Digitoday

Valikko

?Tietoturvasta puuttuu tahtotila?

Tietoturvapolitiikassa on kyse tahtotilasta, sanoo Check Pointin Suomen-johtaja. Monessa yrityksessä tahtotilaa vain ei ole saavutettu, ja tietoturva sysätään teknisenä asiana tietohallinnon harteille. Missä ovat johtoryhmät?
- Veikkaan, että 90 prosentissa suomalaisista organisaatiosta puuttuu kirjallinen lappu tietoturvan tahtotilasta. Tai sitten kyseessä on tekniikkasidonnainen ohje, vaikka pitäisi olla yleisohje siitä, minkälaista tietoa käsitellään, miten sitä käsitellään ja kuka sitä saa, lataa Check Pointin maajohtaja Ari Tarvainen.

Jokaisen yrityksen tai organisaation johtoryhmän pitäisi laatia tietoturvapolitiikka. Usein sitä ei kuitenkaan ole tehty. Jos toimintaohjeet olisi tehty, olisi tietoturvan budjetointi ja implementointi huomattavasti helpompaa.

- Ehkä tietoturvapolitiikka mielletään johtoryhmissä vielä vaikeaksi ja tekniseksi osa-alueeksi, vaikka sen pitäisi olla yritysjohdon tahdonilmaus, lista luotetuista tahoista, jotka pääsevät yrityksen tietoihin käsiksi. Tieto on yritykselle elinehto ja tärkein elementti, Tarvainen pohtii.

Tarvaisen mielestä on vaikeaa yleistää tietoturvan tasoa sektoreittain.

- Jos sattuu osaava kaveri pieneen organisaatioon, sen tietoturvan taso voi olla hyvinkin korkea. Useimmiten osaamista on, mutta johdon tahtotila puuttuu, jolloin tietoturva valuu järjestelmävastaavan harteille, Tarvainen sanoo.

Puolitoista vuotta Suomessa

Tarvainen vetää Check Pointin maatoimintoja Suomessa ja Baltian maissa. Mies oli perustamassa yhtiön Suomen-toimintoja syksyllä 2001, ja nyt Suomen Check Point toimii kolmen hengen voimin.

Check Pointilla on Suomessa laaja asiakaskunta ja pitkä historia, vaikka suurelle yleisölle yhtiö lienee yhä melko tuntematon. Nokia-yhteistyö ja merkittävät asiakassuhteet vaikuttivat siihen, että yhtiö aikanaan perusti toimiston Suomeen.

Suomen toimisto on tyypillinen Check Pointin maaorganisaatio; Pohjoismaiden edustukset ovat kaikki 3-5 hengen toimistoja. Yhtiöllä on Suomessa 17 jälleenmyyjää ja kaksi tukkuria.

- Kaikki on lähtenyt käyntiin tosi hyvin. Toimintamme on kasvanut, jos nyt ei ihan 200:a prosenttia, niin huomattavasti kuitenkin. Tänä vuonna kasvu näyttää edelleen jatkuvan huomattavana, Tarvainen sanoo.

Tarvainen sanoo juttelevansa ?hirvittävän paljon? loppuasiakkaidensa kanssa siitä, minkälaisia tietoturvahaasteita ja -uudistuksia on tulossa. Nyt tilanne on hänen mielestään sellainen, ettei fyysinen tai verkkotason tietoturva enää riitä, vaan yhä enemmän kaivataan palveluita.

- Näyttää siltä, että tietoturvan ulkoistaminen ja ostaminen palveluna on lähtenyt kunnolla käyntiin. Viime vuoden viimeinen puolisko oli jonkinlaista murrosaikaa. Vuodenvaihteessa meidän tuotteistamme yli puolet meni jo palveluntarjontaympäristöön, operaattoreille ja joillekin jälleenmyyjistämme, Tarvainen laskee.

?Fiksu ulkoistaa?

Tarvainen uskoo tietoturvapalvelujen tarjonnan kasvavan edelleen siitä syystä, että vaikka monella ehkä olisi osaamista, ei aina ole aikaa.

