Tämän olisit kuullut kyberturvallisuudesta seminaarissamme.
Kevät pisti maailman uusiksi, ja sen myötä itSMF Finlandin ja Elmon aamiaisseminaarin, joka oli määrä tarjoilla Tampereen Yliopiston Kampusareenalla 15.4.2020. Tilaisuuteen bookattu huippuasiantuntija Jarno Limnell, antaa kyberturvallisuuden ”key pointsit” Elmon seuraajille. Seminaari järjestetään joulukuussa 2020, tule tuolloin paikanpäälle kuulemaan puheenvuoro livenä.
Jarno Limnell on IoT-yritys Tosiboxin toimitusjohtaja sekä kyberturvallisuuden professori Aalto-yliopistossa ja dosentti kolmessa muussa. Haastattelua varten tavoitamme miehen hänen autostaan. Ei suinkaan tien päältä vaan luovasta etätoimistosta, josta löytyi sopiva haastattelurauha perheen ollessa kotona.
- Upseeritaustastani johtuen olen yleensä tottunut aikatauluttamaan kaiken hyvin ennalta, ja paljon tulee matkusteltua myös työn puolesta. Nyt nämä ovat tietenkin menneet uusiksi, mutta tuntuu, että työhön on tullut tehokkuutta jopa lisää, kun työmatkat ja ”small talkit” on karsittu, Limnell tuumaa positiivisena.
Kyberturvallisuuden näkökulmasta maalilma on myös asettunut uuteen uskoon.
- Turvallisuusmielessä tulisi aina pystyä ennakoimaan pari askelta eteenpäin, ja nyt on käynyt jotain monelta osin ennakoimatonta. Yritykset ovat pakon edessä joutuneet ottamaan ison digiloikan. Tällöin myös kyberturvallisuus näyttäytyy tärkeämpänä kuin koskaan.
Limnell on nähnyt työssään – niin Tosiboxin toimitusjohtajana kuin akateemisessa maailmassa teoreettisemmalta kannalta tarkasteltuna -että kyberturvallisuudessa on aukkoja.
- Monessa yrityksessä jopa perusasiat ovat vaihtelevasti hallussa. Tilanne on valitettavasti se, että usein huolettomuus kostautuu. Asiakkaiden luottamus tulee säilyttää ja varmistaa, että yrityksen toimintoihin voi luottaa. Kyse ei ole niinkään teknologiasta vaan toimintatavoista, Limnell painottaa.
Hyviä ohjeita löytyy eri viranomaisilta. Yrityksissä tulisi varmistaa, että tieto haetaan ja jalkautetaan läpi organisaation.
• Pk-yritysten kohdalla puhutaan yleensä tietojen kalastelusta, valelaskutuksista ja muusta verkkorikollisuudesta. Tällöin tulee huolehtia verkkokäyttäytymisestä, esimerkiksi siitä, että mietitään ennen kuin klikataan. Myös palomuuriasetukset ja varmuuskopioinnit ovat perusjuttuja – ja ylipäänsä se, että tehdään töitä tietoa suojellen, etenkin kun tehdään töitä julkisissa tiloissa kuten kahviloissa.
Jarnon ”key pointsit” kyberturvallisuuteen:
- Turvallisuus on ensisijaisesti johtajuuskysymys.
Jos kellään ei ole päävastuuta ja johtajuutta, asiat eivät voi kehittyä toivotulla tavalla. Yleensä joko johtajuus muuttuu tai sitten asiat muuttuvat kriisin kautta. Mitä johjajuus käytännössä tarkoittaa, kerron siitä lisää joulukuun tilaisuudessa. - Kyberturvallisuus on myönteinen mahdollistaja.
Usein aiheesta puhutaan uhkien ja turvattomuuden kautta. Toki kyse on riskeihin varautumisesta, mutta asian voi nähdä myös niin, että kun kyberturvallisuus on kunnossa, mahdollistaa se digitaalisuuden entistä laajemman hyödyntämisen ja avaa ovia. - Kyberturvallisuus kuuluu kaikille.
Kukaan ei voi ulkoistaa itseään kyberturvallisuudesta. Yrityksen jokainen tekijä on tärkeä turvallisuuden ylläpitäjä ja pk-yrityksissä helpoin keino saada pienellä vaivalla jättiaskel, on henkilöstön kouluttaminen.
Tiesitkö, että Elmolle on myönnetty ISO27001 -sertifikaatti?
Tarjoamme aiheen tiimoilta asiantuntija-apua:
Meiltä saat apua niin hallinnolliseen tietoturvaan kuin tekniseen tietoturvaan.