Digitoday

?Tietoturvasta puuttuu tahtotila?

Julkaistu:

Tietoturvapolitiikassa on kyse tahtotilasta, sanoo Check Pointin Suomen-johtaja. Monessa yrityksessä tahtotilaa vain ei ole saavutettu, ja tietoturva sysätään teknisenä asiana tietohallinnon harteille. Missä ovat johtoryhmät?
- Veikkaan, että 90 prosentissa suomalaisista organisaatiosta puuttuu kirjallinen lappu tietoturvan tahtotilasta. Tai sitten kyseessä on tekniikkasidonnainen ohje, vaikka pitäisi olla yleisohje siitä, minkälaista tietoa käsitellään, miten sitä käsitellään ja kuka sitä saa, lataa Check Pointin maajohtaja Ari Tarvainen.

Jokaisen yrityksen tai organisaation johtoryhmän pitäisi laatia tietoturvapolitiikka. Usein sitä ei kuitenkaan ole tehty. Jos toimintaohjeet olisi tehty, olisi tietoturvan budjetointi ja implementointi huomattavasti helpompaa.

- Ehkä tietoturvapolitiikka mielletään johtoryhmissä vielä vaikeaksi ja tekniseksi osa-alueeksi, vaikka sen pitäisi olla yritysjohdon tahdonilmaus, lista luotetuista tahoista, jotka pääsevät yrityksen tietoihin käsiksi. Tieto on yritykselle elinehto ja tärkein elementti, Tarvainen pohtii.

Tarvaisen mielestä on vaikeaa yleistää tietoturvan tasoa sektoreittain.
MAINOS (TEKSTI JATKUU ALLA)
MAINOS PÄÄTTYY

- Jos sattuu osaava kaveri pieneen organisaatioon, sen tietoturvan taso voi olla hyvinkin korkea. Useimmiten osaamista on, mutta johdon tahtotila puuttuu, jolloin tietoturva valuu järjestelmävastaavan harteille, Tarvainen sanoo.

Puolitoista vuotta Suomessa

Tarvainen vetää Check Pointin maatoimintoja Suomessa ja Baltian maissa. Mies oli perustamassa yhtiön Suomen-toimintoja syksyllä 2001, ja nyt Suomen Check Point toimii kolmen hengen voimin.

Check Pointilla on Suomessa laaja asiakaskunta ja pitkä historia, vaikka suurelle yleisölle yhtiö lienee yhä melko tuntematon. Nokia-yhteistyö ja merkittävät asiakassuhteet vaikuttivat siihen, että yhtiö aikanaan perusti toimiston Suomeen.

Suomen toimisto on tyypillinen Check Pointin maaorganisaatio; Pohjoismaiden edustukset ovat kaikki 3-5 hengen toimistoja. Yhtiöllä on Suomessa 17 jälleenmyyjää ja kaksi tukkuria.

- Kaikki on lähtenyt käyntiin tosi hyvin. Toimintamme on kasvanut, jos nyt ei ihan 200:a prosenttia, niin huomattavasti kuitenkin. Tänä vuonna kasvu näyttää edelleen jatkuvan huomattavana, Tarvainen sanoo.

Tarvainen sanoo juttelevansa ?hirvittävän paljon? loppuasiakkaidensa kanssa siitä, minkälaisia tietoturvahaasteita ja -uudistuksia on tulossa. Nyt tilanne on hänen mielestään sellainen, ettei fyysinen tai verkkotason tietoturva enää riitä, vaan yhä enemmän kaivataan palveluita.

- Näyttää siltä, että tietoturvan ulkoistaminen ja ostaminen palveluna on lähtenyt kunnolla käyntiin. Viime vuoden viimeinen puolisko oli jonkinlaista murrosaikaa. Vuodenvaihteessa meidän tuotteistamme yli puolet meni jo palveluntarjontaympäristöön, operaattoreille ja joillekin jälleenmyyjistämme, Tarvainen laskee.

?Fiksu ulkoistaa?

Tarvainen uskoo tietoturvapalvelujen tarjonnan kasvavan edelleen siitä syystä, että vaikka monella ehkä olisi osaamista, ei aina ole aikaa.

