INSIDER INFORMATION Artikkelit

”Maailma on salaisuuksia täynnä, joka hetkessä asuu ikuisuus. Joka kadulla asuu ihminen sisällään sanoja tuntemattomia.” Näin riimitteli Kollaa kestää -yhtye aikoinaan. Australialainen kirjailija Rhonda Byrne on taasen sitä mieltä, että elämän suurin salaisuus on vetovoiman laki. Vakiobloggarimme Matti Timonen Fordionelta pohtii artikkelissaan, voisiko laulun riimeistä muodostua myös tietoturvallisuuden syvin olemus.

Salaisuudeksi mielletään asia, jota ei kerrota tai jota ei saisi kertoa muille. Tällaisia asioita epäilisin löytyvän meiltä jokaiselta.

Salaisuuksia on myös jokaisella organisaatiolla, vaikka usein kuuleekin sanottavan: Eivät ne meidän tiedot niin salaisia ole, että niitä tulisi kamalasti suojata. Voi, voi. Asia kun on juuri päinvastoin. Jopa pienillä yrityksillä.

Asiakas- ja muun merkittävän tiedon päätyminen organisaation ulkopuolelle ja kilpailijoiden käsiin on usein juuri se kohtalokas isku, joka lopulta päättää koko yrityksen toiminnan. Ja näin voi käydä koska tahansa. Vahinko kun ei tunnetusti tule kello kaulassa. Vai tulisiko joskus kuitenkin?

 

Suurin riski on…

Erinäiset tutkimukset paljastavat, että yli 90 prosentissa tietoturvaan liittyvissä loukkauksissa osasyynä on ihminen joko suoraan tai välillisesti. Suurin syy ovat ohjeiden ja toimintamalien puutteet tai näiden ymmärtämättömyys. Tai sitten vain tietämättömyys. Valitettavasti on myös tapauksia, joissa toiminta on ollut tarkoituksellista. Tietoja vuodetaan esimerkiksi taloudellisen hyödyn saavuttamiseksi. Miksi näin? Hyvä kysymys, johon ei valitettavasti löydy yksiselitteistä vastausta. Ehkäpä helppo raha vain kiehtoo. Vai voisiko olla niin, että kyseessä on tuo Byrnen mainitsema vetovoiman laki? Seura vetää puoleensa ja saa epämääräisetkin toimet tuntuvat oikeutetuilta. Ja sitten on vielä palkintona sitä rahaa. Siitähän se taivas sitten aukeaakin.

Mitä asialle voitaisiin tehdä? KPMG:n maailmanlaajuisen kyberturvallisuustutkimuksen mukaan etenkin isompien organisaatioiden johdossa asiaan on herätty. Niin toimitusjohtajat kuin yritysten hallituksetkin ovat tietoisia erilaisista kyberuhkista ja niistä myös keskustellaan aktiivisesti. Uskalletaan jopa kysyä tyhmiä kysymyksiä. Mutta, mutta… On hyvä muistaa, että kyberturvallisuus keskittyy bittimuotoisen tiedon suojautumiseen. Liiketoimintatieto, jota me ihmisinä olemme keränneet, ja jota me aktiivisesti aivoissamme käsittelemme, ja jota myös tieten tai tietämättämme väärille tahoille jaamme, on tämän määritelmän ulkopuolella. Ja sen suojaamiseen eivät tekniset ratkaisut valitettavasti auta. On siis keksittävä jotain muuta.

 

Mikä on tehokkain tapa suojautua?

Tehokkain, mutta samalla eniten aikaa vievä, ja ehkäpä myös hankalin tapa, on kokonaisvaltaisen tietoturva-ajattelun istuttaminen osaksi yrityskulttuuria. Tässä yhteydessä kulttuurilla tarkoitettaisiin asenteiden, arvojen, tavoitteiden ja käytäntöjen kokoelmaa. Eli käytännössä ympäristöä, jossa teknisten ratkaisujen lisäksi ihmisten neuvominen, opastaminen ja kouluttaminen ovat jatkuvasti tietoturvan kehittämisen ja toteuttamisen keskiössä. Näin tietoturvallisuuteen liittyvät komponentit alkavat vääjäämättä vaikuttaa jokapäiväiseen tekemiseemme. Ja koska olemme ihmisiä, meihin pätee, siis ainakin Byrnen mukaan, vetovoimien laki. Samankaltaisuudet alkavat vetää toisiaan puoleensa ja  tietoturvallisuuskulttuuri alkaa muodostua pala palalta. Tämä taasen tuo mukanaan ymmärrystä ja sen kautta kykyä havaita epäkohtia ja halua etsiä niihin ratkaisuja. Helppoa kuin heinän teko! Ainakin paperilla. Mutta pahoin pelkään, että jonkin verran vettä täytyy joissa virrata, ennen kuin voimme todeta, jälleen Kollaa kestää -yhtyettä lainatakseni, ”En tarvitse enää peilejä, en haarniskaa, joka kulkua vaikeuttaa.”

 

 Matti Timonen Fordione

Matti Timonen on tehnyt pitkän uran IT- alalla. Hän on toiminut mm. tietohallintojohtajana logistiikka- ja IT -yrityksissä ja vetänyt myös liiketoimintayksikköä. Tällä hetkellä hän toimii hallinnolliseen tietoturvaan keskittyneessä Fordione Oy:ssä konsulttina ja hallituksen puheenjohtajana. Hän on myös yksi yrityksen perustajista.


- INNOVATE | IMPLEMENT -