Kyberturva-asiantuntija ja hakkeri, puhuja sek\u00e4 hallitusammattilainen. N\u00e4m\u00e4 osaamisalueet harvoin yhdistyv\u00e4t yhdess\u00e4 henkil\u00f6ss\u00e4, mutta neuvonantajamme Henri Lindberg on poikkeus. Henri teroitti sormenp\u00e4\u00e4ns\u00e4 ja kirjoitti blogitekstin, joka haastaa pohtimaan toimintatapojamme ja ajatteluamme, kun puhutaan tiedolla johtamisesta fyysisen turvallisuuden saralla.<\/p>\n
Tekninen tietoturvallisuus on viimeisten vuosikymmenten aikana p\u00e4ivittynyt kattavammaksi kyberturvallisuuden k\u00e4sitteeksi ja noussut eneneviss\u00e4 m\u00e4\u00e4rin my\u00f6s ylimm\u00e4n johdon p\u00f6yd\u00e4lle. Tietoj\u00e4rjestelmien haavoittuvuuksien vaikutus yrityksen turvallisuuteen ja riskeihin on arkip\u00e4iv\u00e4istynyt.<\/p>\n
\u201cLiiketoimintal\u00e4ht\u00f6isen ja kustannustehokkaan kokonaisturvallisuuden rakentaminen edellytt\u00e4\u00e4 hyv\u00e4\u00e4 ymm\u00e4rryst\u00e4 riskeist\u00e4. Ymm\u00e4rryksen muodostaminen vaatii faktapohjaista analyysia, jota teknisen tietoturvan osaamisella voidaan tukea. Ymm\u00e4rt\u00e4m\u00e4ll\u00e4 harmaan s\u00e4vyt ja mahdolliset kehityskohteet prosesseissa, kumppanien maturiteetissa, k\u00e4yt\u00f6ss\u00e4 olevissa j\u00e4rjestelmiss\u00e4 tai arkkitehtuurissa, voidaan resursseja kohdistaa tarpeellisiin kohteisiin, oikea-aikaisesti.\u201d
\n1) Tietoturva ry, Tiedote 04\/2021<\/small><\/p>\n
Katse n\u00e4iden k\u00e4sittelyss\u00e4 on tyypillisesti suunnattu eteenp\u00e4in – kannattaako haavoittuvuuden juurisyy korjata vai riitt\u00e4\u00e4k\u00f6 kompensoiva kontrolli, mik\u00e4 aikataulu on riitt\u00e4v\u00e4, miten voimme ehk\u00e4ist\u00e4 vastaavat ongelmat tulevaisuudessa, kehitt\u00e4m\u00e4ll\u00e4 prosesseja tai teknisi\u00e4 kyvykkyyksi\u00e4mme.\u200d<\/p>\n
Viestintuojaa ei t\u00e4n\u00e4 p\u00e4iv\u00e4n\u00e4 ammuta, vaan bug bounty -ohjelmilla kannustetaan globaaleja rivikansalaisia raportoimaan organisaatioiden Internet-j\u00e4rjestelmien heikkouksista. Asiat eiv\u00e4t olleet viel\u00e4 n\u00e4in itsest\u00e4\u00e4nselvi\u00e4 15 vuotta sitten, kun kirjoitin Tivin Analyytikon ikkunaan kirjoituksen otsikolla \u201cHaavoittuvuuksientutkiminen on v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4 liiketoimintariskien hallitsemiseksi\u201d<\/a>.<\/p>\n Tietotekniikan tuomien mahdollisuuksien my\u00f6t\u00e4 my\u00f6s fyysisen turvallisuuden puolella ollaan suurten muutosten \u00e4\u00e4rell\u00e4. Vaikka kiinteist\u00f6t eiv\u00e4t muutu Internet-nopeudella, liiketoiminta ja liiketoiminnan hy\u00f6dynt\u00e4v\u00e4t tietoj\u00e4rjestelm\u00e4t el\u00e4v\u00e4t t\u00e4t\u00e4 aikakautta – ketter\u00e4t ja muutoksiin sopeutuvat toimintamallit ovat tulleet j\u00e4\u00e4d\u00e4kseen.<\/p>\n Jos turvallisuusty\u00f6ss\u00e4 ajattelu- ja toimintamallit eiv\u00e4t viel\u00e4 ole Internet-aikakaudella, liiketoiminta tulee viem\u00e4\u00e4n ne sinne pysy\u00e4kseen kilpailukykyisen\u00e4. Taipuvatko esimerkiksi nykyiset kiinteist\u00f6- ja turvaj\u00e4rjestelm\u00e4t, kulunhallinnan prosessit, toimintamallit ja k\u00e4yt\u00e4nn\u00f6t datalla johtamiseen?