Käyttämällä sivustoamme hyväksyt evästeiden käyttämisen laitteessasi ja tallentamisen siihen. Lisätietoa saat evästeitä koskevasta tietosuojaselosteesta. Lue lisää

Kaikki artikkelit

Tuhansien kyberuhkien maa

3 min

Sonera on nyt Telia.

Tietoturva-alueen keskustelua on alkuvuonna hallinnut inhokkisana “kyber”. Tammikuussa Valtioneuvosto julkaisi kansallisen kyberturvallisuusstrategian suuren mediakohun saattelemana. Strategian tavoite on ylevä: ”Suomi on vuonna 2016 globaali edelläkävijä kyberuhkiin varautumisessa”. Osana tätä prosessia Viestintäviraston alaisuuteen perustetaan uusi yksikkö, jonka tehtävä on huolehtia kyberpuolustuksesta. Lisää rahaa tälle yksikölle luvattiin miljoona euroa. Samaan aikaan rapakon toisella puolella tapahtui myös. USA päätti lisätä panostuksiaan kyberpuolustukseen ja ilmoitti vaatimattomasta lisäresurssoinnista: Pentagonin alaisuudessa toimivien kyberjoukkojen määrää kasvatetaan 4000 työntekijällä. Kiinassa hommia tekee jo todennäköisesti pienen valtion kokoinen väkimäärä. Saman suuntaista kehitystä tapahtuu ympäri maailmaa. Tässä mittakaavassa pienen Suomen panostukset tuntuvat kovin vaatimattomilta.

Kyberuhkista ja niihin varautumisesta on riittänyt paljon puhetta turuilla ja toreilla pitkin kevättä. Virallisen määritelmän mukaan ”kyberuhka tarkoittaa sellaista kyberympäristöön vaikuttavaa tekoa tai tapahtumaa, jonka toteutuessaan vaarantaa jonkin kyberympäristöstä riippuvaisen toiminnon. Kyberympäristöön kohdistuvat uhkat ovat tietoturvauhkia, jotka toteutuessaan vaarantavat yhden tai useamman tietojärjestelmän toiminnan.” Tämä on laaja määritelmä, sen piiriin kuuluvat niin luonnonmullistukset, hakkeroinnit kuin ilkivallanteotkin. Kyberuhkaksi voidaan luokitella vaikka uusi kesätyöntekijä tai firman kesäjuhlat.

Miten näihin tuhansiin kyberuhkiin sitten pitäisi valmistautua? No, ainakin paperilla se onnistuu harjoittamalla mystistä salatiedettä nimeltä riskienhallinta. Riskienhallinnalla tarkoitetaan yleensä todennäköisyyksien ja vaikutuksien arviointia. Vähän niin kuin orava valmistautuu talveen keräämällä tammenterhoja varastoon. Talven tulon ja sitä myöden ruuan loppumisen todennäköisyys on aika suuri (n. 100%) ja pienen oravan elämän kannalta sillä on kohtalaisen dramaattiset vaikutukset. Niinpä ruokaa pitää varastoida. Kyberelämässä uhkien arviointi ei ole ihan näin suoraviivaista. Todennäköisyyksiä ja vaikutuksia kun on etukäteen erittäin hankala arvioida. Lähtökohtaisesti kuitenkin pitäisi valita ne todennäköisimmät ja/tai vaikutuksiltaan merkittävimmät, joista varautuminen aloitetaan.

Me Soneralla olemme tunnistaneet kolme jokaista organisaatiota koskettavaa kyberuhkaa. Ja tässä tapauksessa tarkoitan aidosti online-maailmasta nousevia uhkia – en sitä, että kaivuri katkoo vahingossa kaapelin, kesäduunari painaa epähuomiossa väärää nappia tai että myrsky aiheuttaa sähkökatkoksen ja palvelinkeskukset pimenevät. Tunnistamamme online-uhat ovat:

  1. Palveluestohyökkäys
  2. Tietovuoto
  3. Haittaohjelma

Nämä ovat asioita, joihin jokaisella yrityksellä ja organisaatiolla pitäisi olla varautumissuunnitelma.

Varautumisen voi karkeasti jakaa kolmeen osaan:

  1. Proaktiivinen suojautuminen:Olennaista on kyberympäristön kriittisten järjestelmien tunnistaminen ja niiden suojaaminen asianmukaisilla ratkaisuilla. Tähän Soneralta löytyy tarjoamastaan erittäin kattavat palvelut.
  2. Kyky havainnoida: On vaikea tietää meneekö hyvin vai huonosti, jos ei ole kattavaa näkymää kyberympäristöstä. Niinpä reaaliaikaisen tilannekuvan muodostaminen järjestelmistä ja niitä yhdistävistä verkoista on keskeinen elementti kyberuhkiin varautumisessa. Tärkeää on keskittyä niihin asioihin, joilla on merkitystä: verkon sovelluksiin ja käyttäjiin.
  3. Kyky reagoida poikkeamiin:Kun jokin uhka aidosti toteutuu, tarvitaan ihmiset ja prosessit, joiden avulla voidaan mahdollisimman nopeasti palata normaalitilaan. Kaikkein kriittisintä on varmistaa riittävä asiantuntemus, jotta poikkeustilanteessa pystytään oikeasti toimimaan asianmukaisella tavalla. Jos asiantuntemusta ei löydy omasta organisaatiosta se pitää rakentaa yhdessä luotettavien kumppaneiden kautta.

Teleoperaattorina meillä on ainutlaatuinen aitiopaikka seurata kyberuhkamaailman kehitystä – hallinnoimmehan erilaisia dataverkkoja aina Jäämereltä Nepaliin. Soneran kokemus ja näkemys on erittäin tärkeä linkki kyberturvallisuusstrategian viemisessä käytäntöön. Aktiivinen ja ketterä yhteistyö kyberympäristön toimijoiden välillä on kriittinen onnistumistekijä, jotta pieni Suomi voi edes kuvitella pysyvänsä mukana pelissä isojen poikien kanssa.

Kirjoittaja Tapio Ranta vastaa Telialla IoT-ratkaisujen tuotehallinnasta.

Lisää samasta aiheesta

Artikkelin aihealueet

Tietoturva
Edellinen artikkeli
Työelämään tutustuminen Soneralla
Kahteen viikkoon mahtuu paljon nähtävää, koettavaa ja opittavaa.
Seuraava artikkeli
Sonera asiakaspalvelu, kuinka voin auttaa?
Vuonna 2012 yritysasiakkaat voivat edelleen soittaa meille, ja se onkin suosituin kanava asioiden ...

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

Verkkokauppamme uudistuksesta johtuen liittymä- ja laitetilaukset pitää toistaiseksi tehdä erikseen. Siirry tekemään tilauksesi loppuun.

Tilaa laitteet
Tilaa liittymät

OSTOSKORISSASI EI OLE TUOTTEITA

Verkkokauppamme uudistuksesta johtuen laitevalikoimamme on tilattavissa toistaiseksi eri kaupasta kuin liittymämme. Siirry ostoksille haluamaasi kauppaan.

Tilaa laitteet
Tilaa liittymät