Siirry pääsisältöön

Kyberturvallisuus osaksi yrityskulttuuria

Digitalisaatio on muuttanut yhteiskuntien toimintaa pysyvästi. Informaatio on siirtynyt verkkoon ja sekä kansalaiset, elinkeinoelämä että julkinen sektori käyttävät erilaisia digitaalisia palveluita toiminnassaan. ICT-ala käyttää globaalisti rahaa vuosittain arviolta 3,7 triljoonaa dollaria. Myönteisen muutoksen rinnalla uhat ovat kasvaneet yhä voimakkaammin. Suomen turvallisuusympäristö on tässä suhteessa merkittävästi muuttunut ja monimutkaistunut. Kansalliseen kyberturvallisuuteemme kohdistuvat vakavimmat uhat kohdistuvat meihin maamme rajojen ulkopuolelta. Kyberhyökkäysten takana on valtiollisia ja ei-valtiollisia toimijoita, joiden tunnistaminen ja niiden toiminnan ennakoiminen on entistä vaikeampaa. Digitalisaation kääntöpuolena onkin, että pienet valtiot, ei-valtiolliset toimijat ja rikolliset voivat pieninkin resurssein, jos osaamista on, toimia hyvin tehokkaasti ja aiheuttaa suurtakin vahinkoa niin yksilöille, yrityksille kuin yhteiskunnan elintärkeille toiminoille.

Tietomurtoja maailmalta

Kesäkuussa 2015 Yhdysvaltain Office of Personnel Management joutui tietomurron kohteeksi, jossa arviolta 21,5 miljoonan nykyisen ja entisen liittovaltion työntekijän henkilökohtaista tietoa (nimi, syntymäaika ja -paikka, henkilötunnus, osoite) joutui hyökkääjän käsiin. Kuten niin usein syyllisen täysin varma nimeäminen on mahdotonta, mutta Kiinaa hyökkäyksestä on epäilty.

Toukokuussa 2017 WannaCry-haittaohjelma levisi hyvin nopeasti saastuttaen noin 200 000 päivittämätöntä Windows-tietokonetta yli 150 maassa. Erityisesti se vaikutti sairaaloiden toimintaan Isossa-Britanniassa. Arvioiden mukaan kustannukset tästä kyberhyökkäyksestä nousevat noin 4 miljardiin dollariin.

Petya-haittaohjelmaa käyttäviä tehokkaita hyökkäyksiä alkoi kesäkuussa 2017, jolloin Ukrainassa mm. pankit, ministeriöt, sanomalehdet ja sähköyhtiöt joutuivat kohteeksi. Syynä oli Petyan saastuttamaksi päätynyt kirjanpito-ohjelmisto. Vaikka yli 80 prosenttia hyökkäyksen kohteista oli Ukrainassa, niin moni maan kanssa kauppaa käyvä yritys kuten Moller-Maersk, TNT Express, kiinalainen COFCO Group, ranskalainen Saint Gobain joutui myös kohteeksi. Tämän hyökkäyksen vaikutusten kustannukset arvioidaan nousevan WannaCryn kustannuksia suuremmaksi.

Kyberturvallisuuskyvykkyyden kehittämistä tarvitaan joka tasolla

Edellä kuvatun kehityksen vuoksi tarvitaan kyberturvallisuuskyvykkyyden parantamista kaikilla tasoilla. Kansalaisten osaamista tulee parantaa ja yritysten tulee entistä paremmin tunnistaa niiden ICT-tietovarannot, kriittiset toiminta- ja informaatioprosessit sekä kuinka riskianalyysin pohjalta yritykset voivat parantaa kyberturvallisuuttaan. Jokaiselle yritykselle ICT on vähintäänkin liiketoiminnan varmistaja, osalle jopa ydinliiketoimintaa.

Kyberturvallisuudessa on kyse koko yritystä koskevasta ihmisten, prosessien ja tekniikan muodostamasta kokonaisuudesta. Tehokkaasti toteutettu yrityksen kyberturvallisuus luo välttämätöntä asiakkaiden luottamusta yritystä ja organisaatiota kohtaan.

Kyberturvallisuuden tulee olla yrityksen ja organisaation toimintaprosessien sisään rakennettu ominaisuus, jota tukee henkilöstön sisäistämä kyberturvallisuuskulttuuri.

Koulutus onkin kaiken perusta!

Martti Lehto

Martti Lehto on sotatieteiden tohtori, eversti evp. ja toimii kyberturvallisuuden professorina Jyväskylän yliopiston informaatioteknologian tiedekunnassa. Hänellä on 30 vuoden kokemus johtamis- ja tietojärjestelmien kehittämisestä Puolustusvoimissa. Nykyisin hän toimii kyberturvallisuuden maisteriohjelman pedagogisena johtajana ja hänen tutkimuksensa kohdistuu laaja-alaisesti digitalisoituvan yhteiskunnan kyberturvallisuuteen.

Hän on julkaisut yli 120 artikkelia ja raporttia kyberturvallisuudesta, kybersodankäynnistä, ilmasodankäynnistä, digitalisaatiosta, strategisesta johtamisesta ja turvallisuuspolitiikasta. Hänen tutkimusryhmänsä tutkimusalueita ovat kybersodankäynnin lisäksi, kyberturvallisuus terveydenhuollossa, energiajärjestelmissä, ajoneuvoissa, ilmailussa, telekommunikaatiossa sekä kyberturvallisuuden tilannetietoisuus. Hän on Maanpuolustuskorkeakoulun kyber- ja ilmasodankäynnin dosentti. Vuodesta 2001 hän on toiminut Sotilasaikakauslehden vastaavana päätoimittajana.

×
Back To Top