<\/p>\n Modernisoitumisen yhteydess\u00e4 on odotettavissa, ett\u00e4 n\u00e4kyvyyden ja tilannekuvan parantuessa, uusia haavoittuvuuksia, heikkouksia ja v\u00e4\u00e4rink\u00e4yt\u00f6ksi\u00e4 paljastuu. Osa n\u00e4ist\u00e4 kannattanee korjata, toisiin riitt\u00e4\u00e4 t\u00e4ydent\u00e4v\u00e4t kontrollit ja joidenkin osalta riski voidaan hyv\u00e4ksy\u00e4.\u200d<\/p>\n Omat kokemukset niin teknisen turvallisuuden, liiketoimintajohtamisen kuin hallitusty\u00f6skentelyn saralla viime aikoina alleviivaavat sit\u00e4, ett\u00e4 suunta ja katse on vain eteenp\u00e4in.\u200d<\/p>\n Toivon, ett\u00e4 fyysisen turvallisuuden maailma pystyy ainakin osin seuraamaan teknisen tietoturvakent\u00e4n umpihangessa hiiht\u00e4mi\u00e4 latuja ja hy\u00f6dynt\u00e4m\u00e4\u00e4n uutta informaatiota suoraan osana riskienhallintaa, ilman tarpeetonta juuttumista haavoittuvuuksiin, viestintuojiin tai niiden esille nostamiseen.<\/p>\n Viitteet: Kirjoittaja Henri Lindberg on kyberturvallisuuden neuvonantaja, hakkeri sek\u00e4 hallitusammattilainen ja lukeutuu my\u00f6s Louhos Solutions Oy:n sijoittajiin osana T2AB.VC Oy:t\u00e4.<\/p>\n","protected":false},"excerpt":{"rendered":" Kyberturva-asiantuntija ja hakkeri, puhuja sek\u00e4 hallitusammattilainen. N\u00e4m\u00e4 osaamisalueet harvoin yhdistyv\u00e4t yhdess\u00e4 henkil\u00f6ss\u00e4, mutta neuvonantajamme Henri Lindberg on poikkeus. Henri teroitti sormenp\u00e4\u00e4ns\u00e4 ja kirjoitti blogitekstin, joka haastaa pohtimaan toimintatapojamme ja ajatteluamme, kun puhutaan tiedolla johtamisesta fyysisen turvallisuuden saralla. Tekninen tietoturvallisuus on viimeisten vuosikymmenten aikana p\u00e4ivittynyt kattavammaksi kyberturvallisuuden k\u00e4sitteeksi ja noussut eneneviss\u00e4 m\u00e4\u00e4rin my\u00f6s ylimm\u00e4n johdon p\u00f6yd\u00e4lle. […]<\/p>\n","protected":false},"author":1,"featured_media":406,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[],"class_list":["post-403","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uutiset"],"acf":[],"_links":{"self":[{"href":"https:\/\/louhe.com\/fi\/wp-json\/wp\/v2\/posts\/403","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/louhe.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/louhe.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/louhe.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/louhe.com\/fi\/wp-json\/wp\/v2\/comments?post=403"}],"version-history":[{"count":4,"href":"https:\/\/louhe.com\/fi\/wp-json\/wp\/v2\/posts\/403\/revisions"}],"predecessor-version":[{"id":432,"href":"https:\/\/louhe.com\/fi\/wp-json\/wp\/v2\/posts\/403\/revisions\/432"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/louhe.com\/fi\/wp-json\/wp\/v2\/media\/406"}],"wp:attachment":[{"href":"https:\/\/louhe.com\/fi\/wp-json\/wp\/v2\/media?parent=403"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/louhe.com\/fi\/wp-json\/wp\/v2\/categories?post=403"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/louhe.com\/fi\/wp-json\/wp\/v2\/tags?post=403"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n1) Tietoturva ry, Tiedote 04\/2021 (campaign-archive.com)<\/a>
\n2) Haavoittuvuuksien tutkiminen on v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4 liiketoimintariskienhallitsemiseksi | Tivi<\/a><\/small><\/p>\n