Apotin podcast: Kyberturvallisuus koostuu varautumisesta ja arkisista teoista

Tietomme ovat teknologian kehittymisen myötä yhä enemmän verkossa ja virtuaalisten porttien takana. Tämä asettaa yrityksille, viranomaistoimijoille ja yhteiskunnalle uudenlaisia haasteita. Apotin podcast-jaksossa vieraillut Kelan johtaja Nina Nissilä uskoo, että kyberturvallisuus alkaa huolellisella varautumisella.

Kelassa kyberturvallisuusasioita ja varautumista on kehitetty pitkäjänteisesti. Näin ei kuitenkaan välttämättä ole kaikissa yrityksissä ja yhteisöissä tänäkään päivänä. Psykologiapalveluja tarjoavan Vastaamon tietomurto järkytti puolitoista vuotta sitten koko Suomea, kun potilaiden henkilökohtaiset tiedot vuotivat julkisuuteen.

– Jos Vastaamosta seurasi mitään positiivista, oli se sitä, että tietoisuus kyberturvallisuudesta yrityksissä on parantunut. Parin vuoden aikana on tehty isoja loikkia. Varsinkin Kelan ja Apotin kaltaiset isot toimijat ymmärtävät käsittelemänsä datan luonteen, Kelassa IT- ja yhteisistä palveluista vastaava Nina Nissilä kuvailee Apotin podcastissa.

Silti Kelan ja Apotin kaltaisten toimijoiden tietomäärät ovat valtavia – ja niin ovat luonnollisesti myös toimijoihin kohdistuvat uhkakuvat. Nissilän mukaan esimerkiksi Kelan digitaalista ovenpieltä rynkytetään jatkuvasti – ja samalla varkaiden hamuamat tietomäärät koskevat kaikkia suomalaisia.

-Tietomurtoa pelkäämme eniten. Se on meidän volyymeissamme iso asia. Uskon, että kaikki toimijat, joilla on samantyylistä dataa hallussa, jakavat saman painajaisen, Nissilä miettii.

Varautuminen ei riitä, myös käytännön arjen pitää olla tietoturvallista

Kriittiset palvelut pitää turvata etupainotteisesti. Esimerkiksi Kelassa kyberturvallisuutta on lähdetty kehittämään systemaattisesti ja varautuminen on jaettu viiteen osioon, kuten ennaltaehkäisyyn, valvontaan ja kriisiviestintään. Nissilä kuitenkin muistuttaa, että tämän lisäksi ruohonjuuritason tekemistä ei kannata unohtaa.

– Ne ovat yksittäisiä pieniä juttuja arjessa, joista muodostuu kokonaisuus. Salasanojen monimutkaisuus ja se, että ne ovat riittävän pitkiä ja vaikeasti muistettavia. Ja myös fyysinen tilaturvallisuus – ovatko ovet työpaikalla lukossa vai levällään?

Riskejä digitaalisessa maailmassa kuitenkin riittää nyt ja tulevaisuudessa. Tiedon sekoittaminen tai poistaminen kokonaan voi olla yksi vakava kyberhäiriköinnin muoto. Siksi myös yksilötasolla on tärkeää pysähtyä säännöllisin väliajoin tarkastelemaan, mitä tietoja itsestään antaa ja myös sitä, ovatko annetut tiedot oikein ja ajan tasalla. Digitaalisuus on tässä onneksi etu.

– Ihmisillä on nykyään mahdollisuus vaivattomasti tarkastaa omat tietonsa milloin tahansa, Nissilä muistuttaa.

Kuuntele jakso Apple Podcastissa täältä.