Sari Torkkola, Elisa Oyj: Mitä ongelmia moderni kyberturvajohtaja ratkoo?
Viestintävirasto antoi vuonna 2018 kahdesti punaisen varoituksen sähköpostin kautta tehtyjen tietojenkalastelun ja tietomurtojen yleistymisestä sekä onnistuneista petoksista.
Näyttää siltä, että kaikista suojauksista huolimatta yrityksen sisälle, henkilökohtaiselle työasemalle, pääsee lähettämällä sähköisen “kirjepommin”. Pommien laukeamisesta on tullut epidemia, joka on nostanut kyberturvan yritysjohdon agendalle. Sähköpostia on käytetty yrityksissä parikymmentä vuotta. Mikä on muuttunut?
Suojaamisesta havainnointiin
Perinteinen tietoturva-ajattelu lähtee siitä, että oman organisaation sisällä riskit ovat pienemmät ja hallittavissa. Suojaus rakennetaan ulkoreunalle: sisäisten järjestelmien ja internetin rajalle. Palomuurit, virustorjunta ja salatut etäyhteydet ovat tyypillisiä suojauksia, jotka ovat levinneet yrityksiin.
Nyt elämme aikaa, jolloin pelkkiin suojauksiin ei voi enää luottaa. Tietojärjestelmät ovat muuttuneet niin monimutkaisiksi ja eri osapuolten välisiksi verkostoiksi, että aina löytyy halukkaalle keino läpäistä huolellakin rakennetut suojaukset.
Haastetta lisää se, että hyökkääjien tavoite on toimia huomaamattomasti, jotta järjestelmien väärinkäyttö, esimerkiksi kryptovaluutan louhiminen tai tiedon kerääminen valelaskuja varten, onnistuisi. IT-tutkimusyhtiö Gartnerin mukaan yrityksillä vie keskimäärin sata päivää ennen kuin tunkeutuminen sisäisiin järjestelmiin tulee ilmi.
Samoilla työkaluilla, joilla suojataan, ei voi tehokkaasti havaita suojausten pettämistä. Jos perinteistä tapaa vertaa verikokeeseen, mistä voidaan havaita tunnettuja tauteja, niin moderni havaitsemisteknologia on röntgenkuvausta: vaikka potilas vaikuttaa ulkoisesti terveeltä, muutokset elimistössä voidaan löytää hyvissä ajoin. Tämä on uutta kaikille: Gartnerin mukaan yritykset käyttävät tänä vuonna 60% tietoturvabudjeteistaan havainnointikyvykkyyden parantamiseen.
Sisäisestä kontrollista julkiseen tilintekoon
Miltä yrityksen kyberturvajohtaminen ja -käytännöt näyttävät, kun niitä aletaan käsitellä julkisesti? Perinteisesti vahingot on hoidettu sisäisesti kaikessa hiljaisuudessa. Tänä päivänä on luottamuksen säilyttämiseksi tiedotettava nopeasti ja uskottavasti tietosuojaviranomaisia, asiakkaita, omistajia ja yhteistyökumppaneita. Toimitusjohtajat antavat lehti- tai televisiohaastatteluita, missä tavoitteena on palauttaa tärkeiden sidosryhmien luottamus yritykseen ja sen johtoon.
Julkisuus ja läpinäkyvyys lisäävät painetta kyberturvan kypsyystason systemaattiselle parantamiselle. Sen toteuttamiseksi kyberturvajohtamisen tulee olla tänä päivänä dataan perustuvaa. Havainnointitiedon perusteella johdolla on käytössä realistinen tilannekuva ja kyky toteuttaa tehokkaat välittömät toimenpiteet. Tietoturvatapahtuman jälkeen on käytössä faktaa sekä vahingon laajuuden arvioimiseen että siitä tiedottamiseen. Lisäksi havainnointidatan perusteella voidaan tehdä perusteltuja investointipäätöksiä lisäsuojausten hankintaan ja niiden tehokkuuden jälkiarviointiin.
Modernin kyberturvajohtajan agenda
Moderni kyberturvajohtaja tunnistaa yritysten toimintaympäristön muuttumisen ja ratkoo siten eri ongelmia kuin hänen perinteinen kollegansa:
- Miten havaitsen tunkeutujat sisäisistä järjestelmistä ja miten sen jälkeen toimin vahingon minimoimiseksi?
- Miten lyhennän aikaa hyökkäyksen havainnoinnista korjaaviin toimenpiteisiin?
- Miten parannan kyberturvan kypsyystasoa systemaattisesti, jotta yritykseni saa tietotekniikasta kaiken mahdollisen hyödyn irti?
- Miten varaudun luottamusta lisäävään tiedottamiseen vahingon sattuessa?
- Miten osoitan tietoturvan kypsyystason kehittymisen johdolle ja sidosryhmille?
Ennen kaikkea kyberturvaan panostamisen taso on tänä päivänä yritysjohdon riskienhallintapäätös.
Sari Torkkola
liiketoimintajohtaja
Elisa Oyj
Torkkola vastaa Elisalla yritysasiakkaiden kyberturvapalveluista ja on toiminut tietoturva-alan asiantuntijatehtävissä vuodesta 1994 mm. konsultointi-, markkinointi- ja tietohallintojohtajana. Hän on Vuoden paras bisneskirja 2016 -palkinnon voittaneen ”Lean asiantuntijatyön johtamisessa” -kirjan kirjoittaja.
Linkedin https:/fi.linkedin.com/in/torkkolasari
Twitter: @SariTorkkola
Elisa kyberturvakumppanina
Elisa on IT-palvelutarjoaja, joka tuottaa yritysasiakkailleen sekä havainnointi-, reagointi- , palautumis- että suojauskyvykkyyttä palveluna. Monipuolisen osaamisen takaavat sertifioidut asiantuntijat Microsoft-, tietoverkko-, pilvi- ja kyberturvaratkaisuihin. Elisa on johtavien tietoturvatoimittajien suurin kumppani Suomessa.
Lue lisää Elisan kyberturvaratkaisuista: https://yrityksille.elisa.fi/kyberturvakeskus
- Tästä pääset #EKkyberblogi:n aikaisempiin kirjoituksiin