Siirry pääsisältöön
Lukuaika, 4 min.

Olen työskennellyt digitaalisen tietoturvan alalla neljännesvuosisadan ajan. Minulta kysytään usein, mikä on ensisijainen neuvoni yrityksille ja organisaatioille, jotka haluavat rakentaa luottamusta asiakkaidensa ja kumppaniensa kanssa.

Vastaukseni on aina sama: “Älä ole häiritsevä”

Tiedän, että elokuvavertaukset ovat kliseisiä, mutta Minority Reportissa on tästä hieno esimerkki. En tarkoita elokuvan yleistä teemaa siitä, että rikokset ennustetaan ennen kuin joku syyllistyy niihin. Minulle elokuvassa kammottavinta on se, että kun Tom Cruisen hahmo kävelee tavarataloon, hänen silmämunansa skannataan ja hänelle kerrotaan täsmälleen, mistä vaatteista hän pitää. Se saattaa tuntua todella hyvältä palvelulta, mutta se on häiritsevää. Ja uskon, että ihmiset ovat huolissaan häiritsevistä asioista.

Kun yritykset puhuvat tekoälyn kaltaisen kehittyneen teknologian käytöstä, ajatuksena on, että asiakastietoja voidaan käyttää ihmisten profilointiin. Siksi tekoälyä käyttävien yritysten on toimittava rehellisesti ja eettisellä tavalla, jotta ihmiset luottavat siihen, että ne käyttävät näitä tietoja hyvistä syistä ja hyviin tarkoituksiin. Jos rajan ylittää, menettää luottamuksen.

Oma roolini on auttaa organisaatioita käyttämään teknologiaa luottamusta rakentavalla tavalla. Haluan tässä kertoa eräistä keskeisistä asioista, jotka tietoturvajohtajan tulisi ottaa huomioon digiajan tietoturvan osalta.

Luottamushyppyjen tärkeys

Eräs henkilö, jolla on ollut suuri vaikutus ajatuksiin luottamuksesta, on Rachel Botsman – erityisesti hänen käsitteensä luottamushypyt. Botsmanin mukaan luottamushyppyjä tapahtuu silloin, kun ihmisten on tehtävä henkinen harppaus tunnetusta tuntemattomaan. Näille hypyille on ominaista tietty tunne – epävarmuus.

Kun organisaatiot siirtyvät paikallisista järjestelmistä pilvipohjaisiin infrastruktuureihin, niiden on tehtävä luottamushyppy, eli toisin sanoen niiden on kohdattava epävarmuutta. Kun siis teemme harppaamme digitalisaatioon, tietoa ja näkyvyyttä on oltava tarjolla riittävästi, jotta tämä harppaus tapahtuisi mahdollisimman miellyttävästi.

Ne tietoturvajohtajat, jotka päättävät siirtyä pilvipalveluihin, tarkastelevat Microsoftin kaltaisia hyperskaalautuvien pilvipalvelujen tarjoajia ja esittävät itselleen esimerkiksi seuraavanlaisia kysymyksiä:

  • Uskonko, että organisaationne pystyy huolehtimaan tiedoistani?
  • Tiedänkö, että minulla on valmiudet hallita näitä tietoja, kun ne on siirretty?
  • Onko minulla näkyvyys siihen, mitä pilvipalvelussa tapahtuu?
  • Voinko saada käsityksen siitä, miten aiotte toimia taustalla?
  • Saanko näkyvyyden riskeihin?

Teemme kaikkemme vastataksemme näihin ja muihin kysymyksiin. Ymmärrämme, että pilvipalveluihin siirtyminen on joillekin organisaatioille valtava luottamuskuilu, jonka yli niiden on hypättävä. Mitä enemmän tietoa ja läpinäkyvyyttä voimme tarjota, sitä vähemmän tämä harppaus pelottaa. Viime kädessä luottamus perustuu siihen, että ihmiset kokevat asioiden olevan hallinnassa ja ennakoitavissa.

