Kyberturvallisuuden vahvistaminen suomalaisissa organisaatioissa

Lukuaika 2 min

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on julkaissut kattavat ohjeet siitä, kuinka kyberturvallisuutta tulisi vahvistaa suomalaisissa organisaatioissa. Ohjeet on suunnattu niin asiantuntijoille kuin organisaatioiden johdolle.

Tämän blogin kirjoitushetkellä Ukrainassa käydään sotaa, ja Venäjän hyökkäys näkyy fyysisen maailman lisäksi myös digitaalisessa maailmassa. Sodan osapuolten välillä tapahtuu jatkuvasti kyber- ja informaatiovaikuttamista, jonka vaikutuksia sivullisille on erittäin vaikeaa arvioida. Mahdolliset uudet ilmiöt voivat lähteä liikkeelle erittäin nopeasti, jolloin varautumisaika voi olla lyhyt. Tämän johdosta kyberturvallisuuden vahvistaminen kaikilla tasoilla on tällä hetkellä enemmän kuin ajankohtaista. 

Traficomin ohje jakaa valmiuden kehittämisen kolmeen pääkategoriaan: 

  1. Kyberturvallisuuden johtaminen

  2. Kyberturvallisuuden kontrollit 

  3. Havainnointi, reagointi ja toiminnan jatkuvuus

 

Kyberturvallisuuden johtaminen

Kyberturvallisuuden johtamista olen käsitellyt aikaisemmassa kirjoituksessani Kyberriskit haltuun yhteistyöllä. Siinä painottuu johdon vahva tuki ja sitoutuminen kybervalmiuksien kehittämiseen, kyberriskien tunnistaminen ja niiden linkitys liiketoimintariskeihin sekä asianmukainen resursointi tietoturvan hallintamallin toteuttamiseksi. Kyberturvallisuuden kontrollit ovat monelta osin sitä laadukasta perustekemistä, mitä Suomessa on toteutettu jo pitkään. Meillä onkin jo pitkään osattu huomioida tietoturvallisuus ICT-järjestelmien suunnittelussa ja ylläpidossa, ja tämän merkitys on tunnistettu. Mutta tämä riittää vain tiettyyn pisteeseen asti, ja tästä päästään yhteen merkittävimmistä haasteista, joka organisaatioiden kyberturvallisuuden hallintaan liittyy. 

Kyberturvallisuuden kontrollit

Siinä, missä ICT-ympäristöt monimutkaistuvat kiihtyvällä tahdilla, sama ilmiö nähdään myös tietoturvateknologian puolella. Tietoturvan kontrollipisteiden määrä kasvaa, ja digitaalisesta identiteetistä on tullut yksi keskeinen kontrollipiste, esimerkiksi verkon ja päätelaitteiden rinnalla. Yksi keskeinen kehitystrendi tietoturvateknologiassa on myös niiden tuottaman havainnointikyvyn laatu sekä kyky toteuttaa rajaavia ja korjaavia toimenpiteitä suoraan kyseisestä teknologiasta. Päätelaitteiden havainnointi- ja reagointiteknologia (Endpoint Detection and Response – EDR) on tästä hyvä esimerkki.  

Toinen iso megatrendi on liiketoimintajärjestelmien ja datan siirtäminen pilvipalveluihin, joissa tietoturvateknologioita pitää myös osata käyttää oikein. Teknologian jatkuvan kehittymisen hyötyjen realisointi asettaa suuria vaatimuksia osaamisen johtamiselle sekä resurssien riittävyydelle. Valitettavan yleistä onkin, että modernista tietoturvateknologiasta ei organisaation omin voimin saada kaikkia hyötyjä ulosmitattua. 

Havainnointi, reagointi ja toiminnan jatkuvuus

Kolmantena keskeisenä teemana Traficom nostaa havainnointi- ja reagointikyvyn merkityksen. Tässä kokonaisuudessa tarvitaan ihmisten, prosessien ja teknologian saumatonta yhteistyötä, jotta jatkuvasti kehittyvän teknologian tuottamasta informaatiosta voidaan tehdä johtopäätöksiä, jotka johtavat oikea-aikaisiin päätöksiin. Tästä havainnointi- ja reagointikyvystä on viime kädessä kysymys. Tämän suorituskyvyn kehittäminen ja ylläpitäminen vaatii osaamista, mitä valitettavasti tällä hetkellä ei ole riittävästi saatavissa. Esimerkiksi Huoltovarmuuskeskus on nostanut lannoitteiden ja maakaasun rinnalla kyberasiantuntijat kategoriaan, josta voi tulla pulaa vallitsevassa turvallisuustilanteessa.

Sen lisäksi, että Elisa on auttanut organisaatioita kehittämään kyberturvallisuuden johtamista sekä kyberturvallisuuden kontrolleja jo vuosikymmenten ajan, olemme tarjonneet vuodesta 2015 alkaen kyberturvallisuuden havainnointi- ja reagointipalveluamme yritysasiakkaille Kyberturvakeskus-palvelumme kautta. Tällä palvelulla organisaatio voi toteuttaa modernin ja kattavan havainnointi- ja reagointikyvykkyyden Elisan kehittämällä palvelukokonaisuudella. Se sisältää Elisan asiantuntijoiden kautta tulevan huippuosaamisen ja tehokkaat prosessit, jotka sovitetaan yhteen organisaation toimintamalleihin sekä tarvittavat tietoturvateknologiat, joilla asiakkaan ICT-ympäristö ja siellä olevat kyberturvallisuuden kontrollit liitetään Kyberturvakeskuksen keskitettyyn tapahtumahallintajärjestelmään. Tämä on kustannustehokas vaihtoehto sille, että organisaatio rakentaa, kehittää ja ylläpitää omaa kyberturvan havainnointi- ja reagointijärjestelmää.  

Siinä, missä fyysisen turvallisuuden vartiointipalveluita on hankittu vuosikymmeniä tähän alaan erikoistuneilta yrityksiltä, sama trendi on selkeästi käynnissä myös kyberturvan havainnointi- ja reagointipalveluissa. 

Lue lisää kyberuhkiin varautumisesta Elisan yritysasiakkaiden ajankohtaisesta infosta.

Kirjoittanut

Kirjoittaja työskentelee Elisan Yritysasiakasliiketoiminnassa Kyberturvapalveluiden johtajana. Karisella on 20 vuoden kokemus fyysisen ja digitaalisen turvallisuuden parissa työskentelystä niin Puolustusvoimissa kuin julkisella sekä yksityisellä sektorilla johto-, suunnittelu ja asiantuntijatehtävissä niin kotimaisessa kuin kansainvälisessä kehyksessä.