11.04.2022

Vanhat kyberturvallisuusmallit eivät enää suoraan päde hybridityöskentelyssä

Hybridimallinen työskentely on tullut osaksi jokapäiväistä työskentelyä. Ihmiset ovat tänä päivänä ympäri maailmaa tekemässä töitä hyvin erityyppisissä ympäristöissä. Uusi työnteon malli on avannut uusia riskejä ja mahdollistanut uusia hyökkäyskeinoja pahantahtoisille toimijoille. Loihde Trust tuottaa kokonaisvaltaisia yritysturvallisuuden ratkaisuja turvateknologiasta kyberturvaan.

– Henkilöstö on yrityksen tärkein voimavara, mutta myös yrityksen suurin riskitekijä, Loihde Trustin Benjamin Särkkä sanoo.
– Henkilöstö on yrityksen tärkein voimavara, mutta myös yrityksen suurin riskitekijä, Loihde Trustin Benjamin Särkkä sanoo.

– Yrityksissä yritetään edelleen rakentaa suojauksia sellaisten olettamusten varaan jotka eivät enää täysin päde. Vanhan mallin mukaan rakennetaan muuri ympärille ja sen sisällä kaikki on turvallista. Se ei ole enää tämän päivän todellisuutta, jossa elämme, Loihde Trustin kyberturvapalveluiden johtaja Benjamin Särkkä sanoo. Loihde Trust tuottaa kokonaisvaltaisia yritysturvallisuuden ratkaisuja turvateknologiasta kyberturvaan.

Integraatioriskiä ei ymmärretä

Särkän mukaan toiminta on laajentunut uudenlaiseen ympäristöön, jonka haasteet ja ongelmat eivät ole kaikille selkeitä turvallisuuden kannalta ajateltuna. Integraatioiden hyötyjä on pohdittu, mutta uuden toimintaympäristön kasvanutta uhka- ja riskitasoa ei ole tunnistettu.

Yrityksissä on lukuisia toimijoita ja toimintoja, joista osa on yrityksen hallinnassa ja osan turvallisuudesta vastaa useampi toimittaja. Esimerkiksi osa tiedosta on yrityksen ulkopuolella pilvipalveluissa, ja asiakastilin luomisen tai kirjautumisen helpottamiseksi hyödynnetään vaikka facebookia. Toiset hyödyntävät googlea tai muita asiakkaille tuttuja näennäisesti ilmaisia palveluita. 

"Vanhassa uhkakuvassa meillä on muuri, jonka sisällä kaikki on turvallista. Tämä ei ole enää tämän päivän todellisuutta".

– Tällaisten yritysten business on vaarassa lopettaa toimintansa, jos valitut palveluntarjoajat ovat jostakin syystä alhaalla, tai heidän tietoihinsa on päästy käsiksi. Kyseessä ei välttämättä ole yrityksen selkeä päätös, vaan tilanteeseen on ajauduttu. Suuri osa asiakkaista on vain päätynyt hyödyntämään näiden yritysten integraatiomahdollisuuksia helppokäyttöisyyden nimissä. Busineksen jatkuvuuden kannalta meillä on yhtäkkiä rikkoutumis- ja riskikohtia huomattavasti useammassa kohdassa kuin aikaisemmin. 

– Integraatiota hyödyntävää tietoa ei voi suojata sillä, että ostetaan uusi palomuuri ja valvotaan liikennettä sisään ja ulos. Tilanteen pitäisi herättää yrityksiä miettimään resilienssiään ja toimintansa jatkuvuuden varmistamista uusien riskien valossa. Pelkään että tätä ei kovin kattavasti ole vielä tehty, särkkä toteaa.

Hengähdä syvään ja mieti missä olette

– Meidän pitää oppia tekemistämme virheistä ja muuttaa oleellisilta osilta toimintamalliamme. Ensin hengähdetään syvään ja katsotaan ympärillemme sekä mietitään, missä me oikeasti nyt olemme: Missä kaikkialla toimimme, mikä kaikki on meidän kannaltamme oleellista ja ennen kaikkea tärkeää. 

Särkän mukaan turvallisen toiminnan avaintekijöinä on luotettava tilannekuva, ja ymmärrys uhista, näiden pohjalta voidaan tehdä parempia päätöksiä. Samoin henkilöstön koulutukset ja harjoittelu, jotka antavat työntekijälle työkalut ja osaamisen omasta turvallisuudestaan huolehtimiselle. Näin koko organisaation turvallisuus paranee.

Teksti: Jari Peltoranta

Kaupallinen yhteistyö

Organisaation tiedot

Loihde Trust

Loihde Trust

Lisäämme asiakkaidemme luottamusta tulevaisuuteen

Loihde Trust tuottaa kokonaisvaltaisia yritysturvallisuuden ratkaisuja aina turvateknologiasta kyberturvaan. Kun yritysturvallisuutta katsotaan kokonaisuutena, voidaan asiakkaalle luoda toimintaympäristö, jossa voi kehittyä ja keskittyä ydinosaamiseensa. Loihde Trust on yritysverkosto, johon kuuluvat fyysisen ja digitaalisen maailman suojaamiseen keskittyvä Loihde Trust, identiteettiin ja digitaaliseen pääsynhallintaan keskittyvä Loihde Trust Spellpoint sekä tiedonsiirtoon keskittyvä Loihde Trust Tansec.

Artikkelin asiantuntijat

Benjamin Särkkä

Benjamin Särkkä

kyberturvapalveluiden johtaja, Loihde Trust

Yhteystiedot

Atomitie 5 00370 Helsinki vaihde: 029 001 3000palvelukeskus.trust@loihde.com