Tieto-ja kyberturvallisuus finanssialalla

Kyberturvallisuuden erikoitusmiskoulutuksessa päästiin nauttimaan kovan luokan tekijän luennosta, kun Oy Samlink Ab:n turvallisuusjohtaja Jari Pirhonen saatiin vieraaksi. Pirhonen esitti ehkäpä selkeimmän alan termistön kuvauksen, mitä kuunaan on kuultu. Bravo!

snip_japi_270117

Luennossa Pirhonen avasi pankkimaailman kautta ihan jokaisen yrityksen tietoturvallisuuteen liittyviä keskeisiä tekijöitä sekä turvallisempaan toimintaan johtavia ajureita: tahto, pakko ja pelko. Suomen finanssiala on kyberturvalisuudessa edelläkävijä, jonka tilanne on hyvä. Rahamme ovat turvassa :-). Uusia uhkia syhtyy kuitenkin jatkuvasti, joten lepäämään ei auta jäädä vaan jatkuvaan kehitykseen tulee satsata. Pirhonen kuitenkin korosti: “Perusasiat pitää saada ensin kuntoon.”. Hänen 10 perusteesiä yrityksille:

  1. Johdon kannanotto turvallisuuden puolesta ja esimerkin näyttäminen
  2. Turvallisuuden kehittämiselle vastaava henkilö ja hänelle johdon näkyvä tuki
  3. Suojattavien tietojen ja toimintojen tunnistaminen
  4. Turvallisuuden tavoitteiden ja vastuiden määritteleminen
  5. Teknisen “temput” kuntoon (varmistuksen, päivitykset, haittaohjelmien torjunta, verkon segmentointi, palomuurit, …)
  6. Henkilöstön koulutus ja ohjaaminen
  7. Salassapitosopimukset
  8. Turvallisuuden vaatiminen (ja sen osoittaminen) sidosryhmätoimijoilta
  9. Häiriötilanteisiin ja tietoturvaloukkauksiin varautuminen
  10. Kokonaisuuden huomioiminen

Lopuksi Jari Pirhonen kävi vielä läpi tietoturvajohtamiseen liittyviä asioita ja vastuita sekä organisaatioiden tietoturvan kypsyystasoja. Tärkeintä ei ole olla kypsyystasolla viisi vaan tunnistaa millä tasolla ollaan!

kypsyystasot