Sari Torkkola, Elisa Oyj: Mitä ongelmia moderni kyberturvajohtaja ratkoo?

03.01.2019

Viestintävirasto antoi vuonna 2018 kahdesti punaisen varoituksen  sähköpostin kautta tehtyjen tietojenkalastelun ja tietomurtojen yleistymisestä sekä onnistuneista petoksista.

Näyttää siltä, että kaikista suojauksista huolimatta yrityksen sisälle, henkilökohtaiselle työasemalle, pääsee lähettämällä sähköisen “kirjepommin”. Pommien laukeamisesta on tullut epidemia, joka on nostanut kyberturvan yritysjohdon agendalle. Sähköpostia on käytetty yrityksissä parikymmentä vuotta. Mikä on muuttunut?

Suojaamisesta havainnointiin

Perinteinen tietoturva-ajattelu lähtee siitä, että oman organisaation sisällä riskit ovat pienemmät ja hallittavissa. Suojaus rakennetaan ulkoreunalle: sisäisten järjestelmien ja internetin rajalle. Palomuurit, virustorjunta ja salatut etäyhteydet ovat tyypillisiä suojauksia, jotka ovat levinneet yrityksiin.

Nyt elämme aikaa, jolloin pelkkiin suojauksiin ei voi enää luottaa. Tietojärjestelmät ovat muuttuneet niin monimutkaisiksi ja eri osapuolten välisiksi verkostoiksi, että aina löytyy halukkaalle keino läpäistä huolellakin rakennetut suojaukset.

Haastetta lisää se, että hyökkääjien tavoite on toimia huomaamattomasti, jotta järjestelmien väärinkäyttö, esimerkiksi kryptovaluutan louhiminen tai tiedon kerääminen valelaskuja varten, onnistuisi. IT-tutkimusyhtiö Gartnerin mukaan yrityksillä vie keskimäärin sata päivää ennen kuin tunkeutuminen sisäisiin järjestelmiin tulee ilmi.

Samoilla työkaluilla, joilla suojataan, ei voi tehokkaasti havaita suojausten pettämistä. Jos perinteistä tapaa vertaa verikokeeseen, mistä voidaan havaita tunnettuja tauteja, niin moderni havaitsemisteknologia on röntgenkuvausta: vaikka potilas vaikuttaa ulkoisesti terveeltä, muutokset elimistössä voidaan löytää hyvissä ajoin. Tämä on uutta kaikille: Gartnerin mukaan yritykset käyttävät tänä vuonna 60% tietoturvabudjeteistaan havainnointikyvykkyyden parantamiseen.

Sisäisestä kontrollista julkiseen tilintekoon

Miltä yrityksen kyberturvajohtaminen ja -käytännöt näyttävät, kun niitä aletaan käsitellä julkisesti? Perinteisesti vahingot on hoidettu sisäisesti kaikessa hiljaisuudessa. Tänä päivänä on luottamuksen säilyttämiseksi tiedotettava nopeasti ja uskottavasti tietosuojaviranomaisia, asiakkaita, omistajia ja yhteistyökumppaneita. Toimitusjohtajat antavat lehti- tai televisiohaastatteluita, missä tavoitteena on palauttaa tärkeiden sidosryhmien luottamus yritykseen ja sen johtoon.

Julkisuus ja läpinäkyvyys lisäävät painetta kyberturvan kypsyystason systemaattiselle parantamiselle. Sen toteuttamiseksi kyberturvajohtamisen tulee olla tänä päivänä dataan perustuvaa. Havainnointitiedon perusteella johdolla on käytössä realistinen tilannekuva ja kyky toteuttaa tehokkaat välittömät toimenpiteet. Tietoturvatapahtuman jälkeen on käytössä faktaa sekä vahingon laajuuden arvioimiseen että siitä tiedottamiseen. Lisäksi havainnointidatan perusteella voidaan tehdä perusteltuja investointipäätöksiä lisäsuojausten hankintaan ja niiden tehokkuuden jälkiarviointiin.

Modernin kyberturvajohtajan agenda

Moderni kyberturvajohtaja tunnistaa yritysten toimintaympäristön muuttumisen ja ratkoo siten eri ongelmia kuin hänen perinteinen kollegansa:

  • Miten havaitsen tunkeutujat sisäisistä järjestelmistä ja miten sen jälkeen toimin vahingon minimoimiseksi?
  • Miten lyhennän aikaa hyökkäyksen havainnoinnista korjaaviin toimenpiteisiin?
  • Miten parannan kyberturvan kypsyystasoa systemaattisesti, jotta yritykseni saa tietotekniikasta kaiken mahdollisen hyödyn irti?
  • Miten varaudun luottamusta lisäävään tiedottamiseen vahingon sattuessa?
  • Miten osoitan tietoturvan kypsyystason kehittymisen johdolle ja sidosryhmille?

Ennen kaikkea kyberturvaan panostamisen taso on tänä päivänä yritysjohdon riskienhallintapäätös.


Sari Torkkola
liiketoimintajohtaja
Elisa Oyj

Torkkola vastaa Elisalla yritysasiakkaiden kyberturvapalveluista ja on toiminut tietoturva-alan asiantuntijatehtävissä vuodesta 1994 mm. konsultointi-, markkinointi- ja tietohallintojohtajana. Hän on Vuoden paras bisneskirja 2016 -palkinnon voittaneen ”Lean asiantuntijatyön johtamisessa” -kirjan kirjoittaja.

Linkedin https:/fi.linkedin.com/in/torkkolasari

Twitter: @SariTorkkola

 

Elisa kyberturvakumppanina

Elisa on IT-palvelutarjoaja, joka tuottaa yritysasiakkailleen sekä havainnointi-, reagointi- , palautumis- että suojauskyvykkyyttä palveluna. Monipuolisen osaamisen takaavat sertifioidut asiantuntijat Microsoft-, tietoverkko-, pilvi- ja kyberturvaratkaisuihin. Elisa on johtavien tietoturvatoimittajien suurin kumppani Suomessa.

Lue lisää Elisan kyberturvaratkaisuista: https://yrityksille.elisa.fi/kyberturvakeskus

 

Tuoreimmat
24.04.2024

Tiina Haapasalo: Kriisinkestävyys keskiöön EU:n liikennerahoituksessa

22.04.2024

Ilkka Oksala: EU:n työelämäsääntelyn tuettava yritysten kasvua

22.04.2024

Elinkeinoelämän järjestöt: Vahvistetaan Suomen EU-vaikuttavuutta

21.04.2024

Olympiakomitean haaste EK:ssa: ”Kävelystä ruutia työpäivään”

19.04.2024

Liikenteen vero- ja maksujärjestelmä uudistuu – järjestöt julkaisivat esityksensä

Lue seuraavaksi

Liikelähestymiskielto myös Suomeen

Työntekijöillä ja asiakkailla on oikeus turvalliseen työntekoon ja asiointiin. Mm. Kaupan Liitto, MaRa ja EK...
19.04.2023

Yrityksiä koskeva lähestymiskielto estäisi häiriöitä ennalta

Työnantajalla on työturvallisuuslain mukaan vastuu työturvallisuudesta, mutta onko työnantajalla työkalupakissaan tarvittavat instrumentit kaikkiin tilanteisiin? Myös...
20.12.2022

Sähköpulaan voi ja kannattaa varautua

EK julkaisi tänään 31.10.2022 tuoreimman yrityskyselynsä tulokset. Kyselyn mukaan 72 prosenttia yrityksistä ei ole varautunut...
31.10.2022