Digitoday

Valikko

?Tietoturvasta puuttuu tahtotila?

Tietoturvapolitiikassa on kyse tahtotilasta, sanoo Check Pointin Suomen-johtaja. Monessa yrityksessä tahtotilaa vain ei ole saavutettu, ja tietoturva sysätään teknisenä asiana tietohallinnon harteille. Missä ovat johtoryhmät?
- Veikkaan, että 90 prosentissa suomalaisista organisaatiosta puuttuu kirjallinen lappu tietoturvan tahtotilasta. Tai sitten kyseessä on tekniikkasidonnainen ohje, vaikka pitäisi olla yleisohje siitä, minkälaista tietoa käsitellään, miten sitä käsitellään ja kuka sitä saa, lataa Check Pointin maajohtaja Ari Tarvainen.

Jokaisen yrityksen tai organisaation johtoryhmän pitäisi laatia tietoturvapolitiikka. Usein sitä ei kuitenkaan ole tehty. Jos toimintaohjeet olisi tehty, olisi tietoturvan budjetointi ja implementointi huomattavasti helpompaa.

- Ehkä tietoturvapolitiikka mielletään johtoryhmissä vielä vaikeaksi ja tekniseksi osa-alueeksi, vaikka sen pitäisi olla yritysjohdon tahdonilmaus, lista luotetuista tahoista, jotka pääsevät yrityksen tietoihin käsiksi. Tieto on yritykselle elinehto ja tärkein elementti, Tarvainen pohtii.

Tarvaisen mielestä on vaikeaa yleistää tietoturvan tasoa sektoreittain.

- Jos sattuu osaava kaveri pieneen organisaatioon, sen tietoturvan taso voi olla hyvinkin korkea. Useimmiten osaamista on, mutta johdon tahtotila puuttuu, jolloin tietoturva valuu järjestelmävastaavan harteille, Tarvainen sanoo.

Puolitoista vuotta Suomessa

Tarvainen vetää Check Pointin maatoimintoja Suomessa ja Baltian maissa. Mies oli perustamassa yhtiön Suomen-toimintoja syksyllä 2001, ja nyt Suomen Check Point toimii kolmen hengen voimin.

Check Pointilla on Suomessa laaja asiakaskunta ja pitkä historia, vaikka suurelle yleisölle yhtiö lienee yhä melko tuntematon. Nokia-yhteistyö ja merkittävät asiakassuhteet vaikuttivat siihen, että yhtiö aikanaan perusti toimiston Suomeen.

Suomen toimisto on tyypillinen Check Pointin maaorganisaatio; Pohjoismaiden edustukset ovat kaikki 3-5 hengen toimistoja. Yhtiöllä on Suomessa 17 jälleenmyyjää ja kaksi tukkuria.

- Kaikki on lähtenyt käyntiin tosi hyvin. Toimintamme on kasvanut, jos nyt ei ihan 200:a prosenttia, niin huomattavasti kuitenkin. Tänä vuonna kasvu näyttää edelleen jatkuvan huomattavana, Tarvainen sanoo.

Tarvainen sanoo juttelevansa ?hirvittävän paljon? loppuasiakkaidensa kanssa siitä, minkälaisia tietoturvahaasteita ja -uudistuksia on tulossa. Nyt tilanne on hänen mielestään sellainen, ettei fyysinen tai verkkotason tietoturva enää riitä, vaan yhä enemmän kaivataan palveluita.

- Näyttää siltä, että tietoturvan ulkoistaminen ja ostaminen palveluna on lähtenyt kunnolla käyntiin. Viime vuoden viimeinen puolisko oli jonkinlaista murrosaikaa. Vuodenvaihteessa meidän tuotteistamme yli puolet meni jo palveluntarjontaympäristöön, operaattoreille ja joillekin jälleenmyyjistämme, Tarvainen laskee.

?Fiksu ulkoistaa?

Tarvainen uskoo tietoturvapalvelujen tarjonnan kasvavan edelleen siitä syystä, että vaikka monella ehkä olisi osaamista, ei aina ole aikaa.

- Tietoturva on jatkuva prosessi, ei yksittäinen hankinta silloin tällöin tai aina, kun budjetista riittää rahaa. Kun tämä oivalletaan, ymmärretään myös, että vaikka yritys osaisi huolehtia tietoturvasta itsekin, sillä ei välttämättä ole asian hoitamiseen aikaa tai henkilöstöresursseja. Silloin on fiksua kääntyä jonkin kumppanin puoleen ja ostaa tietoturva palveluna, Tarvainen sanoo.

Lisäksi suomalaisten it-organisaatioiden rakenne on Tarvaisen mukaan niin ohut verrattuna palveltavien henkilöiden määrään, että ulkoistuskumppanin etsiminen on mielekäs ratkaisu.

