”Tuotteissamme ei ole takaportteja” – tiedustelulaki näytti F-Securelle paikan

Julkaistu:

Haastattelu
F-Securen toimitusjohtaja on tyytyväinen Suomeen saatuun tiedustelulakiin, joka ei anna viranomaisille automaattista pääsyä tietoturvayhtiön järjestelmiin.
Tietoturvayhtiö F-Secure on kuin varkain noussut yritysostoilla monen alan yritykseksi. Vaikka sen toimiala on jatkossakin tietoturva ja kyberturvallisuus, yhtiön siipien alla on yhä enemmän toimintoja.

Yhtiön näkymät ovat valoisat EU-tasollakin. Kyberturvallisuus on määritelty kriittiseksi toimialaksi Euroopan unionissa, ja siihen liittyvät hankkeet ovat saamassa erityisiä rahoitusinstrumentteja.

– Se voisi tarkoittaa sitä, että valtiot ja EU voisivat tukea yhdessä kriittisten toimialojen yrityksiä aiempaa vapaammin, ilman syytöksiä kilpailun vääristämisestä, sanoo F-Securen toimitusjohtaja Samu Konttinen.

– Eurooppa ei halua tilanteeseen, jossa tietoturva tarkoittaisi venäläisten, kiinalaisten, amerikkalaisten tai israelilaisten tuotteiden käyttöä pelkästään.

”F-Securen tuotteissa ei ole takaportteja”

Kiinalainen Huawei ja venäläinen Kaspersky ovat yhtiöitä, joihin on kohdistunut viime aikoina epäilyjä. Niiden on epäilty luovuttavan tietoja maansa viranomaisille paikallisten lakien nojalla. Onkin perusteltua kysyä myös suomalaiselta yhtiöltä, miten asia on.

Konttinen sanoo olevansa tyytyväinen siihen, että Suomeen on saatu tiedustelulaki ja että se on tietoturvateollisuuden kannalta järkevä. Nykyinen ratkaisu on tietoturva-alan integriteetin kannalta tärkeä.

– Olisi voinut käydä toisinkin. Meille olisi voinut tulla laki, joka olisi velvoittanut meidät rakentamaan tuotteisiimme takaportteja tai toisi viranomaisille valtuudet tarvittaessa niitä vaatia.

Mitä F-Secure vastaa, kun siltä kysytään tietojen luovuttamisesta suomalaisviranomaisille?

 

Toimimme Suomen lakien ja asetusten mukaan.

– Toimimme Suomen lakien ja asetusten mukaan.

Eli F-Securen tuotteissa ei ole takaportteja?

– F-Securen tuotteissa ei ole takaportteja. Eikä tule, vastaa Konttinen.

Takaportit eivät ole yhtiöille ainoa tapa päästää viranomaisia käsiksi kansalaisten ja yhtiöiden tietoihin. Näin toimi muun muassa amerikkalainen tietoturvayhtiö RSA, joka heikensi tarkoituksella tuotteidensa salausta asiakkaille siitä kertomatta. Myös tästä Konttinen sanoutuu irti.

Voiko uhka tulla sisältä?

Alalla on työvoimapula ja jos yhtiö haluaa tarjota havaitsemis- ja vastatoimipalveluita ympäri maailman ja kellon, tuleeko työvoimapulasta kasvun este?

– Ei ole vielä tullut. Mutta se on koko ajan vaikeampaa ja vaikeampaa. Mutta se on hidaste.

Konttisen mukaan F-Securen houkuttelevuutta lisää se, että se on alan suurimpia eurooppalaisia yhtiöitä. Suurimmat kilpailijat ovat muualla.

– Jos olisimme Piilaaksossa, tilanne olisi toisennäköinen.


Kybervakoilun ja myös valtiollisen urkinnan estäminen on F-Securen liiketoiminnan ydintä. Samaan aikaan yhtiön palkkalistoilla työskentelee ihmisiä lukemattomista maista, myös itäisestä Euroopasta. Miten yhtiö itse pystyy varmistumaan työntekijöidensä taustoista?

Konttisen mukaan F-Secure tekee niin mittavat turvallisuusselvitykset kuin mahdollista työntekijöistä, joilla on pääsy kriittisiin järjestelmiin. Hän myöntää, että se on joidenkin maiden kansalaisten kanssa helpompaa kuin toisten, vaikka selvityksen hoitavatkin Suomen viranomaiset.

– Se on haaste kaikille yhtiöille, myös meille.

Konttinen vertaa F-Securen järjestelyjen muistuttavan ydinohjusten laukaisuolosuhteita, joissa useamman ihmisen on käännettävä samaan aikaan avainta lukossa.

Olemme kuitenkin pyrkineet varmistamaan, ettei yksittäinen toimija pääse yksinään tekemään asioita, joilla voisi olla haittaa liiketoiminnalle ja asiakkaillemme.

– On hyvin rajattua, mitä yksittäinen paha toimija saa aikaiseksi. Toimitusjohtajaa myöten.

Suurin rahavirta yhä kuluttajilta

Vaikka F-Secure satsaa kyberturvallisuuteen, suurin osa sen liikevaihdosta tulee edelleen perinteisestä päätelaitteiden tietoturvasta, pääosin virustorjunnasta. Kuluttajaratkaisuissa tätä liiketoimintaa tuetaan vpn-palveluilla (Freedome) ja salasanahallinnalla (Key), joita yhtiö tarjoaa osana Total-pakettia. Lisäksi yhtiö kehittää identiteetinhallintapalvelua, jossa asiakkaalle annetaan ilmoitus, jos hänen käyttämistään palveluista vuotaa salasanoja verkkoon.

Tällä hetkellä kyse on erillisistä sovelluksista, mikä saattaa tehdä käytöstä jossain määrin hankalaa. Tulevaisuudessa ne on kuitenkin tarkoitus niputtaa yhteen.

F-Secure jatkaa yhä Sense-tuotteensa kehittämistä. Kyseessä on kaikkien kotinettiin kytkettyjen laitteiden lukkona toimiva tietoturvaohjelmistolla varustettu reititin, jonka näkyvyys kaupoissa ei kuitenkaan ole ollut suuren suuri.

– Niitä koko ajan myydään. Varsinainen kehitysponnistus liittyy ohjelmistoon, se menee purkkiin, jonka ei tarvitse olla F-Securen kehittämä.

Nyt yhtiö myy reitittimen ohjelmistoa reititinvalmistajille. Yhtiö keskustelee operaattorien kanssa, ja kaksi sopimusta on julkistettu, Suomen Elisa ja englantilainen TalkTalk.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt