Digitoday

Valikko

?Tietoturvasta puuttuu tahtotila?

Julkaistu:

Tietoturvapolitiikassa on kyse tahtotilasta, sanoo Check Pointin Suomen-johtaja. Monessa yrityksessä tahtotilaa vain ei ole saavutettu, ja tietoturva sysätään teknisenä asiana tietohallinnon harteille. Missä ovat johtoryhmät?
- Veikkaan, että 90 prosentissa suomalaisista organisaatiosta puuttuu kirjallinen lappu tietoturvan tahtotilasta. Tai sitten kyseessä on tekniikkasidonnainen ohje, vaikka pitäisi olla yleisohje siitä, minkälaista tietoa käsitellään, miten sitä käsitellään ja kuka sitä saa, lataa Check Pointin maajohtaja Ari Tarvainen.

Jokaisen yrityksen tai organisaation johtoryhmän pitäisi laatia tietoturvapolitiikka. Usein sitä ei kuitenkaan ole tehty. Jos toimintaohjeet olisi tehty, olisi tietoturvan budjetointi ja implementointi huomattavasti helpompaa.

- Ehkä tietoturvapolitiikka mielletään johtoryhmissä vielä vaikeaksi ja tekniseksi osa-alueeksi, vaikka sen pitäisi olla yritysjohdon tahdonilmaus, lista luotetuista tahoista, jotka pääsevät yrityksen tietoihin käsiksi. Tieto on yritykselle elinehto ja tärkein elementti, Tarvainen pohtii.

Tarvaisen mielestä on vaikeaa yleistää tietoturvan tasoa sektoreittain.

- Jos sattuu osaava kaveri pieneen organisaatioon, sen tietoturvan taso voi olla hyvinkin korkea. Useimmiten osaamista on, mutta johdon tahtotila puuttuu, jolloin tietoturva valuu järjestelmävastaavan harteille, Tarvainen sanoo.

Puolitoista vuotta Suomessa

Tarvainen vetää Check Pointin maatoimintoja Suomessa ja Baltian maissa. Mies oli perustamassa yhtiön Suomen-toimintoja syksyllä 2001, ja nyt Suomen Check Point toimii kolmen hengen voimin.

Check Pointilla on Suomessa laaja asiakaskunta ja pitkä historia, vaikka suurelle yleisölle yhtiö lienee yhä melko tuntematon. Nokia-yhteistyö ja merkittävät asiakassuhteet vaikuttivat siihen, että yhtiö aikanaan perusti toimiston Suomeen.

Suomen toimisto on tyypillinen Check Pointin maaorganisaatio; Pohjoismaiden edustukset ovat kaikki 3-5 hengen toimistoja. Yhtiöllä on Suomessa 17 jälleenmyyjää ja kaksi tukkuria.

- Kaikki on lähtenyt käyntiin tosi hyvin. Toimintamme on kasvanut, jos nyt ei ihan 200:a prosenttia, niin huomattavasti kuitenkin. Tänä vuonna kasvu näyttää edelleen jatkuvan huomattavana, Tarvainen sanoo.

Tarvainen sanoo juttelevansa ?hirvittävän paljon? loppuasiakkaidensa kanssa siitä, minkälaisia tietoturvahaasteita ja -uudistuksia on tulossa. Nyt tilanne on hänen mielestään sellainen, ettei fyysinen tai verkkotason tietoturva enää riitä, vaan yhä enemmän kaivataan palveluita.

- Näyttää siltä, että tietoturvan ulkoistaminen ja ostaminen palveluna on lähtenyt kunnolla käyntiin. Viime vuoden viimeinen puolisko oli jonkinlaista murrosaikaa. Vuodenvaihteessa meidän tuotteistamme yli puolet meni jo palveluntarjontaympäristöön, operaattoreille ja joillekin jälleenmyyjistämme, Tarvainen laskee.

?Fiksu ulkoistaa?

Tarvainen uskoo tietoturvapalvelujen tarjonnan kasvavan edelleen siitä syystä, että vaikka monella ehkä olisi osaamista, ei aina ole aikaa.

- Tietoturva on jatkuva prosessi, ei yksittäinen hankinta silloin tällöin tai aina, kun budjetista riittää rahaa. Kun tämä oivalletaan, ymmärretään myös, että vaikka yritys osaisi huolehtia tietoturvasta itsekin, sillä ei välttämättä ole asian hoitamiseen aikaa tai henkilöstöresursseja. Silloin on fiksua kääntyä jonkin kumppanin puoleen ja ostaa tietoturva palveluna, Tarvainen sanoo.

