Eväitä tietoturvalliseen ja automatisoituun liiketoimintaan

Eväitä tietoturvalliseen ja automatisoituun liiketoimintaan.

Tekoäly, automaatio, keskitetty hallinta, digitaalinen liiketoiminta, tietoturva ja tilannekuva. Santa Monica Networksin vuosittainen ICT Technology Day 22.11.2017 valotti 450 liiketoiminnan ja ict-teknologian asiantuntijalle tietohallinnon tulevaisuutta Helsingin Messukeskuksessa.

Kestävätkö yritysverkot liiketoiminnan digitalisaation myötä eksponentiaalisesti lisääntyvän tietoliikenteen? Mitä tapahtuu maailmassa, jossa joka tunti liitetään noin miljoona uutta laitetta verkkoihin? Vastauksia avasi Ciscon Suomen ja Baltian teknologiajohtaja Ilpo Mäkinen.

– Meillä on melkoinen korjausvelka yritysverkoissa. Se on samanlainen ongelma kuin homekoulut, Mäkinen vertasi.

Verkkojen saneeraukseen on onneksi tarjolla lääkkeitä. Ciscon syyskuussa lanseeraama oivaltava verkko on yksi lupaavimmista.

– Kyseessä on jatkuvasti oppiva verkko. Se kerää tietoa käyttäjien toimista ja mukautuu muuttuviin tarpeisiin. Se analysoi koko ajan verkkoliikennettä, havainnoi poikkeamia ja suojaa verkkoa. Mitä enemmän verkkoa käytetään, sitä enemmän se oppii ja sitä paremmin se toimii käyttäjiensä hyväksi, Mäkinen kertoo.

Oivaltava verkko hyödyntää tekoälyä ja koneoppimista. Se oppii trendejä ja korrelaatioita ja neuvoo ylläpitäjiä parantamaan verkon toimintaa. Yksi on kuitenkin yli muiden.

– Oivaltavan verkon tärkein tehtävä on tukea ja turvata liiketoimintaa, Mäkinen sanoo.

Riskit selville

Palo Alto Networksin vanhempi tuotemarkkinointijohtaja Fred Streefland haastoi yleisöä pohtimaan organisaation tietoturvan kehittämistä nopeasti muuttuvissa olosuhteissa. Esityksen punaisena lankana kulki kaksi asiaa: oivalla liiketoimintaasi uhkaavat riskit ja luo kokonaiskuva tietojärjestelmäsi turvallisuuden nykytilasta, tavoitetilasta sekä niistä toimenpiteistä, miten tavoitetilaan päästään.

Vähennä riskejä, ettei liiketoimintasi kärsi.

– Koska turvaaminen ei ole rajallisilla resursseilla mahdollista, on ensin keskityttävä liiketoiminnan kannalta tärkeimpien kohteiden suojeluun, Streefland sanoi.

Streefland avasi yksityiskohtaisesti, miten riskit pisteytetään ja miten arvioidaan tietojärjestelmän eri osien tämän hetkinen kyky torjua uhkia. Näiden tietojen pohjalta suunnitellaan millä kustannuksilla, aikavälillä ja toimenpiteillä tietoturvaa kehitetään.

Automatisoi ja digitalisoi

Elisan tuotannosta vastaava johtaja Veli-Pekka Nikula kertoi, miten automaatiolla parannetaan palveluiden laatua. Hän korosti ohjelmistorobotiikan kasvavaa roolia ja sitä, miten oppivat järjestelmät parantavat asiakaskokemusta. Ihmisen antamaa palvelua keskitetään tehtäviin, joihin kone ei pysty.

– 50 prosenttia nykyisistä työtehtävistä katoaa, mutta samalla syntyy uusia ja mielekkäämpiä töitä, Nikula sanoi.

Automaatio merkitsee asiakkaille nopeampaa ja monipuolisempaa palvelua kuin ennen. Koneoppimista hyödyntävät palvelurobotit tarjoavat nykyistä huomattavasti personoidumpaa asiakaspalvelua.

Nikula esitteli konkreettisia esimerkkejä, miten Elisa on automatisoinut toimintojaan muun muassa laskutuksessa, telemarkkinoinnissa, verkkokeskusteluiden modernisoinnissa sekä markkinoinnissa.

