Kenellä on kokonaisvastuu tietoturvasta?

Nykyään yrityksissä ulkoistetaan kaikki toiminnot, jotka eivät kuulu yrityksen ydinliiketoimintaan. Tämä on sinänsä järkevää ja syy voi olla kustannusten säästämisessä tai siinä, että keskitytään yhä tarkemmin juuri siihen toimintoon, joka tuottaa eniten liikevaihtoa.

Ulkoistaminen koskee usein myös yritysten IT-ympäristöä. Monet palvelut, järjestelmät ja jopa koko verkkoinfrastruktuuri ovat nykyään palveluntarjoajien ylläpitämää. Ongelmaksi saattaa muodostua tällöin se, ettei kenelläkään palveluntarjoajalla ole kokonaisvastuuta kyberturvallisuudesta!

Isommilla palveluntarjoajilla on kokemustemme mukaan omat haasteensa kyberturvallisuuden hallinnassa.

Tehostamisen takia palveluntarjoajilla pyritään tekemään mahdollisimman paljon ylläpitotyötä mahdollisimman pienellä porukalla. Tämä voi johtaa siihen, että ei tehdä juurikaan aktiivista tietoturvan kehitystyötä, vaan ennemminkin ylläpidetään ja paikkaillaan olemassa olevaa. Fakta on kuitenkin, että tietoturva muuttuu jatkuvasti yhä nopeammalla tahdilla. Vaikka asiat olisivat kerran laitettu kuntoon jossain vaiheessa, ne ränsistyvät nopeasti ilman jatkuvaa aktiivista kehitystä.

Esimerkiksi työaseman virushälytyksen saattaa hoitaa käyttötuki Intiassa tai ehkä virustiimin jäsen, mutta silti kukaan ei tarkista hälytyksen tapahtuessa muiden järjestelmien lokeista onko käyttäjän tunnuksia tai työasemaa käytetty epänormaalisti eli oliko kyseessä vain yksi hälytys vai onko kyse laajemmasta murrosta.

Ja entäs jos murto tapahtuu, voidaanko olla varmoja, että palveluntarjoajat ilmoittavat kaikesta? Kuka “valvoo valvojia”?

Välttämättä ei ole hyvä idea antaa palveluntarjoajan valvoa itsensä tuottamien palveluiden tietoturvaa. Meidän näkemyksemme mukaan tarvitaan kolmas osapuoli, erikoistunut kyberkumppani, valvomaan yrityksen tietoturvaa ja auttamaan sen kehittämisessä. Tässä Combitechin Kyberpartio ja QRadar voivat olla apunasi.

Lisätietoja IBM QRadarista ja Kyberpartiosta löydät täältä.


Combitech Oy on turvallisuus- ja tietoturvaratkaisuja tarjoava yritys, joka työllistää Espoossa, Tampereella, Jyväskylässä ja Säkylässä noin 60 turvallisuusalan huippuasiantuntijaa. Combitech rakentaa turvallisuutta yhteistyössä asiakkaittensa kanssa tarjoamalla ohjelmisto- ja turvallisuusratkaisuja, turvallisuuskonsultointia, tietoliikenne- ja järjestelmäratkaisuja sekä järjestelmäintegraatioita. Combitech Oy on turvallisuuskonserni Saab AB:n omistama yritys.


Seuraa meitä sosiaalisessa mediassa:

Twitter
LinkedIn
Facebook