Suomi tarvitsee tietoturvalle nyrkin

Kyllä, tiedän että meillä Suomessa vihataan viisastelijoita ja heitä enemmän vihataan vain jälkiviisastelijoita. Aion silti olla molempia. Kirjoitin puolisentoista vuotta sitten edellisen kerran siitä miten yrityksillä on paljon digitaalista korjausvelkaa. Myös tietoturvassa.

Juuri tuolla alueella on viime aikoina tapahtunut paljon. Erilaiset ransomware-hyökkäykset ja tietomurrot ovat yleistyneet niin yksityisellä kuin julkisellakin puolella. Eikä pelkästään meillä. Saksassa nainen kuoli kun düsseldorfilaisen sairaalan palvelimet kryptattiin ja sairaalaa kiristettiin salausavaimen saamiseksi.

Tämän lisäksi tapahtuu jatkuvasti lukemattomia yksityisiin henkilöihin kohdistuvia hyökkäyksiä ja digitaalisia petoksia.

Jos sinulta varastetaan lompakko tai muuta fyysisistä omaisuutta, tuntuu asia todella kurjalta pitkään. Nimimerkillä kokemusta on. Digitaalisissa rikoksissa voidaan kuitenkin pahimmillaan moninkertaistaa henkisen kärsimyksen määrä. Kun ihmisen henkilökohtaiset tiedot varastetaan ja pahimmillaan julkaistaan, asiaa on vielä paljon vaikeampi käsitellä.

Arkaluontoista dataa voidaan käyttää pitkän aikaa, eikä sen leviämisestä voi tietää. Tällainen tieto mahdollistaa identiteettivarkaudet ja myös muunlaisen, paljon näkymättömämmän haitanteon.

Yritystasolla seuraukset voivat olla taloudellisesti musertavia. Yritykset eivät ole riippuvaisia pelkästään omista tietojärjestelmistään, vaan koko arvoketjun muiden järjestelmien toimimisesta. Kukaan ei halua todistaa, miten tuotantoa joudutaan ajamaan alas ransomware-hyökkäyksen takia.

Suomessa yritysten on helppoa korjata ongelmat. Kartoittamalla arkkitehtuurinsa ja modernisoimalla sen voi samalla katselmoida ympäristönsä kokonaistietoturvan. Samalla voi todennäköisesti saavuttaa kustannushyötyjä, paremmat järjestelmät ja tyytyväisemmät asiakkaat. Julkisella puolella tilanne on mutkikkaampi. Valtion ja kuntien välinen vastuunjako voi olla häilyvää. Hankintalaki tekee asiasta monimutkaisen ja kankean, kun pitäisi tarkastella laajoja kokonaisuuksia. Onko budjeteissa varaa tehdä mittavia, organisaatiorajojen ylitse meneviä katselmointeja?

Suomi tarvitsee julkiselle puolelle tietoturvallisuuden nyrkin, joka selvittää järkevimmän tavan varmistaa, että yhteiset järjestelmämme ovat mahdollisimman turvallisia. Ei ole muuta vaihtoehtoa kuin varautua uhkiin ja ehkäistä vakavia tilanteita.