Kokemuksia TCCA-Critical Communications -messuilta: Datan ja tekniikan lisäksi kyberturvallisuudessa korostuu inhimillinen puoli ja ratkaisujen käytettävyys

Kyberala ry:n toimitusjohtaja Peter Sund moderoi asiantuntijapaneelia TCCA-Critical Communications -messuilla Helsingissä, jonka aiheena oli viisi kyberturvallisuuden tasoa: data, ohjelmistot, päätelaitteet, verkot sekä verkkojen reuna-alueet.

Paneelissa asiantuntijat myyntijohtaja Jouko Uimonen, Bittium Oyj; perustaja ja tekninen johtaja Jasmin Hulkko, Signet Digital Oy; turvallisuus- ja kryptografia-arkkitehti Mika Laitinen, Airbus Defence; sekä kyberturvallisuuden johtava asiantuntija Petri Puhakainen, VTT, esittivät useita mielenkiintoisia näkökulmia: Panelistit keskustelivat mm. siitä, mikä kyberturvallisuuden kerros korostuu heidän toiminnassaan ja millainen vaikutus sillä on muihin kerroksiin. Eräs panelistien jakama havainto oli, että kenties usein käytetty seitsemän tason malli, joka sisältää myös organisaation kriittiset resurssit sekä inhimillisen eli käyttäjäkerroksen, voisi palvella nykyaikaisia riskienhallintatoimia paremmin. Toinen havainto oli, että vaikka malli on erittäin käyttökelpoinen, on hyvin vaikea erottaa tasoja toisistaan käytännössä, sillä kunkin kerroksen heikkoudet tai puutteet vaikuttavat lähellä oleviin tasoihin. 

Keskustelussa korostui kyberturvallisuuden inhimillinen puoli ja turvallisuuden edellyttämien ratkaisujen käytettävyys. 

Lisäksi teknis-hallinnollisen tietoturvallisuuden todettiin kietoutuvan tiukasti poliittiseen päätöksentekoon, varsinkin nyt, kun monelta pahantahtoiselta toimijalta on naamarit riisuttu kasvoilta. Nyt on tärkeää panostaa liiketoiminnan ja julkisten palveluiden jatkuvuuden varmistamiseen ja valita luottamuksen arvoiset tahot hyvin. Tässä tarvitaan myös valtion ja kaupallisten toimijoiden sujuvaa yhteistyötä.