Miten avoimuus vähentää luottamuksen tarvetta

Avoimuus on sana, joka tulee usein esille luottamuksesta puhuttaessa. Rachel Botsman on kuitenkin tuonut esille, että avoimuus ei tosiasiassa rakenna luottamusta. Se vain vähentää luottamuksen tarvetta. Avoimuudella voi vähentää tuntemattomien tekijöiden määrää, joten luottamuskuilu on kapeampi.

Tietoturvan osalta on tärkeää, että oikeiden hallintatoimintojen avulla voi nähdä ja tarkistaa, mitä on tapahtumassa. Kaikki tämä lisää avoimuutta ja kaventaa siten luottamuskuilua.

Itse kuitenkin uskon, että oikeissa olosuhteissa avoimuutta voidaan myös käyttää luottamuksen rakentamiseen. Norsk Hydron tietomurto on tästä loistava käytännön esimerkki.

Norsk Hydro on valtava globaali alumiinivalmistaja, jonka tehdaslaitteistot tukeutuvat digiteknologiaan. Kun yritys joutui massiivisen kiristysohjelmahyökkäyksen kohteeksi, potentiaalisena seurauksena oli katastrofi sekä tuotantolinjan että brändin kannalta. Yrityksen vastaus kuitenkin pelasti sen.

Hyökkäyksen jälkeen yritys piti julkisen lehdistötilaisuuden. He olivat asiasta hyvin avoimia – niin itse hyökkäyksestä kuin sen tutkinnasta ja omasta sitoutumisestaan. Sen sijaan, että tietomurrolla olisi ollut negatiivinen vaikutus Norsk Hydron julkikuvaan, suuri osa alan toimijoiden kommenteista ilmensi luottamusta ja kunnioitusta tämän avoimuuden johdosta.

Kyseessä on klassinen esimerkki siitä, että kun elämä antaa sitruunoita, niistä on tehtävä mehua. Tämä onnistui avoimella, eettisellä, rehellisellä ja vastuullisella toiminnalla, kun asiakkaiden ja kumppanien tiedot joutuivat vaaraan.

Ota vastuu kyberturvallisuudesta

Yksi luottamuksen ja tietosuojan piirteistä on se, että kyse on hyvin emotionaalisista asioista. Luottamus tarkoittaa haavoittuvuutta, ja tietoverkon rikolliset tietävät tämän. Siksi luottamus on usein portti, jota he yrittävät hyväksikäyttää tunkeutuakseen organisaatioihimme.

He tulevat onnistumaan jatkossakin, koska ihmiset ovat ihmisiä ja tekevät virheitä. On helppo sanoa, että jos sinulle lähetetään linkki, älä napsauta sitä. Tietoturvan asiantuntijoiden on kuitenkin muistettava, että nykymaailmassa ihmisiä kannustetaan jatkuvasti napsauttamaan kaikenlaista. Siksi “älä napsauta linkkiä” tarkoittaa oikeastaan “älä tee sitä, mitä olet ehdollistunut tekemään viimeisten 15 vuoden ajan”. Se on epärealistista, ja mielestäni tietoturvan asiantuntijat voivat suhtautua loppukäyttäjiin liian ankarasti. Heidän odotetaan käyttäytyvän tavalla, joka ei ole heille luontaista.

Parempi vastaus on olettaa tietomurtoja tapahtuvan ja valmistautua niihin. Näin toimin itse: rikollisuuden olemassaolo on minulle oletusarvoinen asia. Ja otan vastuun siitä, että yritän hallita tätä yhtälöä ja lieventää sen vaikutuksia.

Oman näkemykseni mukaan teknologia on paras puolustuksemme tässä taistelussa.

