Läpi yhteiskunnan tulee punnita turvallisuustoimenpiteitä sekä hyväksyä se fakta, että Suomen turvallisuusympäristö on muuttunut.
Suuri katastrofi, kuten luonnonmullistus, ydinonnettomuus tai laajamittainen sota – selviääkö yrityksesi sellaisesta? Suomi on vuosien ajan ollut sodan uhan alla, samalla verkkorikollisuus on kasvanut räjähdysmäisesti. Vaikka tietoturvaan olisi jo panostettu, huoltovarmuuskriittisten tietojen turvaaminen on jatkuvasti muuttuva kokonaisuus ja nykyiset ratkaisut voivat olla riittämättömiä vastaamaan tulevaisuuden haasteisiin.
”Suomalainen perushyve on reagoida asioihin viiveellä, se estää tekemästä virheitä. Verkko- ja kyberrikollisuus ovat kuitenkin nopeimmin lisääntyvä uhka, isku voi olla nopea. Niin julkisten kuin yksityisen puolen toimijoiden kannattaa siihen varautua”, Suomen Huoltovarmuusdata Oy:n toimitusjohtaja Tommi Laitinen herättelee.
Kevään aikana julkisuudessakin on puitu suuria tietomurtoja. Tämä on toivottavasti avannut myös niiden silmät, joiden huoltovarmuudessa on petrattavaa. Laitinen mainitsee varautumisen vaativan budjetin: ”On ymmärrettävä, että kyberhyökkäysten kohteeksi joutuneilla toimijoilla työskentelee kyllä liuta IT-ammattilaisia. Tämä ei ole aihe, jossa kannattaa säästää. Liiketoiminnan jatkuvuuden kannalta on oleellista taata laadukkaat tietovarastot ja varmistaa, että puhdas varmuuskopio voidaan palauttaa nopeasti.”
Saastuneet varmuuskopiot pysäyttävät liiketoiminnan ja voivat tehdä jatkamisesta mahdotonta. Laitisen mukaan on vain ajan kysymys, kun ransomware, vakava häiriö tai poikkeama tulee eteen. Johdon päätöksenteon vastuu korostuu: Jos ei ole varaa tehdä asioita lähtökohtaisesti oikealla tavalla eikä järjestelmän kokonaisturvallisuutta ole käsitelty, huonona päivänä alkaa selittelyralli.
”Palautumiskyky tulee punnita erillisenä investointina. Jos sata yritystä säästää turvallisuudesta, se vaikuttaa yhteiskunnan pyörimiseen. Kybervakuutus tuo turvaa, mutta kuten palovakuutus: kuka hoitaa palaneen talon uudelleenrakennuksen? Vakuutus ei poista riesaa, vaivaa tai imagohaittaa.
Hybridistrategia pilven sijaan
Pilvipalveluissa on Laitisen mukaan kiistatta useita etuja. Haasteena hän näkee, ettei tietovarantojen sijaintia välttämättä tiedetä eikä prosessi ole omissa käsissä. Dynaamisesti skaalautuva hinnoittelumalli nostaa kustannukset pilviin, kun datan turvaaminen viedään riittävälle tasolle. Big datan jälkilaskenta ja suurten datamassojen käsittely tulee on-premise-lokaatiossa edullisemmaksi.
Laitinen suosittaa tiedon hajauttamista pilven ja on-premise-ratkaisun hybridijärjestelmäksi. Riittävä osa kriittisistä tiedoista kannattaa säilyttää fyysisessä, mahdollisimman turvallisessa sijainnissa. Hän tietää, mistä puhuu, Suomen Huoltovarmuusdata käyttää Suomen turvallisimpia lokaatiota: ne ovat maantieteellisesti hajautettu ja syvällä maan alla. Vastaavaan ei monelta löydy kyvykkyyttä.
Laitinen tiivistää: ”Huoltovarmuuskriittisen tiedon turvaaminen prosessina ottaa hetken aikaa. Jos on pienintäkään epäilystä, että turvallisuutta olisi hyvä parantaa, nyt kannattaa toimia.”
Suomen Huoltovarmuusdata Oy:n tarkoituksena on turvata huoltovarmuuskriittiset tietojärjestelmät sekä taata niiden toiminta poikkeusaikana. Suomen Huoltovarmuusdatan asiakkaisiin kuuluvat niin julkisen kuin yksityisen alan toimijat. SHVD on varautunut myös Naton tuomiin vaikutuksiin.
Huipputurvalliset palvelinkeskustilat sijaitsevat jo lähtökohtaisesti ns. luonnon EMP-suojissa. Palvelinkeskustilat täyttävät tiukat turvallisuusstandardit ja vaatimukset sekä tarjoavat parhaimman mahdollisen suojan huoltovarmuuskriittisille tietojärjestelmille ja -palveluille. SHVD vastaa mm. PCI DSS, ISO/IEC 27001:2022 ja Katakri 2020 turvaluokka III -vaatimuksiin.
Comments