Petri Heinälä   |   17.06.2020

Keskikesän juhla – digiurpon paratiisi vai painajainen?

On kesäkuu vuonna 2020. Pandemia osoittaa hiipumisen merkkejä ja yhteiskunta alkaa taas varovasti avautua. Puhutaan uudesta normaalista eli siitä maailmasta, jossa elämme pandemian jälkeen tai peläten sen seuraavia aaltoja.

Pandemian aalloissa eri toimijat käyttäytyvät ja priorisoivat asioita eri tavoin. Osa lamaantuu ja sulkeutuu kuoreensa, ja osa ryhtyy turvaamaan toimintansa jatkuvuutta uusin keinoin. Aktivoitumista on paria eri lajia: Osa kehittää ja toteuttaa oikeasti innovatiivisia ja eettisesti kestäviä uusia ratkaisuja ja toimintatapoja, osa jatkaa samojen vanhojen ratkaisujen ja toimintatapojen myymistä vetoamalla pelkoon ja epävarmuuteen.

Tietoturvatoimijat ovat valitettavasti usein sortuneet jälkimmäiseen. Ehkä siksi, että rikolliset hyödyntävät ihmisten pelkoa ja epävarmuutta häikäilemättä ja uhkiin yritetään vastata ns. samalla mitalla. Nyt ei pitäisi tavoitella organisaation tai yksilön lyhytaikaista taloudellista hyötyä, vaan keskittyä yhteiseen hyvään ja yhteisön asioiden parantamiseen. Olen varma, että näin myös taloudellinen menestys saavutetaan kestävästi ja vastuullisesti.

Paluuta täysin entiseen tuskin on. Tapamme tehdä työtä ja kommunikoida toistemme kanssa muuttui hyvin nopeasti. Kaikki osa-alueet eivät kuitenkaan kyenneet muuttumaan samassa tahdissa. Esimerkiksi kyberturvallisuuden puolella kaikki kontrollit ja suojaustavat eivät enää olleet relevantteja ja toimivia. Näin kyberrikollisille syntyi uusia hyökkäysmahdollisuuksia ja inhimillisen erehtymisen mahdollisuus lisääntyi eristyksissä.

Vertaistuen merkitys ja tärkeys on viimeistään nyt huomattu. Vanhan sanonnan mukaan ”joukossa tyhmyys tiivistyy”, mutta todellisuudessa yksittäiset ihmiset tekevät enemmän virheitä ja toimivat vastoin prosesseja ja ohjeistuksia.

Identiteetti on tärkein kontrollipiste

Yksilön ja henkilökohtaisen opastuksen ja viestinnän merkitys on korostunut ja pysyy tärkeänä uuden normaalin aikana. Digitaalisessa maailmassa yksilöä edustaa identiteetti, jolla siellä toimitaan. Identiteetti on siis tärkein kontrollipiste, kun muiden teknisten kontrollien merkitys vähenee monimuotoisessa toimintaympäristössä. Kyberturvallisuuden strategian ja toimintojen pitää rakentua ensisijaisesti identiteetin ympärille. Siksi tärkeintä on yksilöiden tietoisuuden lisääminen, opastaminen ja ohjeistaminen. Samaan aikaan identiteetteihin liittyvät tekniset kontrollit tulee rakentaa helppokäyttöisiksi ja turvallisiksi.

Luotettavat identiteetit ovat yhä useammin menestyksekkään liiketoiminnan perusta. Investoinnit muihin tietoturvan osa-alueisiin eivät ole enää niin olennaisia ja joskus ne jopa menevät hukkaan. Strategia pitää siis päivittää nykyisiin tarpeisiin ja vaatimuksiin.

Yksilön vastuu turvallisuudesta korostuu myös juhannuksena, suomalaisten tärkeänä keskikesän juhlana. Sääennusteiden mukaan olosuhteet ovat otolliset kaikenlaisille uhkille. Pitää siis varautua. Pysytään pinnalla eikä polteta itseämme kokossa, grillissä tai auringossa, nautitaan alkoholia kohtuudella eikä lähdetä rattiin tai vesille kännissä. Huolehditaan itsestä ja toisista myös poikkeusolojen juhannuksena eikä sorruta edes digiurpoiluun.

Hyvää ja turvallista juhannusta kaikille!

Petri Heinälä

Security Offering Architect