Kyberturvallisuus: Turvallisuus on tunne, joka vaatii konkreettisia tekoja toteutuakseen

Kautta aikain turvallinen toimintaympäristö on perustunut riskienhallintaan, missä pääosassa on ollut vahva kontrolli sekä ajanmukainen tekeminen.

Keskiajalla turvallisuutta pidettiin yllä rakentamalla linna, mieluiten korkealle paikalle. Näin pystyttiin helposti havainnoimaan ja torjumaan lähestyvät hyökkääjien joukot. Turvallisuutta ylläpidettiin korkein muurein, vartiotornein ja vallihaudoin. Alkuaikojen puiset suojaukset havaittiin ajan mittaan riittämättömiksi, sillä ne saattoivat palaa. Näin materiaalit kehittyivät ja linnoja alettiin rakentaa kivestä. Vallihaudoin ja portein kontrolloitiin ihmiset, jotka haluttiin olevan osana ekosysteemiä. Näin luotiin linnan asukkaille turvallinen ja kontrolloitu elinympäristö. Myöhemmin tykistösodankäynnin kehittyessä 1400- 1500- luvuilla muureihin ja torneihin perustunut puolustustaktiikka muuttui vanhanaikaiseksi.

Digitaalinen maailma on muuttanut turvallisuuden käsitettä

Tuhat vuotta myöhemmin, vuonna 2018, ympäristöjä ei enää suojata linnoin ja vallihaudoin. Elämme digitaalisessa yhteiskunnassa, jossa 99% tiedosta on digitaalisessa muodossa. Harva yritys tai yrittäjä pysähtyy liiketoiminnassaan miettimään, mikä on yrityksen digitaalisten riskitekijöiden sietokyky. Huolehdimmeko ajanmukaisesti Digitaalisen maailman turvallisuudesta? Digitaalisuus on muuttanut toimintatapojamme: aika, paikka ja tapa tehdä töitä on muuttunut. Nykypäivänä varastamiseen, tai yrityksien ja yhteisöjen tietojen hankkimiseen ei tarvita fyysistä tunkeutumista. Linnan muurien tilalle ovat syntyneet palomuurit ja sisäinen kontrollointi tapahtuu tietosuojaohjelmistolla. Yhä suuremmissa määrin tieto sijaitsee pilvipalveluissa, yrityksen tiloissa olevan palvelimen sijaan.

Siksi onkin tärkeää suojata fyysisen verkkoympäristön ja koneiden lisäksi myös yrityksessä käytettävät pilvipalvelut. Kyberturvallinen toimintaympäristö on jatkuvan ja ajanmukaisen kehitystyön sekä tekojen tulos. 

Yrityksien IT-ympäristöjen riskienhallintaan on syytä panostaa etukäteen

On sitten kyseessä yksityisyrittäjä tai suuryritys, yksikin saastunut kone riittää horjuttamaan liiketoimintaa, ja pahimmassa tapauksessa kaatamaan sen. Yrityksien IT- ympäristöjen riskienhallintaan on syytä panostaa etukäteen. Pienikin fyysinen laiterikko tai ympäristön ohjelmistojen kaatuminen voi johtaa massiivisiin liikevaihdollisiin tappioihin sekä tiedon menetyksiin. Kesällä Viestintävirasto tiedotti monien johtotehtävissä olevien henkilöiden sähköpostitunnusten päässeen vääriin käsiin. Tunnusten avulla tehtiin useita petoksia ja petoksen yrityksiä.

Toimiva ja turvallinen digitaalinen ympäristö on aina palveluiden kokonaisuus

Yksittäinen palomuuri tai tietoturvaohjelmisto ei turvaa yrityksen ympäristöä. Toimiva ja turvallinen Digitaalinen ympäristö on aina palveluiden kokonaisuus, jota hallitsee ja valvoo aktiivisesti asiansa aidosti osaava laitteisiin ja ohjelmistoihin sertifioitu kumppani. 

Kiristysohjelman, vakoiluohjelman tai tietovuodon havaitessaan yritys on velvollinen ilmoittamaan havainnoistaan 72 tunnin sisällä viranomaisille sekä informoimaan asiasta henkilöitä, joiden tiedot on vuodettu. Asiakkaiden vuodetut tiedot synnyttävät epäluottamusta asiakkaan ja yrityksen välille.

Kirjoittaja on erikoistunut digitaalisten asiakasympäristöjen kehittämiseen ja suojaamiseen.

MARKO NOUSIAINEN
Director, Customer Relations
040 184 6083
marko.nousiainen@midpointed.fi