- Tietoturva on jatkuva prosessi, ei yksittäinen hankinta silloin tällöin tai aina, kun budjetista riittää rahaa. Kun tämä oivalletaan, ymmärretään myös, että vaikka yritys osaisi huolehtia tietoturvasta itsekin, sillä ei välttämättä ole asian hoitamiseen aikaa tai henkilöstöresursseja. Silloin on fiksua kääntyä jonkin kumppanin puoleen ja ostaa tietoturva palveluna, Tarvainen sanoo.

Lisäksi suomalaisten it-organisaatioiden rakenne on Tarvaisen mukaan niin ohut verrattuna palveltavien henkilöiden määrään, että ulkoistuskumppanin etsiminen on mielekäs ratkaisu.

On aloja, joille tietoturvan ulkoistamista ei voi ajatellakaan. Näiden alojen yrityksissä on oma tietoturvapolitiikkansa tarkkaan määritettynä paperilla ja oma organisaationsa sitä suunnittelemassa ja toteuttamassa.

- It-osasto ei silti voi ottaa kantaa siihen, mikä on bisneskriittistä tietoa; se on yritysjohdon tahdonilmaus. Kun yritysjohto pitää asiaa vaikeana, päätösvalta kuitenkin annetaan tietohallintopäällikölle, joilta, vaikka teknisesti osaavia ovatkin, puuttuu tahtotila siitä, mitä halutaan kieltää ja mitä sallia, Tarvainen selittää.

Tutkimusten mukaan tietohallintojohtajat ovat hyvin harvoin edes johtoryhmissä läsnä. It-osaston hyötykäyttö jää tavallaan puolitiehen kun tietohallinto ei ole kuulemassa bisnesstrategioita. Tämä on nurinkurista kun ajatellaan, että it-osaston tarkoitus on tehostaa ja automatisoida toimintoja ja lisätä kustannustehokkuutta.

- Tahtotilan määrittely on hyvin tärkeää, jotta pystyttäisiin muodostamaan tietoturvapolitiikka sekä implementoimaan ja ylläpitämään sitä, Tarvainen toteaa.

Isoihin ja pieniin päin

Check Point on perinteisesti mielletty isojen yhtiöiden palomuuritoimittajaksi, joka tekee palomuureja eikä mitään muuta. Nyt tietoturvaan alkaa nivoutua hyvin paljon muutakin. Yhtiön myydyin tuote sisältää palomuurin lisäksi vpn-toiminnot.

Check Point kasvattaa nyt tuotelinjaansa kahteen suuntaan. Toisaalta yhtiö kehittää operaattoreille tarkoitettuja keskitettyjä hallintaratkaisuja, toisaalta se suuntaa entistä enemmän myös kohti kuluttajatuotteita

- Meillä on tuotteita jo aivan pienimpiinkin yrityksiin. Kuluttajillekin on tarjota tuote operaattorien myymän palvelun mukana, Tarvainen kertoo.

Tuotekehitys on hänen mukaansa lähtenyt siitä, että mahdollisimman pienellä porukalla pystytään hoitamaan tietoturva keskitetysti hyvin laajalle alueelle.

- Meillä o­n operaattoriasiakkaita, jotka pystyvät alle kymmenellä työntekijällä tuottamaan tietoturvapalvelut 500 yritykselle tuhansiin palomuureihin kymmenilletuhansille käyttäjille ympäri vuorokauden, Tarvainen kehaisee.

Keskitettyä hallintaa

Erilliset tietoturvaratkaisut tulevat vaikean hallittavuuden ja yhteensovittamisen takia kalliiksi. Lisäksi paisuvan järjestelmän pitäminen hallinnassa on vaikeaa. Siksi tietoturvayhtiöt rummuttavat keskitetysti hallittuja järjestelmiä.

- Lyhyellä aikavälillä yrityksissä mietitään kustannustehokkuutta. Lisäksi on tietoturvapoliittisesti tärkeää, että o­n mahdollisimman vähän niitä, jotka pääsevät kaikkeen yhtiön tietoon käsiksi, Tarvainen sanoo.

Tietoturvavastaava tietää yrityksestä enemmän kuin kukaan muu yksittäinen työntekijä, koska hän pääsee kaikkeen tietoon käsiksi.

