Turvallisuus on uhkien tiedostamista ja riittävää varautumista

Turvallisuus vaatii käytännön toimenpiteitä, sillä yllättävien tilanteiden todennäköisyys kasvaa. Turvallisuus muodostuu useista osatekijöistä uhkien tiedostamisen ja riittävän varautumisen lisäksi: olotilasta ja sen hahmottamisesta, turvallisuuden tunteesta, riskien sietokyvystä sekä ympäröivästä kulttuurista – myös organisaatioissa. Esimerkiksi tunteisiin vaikutetaan ja mielikuvia todellisuudesta luodaan viestinnällä, jolla on suuri merkitys turvallisuuden, tiedostamisen ja varautumisen toteuttamisessa.

”Olemme vasta luomassa digi- ja kyberturvallisuuden kulttuuria. Kyberturvallisuus on erottamaton osa turvallisuuskysymyksiä ja -ilmiöitä, joita määrittelevät muutosnopeus, ennalta-arvaamattomuus ja digi-fyysinen kompleksisuus”, Insta Groupin kyberturvallisuusjohtaja Jarno Limnéll luonnehtii.

Kyberturvallisuus luo kilpailukykyä – miksi turvallisuus on kilpailuetu?

Turvallisuuden näkökulmasta Suomi näyttäytyy esimerkiksi nuorille luottamusyhteiskuntana. Tärkein säilytettävä asia turvallisuuden tulevaisuudessa on luottamus; josta puhutaan myös silloin, kun keskustellaan yritysten turvallisuudesta. Teknologia liittyy kaikkeen elinkeino- ja yritystoimintaan yhä enemmän, jolloin asiakkaan luottamus on ehdoton edellytys. Turvallisuus on vakaan ja menestyvän yhteiskunnan ja yritysten kivijalka ja kilpailuetu.

”Turvallisuuskulttuurin muutos edellyttää kokonaisvaltaista lähestymistapaa, jotta turvallisuus säilyy niin yhteiskunnan kuin yritysten menestystekijänä. Valtioiden tekemät kybertoimet tulevat vaikuttamaan poliittisiin suhteisiin sekä valtarakennelmiin ympäri maailmaa. Digitalisaatio ja teknologian kehitys vaikuttavat yhteiskuntarakenteisiin, liiketoimintaan ja elämäntapaamme ihmisinä. Digitaalinen turvallisuus näyttäytyykin kehityksen ja toiminnan mahdollistajana”, Limnell kuvailee.

Kansainvälisesti Suomella on hyvät mahdollisuudet profiloitua kybertoimintaympäristönä turvalliseksi ja luotettavaksi. Esimerkiksi Suomen suojelupoliisin julkinen vuosikertomus viime vuodelta kertoo paljon turvallisuudesta, teollisuusvakoilusta ja siitä kuinka valtiot varastavat yrityksiltä niiden tärkeintä pääomaa.

Mitä kyberuhkia on ja miten yritykset voivat varautua niihin riittävästi?

Pk-yritykset joutuvat yhä enemmän verkkorikollisten nykyisten yleisimpien välineiden eli kiristyshaittaohjelmien ja palvelunestohyökkäysten kohteeksi. Sähköpostit, USB-tikut, liitetiedostot tuovat useimmiten haittaohjelmia, jotka kaappaavat kaikki tiedostot ja useita ohjelmistoja. Ne luvataan palauttaa tiettyä määrää bitcoineja vastaan eli maksamalla anonyymilla valuutalla.

”Rikolliset liikkuvat ja toimivat siellä, missä on rahaa. Kolme neljästä kiristävästä rikollisesta suostuu tinkimään vaatimastaan summasta, lopulta tyytyen kolmannekseen alkuperäisestä summasta. Jos luvataan jotain liian hyvää erittäin edullisesti, niin sitä se tavallisesti juuri on; liian hyvää ollakseen totta. Erottamaton osa turvallisuutta on kokonaisuuden hallinta.”, Limnell muistuttaa.

