Kyberresilienssin turvaaminen alkaa riskikartoituksesta
Maassamme vallitsevan geopoliittisen tilanteen seurauksena liiketoiminnan turvaaminen ja jatkuvuuden varmistaminen on tärkeämpää kuin koskaan ennen! Koska aihe koskettaa myös meitä suomalaisia päivittäisessä työelämässä, kutsuin Tietoevryn turvapalveluista vastaavan johtajan Maria Nordgrenin sekä Dellin tietoturva-asiantuntijan Marko Ikosen keskustelemaan kanssani aiheesta Ihmiset ja teknologia -podcastin ensimmäiseen jaksoon. Tässä blogitekstissä kerron sinulle jakson tärkeimmät opit ja oivallukset.
Hyökkäykset ovat entistä kehittyneempiä
Yritykset ovat tyypillisesti huolehtineet hyvin ennakoivasta tietoturvasta, mutta hyökkäysten kehittyessä edes paraskaan tietoturvaratkaisu tai virusskannaus ei voi niitä täysin ehkäistä. Painotan kyberresilienssin eli palautumiskyvyn tärkeyttä: kuinka nopeasti yritys voi jatkaa toimintaansa, jos suojaustoimista huolimatta hyökkäys osuu kohdalle?
Yksinkertaisimmillaan hyökkäys on palvelunestohyökkäys – jollekin verkkosivulle hyökätään, jotta tietty palvelu ei toimisi. Mitä kauemmin hyökkäys kestää, sitä tuntuvammat ovat myös taloudelliset seuraukset. Jos isku osuu kriittiseen tahoon, se aiheuttaa huomattavaa yhteiskunnallista vaikutusta ja kerrannaisvaikutukset kasvavat. Maailmanlaajuisesti yhden kunnon kyberiskun keskimääräinen kustannus on 13 miljoonaa dollaria.
Positiivisesti ajateltuna hyvin hoidetulla tietoturvalla voi saada jopa liiketoimintaetua. Jos asiat on otettu organisaatiossa vakavasti ja tietoturva sekä palautumiskyky ovat parasta mahdollista laatua, se tuo hyviä asioita yrityksen maineelle.
Kolme tärppiä entistä parempaan kyberresilienssiin
1.Harjoittele ennakkoon
Yritysten on tärkeää harjoitella ennakkoon toimenpiteitä mahdollisten hyökkäysten varalle. Suunnitelmien on oltava valmiina, kun merkki hyökkäyksestä ilmaantuu. Etukäteen on myös selvitettävä, miten kriisiviestinnän kanssa toimitaan ja miten henkilöstö valtuutetaan toimimaan. Älä anna paniikin yllättää, vaan varustaudu huolella.
2.Kaikki alkaa riskikartoituksesta
Suurin tietoturvariski on useimmiten ihminen itse, sillä kaikki alkaa käyttäjistä. Onko sinun organisaatiossasi henkilöstöä ohjeistettu lukemaan sähköposteja varoen ja muistutetaanko ihmisiä esimerkiksi salasanojen säännöllisestä vaihtamisesta?
3.Huomioi tietoturva ja kyberresilienssi jo suunnitteluvaiheessa
Liian usein tietoturvaa aletaan pohtia vasta, kun jokin palvelu on jo toteutettu. Oikeasti tietoturva on otettava huomioon jo prosessin suunnittelussa ja toteutuksessa.
Jos kyberresilienssi nostaa tuskanhien pintaan, ei hätää! Helpoin tapa saada asiat kuntoon on kumppanoitua. Ulkopuolinen kumppani antaa arvokasta apua, vaikka lopullinen vastuu jääkin aina yritykselle ja sen johdolle.
Kuuntele Ihmiset ja teknologia -podcastin ensimmäinen jakso kokonaisuudessaan Spotifystä.
Teksti: Riikka Salminen
Riikka Salminen
Dell Technologies | Suomi
Toimitusjohtaja
Riikka Salmisella on takanaan pitkä ura kansainvälisissä johtamistehtävissä teknologia-alalla, ja ennen nykyistä pestiään Dellin toimitusjohtajana hän toimi finanssialalla. Riikka on ratkaisukeskeinen johtaja, joka ymmärtää kulttuurin ja monimuotoisuuden tärkeyden. Hän puhuu mielellään ihmisen ja teknologian yhtälöstä esimerkiksi hybridityön tai tietoturvan näkökulmista. Myös johtamisen eri teemat ovat hänen lempiaiheitaan.
Lisää vaikuttajalta Riikka Salminen
Lisää kategoriasta Teknologia