Lisäksi suomalaisten it-organisaatioiden rakenne on Tarvaisen mukaan niin ohut verrattuna palveltavien henkilöiden määrään, että ulkoistuskumppanin etsiminen on mielekäs ratkaisu.

On aloja, joille tietoturvan ulkoistamista ei voi ajatellakaan. Näiden alojen yrityksissä on oma tietoturvapolitiikkansa tarkkaan määritettynä paperilla ja oma organisaationsa sitä suunnittelemassa ja toteuttamassa.

- It-osasto ei silti voi ottaa kantaa siihen, mikä on bisneskriittistä tietoa; se on yritysjohdon tahdonilmaus. Kun yritysjohto pitää asiaa vaikeana, päätösvalta kuitenkin annetaan tietohallintopäällikölle, joilta, vaikka teknisesti osaavia ovatkin, puuttuu tahtotila siitä, mitä halutaan kieltää ja mitä sallia, Tarvainen selittää.

Tutkimusten mukaan tietohallintojohtajat ovat hyvin harvoin edes johtoryhmissä läsnä. It-osaston hyötykäyttö jää tavallaan puolitiehen kun tietohallinto ei ole kuulemassa bisnesstrategioita. Tämä on nurinkurista kun ajatellaan, että it-osaston tarkoitus on tehostaa ja automatisoida toimintoja ja lisätä kustannustehokkuutta.

- Tahtotilan määrittely on hyvin tärkeää, jotta pystyttäisiin muodostamaan tietoturvapolitiikka sekä implementoimaan ja ylläpitämään sitä, Tarvainen toteaa.

Isoihin ja pieniin päin

Check Point on perinteisesti mielletty isojen yhtiöiden palomuuritoimittajaksi, joka tekee palomuureja eikä mitään muuta. Nyt tietoturvaan alkaa nivoutua hyvin paljon muutakin. Yhtiön myydyin tuote sisältää palomuurin lisäksi vpn-toiminnot.

Check Point kasvattaa nyt tuotelinjaansa kahteen suuntaan. Toisaalta yhtiö kehittää operaattoreille tarkoitettuja keskitettyjä hallintaratkaisuja, toisaalta se suuntaa entistä enemmän myös kohti kuluttajatuotteita

- Meillä on tuotteita jo aivan pienimpiinkin yrityksiin. Kuluttajillekin on tarjota tuote operaattorien myymän palvelun mukana, Tarvainen kertoo.

Tuotekehitys on hänen mukaansa lähtenyt siitä, että mahdollisimman pienellä porukalla pystytään hoitamaan tietoturva keskitetysti hyvin laajalle alueelle.

- Meillä o­n operaattoriasiakkaita, jotka pystyvät alle kymmenellä työntekijällä tuottamaan tietoturvapalvelut 500 yritykselle tuhansiin palomuureihin kymmenilletuhansille käyttäjille ympäri vuorokauden, Tarvainen kehaisee.

Keskitettyä hallintaa

Erilliset tietoturvaratkaisut tulevat vaikean hallittavuuden ja yhteensovittamisen takia kalliiksi. Lisäksi paisuvan järjestelmän pitäminen hallinnassa on vaikeaa. Siksi tietoturvayhtiöt rummuttavat keskitetysti hallittuja järjestelmiä.

- Lyhyellä aikavälillä yrityksissä mietitään kustannustehokkuutta. Lisäksi on tietoturvapoliittisesti tärkeää, että o­n mahdollisimman vähän niitä, jotka pääsevät kaikkeen yhtiön tietoon käsiksi, Tarvainen sanoo.

Tietoturvavastaava tietää yrityksestä enemmän kuin kukaan muu yksittäinen työntekijä, koska hän pääsee kaikkeen tietoon käsiksi.

- Security Administrator on paljon vartijana. Edes toimitusjohtaja ei pääse samaan tietoon käsiksi. Vaikka tietoturvavastaava ei niin saisikaan tehdä, hän voi halutessaan esimerkiksi lukea sähköpostit tai tarkastaa palkanlaskennan linjauksen ja tuotantoluvut. Administraattoreiden auditointiin o­nkin kiinnitetty huomiota viime aikoina etenkin operaattori- ja palveluntarjoajaympäristöissä, Tarvainen huomauttaa.

