Tie­to­turva mah­dol­lis­ta­jana

Tässä on kuva neljästä meitalaisesta, jotka istuvat iloisina neuvottelupöydän ääressä

“Tie­to­turva han­ka­loit­taa aina!”
“No nyt se tuli kiel­tä­mään kai­ken.”
“Ennen meillä oli kaikki parem­min ja hel­pom­paa.”

Näin tie­to­tur­va­pääl­lik­könä olen jo aika pak­sun nahan kehit­tä­nyt ja tie­dos­ta­nut, ettei­vät ihmi­set nyt ihan var­si­nai­sesti vihaa minua 🙂 Asiat vain ovat han­ka­lia ja usein, kun on tarve tehdä ne kun­nolla, on myös omaa ajat­te­lu­aan laa­jen­net­tava ja hyväk­syt­tävä jat­ku­vasti muut­tu­vaa maa­il­maa.

Tot­ta­han se on, että tie­to­tur­va­kont­rol­lit lisää­vät jon­kin ver­ran teke­mistä, tai aina­kin hidas­ta­vat sitä. Sama pätee ihan arki­päi­väi­siin tur­val­li­suu­teen liit­ty­viin asioi­hin, jotka ovat niin päi­vän­sel­viä, ettei niitä oikein edes ajat­tele. Esim. kuka haluiaisi kodin, jonka ovea ei saa luk­koon? Tai jät­täisi pyö­rän lukit­se­matta, kun pii­pah­taa kaup­pa­kes­kuk­sessa? Peril­lä­kin oli­simme nopeam­min, jos lii­ken­ne­ra­joi­tuk­sia ei olisi. Näissä tilan­teissa teh­dään jat­ku­vaa ris­kiar­vioin­tia, johon oikein mitoi­tettu tie­to­tur­va­kin perus­tuu.

Onneksi kult­tuuri on muut­tu­massa ja tie­to­turva ale­taan nähdä mah­dol­lis­ta­massa pal­ve­luita. Minun­kaan ei enää tar­vitse pans­sari päällä mennä kes­kus­te­le­maan vai­ku­tus­te­nar­vioin­nista ja sii­hen liit­ty­vistä tie­to­tur­va­kont­rol­leista. On huo­mattu, että tuot­ta­malla hyvä ris­kiar­viointi jo han­kin­ta­vai­heessa ei yllät­tä­viä kuluja tule myö­hem­min, eikä kenen­kään tar­vitse menet­tää yöuni­aan pelä­ten, ettei tie­to­turva ja ‑suoja toteudu. Toki aina muu­tok­sia teh­täessä on omat vaa­ran paik­kansa ja näissä pro­ses­sien on tuet­tava toi­min­taa. Uskon, että jos ris­kit ja kont­rol­lit oli­si­vat olleet mie­tit­tynä useim­mat tie­to­mur­rot olisi olleet estet­tä­vissä.

Mei­talla tie­to­turva- ja tie­to­suo­ja­kult­tuuri on kehit­ty­nyt val­ta­vasti, ja aidosti tämä näh­dään yhtenä toi­min­nan mah­dol­lis­ta­jana. Toi­vot­ta­vasti sama leviää kaik­kialle. Eikä aina vain hui­jaus­ten ja tie­to­mur­to­jen kautta, vaan myös mei­dän osaa­jien tuot­ta­mien tie­to­tur­val­lis­ten pal­ve­lu­jen, lakien sekä tie­don jaka­mi­sen kautta. Haa­veeni onkin, ettei polii­sin tie­to­mur­to­ti­las­tot enää kas­vaisi 40% vuo­dessa, vaan vähin­tään­kin pysäh­tyi­si­vät.

Vesa Nii­ra­nen
Tie­to­tur­va­pääl­likkö