Käyttämällä sivustoamme hyväksyt evästeiden käyttämisen laitteessasi ja tallentamisen siihen. Lisätietoa saat evästeitä koskevasta tietosuojaselosteesta. Lue lisää

Kaikki artikkelit

Miten digitaalisen liiketoiminnan kybersuojaus toteutetaan? – 2/3 Prepare

3 min

Sonera on nyt Telia.

Avasimme suunnittelua edeltävää Sense-vaihetta edellisessä blogikirjoituksessa. Suunnitteluvaiheessa pohditaan etenkin sitä, miten kybersuojaus saadaan toteutettua ketterästi ja nopeasti. Ratkaisun tulisi olla arkkitehtuurillisesti skaalautuva ja vastata kyberturvallisuuden sekä liiketoiminnan jatkuvuuden ja suorituskyvyn vaatimuksiin.

Aseta digitaaliselle liiketoiminnalle tavoitteet ja mittarit

Liiketoimintajohdon tulee asettaa liiketoiminnalliset tavoitteet ja mittarit digitaaliselle liiketoiminnalle. Tämän lisäksi tarvitaan erilaisia kontrolleja seuraamaan liiketoiminnassa ja ympäristössä tapahtuvia muutoksia. Näin voimme havaita uhkia, jotka uhkaavat liiketoiminnan jatkuvuutta. Helsingin seudun kauppakamarin tutkimuksessa kävi ilmi, että johto ei ole tietoinen heihin kohdistuvista uhkatekijöistä. Kyberuhilla on kuitenkin yhä suoremmat vaikutukset liiketoimintaan. Liiketoimintaympäristöön kohdistuvat ja vaikutuksiltaan merkittävimmät uhat on tunnistettava. Samalla pitää myös laatia keinot havainnointiin ja toimintatavat hallinnointiin.

Tavoitteiden asettamisen jälkeen suunnittelussa on laitettava erityinen painoarvo kybersuojauksen ylläpitoon – ei vain yksittäisen ratkaisun toimittamiseen ja rakentamiseen. Tiedosta, tiedon käsittelystä sekä teknisestä ratkaisusta täytyy luoda arkkitehtuuri sekä toimintamalli, joiden pohjalta kokonaispalvelu toteutetaan. Turvallisuuden suunnittelun vaatimuskehikko antaa hyvän pohjan ja ohjaa mietinnän riittävän laaja-alaiseksi. Ratkaisu koostuu toimintaprosesseista, ihmisten toiminnasta sekä teknologiasta.

Kybersuojauksen toteutus koostuu yleensä useamman toimittajan ratkaisuista. Suunnitelmassa onkin hyvä paneutua erityisesti eri toimijoille asetettaviin vaatimuksiin toiminnallisuuden ja kyberturvallisuuden kannalta. Suunnittelun painopisteen on oltava palvelun toiminnassa ja roolituksessa. Samalla pitää myös päättää  ja selvittää, miten kokonaisuudesta saadaan mitattua ja kerättyä tietoa. Suunnittelussa on otettava kantaa ympäristön johtamiseen, häiriötilanteiden hallintaan ja häiriöttömään kehitykseen. Näin voidaan tarjota loppukäyttäjille hyvä käyttäjäkokemus, olivatpa käyttäjät sitten asiakkaita oman organisaation tekijöitä tai kumppaneita.

Suunnitelman testaaminen

Digitaalisessa liiketoiminnassa suunnitelman testaaminen tarkoittaa käytännössä kokeilevaa tapaa edetä. Tällä saadaan parempi ymmärrys asiakkaiden tarpeista sekä suunniteltujen ratkaisujen toimivuudesta. Kokeilujen pohjalta arkkitehtuureja muutetaan tarvittaessa. Näin saadaan luotua toimiva ja kyberturvallinen liiketoimintakonsepti.

Suunnitelman kyberturvallisuus ja toiminnallisuus realisoituvat toteutuksessa: laitteita kytketään verkkoon, tietoa siirretään ympäri maailmaa verkon välityksellä, kerätty tieto tallennetaan konesalien palvelimille ja kerättyä tietoa rikastetaan jatkuvasti uudella tiedolla. Suunnittelussa ja toteutuksessa on mietittävä, mitä vaihtoehtoja vaiheissa on olemassa kyberturvallisuuden, liiketoiminnan jatkuvuuden varmistamisen sekä suorituskyvyn näkökulmasta?

Mittaa, analysoi ja paranna

Kyberturvallisuutta ei ole mahdollista toteuttaa kerralla kuntoon, koska liiketoiminnan ja liiketoimintaympäristön tarpeet muuttuvat nopeaan tahtiin.  Kyberturvallisuuden mittaaminen ja ymmärtäminen ovat jatkossa osa johdon raportointia sekä olemassa olevia johtamisen toimintatapoja. Kyberturvallisuus on integroitava osaksi liiketoiminnan mittaamista, raportointia ja johtamista. Tekeminen konkretisoituu kaikille tasoille (strateginen, taktinen ja operatiivinen). Digitaalisessa liiketoiminnassa on varauduttava jatkuvaan toimintojen kehittämiseen ketterän kehityksen keinoin, jotta liiketoiminnan toimintakyky sekä kyberturvallisuus voidaan varmistaa vuoden jokaisena päivänä – tästä on kysymys Prepare-vaiheessa.

Avaamme vielä viimeistä Take control -vaihetta huhtikuun puolivälissä julkaistavassa blogikirjoituksessa.

Sense. Prepare. Take control.

Lue lisää digitalisaatiosta

Blogi julkaistiin alunperin 13.4.2015 Talouselämän kumppaniblogeissa.

Lisää samasta aiheesta

Artikkelin aihealueet

Tietoturva
Edellinen artikkeli
Miten digitaalisen liiketoiminnan kybersuojaus toteutetaan? – 3/3 Take control
Digitaalisen liiketoiminnan suojaaminen ei ole ainoastaan IT- tai tietoturva-asiantuntijoiden ...
Seuraava artikkeli
Meillä kesätyöprosessi pyörii ympäri vuoden
Kehitämme toimintaamme jatkuvasti, kesätyöntekijät ovat mukana vaikuttamassa.

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

Verkkokauppamme uudistuksesta johtuen liittymä- ja laitetilaukset pitää toistaiseksi tehdä erikseen. Siirry tekemään tilauksesi loppuun.

Tilaa laitteet
Tilaa liittymät

OSTOSKORISSASI EI OLE TUOTTEITA

Verkkokauppamme uudistuksesta johtuen laitevalikoimamme on tilattavissa toistaiseksi eri kaupasta kuin liittymämme. Siirry ostoksille haluamaasi kauppaan.

Tilaa laitteet
Tilaa liittymät