Safeguarding digital privacy

Discover the 5 ways to increase trust and empower people in our latest eBook, Safeguarding digital privacy

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • Teams-webinaari 16.4.2018

    Teams-webinaari 16.4.2018

    Teams oppilaitoskäytössä. Kuka, mitä, missä, häh? Rekisteröidy ensin tästä. Saat hetken päästä sähköpostin, jossa on linkki 16.4.2018 tallennettuun noin tunnin mittaiseen Teams-webinaariin, jonka vetää Mustosen Pasi. Webinaari kannattaa aloittaa suoraan 9 minuutin kohdalta, niin pääsee heti asiaan. Hyvää webinaaria toivottaa Edu-tiimi!

  • Teams opetuksessa 2/3: Tehtävien palautus Metropoliassa

    Teams opetuksessa 2/3: Tehtävien palautus Metropoliassa

    Hannu Turunen, MIE-sertifioitu fysiikan lehtori Metropoliasta, kertoo esimerkin, kuinka heillä Metropoliassa hyödynnetään Teamsiä tehtävien palautuksessa. ”Tietyillä kursseilla saattaa olla jopa 100 opiskelijaa.” ”Aiemmin tehtävän palautus tehtiin niin, että jokainen palautti henkilökohtaisesti tehtävän paperisena. Kävin kaikki läpi, ja tehtävät arvosteltiin asteikolla hyväksytty tai hylätty. Kun kurssilla on 100 opiskelijaa, ja jokaisen tehtävän läpikäymiseen menee 3 minuuttia, […]

Teollisuus

  • Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    HiQ konseptoi ja toteutti uuden intranetin ja modernit kollaboraatiotyökalut Normetille. Uusi SharePoint Online -intranet SmartNet, Microsoft Teams, Yammer ja modernit SharePoint-tiimisivustot ovat nyt 1 100 Normetilaisen käytössä 30 maassa. Tärkein tavoite projektissa oli sisäisen viestinnän ja työnteon helpottaminen ja tehostaminen. Käyttäjiä haluttiin myös rohkaista viestimään aktiivisemmin ja avoimemmin yli organisaatiorajojen. Muutoksen pääviesti oli: Let´s communicate […]

  • Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Spitec heräsi omaan osaamattomuuteensa, kun puheet EU:n uudesta tietoturva-asetuksesta (GDPR) alkoivat. Ensin käytiin koulutuksissa itse. Sitten konsultointiin ammattilaista. Yhdessä kumppanin kanssa analysointiin nykytila ja määriteltiin kaikki välittömät tarpeet. Lista ei ollut pitkä, mutta tekemistä oli sitäkin enemmän. Ensin korjataan tietoturva, sitten uudistetaan laitehallinta. Siinä samalla koulutetaan tekijöille uuden asetuksen perusteet. Spitec teki järkevästi konsultoidessaan ammattilaista, […]

Terveydenhuolto

  • Mies, jolla on silmälasit, hymyilee kameralle

    HUS: tietojen turvallinen jakaminen elintärkeitä päätöksiä varten

    Sairaudet ovat usein hyvin epäoikeudenmukaisia. Tämä valitettava totuus korostui jälleen kerran koronavirusepidemian yhteydessä alkuvuodesta 2020, kun monet terveydenhuolto-organisaatiot joutuivat kohtaamaan haasteita, joita maailmassa ei ollut esiintynyt kokonaiseen vuosisataan. Sairaalat edellyttivät nopeaa vastetta voidakseen hidastaa viruksen leviämistä ilman, että sillä on vaikutusta hoidon laatuun. Tällainen tilanne aiheuttaa paineita mille tahansa instituutiolle, mutta Helsingin ja Uudenmaan sairaanhoitopiirille […]

  • Lataa: Suomen terveydenhuollon unelmien pelikirja

    Lataa: Suomen terveydenhuollon unelmien pelikirja

    Oikein valjastettuna digitalisaatio tarjoaa vastauksia moniin terveydenhoitoa ravisteleviin haasteisiin: väestön ikääntymisestä kroonisten sairauksien yleistymiseen ja teknologisista siiloista kyberuhkiin. Unelmien pelikirjaan olemme koonneet kattavan tietopaketin onnistumiseen: • Visio terveydenhuollon digimurroksesta • Terveydenhoidon esimerkkikäyttötapaukset • Kyvykkyyksien kehittämisen suunnitelma LATAA: Suomen terveydenhuollon unelmien pelikirja

