Tietoturva it-ulkoistuksissa

Tietoturva on pitkään ollut erittäin tärkeä tekijä kaikessa tietoteknisessä tekemisessä aina teknologian kehittämisestä it-tuetun liiketoiminnan pyörittämiseen. Merkitys tuntuu silti vuosi vuodelta vain voimistuvan. Siinä missä pari vuotta sitten uhkakuvina olivat vain verkkorikollisuus tai haktivismi, on uusia uhkia ilmaantunut teollisuusvakoilusta aina verkkosodankäyntiin. Koska ei ole nähtävissä mitään loppua tietotekniikan integroitumisesta elämän kaikille osa-alueille, tulevat uhat yhä vain voimistumaan.

Esimerkkinä voimistumisesta yksityishenkilön maailmasta voidaan ottaa melkein mikä tahansa kodinkone leivänpaahtimesta 3D-tulostimeen. Kodinkoneita kun ollaan kovaa vauhtia kytkemässä verkkoon. Kummassakin mainituista koneista on voimakkaasti kuumenevia osia, joten pahimmassa tapauksessa heikon salasanan käyttö ei enää johdakaan vain tietojesi vaan myös asuntosi tuhoutumiseen. Vastaava uhka koskee tietenkin myös yrityksiä, joissa verkon yli ohjattavaa automaatiota on käytetty jo paljon laajemmin. Erityisen haavoittuvaisiksi on monessa yhteydessä todettu kiinteistöautomaatiojärjestelmät, jotka harvoin ovat edes tietohallinnon tiedossa vaikka yritys itse vastaisi käyttämistään kiinteistöistä. Kiinteistöautomaatiolla itsellään aikaan saatavan haitan lisäksi järjestelmät on mahdollista kaapata osaksi botnet-verkkoa ja roskapostituskampanjaa tai laittaa vaikka louhimaan Bitcoineja. Jälkimmäistä näistä on jo niin vaikea havaita muuta kuin pienoisena sähkölaskun nousuna, että voisi jopa arvella monen kiinteistön kaivostoimintaa tätä nykyä pyörittävän.

Tuskin koskaan tietoturva rikkoutuu täysin teknisin keinoin kuten esimerkiksi brute force –metodilla kaikkien salasanojen läpikäynnillä. Vähintäänkin tarvitaan huolimaton käyttäjä, joka auttaa hyökkääjän oikeille jäljille esimerkiksi käyttämällä salaamattomia verkkosivuyhteyksiä tai käyttämällä helppoja salasanoja ja kirjoittamalla vaikeat muistiin. Onkin väitetty, ettei tietoturvaa voi jättää loppukäyttäjän vastuulle, vaan sen on oltava mukana alkuperäisessä suunnitelmassa, integroituna palveluissa ja automatisoitua. Tietoturvaa ei siis voi vain liimata päälle johonkin olemassa olevaan, vaan turvallisuuden toteutumisen pitää olla alusta asti mielessä kun tuotetta ja palvelua suunnitellaan.

Sekä it- että teleoperaattoripalveluita tuottavana talona meillä Elisassa on harvinaisen hyvä paikka auttaa asiakkaitamme vastaamaan ylläkuvatun kaltaisiin haasteisiin. Pystymme tuottamaan koko palvelupinon aina sovelluksista käyttöpalveluiden kautta mobiililiittymiin.  Meillä on myös erityistä osaamista turvallisuudesta, josta hyvänä esimerkkinä palvelunestohyökkäysten torjuntaan ja turvallisuuden tilannekuvan luomiseen tarkoitetut palvelut, joita pelkän it-palvelutalon on käytännössä mahdotonta toimittaa. Lisäksi kun vielä pystymme takaamaan tietojen sijainnin ja käsittelyn tapahtuvan vain Suomessa kansalaisten toimesta, voimme mielestäni tarjota palveluita tietoturvatasolla, johon harva it-ulkoistaja pystyy.

 

Kirjoittanut

Topias Uotila on Elisan liiketoimintajohtaja, joka surffaa toimialojen yhdentymisen ristiaallokossa ja ansaitsee palkkansa rakentaessaan Elisalle liiketoimintaa sovellustason ulkoistuksilla.