Suomessa osataan

Palomuuri ymmärretään Tarvaisen mielestä usein helpoimmaksi tavaksi ostaa tietoturvaa. Kun vihreä valo palaa laitteessa, se voidaan muka unohtaa pariksi vuodeksi.

Suomessa ollaan sentään asioista paremmin perillä. Nykyisin ei enää osteta tietoturvaa tietoturvan takia. Tietoturva on nyt perusedellytys sille, että saadaan oma palvelu toimimaan.

- Suomalaisten kuluttajien ja asiakkaiden tietämys tietoturvasta o­n kansainvälisestikin aika kovaa tasoa. Täällä ymmärretään ettei tietoturva ole sama kuin antivirus tai jokin yksittäinen tuote, vaan minimissään kolme tai neljä tuotetta, joiden avulla tehdään tietoturvapalvelu, Tarvainen sanoo.

Hän kehottaa olemaan valistunut ostaja ja seuraamaan tietoturvan kehitystä sekä miettimään, minkälaisia palveluita haluaa verkko- ja tietoturvainfran päälle rakentaa.

- Viisaat valinnat tuovat kustannussäästöjä ja antavat mahdollisuuden toimintojen tehostamiseen, Tarvainen muistuttaa.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Pariskunta harrasti seksiä muina miehinä käytävällä – mies lausui kommentin, joka jäi hotellin työntekijän mieleen

    2. 2

      Vuokralainen käytti vessaa suihkuna – hiukset tukkivat lattiakaivon karmein seurauksin

    3. 3

      Syyttäjä: Sarjakuristaja suunnitteli alaikäisen tytön kuristamista – mustat nahkahanskat pelottava ”tavaramerkki”

    4. 4

      David Beckham julkaisi nuoruuskuvan äitinsä kanssa – useat yhdennäköisyydet hämmentävät: ”Miksi äitisi näyttää niin tutulta?”

    5. 5

      Pikkulapsi putosi neljästä metristä suoraan kivilattialle Tampereella – kaiteessa vakavia puutteita

    6. 6

      Yksi KHL:n parhaista tuomareista kuoli yllättäen 39-vuotiaana – ”Mahdotonta käsittää”

    7. 7

      Eevi Teittisen bikinikuva nostatti raivon – seuraajat ärähtivät tähden tökerölle lausunnolle: ”Niin kaukana totuudesta kuin voi olla”

    8. 8

      ”Silmänlumetta” – oliko massiivinen haittaohjelma valtion kyberisku eikä kiristys?

    9. 9

      ”Pelkäsin että lapseni ihonväri olisi eri kuin miehelläni” – Vauva.fi:ssä paljastetaan nyt salaisuudet, joita kukaan ei tiedä

    10. 10

      ”Legioonalainen Peters” on poissa: Kyösti Pietiläisen uskomaton elämä – merimiehestä palkkasoturiksi

    11. Näytä lisää
    1. 1

      Eevi Teittisen bikinikuva nostatti raivon – seuraajat ärähtivät tähden tökerölle lausunnolle: ”Niin kaukana totuudesta kuin voi olla”

    2. 2

      Lähtisitkö tässä mekossa juhlimaan? Susanna Penttilän todella rohkea asuvalinta hämmentää: ”Eikö tuohon kuulu pikkupöksyjä lainkaan?”

    3. 3

      ”Pelkäsin että lapseni ihonväri olisi eri kuin miehelläni” – Vauva.fi:ssä paljastetaan nyt salaisuudet, joita kukaan ei tiedä

    4. 4

      Joka neljäs suomalainen on nautiskellut maksansa sairaaksi – kuulutko sinä tietämättäsi heihin?

    5. 5

      Hankintapaperit paljastavat: Peltipoliisien tekniikkaa muutetaan – satsaus miljoonia euroja

    6. 6

      Posti perustelee jakelumuutosta – ”Suo siellä, vetelä täällä”

    7. 7

      Kim Kardashian joutui rajun tylytyksen kohteeksi salaa otettujen peppukuvien vuoksi – syyttää nyt paparazzeja kuvamanipuloinnista

    8. 8

      Kyösti Pietiläinen on kuollut – palveli muukalaislegioonassa yli 28 vuotta

    9. 9

      Hausjärveltä löytyi neljän vainajan metsähauta – KRP kaipaa tietoa kummulla vierailleista

    10. 10

      Mika Salolla selvä mielipide Räikkösen ja Bottaksen kolarista – ”Oli vähän väärässä paikassa”

    11. Näytä lisää
    1. 1

      Naisen alastoman ruumiin vierestä löytyi kastikekauha, jonka hirvittävä tarkoitus selvisi pian poliisille – missä ovat heidän murhaajansa?

