Tietoturvauhat monipuolistuvat ja muuttuvat kiihtyvällä tahdilla. Maailmantilanteen muutokset, kilpailun kiristyminen ja mm. tietotekniikan nopea kehitys itsessään luo monia uhkia ja riskejä tietoturvan hallitsemiseen. Puutteellinen tietoturva voi johtaa vähimmillään yksilöihin kohdistuviin haittoihin. Pahimmillaan uhkana voi olla esimerkiksi yhteiskunnan kriittisten toimintojen romahtaminen. Vuosi 2021 osoitti erilaisten kyberhyökkäysten rajua kasvua niin yksilö-, yritys- kuin valtiotasollakin. Yhteiskunnan digitalisoitumisessa on rajattomien mahdollisuuksien lisäksi valtava määrä uusia huomioon otettavia turvallisuusasioita.
Käyttäjät, ohjelmistot ja järjestelmät verkottuvat
Käyttäjämäärät sekä liityntärajapintojen määrä kasvavat ja eri ohjelmistot välittävät sekä käyttävät tietoa yhä laajemmin. Julkisten rajapintojen kautta saattaa olla pääsy useaan ohjelmistoon ja useaan organisaatioon. Näin mahdollisuudet rikolliseen toimintaan moninkertaistuvat. Turvaksi tarvitaan yhä parempaa identiteetin hallintaa. Kukapa meistä ei olisi jossain vaiheessa ärsyyntynyt esimerkiksi monivaiheisista käyttäjävarmennuksista, yhä monimutkaisempia salasanoja vaativista palveluista tai vaikkapa ohjelmistojen jatkuvasta päivitystahdista. Aikaisemmin tavallisen käyttäjän kannalta lähinnä työympäristöissä tapahtuvat riskit ovat tulleet myös meidän jokaisen kotiin, kun älylaitteet valtaavat alaa puhelimista televisioihin ja IoT -laitteisiin. Yksittäiseltä käyttäjältä vaaditaan yhä enemmän osaamista ja valveutuneisuutta ympäristön tietoturvan ylläpitoon.
Yksittäiseltä käyttäjältä vaaditaan yhä enemmän osaamista ja valveutuneisuutta ympäristön tietoturvan ylläpitoon
Haavoittuvuuksien paikantaminen ja korjaaminen on jatkuvaa kilpajuoksua
Sähköisen ympäristön ja sen palveluiden kiihtyvä kehitys luo myös haavoittuvuuksia tai niiden mahdollisuuksia jatkuvasti. Haavoittuvuuksien paikantaminen ja korjaaminen on jatkuvaa kilpajuoksua niitä mahdollisesti hyväksikäyttävien tahojen kanssa. Uusimpien ohjelma- ja laiteversioiden käyttö pitää IT-infran käyttäjät parhaalla mahdollisella tasolla turvallisuuden suhteen yksinkertaisesti sen takia, että vanhemmat versiot ovat aina tietoturvan kannalta kehittymättömämpiä. Jokaisen oma tuttu webselain saattaa olla päivittämättömänä avoin ovi verkossa liikkuville tilaisuuden etsijöille. Pandemian aika virinnyt laitekomponenttien saatavuuden heikentyminen omalta osaltaan johtaa laitteistojen ja sitä kautta helposti myös ohjelmistojen vanhenemiseen. Tämä luo potentiaalista pohjaa tieto- ja kyberturvan heikkenemiselle. Nyt jos koskaan täytyy pysyä ajan tasalla.
Yksilön tekemät ratkaisut korostuvat
Kun tietotekninen ympäristö kasvaa ja rakenteet sekä toiminnot monimutkaistuvat, yksilön tekemät ratkaisut korostuvat. Tietoturvajohtaminen ja -suunnittelu nousevat keskiöön, että meille jokaiselle ympäristö ja siinä tehtävät toimet olisivat turvallisia mahdollisimman huomaamattomasti. Ympäristöä ja sen tekniikkaa voidaan kehittää hyvinkin pitkälle. Mutta jos henkilötason osaaminen on vajaata, parhaatkaan sovellukset eivät tilannetta pelasta. Aina vaaditaan myös käyttäjätason osaamista ja toiminnan soveltamista.
Yritysjohdon on varmistettava tarpeellinen tiedon saanti, jotta suunnittelua voidaan koordinoida ja kehittää. Kompleksisuuden hallinta vaatii aiempaa enemmän suunnitelmallisuutta. Esim. pilvipalveluiden kasvu ja erityisesti monipilviympäristöjen yleistyminen edellyttävät suunnitellumpaa ja keskitetympää tietoturvan kokonaishallinnointia. Ohjelmistojen ja palveluiden määrä kasvaa jatkuvasti. Enenevässä määrin tarvitaan myös toimintojen seurantaa ja poikkeamahavainnointia, jotta mahdolliset tietoturvaongelmat havaitaan mahdollisimman nopeasti.
Kyberturva on monitahoinen kokonaisuus, joka sisältää lukemattomia eri osa-alueita. Alati uudistuvaa ja monipuolistuvaa osaamista tarvitaan. Vaatimusten kasvu edellyttää jatkuvaa kouluttautumista ja osaamisen hallintaa aina johdosta työntekijöihin.
Vaatimusten kasvu edellyttää jatkuvaa kouluttautumista ja osaamisen hallintaa
Tietoturvallisuus ja siitä huolehtiminen on meidän jokaisen asia.
Kari Kananoja
IT-kouluttaja
kari.kananoja(a)syo.fi