Kybermaailman uhat

Paluuta entiseen ei ole

Palvelunestohyökkäykset, tietomurrot ja käyttäjien oma huolimattomuus aiheuttavat digitalisoituneessa maailmassa yrityksille vuosittain miljoonien eurojen lisäkustannukset.

Viestintäviraston poikkeamanhallinnan apulaisjohtaja Erka Koivunen sanoo, että on turhaa haikailla menneisiin aikoihin.

– Nykyajan digitaalisen palveluyhteiskunnan käsittelemän tiedon määrä on niin valtava, että sitä voidaan hallinnoida vain ICT-teknologian avulla. On ymmärrettävä moni­ulotteisemmin digitaalisen ajan riskit ja puolustauduttava niitä vastaan, Koivunen sanoo.

Viestintäviraston poikkeamanhallintayksikkö keskittyy selvittelemään sähköisessä viestintä- ja tietojärjestelmäinfrastruktuurissa tapahtuvia poikkeamia ja arvioi, miten nykyiset ja tulevat tietoturva­uhkat ja häiriöt voitaisiin paremmin ennakoida.

Alan asiantuntijat puhuvat nykyisin kyberturvallisuudesta tietoturvan sijasta. Käsitteen muutos viestii osaltaan, miten verkossa eteen tulevat riskit ovat jalostuneet teknologian rikastuessa.

– Elämme globaalissa ICT-verkostossa, jonka päälle rakennetut palvelut on lisäksi pitkälle automatisoitu. Tällaisessa symbioosissa kaikki vaikuttaa kaikkeen. Se luo uusia haasteita myös pitkiin arvoketjuihin perustuville digitaalisille palveluille ja toimialoille, Koivunen sanoo.

Hajauta ja mene pilveen

Miten yritysten kannattaisi varmentaa palvelujensa toimivuus kybermaailmassa?
– Yhteen konesaliin keskitetty ratkaisu on riskialtis. Aina tavoitettavissa olevat palvelut kannattaisi hajauttaa useampaan eri kohteeseen ja siirtää pilvipalveluihin. Näin voidaan paremmin varmentaa palvelujen jatkuvuus, Koivunen sanoo.

Laajaa kapasiteettia tarjoavat pilvipalvelut ovatkin yleistyneet nopeasti viime vuosina. Pilvipalveluihin liittyy puolestaan omat riskinsä.

– Tiedon tai bisneksen omistaja ei voi määritellä, millaista teknistä infraa palveluissa käytetään tai ketkä palvelua tosiasiassa pyörittävät. Entä millaisiin palvelusopimuksiin tai ehtoihin käyttäjä joutuu sitoutumaan? Miten palvelun vaihtaminen toiseen onnistuu?, Koivunen pohtii.

Ja aina on tietysti vaarana, että tiedot vain katoavat inhimillisten virheiden vuoksi.

Pk-yritysten riskit

Digitalisoitunut, verkostoitunut maailma muuttaa myös jatkuvasti liiketoiminnan luonnetta.

– Yrityksen riskianalyyseista tulee entistä kiinteämpi osa liiketoiminnan kovaa ydintä. Ulkoistussopimuksissa on nyt myös yhä tarkemmin määritelty, millaisia turvallisuusvaatimuksia alihankkijoilta vaaditaan. Turvallisuusasioissa arvoketjun heikoin lenkki pudotetaan pois tai paineistetaan hoitamaan asiat kuntoon, Koivunen sanoo.

Hän on huolissaan pk-yritysten valmiuksista huolehtia riittävästi digitaalisten verkkopalveluiden turvallisuudesta.

– Monilla yrityksillä on henkilötietoja asiakasrekistereissään, mutta yritykset eivät ole vaatineet sopimuksissaan verkkopalvelimen ylläpitäjää suojaamaan tietoja asianmukaisesti. Tietomurron osuessa kohdalle rekisterinpitäjä on kuitenkin vastuussa vuodettujen tietojen väärinkäytöstä, ei palvelimen ylläpitäjä, Koivunen muistuttaa.

Juttu on alun perin julkaistu Ratkaisu-lehdessä 2/2013