Digitaalinen turvallisuus vaakalaudalla
Digitalisaatio heikentää ja teknologian hyödyntäminen liiketoiminnassa hämärtää tietoturvan rajoja. Käytössä olevat ohjelmistot ja järjestelmät eivät vain kerää organisaatioiden tietokoneiden ja työntekijöiden tietoja, mutta myös kumppaneiden, asiakkaiden ja toimittajien sekä heidän laitteidensa. Useimmat kokoukset ja tapaamiset hoidetaan digitaalisilla välineillä ja järjestelmien pohjana toimii pilvipalveluiden formaatti. Digitaalisuus on aina läsnä, mutta onko tietoturvaa päivitetty digitalisoitumisen edetessä.
Amnesty Internationalin tekemässä tutkimuksessa arvioidaan ohjelmistojen suojausta loppukäyttäjälle ja voimme huomata, että Microsoft skype, jota käyttää suurin osa yrityksistä kansainvälisellä tasolla, on saanut pisteytyksessä 40/100 puutteellisen läpisalauksen takia. Puutteellinen tietoturva on hyvinkin suuri ongelma varsinkin yrityksille, sillä luottamuksellinen tieto voi päätyä vääriin käsiin ja sitä kautta vahingoittaa yrityksen imagoa sekä tuoda taloudellista haittaa. Tutkimus on tehty vuonna 2016, mutta se ei tarkoita, etteivätkö ongelmat olisi vielä ajankohtaisia. Liiketoiminnan kannalta on tärkeää huomioida digitalisaation tuomat tietoturvaan ja tietosuojaan liittyvät riskit sekä ymmärtää miten niihin varaudutaan ja hankkia osaamista tältä saralta. Tietosuojaan liittyviä lakeja on luotu tarpeen vaatiessa ja uusimmat, ovat EU:n tietosuoja-asetus ja tietosuojadirektiivi, jotka käsittelevät henkilötietojen käsittelyä sekä datan käyttöä ja Suomen kansallisella tasolla meitä ohjaa tietosuojalaki.
Yritysten on toimittava edellä mainittujen lakien mukaisesti, jotta voidaan turvata kerättyä tietoa paremmin. Kyberhyökkäykset ovat nykypäivää ja siihen tarvitsee vain yhden saastuneen koneen, jonka kautta päästään koko organisaation tietoihin. Tämä voi käydä yhden huolettoman työntekijän kautta, joka avaa haittaohjelman sisältämän linkin tai sähköpostin. Haittaohjelmat voivat viedä luottamuksellista materiaalia, pankkitietoja, henkilötietoja, salasanoja ja tunnuksia tai mihin ikinä ne on tarkoitettu. Suomessa viime vuosina varsinkin kaupungit ovat kokeneet kyberhyökkäyksiä ja tuorein, oli kesänaikainen hyökkäys Lahden järjestelmiin. Työntekijöitä kannattaa kouluttaa tietoturvan ja tietosuojaan liittyen ja miten he voivat omalla toiminnallaan alentaa riskejä. Yritysten kannattaa myös päivittää järjestelmiä ja teknologiaa sekä luoda varmistustoimenpiteitä, jotta pystytään reagoimaan hyökkäyksiin.
Nousevat teknologiat asettavat lait ja organisaatiot uudestaan haasteeseen, sillä asetusten raameja venytetään tekoälyn, esineiden internetin ja sähköisen viestinnän kehittyessä. Lainsäädäntö ei pysty kehittymään samaa tahtia, kun riskejä tai tietoturvaloukkauksia syntyy. Varsinkin IoT:n eli esineiden internetin kehittyessä ja muodostuessa, kysymyksenä nousee mitä tietoja meistä kerätäänkään ja miten sen kautta toimintaamme pystytään seuraamaan, vaikuttaako tämä fyysiseen turvallisuuteemme? Miten yrityksessä hyökkäys IoT -järjestelmään vaikuttaa yrityksen operatiiviseen toimintaan, jos sen kautta voidaan sulkea esimerkiksi valvontajärjestelmät?













