Digitoday

Valikko

?Tietoturvasta puuttuu tahtotila?

Tietoturvapolitiikassa on kyse tahtotilasta, sanoo Check Pointin Suomen-johtaja. Monessa yrityksessä tahtotilaa vain ei ole saavutettu, ja tietoturva sysätään teknisenä asiana tietohallinnon harteille. Missä ovat johtoryhmät?
- Veikkaan, että 90 prosentissa suomalaisista organisaatiosta puuttuu kirjallinen lappu tietoturvan tahtotilasta. Tai sitten kyseessä on tekniikkasidonnainen ohje, vaikka pitäisi olla yleisohje siitä, minkälaista tietoa käsitellään, miten sitä käsitellään ja kuka sitä saa, lataa Check Pointin maajohtaja Ari Tarvainen.

Jokaisen yrityksen tai organisaation johtoryhmän pitäisi laatia tietoturvapolitiikka. Usein sitä ei kuitenkaan ole tehty. Jos toimintaohjeet olisi tehty, olisi tietoturvan budjetointi ja implementointi huomattavasti helpompaa.

- Ehkä tietoturvapolitiikka mielletään johtoryhmissä vielä vaikeaksi ja tekniseksi osa-alueeksi, vaikka sen pitäisi olla yritysjohdon tahdonilmaus, lista luotetuista tahoista, jotka pääsevät yrityksen tietoihin käsiksi. Tieto on yritykselle elinehto ja tärkein elementti, Tarvainen pohtii.

Tarvaisen mielestä on vaikeaa yleistää tietoturvan tasoa sektoreittain.

- Jos sattuu osaava kaveri pieneen organisaatioon, sen tietoturvan taso voi olla hyvinkin korkea. Useimmiten osaamista on, mutta johdon tahtotila puuttuu, jolloin tietoturva valuu järjestelmävastaavan harteille, Tarvainen sanoo.

Puolitoista vuotta Suomessa

Tarvainen vetää Check Pointin maatoimintoja Suomessa ja Baltian maissa. Mies oli perustamassa yhtiön Suomen-toimintoja syksyllä 2001, ja nyt Suomen Check Point toimii kolmen hengen voimin.

Check Pointilla on Suomessa laaja asiakaskunta ja pitkä historia, vaikka suurelle yleisölle yhtiö lienee yhä melko tuntematon. Nokia-yhteistyö ja merkittävät asiakassuhteet vaikuttivat siihen, että yhtiö aikanaan perusti toimiston Suomeen.

Suomen toimisto on tyypillinen Check Pointin maaorganisaatio; Pohjoismaiden edustukset ovat kaikki 3-5 hengen toimistoja. Yhtiöllä on Suomessa 17 jälleenmyyjää ja kaksi tukkuria.

- Kaikki on lähtenyt käyntiin tosi hyvin. Toimintamme on kasvanut, jos nyt ei ihan 200:a prosenttia, niin huomattavasti kuitenkin. Tänä vuonna kasvu näyttää edelleen jatkuvan huomattavana, Tarvainen sanoo.

Tarvainen sanoo juttelevansa ?hirvittävän paljon? loppuasiakkaidensa kanssa siitä, minkälaisia tietoturvahaasteita ja -uudistuksia on tulossa. Nyt tilanne on hänen mielestään sellainen, ettei fyysinen tai verkkotason tietoturva enää riitä, vaan yhä enemmän kaivataan palveluita.

- Näyttää siltä, että tietoturvan ulkoistaminen ja ostaminen palveluna on lähtenyt kunnolla käyntiin. Viime vuoden viimeinen puolisko oli jonkinlaista murrosaikaa. Vuodenvaihteessa meidän tuotteistamme yli puolet meni jo palveluntarjontaympäristöön, operaattoreille ja joillekin jälleenmyyjistämme, Tarvainen laskee.

?Fiksu ulkoistaa?

Tarvainen uskoo tietoturvapalvelujen tarjonnan kasvavan edelleen siitä syystä, että vaikka monella ehkä olisi osaamista, ei aina ole aikaa.

- Tietoturva on jatkuva prosessi, ei yksittäinen hankinta silloin tällöin tai aina, kun budjetista riittää rahaa. Kun tämä oivalletaan, ymmärretään myös, että vaikka yritys osaisi huolehtia tietoturvasta itsekin, sillä ei välttämättä ole asian hoitamiseen aikaa tai henkilöstöresursseja. Silloin on fiksua kääntyä jonkin kumppanin puoleen ja ostaa tietoturva palveluna, Tarvainen sanoo.

Lisäksi suomalaisten it-organisaatioiden rakenne on Tarvaisen mukaan niin ohut verrattuna palveltavien henkilöiden määrään, että ulkoistuskumppanin etsiminen on mielekäs ratkaisu.

