseen on myönteisiä seurauksia. Jokainen yksilö ja organisaatio, joka siirtyy nyt pohdinnasta toimintaan ja alkaa tosissaan laittaa tietoturvaansa paremmalle tolalle, on osa ratkaisua. Ongelmat ovat ehkäistävissä.

 

Lue myös DNA:n toimitusjohtajan Jukka Leinosen haastattelu, jossa Jukka kertoo miten suomalaisyritykset pääsevät Telenorin avulla nauttimaan uusimmista IoT- ja 5G-teknologioista.

Avainsanat:

Tietoturva

Lue lisää uudesta työstä

Artikkeli
12/2024 DNA Yrityksille

Keskitä yrityksesi mobiilipalvelut yhdelle luukulle – toimivat ja oikein valitut ratkaisut tukevat yrityksen kasvua

Blogi
11/2024 Anna-Mari Ylihurula

Hallittu kokeilukulttuuri valjastaa tekoälyn hyödyksi – johtajan tärkein tehtävä on kysyä entä jos?

Artikkeli
Merikaapeli
11/2024 DNA Yrityksille

Miten DNA huolehtii yhteyksiensä toimivuudesta kriittisen merikaapelin vaurioituessa?

Artikkeli
11/2024 DNA Yrityksille

Tekoäly on sitä mitä teemme siitä – ja samaan aikaan sekä uhka että mahdollisuus

Miltä näyttää teknologian vuosi 2024?

Uljaan uuden huomisen onnennumero on 14 – nimittäin niin monta nousevaa teknologiatrendiä esitellään DNA:n vuoden 2024 teknologiatrendiraportissa! Lue valppaasti, sillä monet näistä trendeistä tulevat jättämään jälkensä historiaan.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.