Tietoturvasta puhuttaessa mieleen voi tulla valtioon kohdistuvat vakoiluyritykset, identiteettivarkaudet ja skandaalimaiset tietovuodot. Mutta mitä on tietoturva, Jarno Limnéll, kyberturvallisuuden professori?

– Tietoturva on fyysisessä tai digitaalisessa muodossa olevan tiedon turvaamista. Tietoturvassa on kyse tiedon luotettavuuden, eheyden ja tietojen saatavuuden turvaamisesta. Kyberturvallisuus taas on käsitteenä laajempi ja käsittää koko digitaalisen toimintaympäristön turvallisuuden.

Lähes jokaisella meistä kulkee älypuhelin mukana: verkko-ostoksia voi tehdä bussia odotellessa ja somepäivityksiä kassajonossa. Samalla laitteella käsitellään mahdollisesti myös työsähköposteja. Kuinka tietoturvallisuudesta tulisi huolehtia arjessa?

– Pitämällä huolta aivan perusasioista pääsee estämään helppoa kohdetta etsivän kyberrikollisen toimia. Esimerkiksi PK-yrittäjien tulisi huolehtia tietoturvaohjelmistoista, henkilökunnan kouluttamisesta, varmuuskopioinneista ja ohjelmistopäivityksien säännöllisyydestä.

Yrityksen arvomaailma vaikuttaa myös työntekijän asenteisiin turvallisuusasioissa. Jos turvallisuus on osa kulttuuria ja yrityksessä vallitsee esimerkillä johtaminen, on oikea tietoturvakäyttäytyminen helpompi ylläpitää.

”Ennalta-arvaamaton epävakaus korostaa sietokyvyn merkitystä.”

Tiedon määrä kasvaa räjähdysmäisesti ja datan määrä voi ylittää käytössä olevat kapasiteetit. Onko asialle jotain tehtävissä ja onko kaikki tieto tärkeää?

– Kaikkea tietoa ei tarvitse tai kannata turvata. Tulisi määritellä kriittiset tiedot ja ne, joita ei kannata turvata. Tietojen, kuten asiakasrekistereiden, innovaatioiden tai maksuliikenteen, päätyminen julki voi vaikuttaa maineeseen sekä yrityksen arvoon. Jos yritys ei pidä tietojaan turvassa, heijastuu tämä asiakkaan kokemaan luottamukseen negatiivisesti.

Digitaalinen maailma on armoton, hektinen ja vaatii nopeaa reagoimista: viestinnän tulee olla oikeanlaista ja oikea-aikaista, faksit kuuluvat museoon.

– Liike-elämässä ymmärretään, että ongelmia nykyisessä toimintaympäristössä tulee. Jos yritys pystyy kriisitilanteissa nopeaan toimintaan sekä hyvään viestintään, niin tämä voi parantaa yrityksen luotettavuutta.

Varautuminen tietoturvan pettämiseen on tehtävä tarvittavalla vakavuudella ja toimintakenttä kartoitettava:

– Inhimillisiä virheitä tapahtuu. Ennalta-arvaamaton epävakaus korostaa sietokyvyn merkitystä: yrityksen tulisi olla varautunut toimimaan tietoturvakriisissä. Selustan tulisi olla suojattu varmuuskopioinneilla ja johdolla tulisi olla osaaminen prosessien sujuvuudesta.

Turvallisuus tulee olemaan jatkossa yhä merkittävämpi kilpailuvaltti yrityksille.

– Suomen poliittinen vakaus, ilmasto, osaaminen sekä yhteiskunnan yleinen toimivuus ovat asioita, joita monissa maissa ei ole. Turvallisuus on Suomen ja suomalaisten yritysten kilpailuetu ja erinomainen brändielementti. Tutkimusten mukaan digitaalisia laitteita käytettäisiin enemmän, mikäli ne koetaan turvallisiksi. Digitaalisuus kehittyy vääjäämättä ja muuttaa liiketoiminnan luonnetta, mutta jos ihmisillä ei ole luottamusta tähän, suurimmat hyödyt jäävät saavuttamatta.