On aloja, joille tietoturvan ulkoistamista ei voi ajatellakaan. Näiden alojen yrityksissä on oma tietoturvapolitiikkansa tarkkaan määritettynä paperilla ja oma organisaationsa sitä suunnittelemassa ja toteuttamassa.

- It-osasto ei silti voi ottaa kantaa siihen, mikä on bisneskriittistä tietoa; se on yritysjohdon tahdonilmaus. Kun yritysjohto pitää asiaa vaikeana, päätösvalta kuitenkin annetaan tietohallintopäällikölle, joilta, vaikka teknisesti osaavia ovatkin, puuttuu tahtotila siitä, mitä halutaan kieltää ja mitä sallia, Tarvainen selittää.

Tutkimusten mukaan tietohallintojohtajat ovat hyvin harvoin edes johtoryhmissä läsnä. It-osaston hyötykäyttö jää tavallaan puolitiehen kun tietohallinto ei ole kuulemassa bisnesstrategioita. Tämä on nurinkurista kun ajatellaan, että it-osaston tarkoitus on tehostaa ja automatisoida toimintoja ja lisätä kustannustehokkuutta.

- Tahtotilan määrittely on hyvin tärkeää, jotta pystyttäisiin muodostamaan tietoturvapolitiikka sekä implementoimaan ja ylläpitämään sitä, Tarvainen toteaa.

Isoihin ja pieniin päin

Check Point on perinteisesti mielletty isojen yhtiöiden palomuuritoimittajaksi, joka tekee palomuureja eikä mitään muuta. Nyt tietoturvaan alkaa nivoutua hyvin paljon muutakin. Yhtiön myydyin tuote sisältää palomuurin lisäksi vpn-toiminnot.

Check Point kasvattaa nyt tuotelinjaansa kahteen suuntaan. Toisaalta yhtiö kehittää operaattoreille tarkoitettuja keskitettyjä hallintaratkaisuja, toisaalta se suuntaa entistä enemmän myös kohti kuluttajatuotteita

- Meillä on tuotteita jo aivan pienimpiinkin yrityksiin. Kuluttajillekin on tarjota tuote operaattorien myymän palvelun mukana, Tarvainen kertoo.

Tuotekehitys on hänen mukaansa lähtenyt siitä, että mahdollisimman pienellä porukalla pystytään hoitamaan tietoturva keskitetysti hyvin laajalle alueelle.

- Meillä o­n operaattoriasiakkaita, jotka pystyvät alle kymmenellä työntekijällä tuottamaan tietoturvapalvelut 500 yritykselle tuhansiin palomuureihin kymmenilletuhansille käyttäjille ympäri vuorokauden, Tarvainen kehaisee.

Keskitettyä hallintaa

Erilliset tietoturvaratkaisut tulevat vaikean hallittavuuden ja yhteensovittamisen takia kalliiksi. Lisäksi paisuvan järjestelmän pitäminen hallinnassa on vaikeaa. Siksi tietoturvayhtiöt rummuttavat keskitetysti hallittuja järjestelmiä.

- Lyhyellä aikavälillä yrityksissä mietitään kustannustehokkuutta. Lisäksi on tietoturvapoliittisesti tärkeää, että o­n mahdollisimman vähän niitä, jotka pääsevät kaikkeen yhtiön tietoon käsiksi, Tarvainen sanoo.

Tietoturvavastaava tietää yrityksestä enemmän kuin kukaan muu yksittäinen työntekijä, koska hän pääsee kaikkeen tietoon käsiksi.

- Security Administrator on paljon vartijana. Edes toimitusjohtaja ei pääse samaan tietoon käsiksi. Vaikka tietoturvavastaava ei niin saisikaan tehdä, hän voi halutessaan esimerkiksi lukea sähköpostit tai tarkastaa palkanlaskennan linjauksen ja tuotantoluvut. Administraattoreiden auditointiin o­nkin kiinnitetty huomiota viime aikoina etenkin operaattori- ja palveluntarjoajaympäristöissä, Tarvainen huomauttaa.

Suomessa osataan

Palomuuri ymmärretään Tarvaisen mielestä usein helpoimmaksi tavaksi ostaa tietoturvaa. Kun vihreä valo palaa laitteessa, se voidaan muka unohtaa pariksi vuodeksi.

Suomessa ollaan sentään asioista paremmin perillä. Nykyisin ei enää osteta tietoturvaa tietoturvan takia. Tietoturva on nyt perusedellytys sille, että saadaan oma palvelu toimimaan.

- Suomalaisten kuluttajien ja asiakkaiden tietämys tietoturvasta o­n kansainvälisestikin aika kovaa tasoa. Täällä ymmärretään ettei tietoturva ole sama kuin antivirus tai jokin yksittäinen tuote, vaan minimissään kolme tai neljä tuotetta, joiden avulla tehdään tietoturvapalvelu, Tarvainen sanoo.

