Kaikki artikkelit

Miten digitaalisen liiketoiminnan suojaus toteutetaan? – 1/3 Sense

3 min

Sonera on nyt Telia.

Digitaalisen liiketoimintaympäristön suojaaminen voidaan näkemyksemme mukaan jakaa karkeasti kolmeen vaiheeseen: Sense, Prepare ja Take control. Ensimmäinen vaihe, Sense, pitää sisällään liiketoimintaympäristön tuntemisen ja ymmärtämisen. Tämä voidaan kartoittaa vastaamalla seuraaviin kysymyksiin:

  • mitä ollaan tekemässä?
  • mitä toiminteita ja infrastruktuuria tarvitaan?
  • mitä tietoa tekemisessä käsitellään ja tuotetaan?
  • minkälaisia vaatimuksia näihin kohdistuu?
  • keitä toimijoita tekemiseen osallistuu?
  • mitkä ovat uhkat ja riskit?

Kybersuojauksen tulee olla liiketoiminnan johdettavana ja osana liiketoimintaympäristöä

Digitaalista liiketoimintaympäristöä ei rakenneta yksin tietohallinnon toimesta. Liiketoiminnan on johdettava toimintaympäristön rakentamista ja kehittämistä osana liiketoiminnan kehittämistä. Sama pätee suojauksen ja turvallisuuden rakentamiseen eli kybersuojaukseen, kuten sitä nykyisin kutsutaan. Se minkälaista liiketoimintaa halutaan rakentaa, määrittelee merkittäviltä osin myös sen, mitä ja minkälaista suojausta liiketoiminnan suorittamiselle tarvitaan kyberuhkia vastaan. Kybersuojaus ei ole erillinen kerros, mikä rakennetaan sen jälkeen, kun digitaalinen liiketoimintaympäristö on saatu rakennettua. Eiväthän autotkaan mene tuotantolinjalta viimeisenä laatuosastolle, jonka jälkeen niistä tulee laadukkaita.

Digitaalisen liiketoiminnan avain on tieto

Tieto on avainasemassa digitaalisessa liiketoiminnassa. Täytyy olla näkemys mitä tietoa kerätään, minne kerätään, miten sitä käsitellään sekä jatkojalostetaan. Edellä kuvatut toiminteet ovat pitkälti perinteistä tietotekniikkaa ja niissä käytetään tietoturvallisuuden keinoja tiedon suojaamiseen. Tämän pohjalta voidaan tunnistaa, mitkä vaatimukset toimintoihin kohdistuvat suojaamisen näkökulmasta ja mistä vaatimukset tulevat. Lainsäädännöstä tulevat vaatimukset esimerkiksi yksityisyydensuojan osalta on täytettävä, kun taas liiketoiminnallisissa vaatimuksissa jäännösriski voi olla suurempi. Digitaalisessa toimintaympäristössä on huomioitava mahdollisesti useamman maan lainsäädäntö.

Haasteena monitoimittajaympäristön liiketoiminnallinen kyvykkyys ja ketteryys

Liiketoimintakokonaisuus muodostuu käytännössä aina monitoimittajaympäristöstä niin liiketoiminnallisten kumppaneiden kuin IT:n näkökulmastakin. Liiketoiminnan jatkuvuuden varmistamisen kannalta avainkysymykseksi muodostuu verkoston liiketoiminnallinen kyvykkyys ja ketteryys. Nämä luovat haasteen IT:lle: miten eri toimijoiden IT pystyy vastaamaan liiketoiminnallisiin haasteisiin sekä tuottamaan palveluita tai ratkaisuja, joita tarvitaan? Erityisen tärkeäksi muodostuu itse tuotantovaihe, jossa ympäristöä käytetään ja kehitetään samanaikaisesti.

Kaikkia pelotteluja ei kannata uskoa

Riskien ymmärtämiseksi täytyy tunnistaa uhat, häiriötekijät ja muut vastaavat yllätysmomentit, jotka voivat aiheuttaa liiketoiminnalle epäjatkuvuutta. Digitaalisessa liiketoiminnassa kyberuhat on arvioitava koko mahdollisuuskirjon pohjalta ja oman toiminnan kannalta. Kaikkia pelotteluja ei kannata uskoa. Liiketoiminnan koko ja siihen kohdistuvat riskit antavat raamit sille, millä tavalla suojaamisen suunnitteluun voidaan panostaa.

Sense-vaihe kiteytyy seuraaviin asioihin:

  • Minkälaista digitaalista liiketoimintaa ollaan rakentamassa?
  • Mitkä asiat luovat toiminnalle ja suojaamiselle raamit ?
  • Miten toimintaa johdetaan ja saadaan näkyvyys liiketoimintaympäristöön?

Pitää siis ymmärtää, mitä ollaan tekemässä ja mitkä asiat tekemiseen vaikuttavat. Näin liiketoiminnan kehittämisessä päästään eteenpäin seuraavaan vaiheeseen eli itse toiminnan ja arkkitehtuurin suunnittelun.

Entä miten tästä eteenpäin? Avaamme seuraavia vaiheita huhtikuun puolivälissä. Pysy siis kanavalla!

Sense. Prepare. Take Control.

Lue lisää digitalisaatiosta

Blogi julkaistiin alunperin 30.3.2015 Talouselämän kumppaniblogeissa.

Artikkelin aihealueet

Tietoturva IoT

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

Verkkokauppamme uudistuksesta johtuen osa yritystuotteistamme ja -palveluistamme on tilattavissa eri kaupasta kuin laitteet, puhelinliittymät ja mobiililaajakaistaliittymät. Siirry tekemään tilauksesi loppuun.

Laitteet ja liittymät
Muut yritystuotteet

OSTOSKORISSASI EI OLE TUOTTEITA

Tilaa jatkuvasti kasvavasta valikoimastamme laitteet, puhelinliittymät sekä mobiililaajakaistaliittymät yrityksellesi.

Siirry kauppaan