- Security Administrator on paljon vartijana. Edes toimitusjohtaja ei pääse samaan tietoon käsiksi. Vaikka tietoturvavastaava ei niin saisikaan tehdä, hän voi halutessaan esimerkiksi lukea sähköpostit tai tarkastaa palkanlaskennan linjauksen ja tuotantoluvut. Administraattoreiden auditointiin o­nkin kiinnitetty huomiota viime aikoina etenkin operaattori- ja palveluntarjoajaympäristöissä, Tarvainen huomauttaa.

Suomessa osataan

Palomuuri ymmärretään Tarvaisen mielestä usein helpoimmaksi tavaksi ostaa tietoturvaa. Kun vihreä valo palaa laitteessa, se voidaan muka unohtaa pariksi vuodeksi.

Suomessa ollaan sentään asioista paremmin perillä. Nykyisin ei enää osteta tietoturvaa tietoturvan takia. Tietoturva on nyt perusedellytys sille, että saadaan oma palvelu toimimaan.

- Suomalaisten kuluttajien ja asiakkaiden tietämys tietoturvasta o­n kansainvälisestikin aika kovaa tasoa. Täällä ymmärretään ettei tietoturva ole sama kuin antivirus tai jokin yksittäinen tuote, vaan minimissään kolme tai neljä tuotetta, joiden avulla tehdään tietoturvapalvelu, Tarvainen sanoo.

Hän kehottaa olemaan valistunut ostaja ja seuraamaan tietoturvan kehitystä sekä miettimään, minkälaisia palveluita haluaa verkko- ja tietoturvainfran päälle rakentaa.

- Viisaat valinnat tuovat kustannussäästöjä ja antavat mahdollisuuden toimintojen tehostamiseen, Tarvainen muistuttaa.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Korsut olivat jatkosodassa seksin peruskouluja – saksalaisten tekniikoita kadehdittiin

    2. 2

      70-luvun teini-idoli David Cassidy kriittisessä tilassa sairaalassa – ”Tilanne näyttää synkältä”

    3. 3

      Miestä ammuttu Porin keskustassa ravintolan edustalla – ampujaksi ilmoittautunut otettu kiinni

    4. 4

      Ruotsiin on iskemässä lumimyräkkä – Etelä-Suomen oikea talvi voi alkaa jo ensi viikolla

    5. 5

      Mikaelin, 24, miljonäärivisa katkesi kuin seinään – poistui studiosta tyhjin käsin: olisitko tiennyt vastauksen 1000 euron kysymykseen?

    6. 6

      Miehestä alkoi suihkuta rajusti verta Ikean kassalla – terveyskeskus käännytti pois tutkimatta

    7. 7

      Kadonneesta sukellusveneestä havaittu hätäsignaaleja Argentiinassa

    8. 8

      Talo Thaimaassa ja citykämppä Espanjassa: Annika, 63, kertoo, miten Lahti vaihtui halpaan elämiseen auringossa

    9. 9

      Janna-Juulia Vuorela on Miss Helsinki 2018!

    10. 10

      Turkkilaisnaisen, 71, uskomattoman nuorekas ulkonäkö lyö ällikällä – kauneuden salaisuus kebab

    11. Näytä lisää
    1. 1

      KRP epäilee: Entinen huippukiekkoilija varasti parkkirahoja satoja tuhansia euroja

    2. 2

      Turkkilaisnaisen, 71, uskomattoman nuorekas ulkonäkö lyö ällikällä – kauneuden salaisuus kebab

    3. 3

      Harvinaisen härski näky taivaalla – Yhdysvaltain laivasto närkästyi lentäjän tempusta

    4. 4

      Miehestä alkoi suihkuta rajusti verta Ikean kassalla – terveyskeskus käännytti pois tutkimatta

    5. 5

      Jonne Aaronin autoon ilmestyi törkeä viesti – ex-tyttöystävä vakuuttaa viattomuuttaan: ”Mulla on alibi!”

