Yrityksen tietoturvassa näkökulmat vaihtelevat mutta tavoite yhdistää

Toimivien ja luotettavien tietoliikennepalveluiden merkitys yhteiskunnassa on erittäin keskeinen niin henkilöiden, yritysten, yhteisöjen kuin koko valtion hyvinvoinnille. Palvelut digitalisoituvat huimaa vauhtia paikasta ja ajasta riippumattomiksi, ja esimerkiksi lääkäri on tavoitettavissa matkapuhelimen sovelluksella 24/7.

Suurten etäisyyksien maassa, jollainen Suomi on, pandemia osoitti konkreettisesti toimivien tietoliikennepalveluiden yhteiskunnallisen merkityksen.

Tietoturvallisuusuhat ovat kasvaneet merkittävästi viime vuosina ja niiden toteutumisen tuhopotentiaalista on nähty valitettavia esimerkkejä merkittävistä liiketoiminnallisista haitoista jopa ihmishenkien menettämiseen.  

Yksi tietoturvallisuuden keskeisistä tehtävistä on varmistaa palveluiden luotettavuus erilaisissa häiriötilanteissa. Teleoperaattorien dna:ssa on korostuneesti huomioitu palveluiden jatkuvuuteen tähtäävä järjestelmällinen varautumissuunnittelu esimerkiksi turvallisuusuhkien torjunnassa.

Turvallisuusuhkiin varautumisessa on tärkeää tunnistaa potentiaaliset uhat ja riskit sekä suunnitella asianmukaiset ja riittävät suojautumiskeinot.

Teknisten havainnointikyvykkyyksien kehittäminen on erittäin tärkeää, koska tietoturvahyökkäysten motiivit ja tavoitteet vaihtelevat merkittävästi opportunistisesta rikollisuudesta valtiollisen tason toimintaan. Hyökkääjien kyvykkyyksien kasvaminen edellyttää entistä tehokkaampia suojaus- ja tunnistusmekanismeja. Poikkeamien tunnistamiseen tarvitaan kehittyneitä ja toisiaan tukevia teknisiä havainnointi- ja analysointikyvykkyyksiä sekä asiantuntijaosaamista. Valitettavasti tekniset ratkaisut voivat menettää terävimmän hampaansa, ellei ketjun tärkein lenkki ole iskussa.

Tietoturvallisuuden tärkein tekijä on näppäimistön ja tuolin välissä, eli jokainen meistä. Tekniset suojauskeinot voivat vesittyä, jos henkilöstön tietoturvatietoisuuteen ja -osaamiseen ei kiinnitetä riittävästi huomiota. Meillä DNA:lla on käytössä Telenor-konsernin yhteinen slogan: “We are security”, joka korostaa meidän jokaisen henkilökohtaista roolia tietoturvallisuuden jalkauttajana omassa arjessa.

Tietoturvakoulutusten ja -kulttuurin perustana on osaamisen ja tietoisuuden kasvattaminen koulutusten ja käytänteiden kautta. Tietoturvasta viestittäessä on entistä tärkeämpää myös perustella toimintaohjeisiin liittyvät taustat. Kokonaisuuden ymmärtäminen auttaa oppimaan ja havainnoimaan valveutuneemmin ympäristöä.

Kannustan jokaista, joka miettii, että kiinnostaako tietoturva omaa henkilöstä, ottamaan riskin ja kokeilemaan. Meillä DNA:lla se nimittäin kiinnostaa laajasti. Aiheesta keskustellaan aktiivisesti ja tietoturvakatsauksiin osallistuu satoja DNA:laisia.

Erityisen iloinen olen vireästä ja avoimesta keskustelustamme, sillä se lisää ymmärrystä eri toimintojen ja roolien kesken ja auttaa tunnistamaan kehityskohteita. Se myös avartaa jokaista meistä näkemään, mitä tietoturvasta huolehtiminen eri tehtävissä tarkoittaa.

Hyvän ja kehittyvän tietoturvakulttuurin jalkauttaminen edellyttää koko henkilöstön osallistamista aktiiviseen ja avoimeen keskusteluun.

Seppo Pekonen, VP, Security, DNA