Yhdessä turvallisuudessa kehitys on jatkuvaa ja asiakkaan tarpeita kuuntelevaa
Asiantuntijat ovat jo pitkään puhuneet siitä, että siilojen sijaan turvallisuus tulisi nähdä yhtenä fyysisen ja digitaalisen turvan kokonaisuutena. Näin siksi, että turvallisuuden taso voidaan saada parhaaksi mahdolliseksi vain, kun aidosti tunnetaan kaikki siihen vaikuttavat tekijät. Kokonaisturvallisuus on myös kustannustehokasta, kun kokonaisuus on mietitty huolella.
Turvateknologian tietoturva on paljon puhuttu aihe, josta keskustelua käytiin muun muassa Loihteen Teknologiapäivillä. Loihteen Yksi turvallisuus® -palveluista vastaava johtaja Jarno Karvonen sanoo, että tietoturvallisen teknologian sijaan pitäisi pikemminkin puhua yhdestä tietoturvallisesta turvallisuuden kokonaisuudesta.
”Tekniikka on tekniikkaa. Se ei yksin riitä siihen, että organisaation turvallisuus on oikealla tasolla. Yhä vahvemmin erilaisiin turvateknologian palveluihin toki tuodaan tietoturvaa jo lähtökohtaisesti mukaan ja se on tietysti hyvä asia. Tämä on kuitenkin vasta ensiaskel kohti hallittua kokonaisturvallisuutta.”
Karvosen mukaan näkyvyys turvallisuuden tilannekuvaan on monille organisaatioille haastavaa, sillä samassakin organisaatiossa eri toimittajia, päämiehiä ja laitteita on usein paljon. Turvateknologiaan tänä päivänä liittyy myös monet integraatiot muihin järjestelmiin sekä yhteydet verkkoon. Esimerkiksi kamera- ja kulunvalvonta ovat siirtyneet vahvasti pilveen, ja yhteydet muihin järjestelmiin ovat enemmän sääntö kuin poikkeus.
”Turvallisuus ja sen kulttuuri ei ole staattinen asia, vaan niitä on jatkuvasti kehitettävä ja pidettävä ajan tasalla. Yleisesti ottaen aito vastuunottaminen turvallisuusratkaisuista ja niiden ylläpidosta ei ole vielä monessa organisaatiossa riittävällä tasolla.”
Yksi turvallisuus ei ole vain palveluiden kokonaisuus
Loihteella digitaalisen ja fyysisen turvallisuuden kokonaisuudesta käytetään nimeä Yksi turvallisuus®. Se ei Karvosen mukaan tarkoita kuitenkaan pelkästään palveluiden kokonaisuutta. Asiakkaan turvallisuuden jatkuva kehittäminen ja parempien toimintatapojen ja ratkaisujen löytäminen on vähintään yhtä tärkeää.
”Turvallisuuden tilannenäkymä on keskeinen ja se, että me pidämme aidosti huolta turvallisuudesta ja turvaamme toiminnan jatkuvuuden myös muuttuvissa tilanteissa. Kun meillä on tieto asiakkaan tarpeista ja järjestelmät sekä riskit on kartoitettu, voimme tuoda uusia näkökulmia kokonaisturvallisuuden kehittämiseen. Kyse on palvelusta ja jatkuvasta parantamisesta, jossa jo pienillä teoilla saadaan usein isoja muutoksia aikaan.”
Karvonen tyrmääkin ajatuksen siitä, että kokonaisturvallisuusajattelu tarkoittaisi lisäkustannuksia vaan pikemminkin päinvastoin.
”Turvallisuuden parantaminen kokonaisuus huomioiden on kustannustehokasta. Kun on ymmärrys kokonaisuudesta, tunnistetaan paremmin aidot tarpeet ja kehityskohteet. Loppujen lopuksi keskiössä on yleensä ihminen ja hänen identiteettinsä, olivat he sitten työntekijöitä ja/tai asiakkaita. Vasta sitten mietitään teknologiaratkaisuja, kouluttamista ja muuta.”
Tiedolla johdettua turvallisuutta
Yhden turvallisuuden katsantokanta nostaa esiin varjoisat katvealueet. Kun huomio ei kiinnity ainoastaan vaikkapa tietoturvapäivityksiin tai yksittäisiin tuotteisiin vaan niiden muodostamaan kokonaisuuteen, aletaan hahmottaa kokonaisturvallisuuden tilaa.
”Välillä turvatekniikan osalta törmätään tilanteisiin, joissa organisaatiossa on luotu verkkoon vaikkapa huoltoyhteyksiä jollekin kumppanille. Kun sitten tuleekin uusi toimittaja, ei olekaan muistettu sulkea aiempaa yhteyttä. Vastaavaa on paljon, ettei tiedetä, mitä kaikkia yhteyksiä laitteisiin on ja kuka niitä hoitaa. Muun muassa tällaisia asioita kokonaisturvallisuusajattelu nostaa esiin ja niitä voidaan sitten korjata.”
Yksi turvallisuus on paitsi tavoite ja ajattelutapa myös työkalu, joka auttaa viemään turvallisuutta aidosti kestävälle ja jatkuvasti kehittyvälle tasolle.
”Järkevä suunnittelu ja luotettavat tuotekumppanit ovat totta kai tärkeitä sekä kokonaisuuden testaaminen ja harjoittelu. Kyse on siten tiedolla johdetusta turvallisuudesta, joka perustuu asiakkaan tarpeiden ja riskien tunnistamiseen sekä tietoon käytössä olevista teknisistä järjestelmistä ja niiden tietojen yhteen saattamisesta. Kaikesta tästä syntyy aito yhden turvallisuuden kokonaisuus.”
Tutustu myös Loihteen Teknologiapäivien tallenteeseen. Päivän aiheena oli turvajärjestelmien tietoturva, hyökkäykset ja niihin varautuminen.