Ads 468x60px

keskiviikko 14. elokuuta 2013

Silmäys kyberturvallisuuteen

Kyberturvallisuus-termin käyttö on nykyretoriikassa hyvinkin kirjavaa ja se vaikuttaa tarkoittavan miltei mitä tahansa käyttäjästä ja kontekstista riippuen - tämän ovat tietoturvan parissa tekemisissä olevat ihmiset varmasti Suomessakin huomanneet, kuten myös Gregor Campbell artikkelissaan (http://www.infosecurity-magazine.com/view/32534/comment-cybersecurity-and-reality-whats-in-a-word/). Kyberturvallisuudesta puhuttaessa tietojärjestelmät, elektroniikka ja esim. automaatioteknologia ovat keskeisessä roolissa.

Esimerkinomaisesti voisi sanoa, että kyberturvallisuudella tarkoitetaan kriittisen infrastruktuurin (esim. huoltovarmuuskriittisten organisaatioiden ja toimintojen, kuten energianjakelun, logistiikan, terveydenhuollon tai kriisipalveluiden) sekä sitä ylläpitävien, toisiinsa yhteydessä olevien järjestelmien kokonaisvaltaista tietoturvallisuutta. Verrannollisesti: siinä missä tietoturvallisuus on perinteisesti toimintaa yhden yksittäisen yrityksen, organisaation tai vaikkapa kansalaisen kannalta, kyberturvallisuus on laajemman ja yhä useammin globaalin kokonaisuuden huomioimista. Tässä kokonaisuudessa tietoturva kaikkine alalajeineen on luonnollisesti vahvasti läsnä.

Kaikesta huolimatta suurin osa kyberturvallisuudesta on itse asiassa "vanhan kunnon" perinteisen tietoturvallisuuden asianmukaista ja kokonaisvaltaista seurantaa ja ylläpitoa. Loppu koostuu siitä, että yhteiskunta (valtio, mukaanlukien puolustusvoimat, yritykset, organisaatiot) on asian suhteen aktiivinen ja seuraa kyberturvallisuusuhkien kehitystä proaktiivisesti ja laajemmin myös valtiorajojen ulkopuolella riittävän valmiuden muodostamiseksi.

Kansainvälisestä kyberturvallisuusyhteistyöstä hyvänä esimerkkinä mainittakoon Euroopan Unionin tämän vuoden helmikuussa julkistama kyberturvallisuusstrategia (http://europa.eu/rapid/press-release_IP-13-94_fi.htm) ja verkko- ja tietoturvaa koskeva direktiiviehdotus (Directive on Network and Information Security). Direktiiviehdotus edellyttää kaikkien EU:n jäsenvaltioiden, internetin toiminnan mahdollistajien ja kriittisten infrastruktuurien ylläpitäjien sekä kriittisten palvelujen tarjoajien yhteistyötä kyberturvallisuuden edistämiseksi, parantamalla mm. tietojärjestelmien sietokykyä ja vähentämään verkkorikollisuutta sekä vahvistamaan EU:n kansainvälistä kyberturvallisuuspolitiikkaa ja verkkopuolustusta.

Suomalaisittainkin vilkkaana käyvä yhteiskunnallinen kyberturvallisuuskeskustelu ja maamme oma kyberturvallisuusstrategia (http://www.yhteiskunnanturvallisuus.fi/fi/materiaalit/doc_download/50-suomen-
kyberturvallisuusstrategia-ja-taustamuistio) edistänevät myös ymmärrystä siitä, kuinka monitahoisen ja alati muuttuvan ilmiön tietoturva sekä siihen sidoksissa olevat riskit ja uhat muodostavat. KPMG on aktiivisesti mukana suomalaisen Tietoturvaklusterin (http://fisc.fi/) toiminnassa edistämässä Suomen kyberturvallisuusstrategian implementointia.

Tervetullutta on, että Suomessa toimivien yritysten ja organisaatioiden johto osallistuu aktiivisesti keskusteluun, sillä Suomi tavoittelee kyberturvallisuuden mallimaan statusta vuonna 2016. Eri toimijoiden yhteistyö esimerkiksi juuri toimintamallien ja -valmiuden suhteen on tämän tavoitteen toteutumisen kannalta välttämättömyys.

Ei kommentteja:

Lähetä kommentti