Johtaminen ja johdon sitoutuminen on tärkeää, vaikka turvallisuus on ehdottomasti joukkuelaji ja sen ylläpitäminen on tiimipeliä. Kyber- tai digiturvallisuudessa on kolme tasoa: strateginen, operatiivinen ja tekninen taso. Turvallisuus edellyttää myös strategisuutta johtamisessa: mitä ollaan ensisijaisesti turvaamassa?
Strategisesti
”Mitä dataa pitää kryptata, mitkä teollisuuslaitokset pitää suojata? Mitä uhkia kohdistuu ja mitkä ovat niiden seuraukset, jos vaikka asiakastiedot, toimitusjohtajan viestit tai tiedostot vuotavat? Pitää myös määritellä jäännösriskin taso eli jäljelle jäävä riski, jota ei voida poistaa”, Limnell korostaa.

Kauppakamarien kyselytulosten mukaan kolme suurinta estettä tehokkaan kyberturvallisuuden toteuttamisessa ovat piittaamattomuus, tiedon riittämättömyys ja puutteet nykyisen henkilöstön tietotaidoissa (Yrityksiin kohdistuvat kyberuhat 2016, yhteensä 754 yritysjohtajan vastaukset). Vähintään 80 prosenttia turvallisuusriskeistä poistuu, jos noudatetaan esimerkiksi viestintäviraston vinkkejä liittyen yleisimpiin uhkiin ja ratkaisuihin organisaatioille ja yksityishenkilöille*.

Kaikki digitalisoitava digitalisoituu

Ihmiskunta saattaa muuttua tulevien 30 vuoden aikana enemmän kuin viimeisten 300 vuoden aikana. Eettisten pohdintojen merkitys turvallisuuden perustana kasvaa. Tulevaisuuskeskustelun ytimessä on etiikka ja se, miten paljon teknologia vaikuttaa ihmiseen ja inhimillisyyteen. Nykynuorten digitaalinen maailma ja niin sanottu todellinen maailma risteytyvät ja sekoittuvat jo ennen näkemättömin ja kokemattomin tavoin.

”Kyberkilpa käydään osaavista ihmisistä, joita haluavat rekrytoida valtiot, yritykset ja monet muut. Keskeinen kysymys kuuluukin, miten kykenemme kouluttamaan näitä osaavia ihmisiä: kyberjuristeja, teknologiaosaajia ja esimerkiksi hakkereita? Salaustekniikoiden eli kryptologian osaamisen taso on laskenut huolestuttavasti Suomessa. Etenkin naisia tarvitaan kyberturvallisuuden ammattilaisiksi enemmän”, Limnell luettelee.

Digitalisoituvassa maailmassa kansalaistaidot ovat tärkeä osa turvallisuutta, tiedostamista ja varautumista. Opettajien osaaminen on äärettömän tärkeää, sillä heidän asenteensa ja osittain taitonsa siirtyvät oppilaille. Myös mediaosaaminen ja lukutaito ovat tärkeitä yhä enemmän valeuutisia ja vaihtoehtoisia totuuksia julkistavassa kulttuurissa ja ympäristössä. Digitaalinen turvallisuus koostuu softatasosta ja loogisesta kerroksesta kuten erilaiset applikaatiot sekä fyysisestä kerroksesta - vaikkapa merikaapeleista.

”Mittavimmat kybertaistelut tullaan käymään ihmisten mielistä. Vaikuttaminen arvoihin, asenteisiin, mielipiteisiin ovat usein kaikkein ratkaisevimmassa asemassa.”

Tampereen kauppakamarin viestintäpäällikkö Noora Hietasen artikkeli kuva-aineistoineen perustuu Insta Group Oy:n kyberturvallisuusjohtaja Jarno Limnéllin esitykseen Hyväksytty hallituksen jäsen (HHJ) –alumnitapaamisessa Tampereella huhtikuussa 2017. Limnell on myös sotatieteiden tohtori, VTM, kapteeni (evp), Tampereen teknillisen yliopiston dosentti ja Aalto-yliopiston kyberturvallisuuden professori.

Lisätietoja esimerkiksi:
Viestintäviraston tietoturvasuosituksia

Valitovarainministeriön julkaisu 10/2017: Pilkahduksia tulevaisuuteen, digitalisaatiosta, tekoälystä, robotisaatiosta liittyen yhteiskuntarakenteisiin, liiketoimintaan ja elämäntapaamme

World Economic Forum: Insight Report, The Global Risks Report 2017, 12th Edition

Puolustusselonteko: ”Kybertoimintaympäristön merkitys kasvaa.”

Suojelupoliisin vuosikertomus 2016