Kyberturvallisuus – suurista linjoista yksilön vastuisiin

Mirva Salminen

Kyberturvallisuudesta on digitalisoituvassa maailmassa tullut yhä tärkeämpi osa yhteiskunnallista keskustelua. Sillä tarkoitetaan digitaalisen ympäristön turvallisuutta ja sen vaikutuksia.

Kyberturvallisuuden keinoin ylläpidetään kriittisen infrastruktuurin toimivuutta. Se muodostaa yleisellä tasolla tärkeän osan turvallisuudesta.

Perinteistä turvallisuutta edustavat politiikka, diplomatia, talouden ylläpito, hyvinvoinnista huolehtiminen, tasapuolinen oikeusjärjestelmä, sekä itsemääräämisoikeutta ylläpitävä sotilaallinen voima. Kaikki nämä turvallisuuden osa-alueet ovat yhä enemmän yhteydessä kyberturvallisuuteen.

Muutosta tehdään usein teknologia edellä ja turvallisuus lisätään jälkikäteen.

“Olemme jo nyt tilanteessa, jossa kaikkia digitalisaation avaamia mahdollisuuksia ei voida hyödyntää, koska niitä ei pystytä turvaamaan”, kertoo kyberturvallisuutta tutkiva Mirva Salminen.

Kyberturvallisuudesta on digitalisoituvassa maailmassa tullut yhä tärkeämpi osa yhteiskunnallista keskustelua. Sillä tarkoitetaan digitaalisen ympäristön turvallisuutta ja sen vaikutuksia.

Kyberturvallisuuden keinoin ylläpidetään kriittisen infrastruktuurin toimivuutta. Se muodostaa yleisellä tasolla tärkeän osan turvallisuudesta.

Perinteistä turvallisuutta edustavat politiikka, diplomatia, talouden ylläpito, hyvinvoinnista huolehtiminen, tasapuolinen oikeusjärjestelmä, sekä itsemääräämisoikeutta ylläpitävä sotilaallinen voima. Kaikki nämä turvallisuuden osa-alueet ovat yhä enemmän yhteydessä kyberturvallisuuteen.

Muutosta tehdään usein teknologia edellä ja turvallisuus lisätään jälkikäteen.

“Olemme jo nyt tilanteessa, jossa kaikkia digitalisaation avaamia mahdollisuuksia ei voida hyödyntää, koska niitä ei pystytä turvaamaan”, kertoo kyberturvallisuutta tutkiva Mirva Salminen.

Valtion rooli kyberturvallisuudessa

Kansalaisten turvallisuus perinteisesti taataan poliisin ja puolustusvoimien kautta. Kyberturvallisuudessa valtion rooli on pienempi. Valtio ylläpitää tilannekuvaa digitaalisen ympäristön turvallisuuteen vaikuttavista olosuhteista. Se jakaa tilannetietoa ja koordinoi vastetta merkittävimpiin riskeihin.

”Valtio ei vastaa yritysten kyberturvallisuusongelmista. Yrityksille ja yksilöille lankeaa näin suurempi vastuu kuin perinteisessä turvallisuusajattelussa”, Salminen linjaa.

Kyberturva osana yrityksen päätöksentekoa

Turvallisuuden vastuuta ei voi siirtää kokonaan teknologialle, eikä siihen liittyvää päätöksentekoa voi ulkoistaa IT-osastolle. Kyberturvallisuus kuuluu osaksi liiketoiminnallisten päätösten tekoa. Organisaation kaikilla tasoilla toimitusjohtajaa myöten tarvitaan ajatus siitä mihin suuntaan kyberturvallisuutta yrityksessä viedään.

Asiaa ei aina oteta vakavasti siksi, että ymmärrys teknologian kehityksestä ei ole ajan tasalla. Ymmärrys siitä, kuinka haavoittuvia jo olemme, puuttuu. Yrityksille verkkorikollisuus alkaa olla perinteisiä uhkia isompi tekijä rikollisten siirtyessä enenevissä määrin digitaalisiin kanaviin.

Asiaa ei saa korjattua kerralla, vaan kyse on jatkuvasta prosessista, jossa pitää mukautua toimintaympäristön muutoksiin. Toimiminen ilman ajatusta kyberturvallisuudesta lisää omaa haavoittuvuutta. Myös lainsäädäntö on kyberturvallisuuden osalta vielä tekemättä. Lakitekstit käsittelevät perinteisiä uhkia, mutta ei kyberuhkia.

Yksilön vastuu on oppia

Yksilöt ovat usein kyberturvallisuuden heikoin lenkki. Ensisijaisesti ihminen voi parantaa omaa panostaan pitämällä itsensä ajan tasalla esittämällä kysymyksiä, hakemalla tietoa, ja muuttamalla toimintatapoja hankitun ohjeistuksen mukaiseksi. Tämä vaatii useiden erilaisten tietolähteiden käyttämistä.

Vastuuta ei voi täysin ulkoistaa organisaatioilta. Tietoturva kuuluu osaksi tuotteita ja organisaatioiden tulee kouluttaa yksilöitä sekä antaa apua turvallisten käytäntöjen omaksumisessa. On myös tärkeää luoda yritykseen hyvä turvallisuuskulttuuri, missä koko henkilöstö ymmärtää tietoturvan merkityksen, ja kaikki sitoutuvat noudattamaan yhteisiä pelisääntöjä.

“Yksilön tulee voida nukkua yönsä rauhassa”, Salminen perustelee.

Ero perinteiseen turvallisuuteen on suuri, koska kansallisten toimijoiden rooli on pienempi ja yritysten sekä yksilöiden rooli on suurempi.  Entistä suurempi määrä tekijöitä vaikuttaa yhteiseen turvallisuuteen.

Kyberturvallisuus on kaikkialla läsnä olevaa vuorovaikutusta, jonka vastuu on jaettu.

LISÄÄ AIHEESTA