Helpompia tietoturvapäivitystä

Palo Alto Networksin järjestelmäasiantuntija Harri Ruuttila valotti esityksessään miten toimia, kun uusia tieturvauhkia tulee lähes päivittäin.

– Meille tarjotaan jatkuvasti uusia purkkeja ja sovelluksia parantamaan tietoturvaa, mutta kuka niitä voi tai haluaa koko ajan hankkia, Ruuttila kysyy.

Uusien tietoturvaratkaisujen hankinta ja opiskelu vievät aikaa, ne nielevät rahaa ja niiden ylläpito, hallinta sekä yhteensovittaminen syövät muutenkin ylikuormitettujen it-asiantuntijoiden resursseja.

Palo Alton Application Framework lupaa helpotusta. Se mahdollistaa organisaation tarvitsemien tietoturvan laajennusten hankinnan pilvipalveluna, käytön mukaan, helposti ja yhteensopivasti olemassa olevan tietoturvan kanssa. Järjestelmään voidaan liittää Palo Alton omien sovellusten lisäksi kolmansien osapuolien sovelluksia.

Mobiiliturva kuntoon

Tietoturvaa kehitettäessä mobiililaitteet jäävät usein varjoon. Näin ei saisi olla.

Check Point Softwaren maajohtaja Robert Lindqvist kertoi karuja tutkimustuloksia, miten heikosti yritykset suojaavat henkilökuntansa kännykät ja muut mobiilipäätelaitteet.

– Globaalissa, 850 yritystä kattaneessa tutkimuksessamme selvisi, että 100 prosenttia yrityksistä on kohdannut mobiililaitteiden kautta tehtyjä tietoturvahyökkäyksiä tai niiden yrityksiä viimeisen 12 kuukauden aikana.

Toisessa tutkimuksessa selvisi, että vain puolet yrityksistä on suojannut mobiililaitteensa hyökkäyksiä vastaan.

Mitä sitten on tehtävä?

Mobiilitietoturvan pitää olla kiinteä osa yrityksen tietoturvaratkaisua, ei erillinen saareke. Vain näin yrityksen koko tietojärjestelmä voidaan suojata uhilta.

Olemmeko turvassa?

Technology Dayn runsaasta isäntäväen annista huolehtivat muun muassa Santa Monica Softwaren datakeskusasiantuntija Tuukka Korhonen ja tietoturvaryhmän vetäjä Ilari Karinen.

Karinen herätteli kuulijoitaan pohtimaan, miksi tietoturvan valvontapalveluihin kannattaa kiinnittää huomiota juuri nyt. Hän kartoitti ongelmakenttää: tietoturva on organisaatiossa hajallaan, siihen liittyy monenlaisia hallintaprosesseja ja raportointia sekä erilaisia teknisiä ratkaisuja. Tietoturvan tilannekuvaa on vaikea muodostaa. Kun liiketoimintajohto kysyy ”olemmeko turvassa”, siihen on vaikea vastata.

Mikä siis avuksi?

– Emme tarvitse lisää purkkeja vaan verkon liikenteestä paremman näkyvyyden antavan modernin SIEM-ratkaisun (Security Information and Event Management). Se tarjoaa palvelut myös GDPR:n vaatimuksiin, Karinen sanoi.

Tuukka Korhonen ravisteli yleisöään paljastamalla hybripilviratkaisun tietoturvan, ylläpidon ja varmistuksen problematiikkan. Miten organisaation hyvät käytännöt voidaan ottaa käyttöön pilvessä? Julkisessa pilvessä on vain harvoin ajanmukaista tietoturvaa tai se on toteutettu alkeellisesti. Ongelma kärjistyy useiden pilvipalveluiden kanssa.

– Miten hallitaan hybridipilveä, joka koostuu useista ulkoisista pilvipalveluista, Korhonen kysyy.

Korhonen kannustaakin organisaatioita tekemään pilvistrategian, joka kattaa myös suunnitelman, kuinka pilvipalvelusta tarvittaessa irtaudutaan. Sen lisäksi on päätettävä muun muassa siitä, miten organisaation hallinnointi- ja tietoturvaprosessit sovitetaan pilveen, miten pilven konfigurointi automatisoidaan ja millä ratkaisuilla pilvikonesali suojataan samalla tavalla kuin fyysinen konesali.

Lue myös