Voit kuunnella jakson myös Spotifyn tai Apple podcastin kautta.
Postituslistallamme saat uudet jaksot ensimmäisten joukossa sähköpostiisi.
Valmetilla mobilisaatio ja digitalisaatio ovat olleet vahvoja teemoja jo useamman vuoden ajan - niin tietoturvan kuin liiketoiminnan kehityksessä. Se mahdollisti nopeat muutokset ja etätyöskentelyyn siirtymisen nopealla aikataululla. Valmetin IT:n tietoturvasta vastaava Jari Hotti näkee, että nopeasti muuttuvassa maailmassa muutoksen virtaviivaistaminen on ollut tärkeä tekijä. CGI:n Jenni Vartiainen keskusteli Hotin kanssa, mikä merkitys kyberturvallisuudella on liiketoiminnalle ja miten varmistetaan kyberturvallisuus olosuhteissa, joissa työskennellään etänä.
Kyber on jatkuvaa kehittämistä
Kyberturvallisuuden tehtävänä on mahdollistaa liiketoiminnan tekeminen ja liiketoiminnan kehittäminen – tilanteesta riippumatta. Niin, ettei mikään pandemia tai vastaava kriisi lamauta liiketoimintaa. Hotin mukaan digiloikka, jonka Valmetkin joutui tekemään etätyöskentelyyn siirtymisessä, tuli ehkä nopeammin kuin kukaan osasi ajatella. Kuitenkin kyvykkyydet ja kapasiteetti on ollut olemassa. Valmetin IT ja kyberturvallisuus on tehnyt paljon asioita taustalla, jotta liiketoiminta on pystynyt jatkumaan ilman suurempia muutoksia, vaikka työskentelytavat muuttuivat.
Kyberturvallisuus ei normaalioloissakaan ole ”laakereilla lepäämistä”. ”Maailmalla kehittyvät kyberuhat ovat sellaisia, että meidän pitää pysyä perässä. Edellähän emme koskaan voi olla, mutta jos pysytään edes askeleen perässä, niin se on hyvä tilanne”. Ja koska hyökkääjät eivät lopeta kehittämistä, kyberturvallisuus on jatkuvaa perässä juoksemista. Viime kuukaudet ovat olleet Hotille erityisen kiireisiä ja ”sitä kehuttua nopeiden päätösten tekemistä”. Virtaviivaisten päätösten tekeminen on asia, jonka hän haluaisi tästä ajasta jättää osaksi normaalia arkea.
Painopiste on siirtynyt liikkuvuuden tukemiseen ja identiteetin suojaamiseen
Pandemian myötä nähtiin, että ihmiset siirtyivät turvallisesta toimistoympäristöstä etätyöskentelyyn. Ja edelleen turvatason pitää pysyä samana kuin sisäverkossa. Enää ei Hotin mukaan ole kyse vain työaseman tai työkoneen suojauksesta, vaan suojauksen kohteena on oltava työntekijän identiteetti. ”Identiteetti kulkee aina mukana ja identiteetin suojaus nousee aina vain tärkeämmäksi kuin sen fyysisen laitteen suojaus.”
Etätyöskentelyyn siirtyminen on vaatinut loppukäyttäjiltä yhä suurempaa vastuuta ja huolellisuutta. ”Normaalisti sisäverkossa suojaukset ovat hyvällä tasolla, mutta nyt kun ollaan etätöissä, käyttäjät ovat suoraan internet-yhteydessä työasemalla, joten loppukäyttäjän toiminnot ovat vielä tärkeämpi osuus: klikkaanko linkkiä, annanko käyttäjätunnuksen tai salasanan. Vai mietinkö hetken, että liittyykö tämän mitenkään omaan työhöni”. Tärkein viesti Hotilta Valmetin loppukäyttäjille on ollut: ” Maltti on valttia. Miettikää vielä kerran, ennen kuin teette.”
Usein tietoturvan tekninen puoli on helpompi hoitaa kuin ihmisiin ja heidän toimintaansa liittyvä puoli.
Loppukäyttäjän asenne ja tietoisuus tekemisestä on aina vähän haastavaa. Mutta toisaalta sen avulla pystytään tekemään paljon toimenpiteitä, mitkä ennakkoon parantavat lopputulosta.
Ohjeistuksen päivittäminen, viestintä ja ylläpito ovat elintärkeitä asioita muuttuvassa tilanteessa
Valmetilla on globaalina toimijana työntekijöitä ympäri maailmaa. Lisäksi alihankinta on yksi tärkeimpiä osatekijöitä Valmetin liiketoiminnan mahdollistamisessa. Omien työntekijöiden lisäksi myös alihankkijoiden tietoturvatietoisuutta tulee kasvattaa ja heitä tulee kouluttaa. ”Meillä on erikseen omille työntekijöille olevaa kouluttamista, tiedottamista ja alihankintaa koskevaa tiedottamista. Mutta aika paljon ne kulkevat käsikädessä, koska alihankkijat toimivat meidän toimintaympäristössä hyvin pitkälti samalla lailla kuin meidän työntekijät.”
Henkilöstön kouluttaminen nousee kyberturvallisuudessa jatkuvasti esiin. Hotin mukaan isoin haaste siinä on jatkuva tietoisuuden kehittäminen ja ylläpito. ”Emme voi elää työhöntulon yhteydessä tapahtuman koulutuksen ja sitten nano-learning tai micro-learning -tyyppiseen tiedonmurusten varassa, vaan täytyy olla jatkuva prosessi, kuinka tietoisuutta ylläpidetään ja kehitetään jatkuvasti.”
Tutustu myös:
- Valmetin digitransformaatio liikkeelle IT-toimintamallin uudistuksella
- Opas: Kohti kyberturvallisuuskulttuuria
- Tieto- ja kyberturvallisuuden palvelumme
Respond. Rebound. Reinvent.
Tarjoamme käytännön ratkaisuja pandemiatilanteen aiheuttamiin haasteisiin. Asiantuntijamme yli 400 paikkakunnalla ympäri maailman auttavat organisaatioita vastaamaan kriisin eri vaiheisiin aina välittömien tarpeiden huomioonottamisesta toimintamallien uudelleensuunnitteluun. Tehtävämme on auttaa sinua varmistamaan, että voit vastata asiakkaittesi, työntekijöidesi ja paikallisten yhteisöjensä tarpeisiin mahdollisimman hyvin.
Lue lisää osoitteessa cgi.fi/fi/respond-rebound-reinvent.