    2. 2

      Kesäyö innosti pariskunnan niin villiin seksiin, ettei tuhoilta vältytty – leirintäalueen johtaja kertoo näkymästä, joka ei unohdu

    3. 3

      Yksi tehtävä juhannusaatolta herätti kysymyksiä Hämeen poliisissa: ”Mitä ihmettä ihmisten mielessä liikkuu”

    4. 4

      Suomalaisseurueen kotimatka Kroatiasta tyssäsi, kun kännykkään kilahti viesti – ”Loput 120 seisoivat kentällä tumput suorina ja ihmettelivät”

    5. 5

      Pirullisen vaikea tarkkuustesti testaa hoksottimesi

    6. 6

      Kris Jennerin paljastavasta salikuvasta löytyi nolo moka: kuvanmuokkaus meni pahasti pieleen – jopa fanit kritisoivat: ”Surullista!”

    7. 7

      Kotihälytyskeikalla odotti näky, joka riipaisi jopa vanhan sosiaalityöntekijän sydäntä – viranomaiset vetoavat juhannusjuhlijoihin

    8. 8

      Livelähetys Prisman kassahihnasta nousi megahitiksi – erityisesti eräs ostohetki synnytti villejäkin teorioita

    9. 9

      Onko sinullakin viinanaama? Vertaa tätä kuvaa peilikuvaasi

    10. 10

      Lentoemäntä Martinalla on Euroopan suurimmat rinnat – haaveilee nyt yhtä äärimmäisestä pepusta: kirurgeilta täystyrmäys

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Pariskunta harrasti seksiä muina miehinä käytävällä – mies lausui kommentin, joka jäi hotellin työntekijän mieleen

    2. 2

      Vuokralainen käytti vessaa suihkuna – hiukset tukkivat lattiakaivon karmein seurauksin

    3. 3

      Syyttäjä: Sarjakuristaja suunnitteli alaikäisen tytön kuristamista – mustat nahkahanskat pelottava ”tavaramerkki”

    4. 4

      David Beckham julkaisi nuoruuskuvan äitinsä kanssa – useat yhdennäköisyydet hämmentävät: ”Miksi äitisi näyttää niin tutulta?”

    5. 5

      Pikkulapsi putosi neljästä metristä suoraan kivilattialle Tampereella – kaiteessa vakavia puutteita

    6. Näytä lisää
    1. 1

      Eevi Teittisen bikinikuva nostatti raivon – seuraajat ärähtivät tähden tökerölle lausunnolle: ”Niin kaukana totuudesta kuin voi olla”

    2. 2

      Lähtisitkö tässä mekossa juhlimaan? Susanna Penttilän todella rohkea asuvalinta hämmentää: ”Eikö tuohon kuulu pikkupöksyjä lainkaan?”

    3. 3

      ”Pelkäsin että lapseni ihonväri olisi eri kuin miehelläni” – Vauva.fi:ssä paljastetaan nyt salaisuudet, joita kukaan ei tiedä

    4. 4

      Joka neljäs suomalainen on nautiskellut maksansa sairaaksi – kuulutko sinä tietämättäsi heihin?

    5. 5

      Hankintapaperit paljastavat: Peltipoliisien tekniikkaa muutetaan – satsaus miljoonia euroja

    6. Näytä lisää
    1. 1

      Naisen alastoman ruumiin vierestä löytyi kastikekauha, jonka hirvittävä tarkoitus selvisi pian poliisille – missä ovat heidän murhaajansa?

    2. 2

      Kesäyö innosti pariskunnan niin villiin seksiin, ettei tuhoilta vältytty – leirintäalueen johtaja kertoo näkymästä, joka ei unohdu

    3. 3

      Yksi tehtävä juhannusaatolta herätti kysymyksiä Hämeen poliisissa: ”Mitä ihmettä ihmisten mielessä liikkuu”

    4. 4

      Suomalaisseurueen kotimatka Kroatiasta tyssäsi, kun kännykkään kilahti viesti – ”Loput 120 seisoivat kentällä tumput suorina ja ihmettelivät”

    5. 5

      Pirullisen vaikea tarkkuustesti testaa hoksottimesi

    6. Näytä lisää