Turvallisuus on luottamusta

Kyberturvallisuusbuumissa ei näy laantumisen merkkejä. Onkin ilahduttavaa huomata kuinka kattavasti ja vakavasti eri tahot ovat ottaneet toimintaansa kohdistuvien riskien hallinnan myös kyberturvallisuuden saralla.

Ylilyönneiltäkään ei aina voida välttyä ja onkin tarpeen myös muistuttaa kyberturvallisuuden kahdesta eri ”maailmasta”, jotka nivoutuvat yhteen: digitaalinen ja fyysisen maailma.

turva

Turvallisuus on fyysistä ja digitaalista

Vallitsevassa turvallisuuskeskustelussa tuntuu tämä ns. perinteinen, eli fyysinen turvallisuus, jäävän usein taka-alalle. Jää usein sellainen kuva, että suurimmat uhat tulevat ja myös suurimmaksi osaksi riskit toteutuvat vain digitaalisessa maailmassa, jossa tietoturvallisuuskäytänteillä on suuri merkitys.

Tämä on toki ymmärrettävää ja näin usein onkin, koska digitaalinen maailma tuo roistot, häiriköt ja muut pahantekijät aivan lähituntumalle, vaikka fyysisesti olisivatkin maapallon toisella puolella. Aina ei kuitenkaan tule mieleen tai muistaneeksi, että kyseistä digitaalista maailmaa ei olisi olemassakaan ilman fyysistä infrastruktuuria.

Fyysinen maailma mahdollistaa digitaalisen maailman olemassaolon ja siten fyysisen maailman riskejä ei sovi unohtaa. Fyysisen maailman turvallisuusriskien hallitsemiseksi on jo vuosia käytetty turvallisuussuunnittelua, joka kuitenkin viime vuosina on kokenut arvostuksen puutetta.

Turvallisuutta, kuten ”aina on tehty”?

Talotekniikassa turvallisuussuunnittelu käsitetään usein vain erilaisten turvallisuusteknisten järjestelmien suunnitteluna kiinteistöön. Viime vuosien vallitseva mentaliteetti on usein ollut, että kyseessä on vain sähkösuunnittelun sivujuonne.

Turvallisuussuunnittelu voi perustua kokemukseen, tapoihin ja tottumuksiin, tai harkittuun strategiaan. Valitettavan usein kyseessä onkin tapa tai tottumus tehdä asiat samalla tavalla kun on tehty jo vuosia riippumatta siitä, että maailma on muuttunut ympärillä.

Tällöin riskinä on, että ennen hyväksi havaitut toimintatavat ovat muuttuneet jo osittain toimintaa haittaaviksi tekijöiksi tuomatta minkäänlaista lisäarvoa itse liiketoiminnalle. Turvallisuusteknisten järjestelmien lähtökohtainen tarkoitus on kuitenkin häiriöttömän liiketoiminnan turvaaminen, riskien pienentäminen ja häiriötilanteesta toipumisen edistäminen.

9063_web
Kirjoittaja Janne Helenius on Granlundin turvallisuuskonsultti.

Turvallisuus vaatii luottamusta

Turvallisuusjärjestelmien suunnitteleminen ja rakentaminen ei ole vaikeaa. Vaikeaa sen sijaan on suunnitella ja luoda sellaiset järjestelmät, jotka hyödyttävät liiketoimintaa nyt ja lähitulevaisuudessa huomioiden alati muuttuvat liiketoimintaympäristöt ja tavat tehdä työtä.

Vieläkin vaikeampaa on luottamuksen, joka turvallisuusajattelussa on yksi olennaisimmasta tekijöistä, luominen. Ilman luottamusta ei ole turvallisuutta ja ilman riittävää turvallisuutta ei ole luottamusta.

Kokemuksesta voin todeta, että turvallisuudesta, esim. turvallisuussuunnittelu tai turvaurakointi, ollaankin usein valmiita maksamaan enemmän, jos sen toteuttaa riittävän luottamuksen omaava taho.

Yhtenä turvallisuusprojektien kilpailutuksen ongelmakohdista onkin, miten saadaan määriteltyä riittävät kriteerit palveluntarjoajan luottamuksen osoittamiseen.

Miten yhdistää vaivaton, helppokäyttöinen ja turvallinen?

Turvallisuussuunnittelussa joudutaan jatkuvasti tasapainoilemaan riittävien suojaustoimenpiteiden, ulkoisten – ja liiketoiminnallisten – ja vaivattomuus vaatimusten välimaastossa. Järjestelmien tulisi mahdollistaa ketterä ja vaivaton liiketoiminta ja samaan aikaan suojata riittävän hyvin yrityksen intressejä.

On sanomattakin selvää, että kompromisseja joudutaan aina tekemään.

Suuntaus järjestelmien toiminnallisuudessa on viime vuosina ollut vaivattomampaan, helppokäyttöisempään ja verkottuneeseen ympäristöön. Turvallisuussuunnittelussa se olennainen osa ei olekaan se, onko järjestelmä sähköteknisesti oikein rakennettu vaan ennen kaikkea se, onko toiminnallisuus oikein rakennettu koko vallitsevaan laajaan liiketoimintaympäristöön.

Onko tunnistettu oleelliset riskit, joita halutaan poistaa tai riittävästi hallita ja onko nämä kontrollikeinot linjassa muun liiketoimintaprosessien kanssa? Turvallisuussuunnittelu on helppoa, mutta se on myös haaste, josta vain harvat selviytyvät lopulta kuivin jaloin.

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s