Joulurauhaa – toivottavasti myös tietoturvassa

Joulurauhaa – toivottavasti myös tietoturvassa


PetriHeinalaTurvallisuustilanteet muuttuvat ja elävät koko ajan – myös jouluna. On sitten kyse kansallisesta turvallisuudesta, kyberturvallisuudesta tai rajatummin ajateltuna tietoturvallisuudesta. Liiketoiminta muuttuu jatkuvasti ja samalla myös siihen kohdistuvat uhkat muuttuvat. Vedonlyöntikerroin muuttumattomuudelle olisi huikean korkea.

Koska muutos on jatkuvaa ja vääjäämätöntä, niin kuinka pysyä mukana ja tilanteen tasalla?

Odotettaisiinko, että tilanne palautuu ennalleen? Tähän vaihtoehtoon en laittaisi rahojani likoon.

Ehdottaisin seuraavaa:

Seuraa tilannetta – Perinteiset valvontajärjestelmät ja lokien seuranta sopivat tähän tarkoitukseen oikein hyvin. Myös uudemmat, trendikkäät teknologiat kuten IoT ja Big Data ovat hyviä seurantatyökaluja. Tärkeintä on, että seuranta on jatkuvaa ja havainnoivaa ja että se tuottaa syötteitä prosessin seuraaviin vaiheisiin.

ph_kaavioEnnakoi ja analysoi – Tuotetun tiedon jatkuva analysointi, uhkien mallintaminen ja ennakoivien toimenpide-ehdotusten tekeminen on tämän vaiheen pääasiallinen tehtävä. Älä kuitenkaan unohda akuutteja tilanteita, jotka vaativat välitöntä reagointia toimenpide-ehdotuksineen. Analytiikka voi olla pääosin automaattista ja tekoälyä hyödyntävää, mutta ihmisen tekemää analyysiä ei voi – ainakaan vielä – kokonaan sivuuttaa.

Tee päätöksiä ja reagoi – Tärkein prosessin vaihe on päätöksen tekeminen. On päätettävä kuinka reagoidaan ja pitää myös päättää riittävän nopeasti, jotta saadaan etumatkaa ja mahdolliset haitat minimoitua. Vääriä päätöksiä syntyy väistämättä, mutta niistä kertyy kokemusta.Seuraavat päätökset ovat yleensä parempia ja oikeampia. Pahin moka on olla tekemättä päätöksiä ja odottaa.

Näin yksinkertaisesti toimii liiketoiminta, ja yhtä yksinkertaista on myös riskien ja turvallisuuden hallinta. Toki asiasta voi tehdä tiedettä ja hyödyntää erilaisia hallinnan ja vaatimusten mukaisuuden viitekehyksiä ja standardeja, mutta ei ne itse asiaa miksikään muuta.

Näin toimivat myös Fujitsun tietoturvapalvelut, yhdessä asiakkaan kanssa ja optimoidusti. Ne tukevat asiakkaan liiketoimintaa ja tuottavat hyötyä asiakkaan liiketoiminnalle – jatkuvana toimintana.

Joulu tulee varmasti odottamalla, mutta toiminta ei vielä sillä tavalla parane. Ryhdy siis toimeen!

Mukavaa ja rauhallista joulun aikaa!