- Tietoturva on jatkuva prosessi, ei yksittäinen hankinta silloin tällöin tai aina, kun budjetista riittää rahaa. Kun tämä oivalletaan, ymmärretään myös, että vaikka yritys osaisi huolehtia tietoturvasta itsekin, sillä ei välttämättä ole asian hoitamiseen aikaa tai henkilöstöresursseja. Silloin on fiksua kääntyä jonkin kumppanin puoleen ja ostaa tietoturva palveluna, Tarvainen sanoo.

Lisäksi suomalaisten it-organisaatioiden rakenne on Tarvaisen mukaan niin ohut verrattuna palveltavien henkilöiden määrään, että ulkoistuskumppanin etsiminen on mielekäs ratkaisu.

On aloja, joille tietoturvan ulkoistamista ei voi ajatellakaan. Näiden alojen yrityksissä on oma tietoturvapolitiikkansa tarkkaan määritettynä paperilla ja oma organisaationsa sitä suunnittelemassa ja toteuttamassa.

- It-osasto ei silti voi ottaa kantaa siihen, mikä on bisneskriittistä tietoa; se on yritysjohdon tahdonilmaus. Kun yritysjohto pitää asiaa vaikeana, päätösvalta kuitenkin annetaan tietohallintopäällikölle, joilta, vaikka teknisesti osaavia ovatkin, puuttuu tahtotila siitä, mitä halutaan kieltää ja mitä sallia, Tarvainen selittää.

Tutkimusten mukaan tietohallintojohtajat ovat hyvin harvoin edes johtoryhmissä läsnä. It-osaston hyötykäyttö jää tavallaan puolitiehen kun tietohallinto ei ole kuulemassa bisnesstrategioita. Tämä on nurinkurista kun ajatellaan, että it-osaston tarkoitus on tehostaa ja automatisoida toimintoja ja lisätä kustannustehokkuutta.

- Tahtotilan määrittely on hyvin tärkeää, jotta pystyttäisiin muodostamaan tietoturvapolitiikka sekä implementoimaan ja ylläpitämään sitä, Tarvainen toteaa.

Isoihin ja pieniin päin

Check Point on perinteisesti mielletty isojen yhtiöiden palomuuritoimittajaksi, joka tekee palomuureja eikä mitään muuta. Nyt tietoturvaan alkaa nivoutua hyvin paljon muutakin. Yhtiön myydyin tuote sisältää palomuurin lisäksi vpn-toiminnot.

Check Point kasvattaa nyt tuotelinjaansa kahteen suuntaan. Toisaalta yhtiö kehittää operaattoreille tarkoitettuja keskitettyjä hallintaratkaisuja, toisaalta se suuntaa entistä enemmän myös kohti kuluttajatuotteita

- Meillä on tuotteita jo aivan pienimpiinkin yrityksiin. Kuluttajillekin on tarjota tuote operaattorien myymän palvelun mukana, Tarvainen kertoo.

Tuotekehitys on hänen mukaansa lähtenyt siitä, että mahdollisimman pienellä porukalla pystytään hoitamaan tietoturva keskitetysti hyvin laajalle alueelle.

- Meillä o­n operaattoriasiakkaita, jotka pystyvät alle kymmenellä työntekijällä tuottamaan tietoturvapalvelut 500 yritykselle tuhansiin palomuureihin kymmenilletuhansille käyttäjille ympäri vuorokauden, Tarvainen kehaisee.

Keskitettyä hallintaa

Erilliset tietoturvaratkaisut tulevat vaikean hallittavuuden ja yhteensovittamisen takia kalliiksi. Lisäksi paisuvan järjestelmän pitäminen hallinnassa on vaikeaa. Siksi tietoturvayhtiöt rummuttavat keskitetysti hallittuja järjestelmiä.

- Lyhyellä aikavälillä yrityksissä mietitään kustannustehokkuutta. Lisäksi on tietoturvapoliittisesti tärkeää, että o­n mahdollisimman vähän niitä, jotka pääsevät kaikkeen yhtiön tietoon käsiksi, Tarvainen sanoo.

