Esa Korvenmaa
Mar 18, 2014

Tsugusta ja kyberturvallisuudesta

Maailma digitalisoituu ja kaikki liittyy kaikkeen. Tämä tuo organisaatioille ennennäkemättömiä mahdollisuuksia muuttaa dataa näkemykseksi ja saada siten liiketoimintaansa uutta potentiaalia. Se tuo mukanaan myös vastuuta: tieto, sen liikkuminen ja sitä käyttävien identiteetti on turvattava yhtä lailla yksilöille, yrityksille kuin yhteiskunnalle. Maailman verkottuessa yhä tiiviimpää tahtia tarvitaan kyberturvallisuutta.

Tietoviikko määritteli kyberturvallisuuden vuoden ilmiöksi 2013. Uskon ilmiön vain vahvistuvan vuonna 2014. Ict integroituu yhä tiukemmin kaikkiin elämän alueisiin. Oma visioni on, että kahdenkymmenen vuoden kuluttua on hyvin vaikeaa enää erottaa ict:tä omaksi toimialueekseen. Näin myös kyberturvallisuus ja tietoturva ovat entistä tiukemmin kaiken inhimillisen tekemisen ytimessä. Kotisi valaistus syttyy automaattisesti, kun aurinko alkaa laskea. Mutta kenenkään ei pidä päästä sammuttamaan valojasi kesken uudenvuodenjuhlien.

Männä vuosina Suomessa ei ovia lukittu, laitettiin vain luuta ovea vasten kertomaan, että ketään ei ole kotona. Oliko esi-isiemme suhtautuminen lukkoihin samanlaista kuin meillä on tietoturvaan? Kuka nyt meiltä mitään varastaisi, ei meidän asiamme täällä syrjässä ketään kiinnosta?

Kun maaseudulle tuli rautatie ja myöhemmin valtatie, huomattiin, että etuoven lukon lisäksi tarvitaan ikkunoihin lukot, jopa kalterit ja hälytyslaitteet. Leivän ja perintökorujen lisäksi oltiin viemässä sekkivihkoa.

Samalla lailla nykypäivänä tietoturva ei ole vain ulko-oven lukon tai päätelaitetason asia. Kyberturvallisuus on otettava huomioon koko järjestelmässä arkkitehtuurista alkaen. Sen on katettava koko ict-teknologiaa käyttävä ympäristö ihmisten asenteita ja toimintatapoja unohtamatta. It-ympäristö tunnistaa automaattisesti sinut ja päästää sinut järjestelmään riippumatta siitä, että olet mökillä ja tulet sisään älypuhelimella tablettisi sijasta. Mutta sinun pitää lyödä luurin korvaan henkilölle, joka soittaa ja alkaa kysellä salasanaasi.

Kyberturvallisuuden ja tietoturvan takaaminen on ikävä kyllä jatkuvaa sotaa, joka vaatii jatkuvaa varautumista, varustautumista ja osaamista jokaisessa vaiheessa tietoturvan sykliä. Hyökkäyksiä tulee varmasti, muurit pitää pystyttää. Mutta aina joku hyökkäys pääsee läpi. Ne pitää siis havaita ja tuhot korjata. Panostukset tietoturvaan kannattaakin jakaa siten, että hyökkäysten estäminen, niiden huomaaminen ja tuhojen raivaaminen saavat yhtä lailla resursseja.

“Vapauden hinta on jatkuva valppaus”, sanoi Thomas Jefferson. Sama pätee tietoturvaan ja kyberturvallisuuteen. Vaikka aina aika ajoin jokin taistelu voitettaisiin tai hävittäisiin, niin sota jatkuu aina hamaan tulevaisuuteen. Riittävin investoinnein siinä voi pysyä voitolla.

Kybersota vaatii tsugu-asennetta. Tsugu on japania ja tarkoittaa “olla seuraava”. Aina pitää olla askel edellä ja valmiina panostamaan seuraavaan. Tietoturva ja kyberturvallisuus eivät ole koskaan valmiita.

Onneksi sama pätee liiketoimintaan ja julkisen sektorin palveluihin. Digitalisoituva maailma tuo mukanaan uusien uhkien lisäksi myös aivan uudenlaisia mahdollisuuksia.

 

(Kirjoittaja on ICT Standard Forum bloggaaja, kirjoitus on julkaistu aikaisemmin CIO.fi-sivulla).

Ota yhteyttä Tietohallintomalli PDF

Haluatko tietää lisää Tietohallintomallista ja sen soveltamisesta käytännössä? Ota yhteyttä.