    6. 6

      Korsut olivat jatkosodassa seksin peruskouluja – saksalaisten tekniikoita kadehdittiin

    7. 7

      AC/DC-kitaristi Malcolm Young on kuollut

    8. 8

      40-vuotias äiti ja teini-ikäiset tyttäret sekoittivat netin – yhteisselfiet saavat katsojan hämmennyksen valtaan

    9. 9

      Magneettikuvat paljastivat Tonin aivoista jotain hirveää – koko siihenastinen elämä katosi yllättäen muistista

    10. 10

      New Yorkissa tapahtui raaka rikos, jonka tekijää kuvattiin ”Viiltäjä-Jackiksi” ja ”seksuaaliseksi pervertikoksi” – syylliseksi paljastui suomalainen mies

    11. Näytä lisää
    1. 1

      Isänsä leikkipuistossa puukottama kolmi­vuotias kuoli – poliisi joutui pysäyttämään väkivallanteon voimakeinoin

    2. 2

      Yleisö häkeltyi: Sihteeri Katja kertoi seksielämästään tv-ruudussa – paukautti totuuden Napakympissä

    3. 3

      Karu ruumiinavaus julki: vuosikymmeniä steroideja käyttäneen kehonrakentajan sydän oli kasvanut luonnottomaksi

    4. 4

      Kahden viikon päästä ei enää selviä sakoilla – huolimatonta autoilijaa uhkaa vähintään tonnin lisävero

    5. 5

      Frederik palasi matkoilta kotiin ja purskahti itkuun – avovaimo oli pakannut tavaransa ja lähtenyt

    6. 6

      Porvoon puukotusmurhasta epäillyn veli varoitti surmatun 3-vuotiaan äitiä: Vaihda lukot

    7. 7

      Mitä sinä näet kuvassa? 1800-luvulla maalattu teos häkellyttää – naisen kädessä on tutunnäköinen esine

    8. 8

      6 asiaa, jotka tapahtuvat, kun lakkaat juomasta maitoa

    9. 9

      Nuoren naisen pyörätuoli horjahti bussin ovella kohtalokkain seurauksin – kuskin reaktio tyrmistytti

    10. 10

      ”Heräsin siihen, kun kaverini isä oli riisunut housuni” – 15 vuoden takainen painajainen ei unohdu Marian mielestä

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Korsut olivat jatkosodassa seksin peruskouluja – saksalaisten tekniikoita kadehdittiin

    2. 2

      70-luvun teini-idoli David Cassidy kriittisessä tilassa sairaalassa – ”Tilanne näyttää synkältä”

    3. 3

      Miestä ammuttu Porin keskustassa ravintolan edustalla – ampujaksi ilmoittautunut otettu kiinni

    4. 4

      Ruotsiin on iskemässä lumimyräkkä – Etelä-Suomen oikea talvi voi alkaa jo ensi viikolla

    5. 5

      Mikaelin, 24, miljonäärivisa katkesi kuin seinään – poistui studiosta tyhjin käsin: olisitko tiennyt vastauksen 1000 euron kysymykseen?

    6. Näytä lisää
    1. 1

      KRP epäilee: Entinen huippukiekkoilija varasti parkkirahoja satoja tuhansia euroja

    2. 2

      Turkkilaisnaisen, 71, uskomattoman nuorekas ulkonäkö lyö ällikällä – kauneuden salaisuus kebab

    3. 3

      Harvinaisen härski näky taivaalla – Yhdysvaltain laivasto närkästyi lentäjän tempusta

    4. 4

      Miehestä alkoi suihkuta rajusti verta Ikean kassalla – terveyskeskus käännytti pois tutkimatta

    5. 5

      Jonne Aaronin autoon ilmestyi törkeä viesti – ex-tyttöystävä vakuuttaa viattomuuttaan: ”Mulla on alibi!”

    6. Näytä lisää
    1. 1

      Isänsä leikkipuistossa puukottama kolmi­vuotias kuoli – poliisi joutui pysäyttämään väkivallanteon voimakeinoin

    2. 2

      Yleisö häkeltyi: Sihteeri Katja kertoi seksielämästään tv-ruudussa – paukautti totuuden Napakympissä

    3. 3

      Karu ruumiinavaus julki: vuosikymmeniä steroideja käyttäneen kehonrakentajan sydän oli kasvanut luonnottomaksi

    4. 4

      Kahden viikon päästä ei enää selviä sakoilla – huolimatonta autoilijaa uhkaa vähintään tonnin lisävero

    5. 5

      Frederik palasi matkoilta kotiin ja purskahti itkuun – avovaimo oli pakannut tavaransa ja lähtenyt

    6. Näytä lisää