Tietoturvavastaava tietää yrityksestä enemmän kuin kukaan muu yksittäinen työntekijä, koska hän pääsee kaikkeen tietoon käsiksi.

- Security Administrator on paljon vartijana. Edes toimitusjohtaja ei pääse samaan tietoon käsiksi. Vaikka tietoturvavastaava ei niin saisikaan tehdä, hän voi halutessaan esimerkiksi lukea sähköpostit tai tarkastaa palkanlaskennan linjauksen ja tuotantoluvut. Administraattoreiden auditointiin o­nkin kiinnitetty huomiota viime aikoina etenkin operaattori- ja palveluntarjoajaympäristöissä, Tarvainen huomauttaa.

Suomessa osataan

Palomuuri ymmärretään Tarvaisen mielestä usein helpoimmaksi tavaksi ostaa tietoturvaa. Kun vihreä valo palaa laitteessa, se voidaan muka unohtaa pariksi vuodeksi.

Suomessa ollaan sentään asioista paremmin perillä. Nykyisin ei enää osteta tietoturvaa tietoturvan takia. Tietoturva on nyt perusedellytys sille, että saadaan oma palvelu toimimaan.

- Suomalaisten kuluttajien ja asiakkaiden tietämys tietoturvasta o­n kansainvälisestikin aika kovaa tasoa. Täällä ymmärretään ettei tietoturva ole sama kuin antivirus tai jokin yksittäinen tuote, vaan minimissään kolme tai neljä tuotetta, joiden avulla tehdään tietoturvapalvelu, Tarvainen sanoo.

Hän kehottaa olemaan valistunut ostaja ja seuraamaan tietoturvan kehitystä sekä miettimään, minkälaisia palveluita haluaa verkko- ja tietoturvainfran päälle rakentaa.

- Viisaat valinnat tuovat kustannussäästöjä ja antavat mahdollisuuden toimintojen tehostamiseen, Tarvainen muistuttaa.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Useat partiot etsivät vankilaan tuomittua sarjahukuttajaa – ”ei ollut kotonaan”

    2. 2

      Onko sinulla näitä piirteitä? Ne kertovat älykkyydestä

    3. 3

      Vuoden urheilijan valinnasta iso kohu Ruotsissa – huippu-urheilija poltti päreensä: ”Tämä on skandaali”

    4. 4

      Windows 10 menee kohta automaattisesti lukkoon

    5. 5

      Jethro Rostedt lupasi tv-ohjelmassa Monicalle, 37, työpaikan: odottanut jo vuoden, eikä töitä ole kuulunut

    6. 6

      Tällainen mies on karvalakin taakse piiloutuva, tuomiota pakeneva sarjahukuttaja – asianomistajilta karmea kuvaus

    7. 7

      HS: Rosa Meriläinen muutti takaisin vanhempiensa luo 41-vuotiaana

    8. 8

      Floridan poliisi julkaisi mykistävän videon rämeeltä – ”Kuka sanoi, että dinosaurukset ovat kuolleet sukupuuttoon?”

    9. 9

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    10. 10

      Suora lähetys juuri nyt: Kaamos päättyy, aurinko nousee

    11. Näytä lisää
    1. 1

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    2. 2

      Pin up -malli Sini Ariell astui vaa’alle – numerot ”shokeeraavia”: ”Olen ollut tyhmä, sokea ja tekopyhä”

    3. 3

      Floridan poliisi julkaisi mykistävän videon rämeeltä – ”Kuka sanoi, että dinosaurukset ovat kuolleet sukupuuttoon?”

    4. 4

      Santeri, 20, ja Sofia, 19, myivät koko omaisuutensa ja lähtivät maailmalle: ”Haluan nähdä kaiken”

    5. 5

      Huomaatko piilossa olevan ihmishahmon 1880-luvun kuvassa? Vanha mysteeri hämmentää

    6. 6

      Amerikkalaiset opettelevat arktista sodankäyntiä Jääkäriprikaatissa – vaikeuksia suomalaisten perustaidossa

    7. 7

      Manuela Bosco julkaisi harvinaisia yhteiskuvia perheestään – tyttären villi kampaus varastaa huomion

    8. 8

      Olli Rehnillä riita myymästään asunnosta oikeudessa – kuka maksaa 12 000 euron ikkunaremontin?

