jamk.fi
7.4.2015

Mieluummin mahdollisuus kuin uhka

Kyberturvallisuus nousee esille silloin, kun hyökkääjät ovat onnistuneet iskuissaan. Uhkien torjumisen lisäksi yritysten olisi hyvä nähdä kyberturvallisuus mahdollisuutena oman toiminnan häiriöttömään turvaamiseen ja liiketoiminnan kasvattamiseen. 

Kyberturvallisuus nähdään usein suojautumisena hyökkääjiä vastaan. Mitä jos se nähtäisiinkin uhan sijaan mahdollisuutena? Yritykset pitäisivät sitä mahdollisuutena liiketoiminnan jatkuvuuden ja kasvun varmistamiseen.

Soneran paikallisjohtaja Milla Virén sanoo kyberturvallisuuden tarkoittavan Sonerassa niin oman kuin asiakkaiden häiriöttömän liiketoiminnan turvaamista. Osuuskauppa Keskimaan ICT-asiantuntija Satu Sarvi korostaa vielä liiketoiminnan jatkuvuuden tärkeyttä.

”Kyberturvallisuus ei ole vain yrityksen ICT-osaston asia. Organisaation on ymmärrettävä kyberturvallisuudesta huolehtimisen tärkeys koko liiketoiminnan kannalta. Jos asia tuntuu vaikealta tai vieraalta yrityksen johdossa, se on helppo siirtää syrjään omalta pöydältä ja jättää ICT-osaston hoidettavaksi”, Sarvi muistuttaa.

Pienellä satsauksella suuria vahinkoja

JAMKin IT-instituutin johtajalla Jarmo Siltasella on yksi vastaus siihen, milloin uhka muuttuu mahdollisuudeksi.
”Kun kyberturvallisuuden asiat ovat yrityksessä ’hanskassa’, se on mahdollisuus. Muuten se on uhka. Kyberturvallisuuden huomioiminen tarjoaa mahdollisuuden liiketoiminnan turvaamisen lisäksi sen kehittämiseen ja uuden luomiseen.”

Virénin mukaan lähes kaikilla suomalaisyrityksillä on työsarkaa kyberturvallisuustekijöiden kehittämisessä.
”Tuhannen euron satsauksella hyökkääjä voi ajaa alas kymmenien miljoonien bisneksen”, hän huomauttaa.
Kehitys kulkee kyberturvallisuudessakin pääpiirteissään suurista pieniin päin. Siltanen sanoo, että rahalaitokset ja monet muut kriittiset toimijat ovat jo turvanneet toimintaansa. Kyberturvallisuus on noteerattu myös monissa isoissa yrityksissä.
”Siitä se vähitellen etenee pk-yrityksiin. Yhdenkään yrityksen ei tarvitse tehdä kaikkea itse. Kumppaneita löytyy kyllä”, Siltanen sanoo.

Kuka huomaa uhan ja reagoi siihen?

Milla Virén muistuttaa, ettei kyberturvallisuutta voi kuitata vain teknisillä ratkaisuilla. Tietoverkkojen käyttäjät voivat tehdä virheitä tahallaan tai vahingossa.
”On erittäin tärkeää harjoitella omien toimintatapojen ja -prosessien toimivuutta”, Virén sanoo.
Sonera, Keskimaa ja JAMK järjestivät tammikuussa 2015 kyberturvallisuusharjoituksen JAMKin kyberturvallisuuden kehitysympäristössä. Harjoituksessa Keskimaan verkkoon kohdistettiin samankaltaisia hyökkäyksiä ja uhkatilanteita kuin todellisessa verkkoympäristössä, luonnollisesti ilman vaikutuksia Keskimaan verkon toimivuuteen.

