– Yrityksissä yritetään edelleen rakentaa suojauksia sellaisten olettamusten varaan jotka eivät enää täysin päde. Vanhan mallin mukaan rakennetaan muuri ympärille ja sen sisällä kaikki on turvallista. Se ei ole enää tämän päivän todellisuutta, jossa elämme, Loihde Trustin kyberturvapalveluiden johtaja Benjamin Särkkä sanoo. Loihde Trust tuottaa kokonaisvaltaisia yritysturvallisuuden ratkaisuja turvateknologiasta kyberturvaan.
Integraatioriskiä ei ymmärretä
Särkän mukaan toiminta on laajentunut uudenlaiseen ympäristöön, jonka haasteet ja ongelmat eivät ole kaikille selkeitä turvallisuuden kannalta ajateltuna. Integraatioiden hyötyjä on pohdittu, mutta uuden toimintaympäristön kasvanutta uhka- ja riskitasoa ei ole tunnistettu.
Yrityksissä on lukuisia toimijoita ja toimintoja, joista osa on yrityksen hallinnassa ja osan turvallisuudesta vastaa useampi toimittaja. Esimerkiksi osa tiedosta on yrityksen ulkopuolella pilvipalveluissa, ja asiakastilin luomisen tai kirjautumisen helpottamiseksi hyödynnetään vaikka facebookia. Toiset hyödyntävät googlea tai muita asiakkaille tuttuja näennäisesti ilmaisia palveluita.
"Vanhassa uhkakuvassa meillä on muuri, jonka sisällä kaikki on turvallista. Tämä ei ole enää tämän päivän todellisuutta".
– Tällaisten yritysten business on vaarassa lopettaa toimintansa, jos valitut palveluntarjoajat ovat jostakin syystä alhaalla, tai heidän tietoihinsa on päästy käsiksi. Kyseessä ei välttämättä ole yrityksen selkeä päätös, vaan tilanteeseen on ajauduttu. Suuri osa asiakkaista on vain päätynyt hyödyntämään näiden yritysten integraatiomahdollisuuksia helppokäyttöisyyden nimissä. Busineksen jatkuvuuden kannalta meillä on yhtäkkiä rikkoutumis- ja riskikohtia huomattavasti useammassa kohdassa kuin aikaisemmin.
– Integraatiota hyödyntävää tietoa ei voi suojata sillä, että ostetaan uusi palomuuri ja valvotaan liikennettä sisään ja ulos. Tilanteen pitäisi herättää yrityksiä miettimään resilienssiään ja toimintansa jatkuvuuden varmistamista uusien riskien valossa. Pelkään että tätä ei kovin kattavasti ole vielä tehty, särkkä toteaa.
Hengähdä syvään ja mieti missä olette
– Meidän pitää oppia tekemistämme virheistä ja muuttaa oleellisilta osilta toimintamalliamme. Ensin hengähdetään syvään ja katsotaan ympärillemme sekä mietitään, missä me oikeasti nyt olemme: Missä kaikkialla toimimme, mikä kaikki on meidän kannaltamme oleellista ja ennen kaikkea tärkeää.
Särkän mukaan turvallisen toiminnan avaintekijöinä on luotettava tilannekuva, ja ymmärrys uhista, näiden pohjalta voidaan tehdä parempia päätöksiä. Samoin henkilöstön koulutukset ja harjoittelu, jotka antavat työntekijälle työkalut ja osaamisen omasta turvallisuudestaan huolehtimiselle. Näin koko organisaation turvallisuus paranee.
Teksti: Jari Peltoranta