    9. 9

      Suoraa puhetta SM-liigaa järisyttävästä HIFK:n Joe Finleystä – ”Tätä te ette halua kuulla”

    10. 10

      Jethro Rostedt lupasi tv-ohjelmassa Monicalle, 37, työpaikan: odottanut jo vuoden, eikä töitä ole kuulunut

    11. Näytä lisää
    1. 1

      Madonna julkaisi haarovälikuvan – Piers Morgan: ”Oksensin aamupalani”

    2. 2

      Poliisi ampui miehen maaliskuussa – vainajan autosta löytyi kolkko kirje

    3. 3

      Valesotilas yritti huijata – Tiina vedättikin takaisin: ”Naurettiin ukkoni kanssa niin, että mahaan koski”

    4. 4

      Häikäisevän kaunis morsian! Mika Häkkinen ja Marketa pääsivät poroajelun kyytiin – suloiset lapset mukana

    5. 5

      Mikan ja Marketan rakkaustarina – saksalaislehti paljasti kaunottaren menneisyyden

    6. 6

      Arto, 35, joutui väkisin mukaan perustulo­kokeiluun: ”Älyttömän huonot tunnelmat ”

    7. 7

      Kolme povekasta blondia: Natalie, 45, sekoitetaan jatkuvasti tyttäriinsä – erotatko kuvista kuka on äiti?

    8. 8

      Masennuksen huonosti tunnettu alatyyppi nakertaa vaivihkaa – onko sinulla kolme näistä oireista?

    9. 9

      Huikea muutos: Playboy-mallin kasvoilta pestiin tv-ohjelmassa vahva meikkikerros – tyrmistyi lopputuloksesta

    10. 10

      Patrik Laineen sydän on puhdasta kultaa – vastasi pienen fanin kirjeeseen ikimuistoisella tavalla

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Useat partiot etsivät vankilaan tuomittua sarjahukuttajaa – ”ei ollut kotonaan”

    2. 2

      Onko sinulla näitä piirteitä? Ne kertovat älykkyydestä

    3. 3

      Vuoden urheilijan valinnasta iso kohu Ruotsissa – huippu-urheilija poltti päreensä: ”Tämä on skandaali”

    4. 4

      Windows 10 menee kohta automaattisesti lukkoon

    5. 5

      Jethro Rostedt lupasi tv-ohjelmassa Monicalle, 37, työpaikan: odottanut jo vuoden, eikä töitä ole kuulunut

    6. Näytä lisää
    1. 1

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    2. 2

      Pin up -malli Sini Ariell astui vaa’alle – numerot ”shokeeraavia”: ”Olen ollut tyhmä, sokea ja tekopyhä”

    3. 3

      Floridan poliisi julkaisi mykistävän videon rämeeltä – ”Kuka sanoi, että dinosaurukset ovat kuolleet sukupuuttoon?”

    4. 4

      Santeri, 20, ja Sofia, 19, myivät koko omaisuutensa ja lähtivät maailmalle: ”Haluan nähdä kaiken”

    5. 5

      Huomaatko piilossa olevan ihmishahmon 1880-luvun kuvassa? Vanha mysteeri hämmentää

    6. Näytä lisää
    1. 1

      Madonna julkaisi haarovälikuvan – Piers Morgan: ”Oksensin aamupalani”

    2. 2

      Poliisi ampui miehen maaliskuussa – vainajan autosta löytyi kolkko kirje

    3. 3

      Valesotilas yritti huijata – Tiina vedättikin takaisin: ”Naurettiin ukkoni kanssa niin, että mahaan koski”

    4. 4

      Häikäisevän kaunis morsian! Mika Häkkinen ja Marketa pääsivät poroajelun kyytiin – suloiset lapset mukana

    5. 5

      Mikan ja Marketan rakkaustarina – saksalaislehti paljasti kaunottaren menneisyyden

    6. Näytä lisää