Etätyöbuumin myötä tietoliikenneverkot erityistarkkailuun


Kyberturvallinen yhteiskunta on tietoinen tietoturvariskeistä ja valmis toimimaan yksilötasolla asti oikein, jotta riskit eivät konkretisoituisi. Huaweilla tietoturvajohtaja Marja Dunderfelt painottaa riskienhallinnan sekä yhteistyön merkitystä, jotta myös etätyöskentely pystytään turvaamaan riittävästi kyberrikollisuudelta.

”Tietoturvauhista on puhuttava paljon julkisesti ja kyberturvaa on lisättävä yksilötasolle asti ja saatava osaksi arkielämää erityisesti nyt, kun moni on siirtynyt etätyöskentelyyn”, alustaa Huawein tietoturvajohtaja (Chief Security Officer) Marja Dunderfelt.

Kyberturvastrategia Suomella on, mutta digiloikka tapahtui koronan myötä niin massiivisesti ja niin nopeasti, että lainsäätäjien ja ohjeistusten laatijien on oltava nyt entistä enemmän hereillä. ”Uskon, että myös epidemian jälkeen digitalisoitunut yhteiskunta tässä etätyömittakaavassa säilyy, jolloin turvallisuusvaatimukset tulee katsoa uudelleen ja ohjeistusta yritystasolle saakka lisättävä”, Dunderfelt vahvistaa ja lisää: ”Yritysten on herättävä siihen, että riskienhallinnan ja uhkakuvien kautta on pyrittävä luomaan oikea tapa hoitaa teknologia, prosessit ja ihmisten toimintatavat.”

KYBERTURVAUHAT KASVANEET HUIMASTI ETÄTYÖN LISÄÄNNYTTYÄ

”Uhkatilanteiden konkretisoitumisten varalta on organisaatioissa harjoiteltava. Viime vuonna valitettavasti saimme jo hurjia välähdyksiä siitä, miten yksityisyyden tietosuojaa pahimmillaan voidaan loukata”, hän muistuttaa Vastaamo-tietovuotoon viitaten. ”Suomi valtiona on onneksi ottanut aiheen vakavasti ja meillä on tulossa mm. uusi kyberturvallisuuden kokonaistilan kehitysohjelma.”

Nyt on kuitenkin reagoitava nopeasti kasvaviin kyberturvauhkiin. ”Minimissään etätyöläisen pitää hoitaa kotiverkon salaus kuntoon ja vaihtaa modeemin/reitittimen oletus-salasana, valita huolellisesti salasanat eikä klikkailla outoja linkkejä tai vastailla ”Microsoft -IT-tuen” puhelinkyselyihin luovuttaen salasanojaan. Työvälineet saavat olla vain työnantajan toimittamia, sallittu ainoastaan työkäyttöön ja ne pitää olla ajantasaisesti päivitetty. Valveutuminen ei saisi herpaantua vaikka työskennellään kotona tai mökillä.”

SUOJAUTUMISKEINOJA KEHITETÄÄN PARHAITEN MONIALAISELLA YHTEISTYÖLLÄ

Kyberrikollisia vastaan on juostava jatkuvasti. Dunderfelt liputtaa sekä valkokaulushakkereiden tekemien testausten puolesta että monialaisen yhteistyön puolesta. Huaweilla tutkimus-ja kehitystyötä tehdään laajasti mm. korkeakoulujen kanssa. ”Tietoturva-alalla jatkuva kehitys on elinehto. Tämä koskee myös toimintamalleja. Meillä Huaweilla on ympäri maailman todella paljon huippukyberosaajia ja teemme yhteistyötä useissa eri virtuaaliorganisaatioissa. Olemme myös paljon mukana kehittämässä niin kansallisia kuin EU-tasoisia standardeja ja best practise-ohjeistuksia.”

Tietoturva on siis paljon muutakin kuin teknisiä ohjelmistohaavoittuvuuksia. ”Tietoturva tulee implementoida osaksi liiketoimintaa ja viimeistään nyt yritysten johdon on otettava tietoturva osaksi yritysten liiketoimintastrategiaa. Huaweilla kaikki kehitystyö lähtee siitä, että tietoturva ja yksityisyyden suoja on implementoitu osaksi liiketoimintaprosesseja. Kaikki toiminta on sertifioitua ja tarkasti laatuvalvottua sekä testattua. Kehitysyhteistyötä teemme paljon asiakkaittemme ja alan muiden toimijoiden kanssa”, Marja Dunderfelt toteaa ja kertoo, että asiakkaat ovat ottaneet hyvin vastaan mm. uuden Turvallisuuden ohjausryhmämallin.

Dunderfelt rohkaiseekin eri toimijoita lisäämään sekä kansallista että kansainvälistä laajaa yhteistyötä. ”Toisiltamme opimme paljon ja saamme hyviä käytäntöjä nopeammin käyttöön.”

Ja vielä siitä yksilötasosta: ”Meidän jokaisen on hyvä muistaa, että kyberturvasta huolehtimista ei voida jättää ainoastaan kyberturvallisuusammattilaisten hoidettavaksi vaan se on loppukädessä meidän jokaisen vastuulla.”

Huawei Technologies Oy:n liiketoiminta keskittyy tieto- ja viestintätekniikan infrastruktuuriin.

www.huawei.com

Jaa tämä artikkeli


Rakentaminen 2021