”Harjoituksessa pääsimme käymään läpi omia prosessejamme. Olennaista oli selvittää, miten tilanteet tunnistetaan, kuka ne huomaa ja kuinka niihin reagoidaan. Harjoitus korosti viestinnän tärkeyttä ja antoi tilannekuvan rakentamiseen uusia työkaluja”, Sarvi kertoo.
Kyberturvallisuusharjoitukseen osallistui kaikkiaan noin 60 henkilöä. JAMKin ja Soneran ihmisten lisäksi osallistujia oli lähes kaikista S-ryhmän alueosuuskaupoista ja SOK:sta.
”Harjoitus oli hyvä päänavaus alueosuuskauppojen osalta. Seuraavaksi voidaan kyberturvallisuusasioissa mennä jälleen pykälää syvemmälle”, Sarvi sanoo.
Siltasen mukaan seuraavaa kertaa tarvitaan jokaisen toimijan kohdalla. Kyse on jatkuvasta oppimisesta.
”Usein ajatellaan, että harjoitus on vain kertaluonteinen tapahtuma. Kyberturvallisuutta ei saada kuntoon yhdellä kerralla, vaan seuraava harjoitus tarvitaan uudella näkökulmalla”, hän korostaa. 

Sonera osallistui yhteistyössä Keskimaan ja JAMKin kanssa tammikuussa 2015 kyberturvallisuusharjoitukseen JAMKin kyberturvallisuuden kehitysympäristössä.

JAMK kouluttaa yhä enemmän kyberturvallisuuden ammattilaisia

JAMKin tutkinto-opiskelijat voivat nykyisin suuntautua opinnoissaan myös kyberturvallisuuteen.

Ensimmäisen lukukauden yhteisten opintojen jälkeen tieto- ja viestintätekniikan tutkinto-ohjelmassa kyberturvallisuuden opiskelijat käyvät läpi tietoyhteiskunnan rakennuspalasia, testaavat niiden luotettavuutta ja torjuvat niihin kohdistuvia uhkia. Opiskelijat tutustuvat myös ohjelmointiin ja tietoverkkoihin turvallisuuden näkökulmasta.

Osa opinnoista toteutetaan JAMKin RGCE-ympäristössä (Realistic Global Cybersecurity Environment). Tässä eristetyssä ympäristössä voidaan demonstroida laajojakin sähköisen vaikuttamisen tuottamia ongelmia tiedonsiirtoverkoille ja tietojärjestelmille vaikuttamatta reaalimaailman toimintaan.
JAMKissa on voinut jo aiemmin opiskella kyberturvallisuuden ammattilaiseksi suorittamalla ylemmän ammattikorkeakoulututkinnon.

Tammikuun 2015 haussa ylempää ammattikorkeakoulututkintoa haki opiskelemaan 93 henkilöä. Opiskelijoille on varattu 20 opiskelupaikkaa.
”Yleinen tietoisuuden kasvu kyberuhista ja niistä julkisuudessa puhuminen ovat lisänneet kiinnostusta kyberturvallisuuden opintoihin”, koulutuspäällikkö Jari Hautamäki sanoo.

JYVSECTECistä kehitetään Suomen johtavaa kyberturvallisuuskeskusta

Maakuntahallitus hyväksyi tammikuussa 2015 yhteensä 1,3 miljoonan euron EU-osarahoituksen JAMKin JYVSECTECin kahdelle kyberturvallisuushankkeelle. Kehittämishankkeeseen suunnataan hiukan alle 800 000 euroa (tukiprosentti 70) sekä kone-, laite- ja palveluinvestointeihin 500 000 euroa (tukiprosentti 50). 

Hankkeet edistävät JYVSECTECin kehittymistä Suomen johtavaksi kyberturvallisuuden tutkimus-, kehitys-­ ja koulutuskeskukseksi. Kyberturvallisuus osana digitaloutta kuuluu Keski-Suomen maakuntastrategian kärkiteemoihin.

JYVSECTEC (Jyväskylä Security Technology) on JAMKin­ IT-instituuttiin kuuluva kyberturvallisuuden tutkimus-, koulutus- ja kehityskeskus.

Teksti Tommi Salo

Kuvat Tero Takalo-Eskola ja Sonera

Takaisin