25.5.2022 12:57

Mitä kyberturvallisuus tarkoittaa?

Arjen palvelut digitalisoituvat entistä nopeammin. Palveluita tuotetaan, ostetaan ja käytetään yhä enemmän verkkoympäristössä. Yritykset eivät useinkaan enää itse rakenna tietoteknistä infraansa, vaan sitä ostetaan palveluna. Kyberturvallisuuteen panostaminen varmistaa palveluiden jatkuvuuden ja toiminnan, sekä käyttäjien tietojen turvallisuuden verkossa.

Kyberturvallisuus on toiminnan turvaamista

Sähköisessä muodossa käsiteltävää tietoa voidaan jakaa nopeasti eri tarkoituksiin ja eri järjestelmien käyttöön. Kyberturvallisuustoimenpiteiden avulla eri prosesseissa tarvittavien tietojen siirtyminen sujuu niin, että tieto säilyy eheänä ja sitä käyttävät järjestelmät käsittelevät sitä tarkoituksenmukaisesti ja turvallisesti.

Lue myös: Kyberturvasanasto

 

Mitä tapahtui tietoturvalle ja tietosuojalle?

Tietoturvalla tarkoitetaan tietojen suojaamista: tiedon saatavuuden, sen luotettavuuden ja eheyden varmistamista. Tietoturva näkyy yksinkertaisimmillaan mm. palomuureina, virustorjuntaohjelmistoina ja salasanoina. Myös muu fyysinen toimintaympäristö kuuluu tietoturvan piiriin. Esimerkiksi kiinteistöjen kulunvalvonnalla huolehditaan, että asiattomilla henkilöillä ei ole pääsyä tiloihin, joihin heillä ei ole asiaa. Samasta syystä eri työntekijäryhmien pääsyä joihinkin työpaikan järjestelmiin voidaan rajoittaa. 

Tietoturvaan kuuluu myös ihmisten toimintatapojen tietoturvallisuuden ohjeistaminen ja seuranta. Tietoturvallinen toiminta on edellytys tietosuojan toteutumiselle. Tietosuoja on vahva perusoikeus, joka liittyy henkilötietojen suojaamiseen ja asianmukaiseen käsittelyyn. 

Kun toimitaan digitaalisessa ympäristössä ja käytetään esimerkiksi pilvipalveluita, on huolehdittava, että tietoturva ja tietosuoja ovat jatkuvasti ajan tasalla. Kyberturvallisuuden viitekehys on laaja ja se elää koko ajan. Tällä alalla on kysyntää monenlaisista osaajista. 

Lue myös: Tietoturvaa vai tietosuojaa?

 

Toimintaympäristön seuraaminen ja analysointi

Eräs kyberturvallisuuden kulmakivi on toimintaympäristön monitorointi: verkkoliikenteen,  haavoittuvuuksien ja päivityskorjausten seuranta sekä järjestelmien elinkaarihallinta. Myös vikasietoisuuden ja palautumiskyvyn varmistaminen on elintärkeää. Kyberturvavalvomo eli Cyber Security Operations Center (CSOC) hyödyntää erilaisia teknologioita ja tuottaa jatkuvaa tilanneymmärrystä mm. päätelaitteista, verkoista, palvelimista ja sovelluksista.

Lue myös: Kyberturvavalvomo päivystää 24/7

 

Toiminnan mallintaminen ja varautuminen

Kyberturvallisuusarkkitehtuurilla kuvataan sekä järjestelmien että ihmisten välisen toiminnan yhteyksiä. Kyberturvallisuuden mallintaminen on kuin dominoefektin havainnollistamista. Sillä kuvataan, mitä vaikutuksia mahdollisen riskin laukeamisella on, ja miten vahingot voidaan rajata ja estää. 

Digitaalisen ympäristön toimintavarmuuden testaamisen lisäksi kyberturvallinen toiminta edellyttää, että organisaation henkilöstö osaa toimia oikealla tavalla kyberuhkatilanteessa. Skenaarioharjoitukset auttavat mallintamaan mahdollisia poikkeamatilanteita ja löytämään haavoittuvuuksia järjestelmistä ja toimintatavoista, ja korjaamaan ne tehokkaiksi. 

Identiteetinhallinnan merkitys kyberturvallisuudelle kasvaa jatkuvasti. Kokonaisvaltaisen kyberturvallisuuden toteuttamisen haasteena on ylläpitää turvallinen toimintaympäristö, jossa käyttökokemus on edelleen sujuva.

 

Kyberturvallinen kehittäminen

Ohjelmistokehittämisessä ollaankin siirrytty DevOps-työstä Secure-by-Design -maailmaan. DevSecOps ottaa kyberturvallisuuden huomioon jo kehittämisvaiheessa. Toimintaympäristön laajempi tuntemus on myös koodarin arkea. Koska kyberturvallisuus monimuotoistuu jatkuvasti, myös ohjelmistokehittäjien erikoistumismahdollisuudet kasvavat jatkuvasti. 

Katso myös: Katso kyberturvallisuuden avoimet työpaikat

 

Kyberturvallisuusjohtaminen

Kyberturvallisuusosaamisen merkitys kasvaa myös organisaatioiden johtotehtävissä. Kyberturvallisuus on tulevaisuudessa yhä ratkaisevammassa asemassa riskienhallinnassa ja toiminnan jatkuvuuden varmistamisessa. Yritysten johtoryhmien päätöksentekokykyä parantaa, kun käytettävissä on kyberturvallisuuden asiantuntemusta ja kyberturvallisuustilannetta seurataan jatkuvasti.

Kyberturvaan liittyvät teknologiat ja toiminnallisuudet ovat usein hyvin kompleksisia, ja jotta niitä hyödynnetään oikealla tavalla, on tärkeää, että ne on kuvattu käyttäjälähtöisesti. Koska kyberturvallisuus ulottuu digitaalisen toimintaympäristön lisäksi myös ihmisten toimintaan, tehokas kyberturvallisuuden johtaminen edellyttää hyviä vuorovaikutustaitoja ja viestintäosaamista.

 

Tutustu Cinian kyberturvallisuusratkaisuihin

 

avatar

Tomi Liesimaa, Director, Service Development – Cinia Cyber Security Solutions

Tomi Liesimaalla on pitkä kokemus kyberympäristön rikostiedustelusta sekä kyberrikostorjunnasta. Hän on työskennellyt mm. Keskusrikospoliisin Kyberrikostorjuntakeskuksessa sekä Europolissa.