5 toukokuuta 2022

Tietoturva ei ole "jonkun muun" tehtävä!

tietoturva-tietosuoja-960x418.jpg

Kotiin on nykyään saatavilla monenlaista langatonta tekniikkaa ja pilvipalveluita hyödyntäviä laitteita. Tällä kertaa päätin kokeilla lämpötila-antureita. Helppo homma, anturi parvekkeelle ja lukemat suoraan älylaitteeseen. Ikävänä bonuksena näkyi omien tietojen ohella jonkun toisen pystyttämän mittauspisteen tiedot.

Tämä kokeilu tällä pilvipalvelulla päättyi lyhyeen. Kikkailin sitten toisen, turvallisen tavan hyödyntää näitä jo hankittuja antureita. Onko meidän tonttimme lämpötila sitten salattavaa tietoa? Ei varsinaisesti, mutta siitä herää ajatus moneen muuhun. Onko mahdollista pienellä työllä päästä ohjaamaan naapurin älyvaloja tai lämmitystä? Tai olisiko mahdollista seurata valvontakamerakuvaa jopa naapurikaupungin olohuoneista?

Suojattavaa tietoa löytyy useasta eri paikasta

Tietojen sekä tietotekniikan suojaaminen ja turvallisuus ovat meidän kaikkien asioita. Tämä koskee työtehtäviimme kuuluvia tietoja, mutta myös kotipostilaatikkoomme paperilla saapuvia laskuja sekä eteisen kaapissa välkehtivää nettiyhteyttä. Meillä jokaisella on oltava ymmärrys vastuullamme, hallinnassamme tai käsittelyssämme olevan tietomassan suorasta tai välillisestä arvosta.

Kodin verkkoyhteys voi mahdollistaa suurempaa ilkivaltaa

Tietoturvaan liittyen kuulemme usein kommentin "Ei minulla ole mitään salattavaa". Rehellisyys ja avoimuus ovat upeita arvoja, mutta tuskin meistä kukaan haluaa palkka- tai terveystietojamme kaikkien saataville. Huomioitavaa on myös se, että kodin verkkoyhteys voi ilman pientä huolenpitoa - kuten salasanan vaihtoa - olla osana suurempaa ilkivaltaa. Sinun eteisen kaapissa välkehtivä laitteesi voi olla mahdollistamassa sairaalaan kohdistuvaa kyberhyökkäystä tai lähettämässä miljoonia roskaposteja. Jättäisitkö pihallesi tuliaseen tai myrkkypullon toisten saataville? Myös verkkoon kytkemämme laitteet pitää suojata ulkopuolisilta.

Vastuuta ei voi enää irrottaa vain tekniikan henkilöille tai ulkoistuskumppanille, vastuu kuuluu sinulle ja minulle niin kotona kuin työpaikallamme.

Tietoturvaa voi ja pitää johtaa

Ikävät tapahtumat tietoturvaan liittyen ovat nostaneet asian otsikoihin. Harmittavan usein vasta kun some kirkuu tunti tunnilta kovempaa tekstiä ja uhkaa jo koko organisaatiota tai sen toimintaedellytysten säilymistä, saavat alan asiantuntijat tilaa mediasta. Asiantuntijat, jotka ovat jo vuosia yrittäneet saada ääntään kuuluviin.

Tummien sävyjen värittäessä syksyistä uutiskenttäämme, on kuitenkin upeaa tietää auringon olevan olemassa ja pilkahtelevan tietoturvamaailmaankin. On olemassa useita yrityksiä, yhteisöjä ja julkishallinnon organisaatioita, joissa tietoon ja sen suojaamiseen panostetaan ja on panostettu jo vuosikausia ylimmän johdon vankalla tuella. Näissä tapauksissa ei vain tyydytä rakentamaan teknisiä muureja tai suojia, vaan tiedostetaan johdonmukaisen ja esimerkin voimaa käyttävän johtamisen merkitys. Johdon, johtamisen ja johtajuuden yhdistäminen meidän ihmisten osaamiseen ja tietoisuuteen tieto-omaisuuden arvosta on tuottanut uskottavia ja näkyviä tuloksia.

Digitaalinen turvallisuus on yhtä vahva kuin sen heikoin lenkki

Verkottuneessa ja verkostoituneessa ympäristössämme yksittäiset suorituskykyiset toimijat eivät riitä. Tietoturvallisuus ja tietosuoja ovat meidän kaikkien asioita, joita ei voi jättää ”jonkun muun” tehtäväksi. Meidän on alettava aidosti nähdä ja ymmärtää vastuumme paitsi omassa työssämme ja sen tietomassan suojaamisessa, niin myös roolimme osana suurempaa kokonaisuutta. Perinteinen vertaus ketjusta ja sen heikosta lenkistä pätee paremmin kuin hyvin digitaaliseen turvallisuuteen. Alihankkija-, toimittaja- tai palveluverkoston kyberkestävyys on tarkalleen yhtä vahva kuin sen sisältä löytyvä heikoin turvallisuuskulttuuri.

Haluatko sinä olla huonon kulttuurin lähettiläs?

 

Kirjoittaja: Jyrki Lahnalahti, liiketoimintapäällikkö ja pääarvioija, Kiwa Inspecta