Kyberuhkien keskellä operaattorin taattava asiakkaidensa palvelutuotanto

24.4.2015
”Yhteiskunnan kaikki elimelliset toiminnot toimivat internetin välityksellä. Siksi kaikki kyberturvaa parantavat palvelut ovat päivä päivältä tärkeämpiä. Operaattorin on omilla ratkaisuillaan pystyttävä takaamaan yritysasiakkaidensa kyberturvallinen palvelutuotanto.”

Näin kiteyttää Innovatiiviset kaupungit INKA-ohjelmaan kuuluvan Kyberturvallisuuden tilannekuva kriittisille palveluille -hankkeen lähtökohtia ratkaisukonsultti Markus Ahokangas Elisalta.

Elisan puolitoista vuotta kestävässä tutkimuksellisessa hankkeessa tehdään tiivistä yhteistyötä Jyväskylän ammattikorkeakoulun IT-instituuttiin kuuluvan kyberturvallisuuden tutkimus-, koulutus- ja kehityskeskus JYVSECTECin kanssa. Kehitystyön tavoitteena on parantaa yritysten kyberuhkien ehkäisyä ja ennakointia sekä toimintavalmiuksien parantamista kyberuhkaustilanteessa. Elisa hakee yhteistyöstä hyötyjä asiakkailleen sekä omaan palvelukehitykseen ja henkilökunnan osaamiseen.

Tutkimusosapuolien lisäksi Elisan kyberhankkeessa on mukana useita pk-yrityksiä, kuten Nixu Oy.

”Projektissa haetaan tutkimuksellisilla keinoilla syvällisempää ymmärrystä kyberturvan uudenlaisista uhkatekijöistä, jotta voimme kehittää omia operaattoripalveluitamme vastaamaan näihin uhkiin entistä paremmin”, Ahokangas taustoittaa.

Elisan kannalta tavoite on siis, ei enempää eikä vähempää, kuin taata omien asiakkaidensa digitaalisten palvelujen palvelutuotanto.

”Kehityshankkeen myötä pystymme antamaan asiakkaillemme näkymän siitä, mikä heidän palvelujensa tilanne on kyberuhkiin varautumisen näkökulmasta”, Ahokangas tiivistää.

Hän korostaa, että hankkeen tulokset hyödyttävät laajalti koko yhteistyöverkostoa. Mukana olevat pk-yritykset ja tutkimuslaitokset saavat tietoa siitä, millaisten kyberhaasteiden edessä operaattori joutuu elämään ylläpitäessään koko infrastruktuuria.

Operaattorin oltava askel edellä

Ahokangas muistuttaa siitä ikävästä tosiasiasta, että palvelunestohyökkäyksissä menetelmät kehittyvät koko ajan. Operaattorin on pysyttävä kehityksessä mukana, osattava ennakoida uhat etukäteen sekä arvioitava millaista haittaavaa aktiviteettia verkkoon voi tulla. On siis oltava aina askel edellä hyökkääjiä.

”Meidän kannaltamme haasteena ovat myös ne asiakkaat, jotka eivät ole hoitaneet kyberturvallisuusasioitaan kuntoon. Tämä tarkoittaa suojaamattomia koneita, jotka ovat valjastettavissa hyökkäysten käyttöön.”

Ahokangas tietää, että kyberturvallisuuden taso vaihtelee huomattavasti suomalaisissa yrityksissä. Se millä tolalla kyberturvallisuus yrityksessä on, ei millään lailla heijastele yrityksen kokoa. Monissa pienissä yrityksissä kyberturvaan liittyvät asiat on hoidettu erinomaisesti.

”Tarvitsemme Suomeen ehdottomasti kyberprojekteja, että saamme lisää yhteistä osaamista”, Ahokangas huomauttaa.

”Kyberturvallisuus koskee myös muita INKA-teemoja. Uutta sairaalaa tai älykästä sähköverkkoa rakennettaessa on huomioitava myös kyberturvallisuus”, korostaa INKA-ohjelman päällikkö Markku Koponen.

Suomen kyberturvallisuuden kehitys on keskittymässä monilla osa-alueilla Jyväskylään ja yhteistyötä tehdään muun muassa puolustusministeriön kanssa. Jyväskylän kaupunki on INKA-ohjelman kyberturvallisuuteen liittyvän teeman vetovastuussa.

INKA-ohjelman muita teemoja ovat biotalous, kestävät energiaratkaisut, tulevaisuuden terveys sekä älykäs kaupunki ja uudistuva teollisuus. INKA-ohjelman hallinnointivastuu on Tekesillä.

Haastattelu: Viestintätoimisto Teonsana

Eero Lukin
comments powered by Disqus