On aloja, joille tietoturvan ulkoistamista ei voi ajatellakaan. Näiden alojen yrityksissä on oma tietoturvapolitiikkansa tarkkaan määritettynä paperilla ja oma organisaationsa sitä suunnittelemassa ja toteuttamassa.

- It-osasto ei silti voi ottaa kantaa siihen, mikä on bisneskriittistä tietoa; se on yritysjohdon tahdonilmaus. Kun yritysjohto pitää asiaa vaikeana, päätösvalta kuitenkin annetaan tietohallintopäällikölle, joilta, vaikka teknisesti osaavia ovatkin, puuttuu tahtotila siitä, mitä halutaan kieltää ja mitä sallia, Tarvainen selittää.

Tutkimusten mukaan tietohallintojohtajat ovat hyvin harvoin edes johtoryhmissä läsnä. It-osaston hyötykäyttö jää tavallaan puolitiehen kun tietohallinto ei ole kuulemassa bisnesstrategioita. Tämä on nurinkurista kun ajatellaan, että it-osaston tarkoitus on tehostaa ja automatisoida toimintoja ja lisätä kustannustehokkuutta.

- Tahtotilan määrittely on hyvin tärkeää, jotta pystyttäisiin muodostamaan tietoturvapolitiikka sekä implementoimaan ja ylläpitämään sitä, Tarvainen toteaa.

Isoihin ja pieniin päin

Check Point on perinteisesti mielletty isojen yhtiöiden palomuuritoimittajaksi, joka tekee palomuureja eikä mitään muuta. Nyt tietoturvaan alkaa nivoutua hyvin paljon muutakin. Yhtiön myydyin tuote sisältää palomuurin lisäksi vpn-toiminnot.

Check Point kasvattaa nyt tuotelinjaansa kahteen suuntaan. Toisaalta yhtiö kehittää operaattoreille tarkoitettuja keskitettyjä hallintaratkaisuja, toisaalta se suuntaa entistä enemmän myös kohti kuluttajatuotteita

- Meillä on tuotteita jo aivan pienimpiinkin yrityksiin. Kuluttajillekin on tarjota tuote operaattorien myymän palvelun mukana, Tarvainen kertoo.

Tuotekehitys on hänen mukaansa lähtenyt siitä, että mahdollisimman pienellä porukalla pystytään hoitamaan tietoturva keskitetysti hyvin laajalle alueelle.

- Meillä o­n operaattoriasiakkaita, jotka pystyvät alle kymmenellä työntekijällä tuottamaan tietoturvapalvelut 500 yritykselle tuhansiin palomuureihin kymmenilletuhansille käyttäjille ympäri vuorokauden, Tarvainen kehaisee.

Keskitettyä hallintaa

Erilliset tietoturvaratkaisut tulevat vaikean hallittavuuden ja yhteensovittamisen takia kalliiksi. Lisäksi paisuvan järjestelmän pitäminen hallinnassa on vaikeaa. Siksi tietoturvayhtiöt rummuttavat keskitetysti hallittuja järjestelmiä.

- Lyhyellä aikavälillä yrityksissä mietitään kustannustehokkuutta. Lisäksi on tietoturvapoliittisesti tärkeää, että o­n mahdollisimman vähän niitä, jotka pääsevät kaikkeen yhtiön tietoon käsiksi, Tarvainen sanoo.

Tietoturvavastaava tietää yrityksestä enemmän kuin kukaan muu yksittäinen työntekijä, koska hän pääsee kaikkeen tietoon käsiksi.

- Security Administrator on paljon vartijana. Edes toimitusjohtaja ei pääse samaan tietoon käsiksi. Vaikka tietoturvavastaava ei niin saisikaan tehdä, hän voi halutessaan esimerkiksi lukea sähköpostit tai tarkastaa palkanlaskennan linjauksen ja tuotantoluvut. Administraattoreiden auditointiin o­nkin kiinnitetty huomiota viime aikoina etenkin operaattori- ja palveluntarjoajaympäristöissä, Tarvainen huomauttaa.

Suomessa osataan

Palomuuri ymmärretään Tarvaisen mielestä usein helpoimmaksi tavaksi ostaa tietoturvaa. Kun vihreä valo palaa laitteessa, se voidaan muka unohtaa pariksi vuodeksi.

Suomessa ollaan sentään asioista paremmin perillä. Nykyisin ei enää osteta tietoturvaa tietoturvan takia. Tietoturva on nyt perusedellytys sille, että saadaan oma palvelu toimimaan.

