Tervetuloa tietoturvan ihmemaa Oziin
0
Jo yhdeksännen kerran järjestetty Tietoturvatapahtuma kokosi taas Messukeskukseen lähes tuhat asiantuntijaa.
Tietoturvaviikon kenties mielenkiintoisinta antia ammattilaisten kannalta on ollut Ciscon, F-Securen ja Teliasoneran yhdessä järjestämä tietoturvatapahtuma. Se kokosi taas tuvan täydeltä tietoturva-ammattilaisia Helsingin Messukeskukseen torstaina. Tietoturvaympäristöstä on tullut Ozin ihmemaa, julisti tilaisuuden aluksi F-Securen markkinointijohtaja Pär Andler.
Andler muistutti kuulijoita klassikkoelokuvasta, jossa Dorothy-tyttönen Toto-koirineen joutui kotoa ihmemaahan ja totesi koiralle, että emme taida olla enää Kansasissa: ”Olisiko meidänkin jo aika tunnustaa, ettemme mekään ole enää Kansasissa?”
”Olemme tottuneet toimimaan tiettyjen olettamusten varassa. On ollut oma verkko, olemme tienneet mitä laitteita siellä on, ketkä niitä käyttävät ja mitä ohjelmistoja heillä on. Kaikkea on pystytty hallitsemaan tietyssä määrin”, Andler kuvaili mennyttä maailmaa.
Valtionhallinnossa tietoturvaongelmat ovat vähentyneet jatkuvasti systemaattisen työn ansiosta, Yrjö Benson kertoi.
Uudessa todellisuudessa nämä olettamukset eivät enää päde. ”Työntekijät käyttävät omia laitteitaan sekä hyviksi havaitsemiaan sovelluksia ja sekoittavat suruttomasti työasiat sekä omansa. Tervetuloa Oziin, meillä ei taida olla enää paluuta Kansasiin”, Andler totesi.
Riskit pitää tuntea
Valtion it-johtaja Yrjö Benson selvitti omassa puheenvuorossaan tietoturvan roolia organisaatioissa. Hän korosti riskianalyysin merkitystä tietoturvan rakentamisessa: ”Ennen sitä ei pidä tehdä yhtään mitään. Eikä riskianalyysi saa olla erillinen asia vaan olennainen osa toimintaa.”
Moni organisaatio joutuu miettimään, kuinka tiukalle tietoturva kiristetään. ”Se ei ole minimointi- eikä maksimointiasia vaan optimointiasia”, Benson korosti.
Jos tietoturva on liian lepsu, vahinkojen paikkaaminen tulee kalliiksi ja yritys voi joutua laillisuus- tuoteturva- ja imagokriiseihin. Ylitiukka tietoturva taas tulee liian kalliiksi ja se kankeuttaa johtamista sekä toimintaa.
Benson otti esimerkiksi entisen työnantajansa Nokian, jossa päädyttiin liian tiukkaan tietoturvaan: ”Johto päätti, että sitä pitää höllentää. Tietoturvaväki oli kauhuissaan, mutta kokonaisvaikutus oli positiivinen. Muutamia vahinkoja sattui, mutta ne olivat pienempiä kuin keventämisen tuomat säästöt.”
Benson kannusti kuulijoita tutustumaan valtionhallinnossa laadittuun laajaan Vahti-tietoturvaohjeistoon, jonka opit ovat maksutta kenen tahansa hyödynnettävissä.
Tietoturvasta vientituote
Tapahtumassa kävi tänäkin vuonna puhumassa myös viestintäministeri Suvi Lindén (kok). Hänen mukaansa suomalaista tietoturvaosaamista arvostetaan maailmalla: ”Meillä on mahdollisuus nousta maailman kärkeen tällä alalla.”
Ministeri uskoo, että esimerkiksi Intian valtaviksi paisuvilla markkinoilla on paljon saavutettavaa. Hän kävi maassa muutama viikko sitten ja allekirjoitti intialaisen virkaveljensä kanssa tietoturvasopimuksen, joka auttaa suomalaisia noille markkinoille.
