Kyberturvallisuus vaatii syväosaamista ja jatkuvaa yhteistyötä

Monet organisaatiot ovat hiljattain havahtuneet päivittämään jatkuvuus- ja toipumissuunnitelmansa. Läheskään aina suunnitelmia ei kuitenkaan ole laadittu niin yksityiskohtaisesti, kuin tositilanne vaatisi.

Jatkuvuus- ja toipumissuunnitelmien laatiminen on kiinnostanut Fujitsun asiakkaita tänä vuonna huomattavasti enemmän kuin aiemmin. Fujitsun tietoturvapäällikkö Riina Murtosen (oikealla) mukaan kyse on suurimmaksi osaksi varautumisesta ajankohtaisiin uhkiin.

”Synkässä maailmantilanteessa on puhuttu paljon kyberhyökkäyksien mahdollisuudesta ja hybridivaikuttamisesta, ja niihin nyt myös varaudutaan. Usein suunnitelmia on jo jollain tasolla mietitty, mutta on eri asia, onko laadittu oikeasti sellaiset dokumentit, joita voidaan kunnolla seurata ja joissa on kaikki tarvittavat tiedot ajan tasalla”, Murtonen sanoo.

Jatkuvuus- ja toipumissuunnitelmia on tärkeää laatia, jotta tietoturvahäiriöistä ja kyberhyökkäyksistä toipuminen onnistuu niin pian kuin mahdollista ja palveluiden jatkuminen voitaan taata. Loppujen lopuksi kyse on yrityksen tai muun organisaation liiketoiminnan, maineen ja jopa toimintakyvyn säilyttämisestä, sekä asiakkaiden tai esimerkiksi potilaiden resurssien ja identiteetin turvaamisesta.

Luotettava asiakaspalvelu on kyberturvallisuuden avaintoiminto

Digitalisoituneessa ja verkottuneessa maailmassa tietoturva on jo monella alalla toiminnan keskiössä. Tietoturvasta huolehtiminen on vastuullisuustyötä parhaimmillaan: se suojaa henkilökohtaista dataamme ja on lisäksi yritysten liiketoiminnan, hyvinvointivaltion peruspalveluiden jatkuvuuden sekä huoltovarmuuden turvaamisen ytimessä.

Kyberturvallisuuden avaintoiminto on luotettava, oikea-aikainen ja onnistunut asiakaspalvelu. Riina Murtonen työskentelee Fujitsun Enterprise & Cyber Security -yksikössä (ECS), ja hän on yksi Fujitsu Finlandin yli sadasta tietoturva-asiantuntijasta. Hän pitää yhteyttä asiakkaan tietoturvavastaaviin, on mukana laatimassa jatkuvuus- ja toipumissuunnitelmia sekä käy asiakkaan kanssa säännöllisiä tilannekatsauksia tietoturvan ajankohtaisesta tilanteesta, kybersäästä sekä uhkiin varautumisesta.

Jatkuvuus- ja toipumissuunnitelmia varten Murtonen miettii asiakkaan kanssa, mitkä ovat tämän kriittisimmät palvelut ja mitkä ovat niiden jatkuvuuden kannalta isoimmat ja todennäköisimmät uhat. Se voi tarkoittaa esimerkiksi sitä, että laite menee rikki, työntekijä klikkaa kalasteluviestin linkkiä tai ulkopuolinen pääsee kulkemaan tiloihin, jossa säilytetään arkaluonteista tietoa.

”On eri asia, onko esimerkiksi yksittäinen tulostin käytössä, vai onko potilastietojärjestelmä pystyssä. Määrittelemme yhteistyössä eri osa-alueiden tärkeyttä ja pidämme huota että yllättävissäkin tilanteissa jokainen osaa toimia oikealla tavalla”, Murtonen selvittää.

Uhka-analyysin kautta syntyy suunnitelma, miten kriittisimmät palvelut voidaan parhaiten suojata ja niiden jatkuvuus taata kaikissa tilanteissa.

Myrskypilviä digitaivaalla

Tieto- ja viestintäviraston Kyberturvallisuuskeskuksen julkaisemassa Kybersää-katsauksessa on ollut kevään ja kesän ajan tummia sadepilviä. Huhtikuussa säätä synkensivät kuntien ja kaupunkien sähköpostitilimurrot sekä palvelunestohyökkäykset valtionhallintoon. Toukokuussa aurinko näyttäytyi jälleen, ja esimerkiksi verkkojen toimivuuden osalta sää rauhoittui.

”Vaikkakin kybersää on ollut jotakin aurinkoisen ja myrskyisän väliltä, niin on nähtävissä, että yrityksiin kohdistuu ihan selvästi kyberpommituksia. Vaikka kaikki hyökkäykset eivät olisikaan isoja tai lamauttaisi toimintaa tai olisi uutisissa, niitä tapahtuu silti taustalla. Jos tietoturva on kunnossa, ne saadaan yleensä estettyä”, Murtonen sanoo.

Automaattisesti haavoittuvuuksia ja väärinkäytön yrityksiä havaitsevat järjestelmät helpottavat ja nopeuttavat monenlaisiin tietoturvauhkiin valmistautumista ja reagointia. Mikään järjestelmä ei kuitenkaan korvaa ihmiseltä ihmiselle tapahtuvaa luotettavaa ja ammattitaitoista asiakaspalvelua.

”Yksi merkittävä uhka on inhimillinen virhe, joka voi sattua kenelle tahansa. Kun tietoturva-asiat ulkoistaa alan ammattilaisille, voi itse keskittyä rauhassa organisaation ydintoimintaan. Meidän tehtävämme on pitää huoli siitä, että asiakas saa nukkua yönsä rauhassa”, Murtonen sanoo.