- Suomalaisten kuluttajien ja asiakkaiden tietämys tietoturvasta o­n kansainvälisestikin aika kovaa tasoa. Täällä ymmärretään ettei tietoturva ole sama kuin antivirus tai jokin yksittäinen tuote, vaan minimissään kolme tai neljä tuotetta, joiden avulla tehdään tietoturvapalvelu, Tarvainen sanoo.

Hän kehottaa olemaan valistunut ostaja ja seuraamaan tietoturvan kehitystä sekä miettimään, minkälaisia palveluita haluaa verkko- ja tietoturvainfran päälle rakentaa.

- Viisaat valinnat tuovat kustannussäästöjä ja antavat mahdollisuuden toimintojen tehostamiseen, Tarvainen muistuttaa.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Perhetragedia taustalla – MM-kisojen johtoon äkillinen muutos

    2. 2

      Poliisin kuvat: palkitun kissakasvattajan pakastimesta löytyi karmea yllätys – ”Pyörryin, kun sain puhelun”

    3. 3

      Pelottava totuus näkyi Jouko Turkasta jo naamasta

    4. 4

      Epäillyn murhaajan hyytävät sanat tallentuivat teiniuhrin kännykkään – poliisi julkaisi videon: ”Mäkeä alas, mäkeä alas”

    5. 5

      Sdp:n puoluesihteeri kääri jättitilin kaasuputkihankkeella – laskutti Gazpromilta lähes 200 000 euroa

    6. 6

      Suomalaismies aikoo miljonääriksi 500 päivässä – näin hän sen tekee

    7. 7

      Talvilomamatkailu ennen ja nyt – yksi kohde on pitänyt pintansa jo yli 30 vuotta

    8. 8

      Isisin seksiorjaksi joutunut kertoo hirvittävistä kokemuksistaan: ”Sama mies raiskasi minut joka päivä”

    9. 9

      MM-Lahden kohuhiihtäjän tarinassa yllättävä käänne: ministerin mukaan urheilijan kohtelusta valitus

    10. 10

      Suomalaisnuorukainen kuoli laskettelureissulla Alpeilla – putosi rotkoon päivää ennen 18-vuotispäivää

    11. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    3. 3

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    4. 4

      Lauri, 30, kertoo miksi pettää vaimoaan Tinder-naisten kanssa: ”En tunne minkäänlaista syyllisyyttä”

    5. 5

      Näitä tuotteita Suomen vaarallisimmat vangit himoitsevat selleihinsä Riihimäen vankilan omasta kaupasta

    6. 6

      Tv-tähden sekava käytös ihmetytti aamu-tv:ssä – oliko muoti-idoli humalassa? Syljeskeli ja selasi puhelintaan, somekansa äimistyi

    7. 7

      Suomalaismies aikoo miljonääriksi 500 päivässä – näin hän sen tekee

    8. 8

      Tuskien taival: Kohutun Adrian Solanon MM-hiihto alkoi karmealla tavalla – matka jäi lopulta kesken

    9. 9

      Video: Kajaanin hyppyrimäki räjähti näyttävästi

    10. 10

      Poliisin kuvat: palkitun kissakasvattajan pakastimesta löytyi karmea yllätys – ”Pyörryin, kun sain puhelun”

    11. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    5. 5

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    6. 6

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    7. 7

      Kanadan hurmuriministeri sai Ivanka Trumpin pasmat sekaisin – flirttaileva kuva leviää vauhdilla

    8. 8

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    9. 9

      Anu Saagim haukkui Maria Veitolaa rumaksi suorassa lähetyksessä – Veitola harmistui studioyleisön reaktiosta: ”Yleisö nauraa ja taputtaa”

    10. 10

      Nokialla pahoinpidelty 17-vuotias tyttö on kuollut

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Perhetragedia taustalla – MM-kisojen johtoon äkillinen muutos

    2. 2

      Poliisin kuvat: palkitun kissakasvattajan pakastimesta löytyi karmea yllätys – ”Pyörryin, kun sain puhelun”

    3. 3

      Pelottava totuus näkyi Jouko Turkasta jo naamasta

    4. 4

      Epäillyn murhaajan hyytävät sanat tallentuivat teiniuhrin kännykkään – poliisi julkaisi videon: ”Mäkeä alas, mäkeä alas”

    5. 5

      Sdp:n puoluesihteeri kääri jättitilin kaasuputkihankkeella – laskutti Gazpromilta lähes 200 000 euroa

    6. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    3. 3

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    4. 4

      Lauri, 30, kertoo miksi pettää vaimoaan Tinder-naisten kanssa: ”En tunne minkäänlaista syyllisyyttä”

    5. 5

      Näitä tuotteita Suomen vaarallisimmat vangit himoitsevat selleihinsä Riihimäen vankilan omasta kaupasta

    6. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    5. 5

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    6. Näytä lisää