Hän kehottaa olemaan valistunut ostaja ja seuraamaan tietoturvan kehitystä sekä miettimään, minkälaisia palveluita haluaa verkko- ja tietoturvainfran päälle rakentaa.

- Viisaat valinnat tuovat kustannussäästöjä ja antavat mahdollisuuden toimintojen tehostamiseen, Tarvainen muistuttaa.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Kolme lasta ja nainen menehtyivät huoneistopalossa Helsingin Vuosaaressa

    2. 2

      Aasialaismiehen passikuva hylättiin äärimmäisen kiusallisesta syystä

    3. 3

      Yhden hitin eläketurva – tässä on joululaulu, joka tuo kirjoittajilleen edelleen 590 000 euron vuosittaiset rojaltitulot

    4. 4

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    5. 5

      Europolin joulukalenterissa tänään Suomessa etsintäkuulutettu rikollinen – katso kuka kalenteriluukusta paljastuu

    6. 6

      Simpanssinaamainen kaahari piinasi poliisia Ruotsissa

    7. 7

      Näin ylivoimainen Hannu Manninen oli avauskilpailussaan – sai heti mieluisan palkinnon

    8. 8

      Moni kärsii tietämättään kakkostyypin diabeteksen esiasteesta – lisää äkkikuoleman vaaraa

    9. 9

      Beverly Hills kyttä -elokuvista tuttu näyttelijä pidätettiin Dallasin lentokentällä

    10. 10

      Viestintäministeri Anne Berner, onko postin perustehtävä uhattuna? ”Postin on vastattava vahingosta”

    11. Näytä lisää
    1. 1

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    2. 2

      Saara Aallon kilpakumppanit pahoissa vaikeuksissa – tuleeko finaalilähetyksestä katastrofi?

    3. 3

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    4. 4

      Bunkkeriin seksiorjaksi teljetty ruotsalaisnainen kirjoitti kirjan painajaisestaan – ”Yritin uskotella itselleni, ettei tämä voi olla totta”

    5. 5

      Sekava mies uhkasi vastaantulijaa Porvoossa – nyrkkeilytaustainen uhattu ei päästänyt karkuun

    6. 6

      Susanna, 33, vei Lumian huoltoon – uuteen puhelimeen alkoi ilmestyä outoja kuvia

    7. 7

      Brittimedia: Saara Aalto laulaa finaalissa kaikkien aikojen Queen-klassikon yhdessä supertähti Adam Lambertin kanssa

    8. 8

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    9. 9

      Katso, mitä tapahtui asuntolainan hinnalle – ”Pankin vaihtajia on liikkeellä”

    10. 10

      Autoilun verotus kiristyy 16 prosenttia: Tarkista kuinka paljon joudut autosi käytöstä maksamaan ensi vuonna

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    3. 3

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    4. 4

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    5. 5

      Perhesyyt eivät painaneet? Mika Salolla teoria Nico Rosbergin lopettamisesta: ”Kukaan ei tajua sitä…”

    6. 6

      Todelliset syyt, joiden vuoksi naiset voihkivat seksin aikana

    7. 7

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    8. 8

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    9. 9

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    10. 10

      Nainen teki ”pettämistestin” poikaystävälleen – lopputulos ei ilahduttanut, videolla jo 6 miljoonaa katselukertaa

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Kolme lasta ja nainen menehtyivät huoneistopalossa Helsingin Vuosaaressa

    2. 2

      Aasialaismiehen passikuva hylättiin äärimmäisen kiusallisesta syystä

    3. 3

      Yhden hitin eläketurva – tässä on joululaulu, joka tuo kirjoittajilleen edelleen 590 000 euron vuosittaiset rojaltitulot

    4. 4

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    5. 5

      Europolin joulukalenterissa tänään Suomessa etsintäkuulutettu rikollinen – katso kuka kalenteriluukusta paljastuu

    6. Näytä lisää
    1. 1

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    2. 2

      Saara Aallon kilpakumppanit pahoissa vaikeuksissa – tuleeko finaalilähetyksestä katastrofi?

    3. 3

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    4. 4

      Bunkkeriin seksiorjaksi teljetty ruotsalaisnainen kirjoitti kirjan painajaisestaan – ”Yritin uskotella itselleni, ettei tämä voi olla totta”

    5. 5

      Sekava mies uhkasi vastaantulijaa Porvoossa – nyrkkeilytaustainen uhattu ei päästänyt karkuun

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    3. 3

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    4. 4

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    5. 5

      Perhesyyt eivät painaneet? Mika Salolla teoria Nico Rosbergin lopettamisesta: ”Kukaan ei tajua sitä…”

    6. Näytä lisää