Vähittäiskauppa

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

  • henkilö istuu kannettavan tietokoneen ääressä

    Nopea ja tehokas lähestymistapa digitalisaatioon – ja miten se onnistuu

    Tänä päivänä yritystoiminnan hoitaminen “tavalliseen tapaan” on jäämässä jalkoihin. Muutoksista ja mullistuksista on muodostunut uusi normaali. Ajattele niitä muutoksia, jotka vaikuttavat organisaatioosi juuri tällä hetkellä: uusi teknologia ja uudet tekniikat ohjaavat niin työntekijöiden kuin asiakkaiden uusia asenteita ja odotuksia. Kaikki on muuttumassa. Ja asia, joka yhdistää kaikkia näitä muutoksia, on nopeus. Ne tapahtuvat poikkeuksellisen nopealla […]

Digitalisaatio

  • Tutkimus: Pelkkä teknologia ei paranna työntekijöiden tuottavuutta

    Tutkimus: Pelkkä teknologia ei paranna työntekijöiden tuottavuutta

    Yli 20 000 eurooppalaisen työntekijän tutkimus osoittaa, että työntekijöiden tuottavuus ja innovaatiokyky eivät kohene pelkillä teknologiainvestoinneilla. Tutkimuksen mukaan alle viidennes suomalaisista työntekijöistä kokee olevansa erittäin tuottavia työssään. Digitaalinen kulttuuri on yrityksille digitalisaation ajuri ja kilpailuetu, sillä vahvan digitaalisen työkulttuurin yrityksissä on muihin verrattuna jopa kaksi kertaa enemmän itsensä tuottaviksi kokevia työntekijöitä ja kolme kertaa enemmän itsensä […]

Kumppaniblogi

  • Kumppaniblogi – Fiksummin yhdessä – eväät moderniin työskentelyyn: Onnistuneen Office 365 -jalkautuksen 10 vaihetta

    Kumppaniblogi – Fiksummin yhdessä – eväät moderniin työskentelyyn: Onnistuneen Office 365 -jalkautuksen 10 vaihetta

    Ilon kautta onnistuneeseen Office 365 -käyttöönottoon! Huumori ja heittäytyminen ovat auttaneet HiQ:n asiakkaitamme globaaleissa intrauudistuksissa ja työtapojen muutoksessa. Paras vinkki onnistumiseen on ilo – ja muutosvastarinnan sietäminen. Onnistuneimmissa teknologian käyttöönottoprojekteissa 80 prosenttia panoksista kohdistetaan ihmisiin ja 20 prosenttia teknologiaan. Tämä on hyvä pitää mielessä, kun muutoshanketta käynnistetään ja resursoidaan. Työtapojen muuttaminen on jatkuvaa työtä Johdon […]

Tietoturva ja tietosuoja

  • Sofie Lindblom istuu Surface-laitteen kanssa kokoushuoneessa

    200 miljardia syytä sille, miksi yritysten on vastattava kyberturvallisuuden haasteisiin

    Vuoteen 2021 mennessä verkkoon yhdistettyjä laitteita tulee olemaan 200 miljardia. Se on kerrassaan uskomaton määrä – ja sillä tulee olemaan valtavia vaikutuksia siihen, kuinka elämme ja teemme työtä. Tänä päivänä kaikki käyttävät mobiililaitteita. Voimme työskennellä mistä tahansa sekä jakaa työmme ja omat intohimomme saumattomasti laitteesta toiseen. Kiinteässä paikassa tapahtuva toimistotyö on menneisyyttä – työnteko ei […]

Vinkit