Myydään tietoturvaa johtajalle
16.9.2003 14:20 Yrityksen tietoturvatasoa pitäisi parantaa, mutta tietoturvahenkilöstö ja yritysjohto puhuvat eri kieltä. Miten siis johdolle voisi perustella tietoturvainvestointeja?
Tietoturva taitaa edelleen olla pelkkä menoerä siellä, missä päätökset rahahanojen avaamisesta ja sulkemisesta tehdään: johtoportaassa. Johto kuitenkin pitäisi saada vakuuttuneeksi siitä, että toimiva tietoturva on tavoite, johon kannattaa pyrkiä, siis ihan rahallisestikin kannattaa.
Johtoporras ei välttämättä ole lainkaan perillä siitä, mitä riittävä tietoturvataso tarkoittaa ja minkälaisia teknisiä, toiminnallisia ja henkilöstöpoliittisia toimenpiteitä sen saavuttaminen edellyttää. Johtoa sen sijaan saattaa kiinnostaa se, kuinka välttämätön investointi on kyseessä ja miten paljon rahaa siihen tarvitaan.
Kun tietoturvavastaavat hattu kourassa menevät seuraavan kerran pyytämään johdolta lisää resursseja tietoturvaan, heidän pitäisi osata puhua johdon kieltä. Näin ei kuulemma ainakaan vielä ole.
Take me to your leader
Ehkä yllättävänkin vähän tietoturvayhtiöt tuntuvat markkinoivan tuotteitaan ja palveluitaan sillä, miten paljon tietoturvaan ajoissa sijoittamalla voi säästää. Jos ongelmia jää odottamaan, niitä varmasti myös ilmaantuu.
Samalla tavoin tietoturvasta vastaavan henkilöstön voisi ajatella "myyvän" ajatuksen turvatason parantamisesta yrityksen ylimmälle johdolle. Kysymys ei ole vain rahallisesta investoinnista, vaan jostakin paljon laajemmasta: ajattelu- ja toimintatapojen muutoksesta yrityksen sisällä.
Yritysjohtoakin luulisi kiinnostavan ratkaisu, joka parantaa tietoturvan tasoa, mutta joka ei tule kalliiksi – ainakaan verrattuna siihen laskuun, joka seuraa onnistuneesta verkkohyökkäyksestä yrityksen järjestelmään.
Siksi johdolle voisi markkinoida tietoturvaa pikemminkin kulttuuri- kuin tekniikkainvestointina. Sitouttamalla henkilöstön toimimaan entistä tietoturvallisemmin yrityksen johto voi vakuuttua siitä, että turvataso paranee huomattavasti.
Suunnitelmat uusiksi
Ehkä yrityksissä kiinnitetään liikaa mielenkiintoa johonkin tietoturvan osaan, jolloin kattavaa kokonaisuutta ei saada aikaan. Satsaus yhteen alueeseen on pois jostakin toisesta. Esimerkiksi juuri haittaohjelmien suuri lukumäärä ja näkyvyys tiedotusvälineissä on voinut saada huomion kääntymään liiaksi virustorjuntaan.
Voi tietysti olla niin, että viimeaikaiset virusongelmat ovat imeneet yritysten tietoturvaresurssit yksinkertaisesti kuiviin. Rahat on käytetty siihen, mikä on nähty akuuteimpana ongelmana ja samalla pitkän tähtäimen kokonaisvaltainen tietoturvatoteutus on pantu jäihin.
Jos näin todella on, yritysten olisi ehkä aika suunnitella ja budjetoida tietoturva uudelleen ja keskittyä tietoturvaan kokonaisuutena. Kokonaistietoturvaan kuuluu vallitsevien uhkien torjunnan lisäksi varautuminen yritystoimintojen palauttamiseen vakavan tietoturvaiskun ja -onnettomuuden jälkeen. Missä ovat liiketoiminnan jatkuvuuden turvaavat suunnitelmat?
Seuraavan kerran kun maailmanlaajuinen sobig-tai-jokin-muu-mato-epidemia iskee, ongelmat saattavat olla "ennennäkemättömän suuria" tai "odottamattoman laajoja" – taas kerran.
Antti Kirves toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Cukurovan ote ei kirpoa Turkcellin vallan kahvasta 11:00
- Twiittaileva Murdoch sättii Obamaa ja Googlea 10:55
- Homovastainen kirkko protestoi Jobsin hautajaisissa 09:41
- Skype ostaa GroupMe-ryhmäviestiyhtiön 08:48
- Applea vastaan aktivismipäivä Suomessa 14:02
- Kiina kielsi ihmisoikeus-sanan tekstiviesteissä 15:23
- Asbestikalsarit liekeissä 15:42
- Lasten paikannusranneke pelottaa ja houkuttaa 11:03
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Enum jäi lähtökuoppiin
24.05.2007 Noin kolmen tuhannen lanka- ja 2 500 laajakaistaliittymäasiakkaan Alajärven puhelinosuuskunta rekisteröityi ensimmäiseksi enum-palveluiden tarjoajaksi joulun alla.
Kolme vuotta sitten
3g-verkko saapui Moskovaan
26.05.2009 Venäjän suurin matkapuhelinoperaattori MTS on ottanut Moskovassa käyttöönsä 3g-verkon ensimmäisen osan.
Taloussanomat
- Suomi löysi taas Nokian älypuhelimet 06:01
- Autonvuokrauksessa hurjat eurohintaerot 06:09
- Haluatko menestyä? Unohda nämä koulun opit 16:35
- Lumia 900:n myynti alkoi: "Näyttää erittäin lupaavalta" 06:03
- IMF-pomo: Olen enemmän huolissani Afrikan lapsista kuin kreikkalaisista 15:54
- Kevään epämukavin pikku-Fiat 06:15
- Oikeus päätti: Tekstarin lähettäjä syytön onnettomuuteen 10:13
- HS: Palkkakuilu levenee kovaa vauhtia 09:43
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- » Taloussanomat.fi
