perjantai 16. joulukuuta 2011

Joko teillä on se Tietoturva?

Keskustelu tietoturvallisuudesta ahdistaa! Lähes aina se käynnistyy joko uutisissa olleen tietomurtohakkerointiepisodin jälkeen, jonkun konsultin täytettyä monivalintatehtävän tai "asiantuntijan" kirjoituksesta tietoturvan tärkeydestä. 

Riippuen keskustelun käynnistäjästä, päivitellään joko hakkerien taitoa ja pahuutta tai sitten todetaan tietoturvan olevan meille todella todella todella tärkeä asia, ihan johtoa myöten se koetaan tärkeäksi. Seuraavaksi sitten unohdetaankin koko juttu koska eihän niitä hakkereita kiinnosta meidän tiedot ja onhan se tietoturva on niin vaikeaa ja kallista. Jos joku oikeasti sattui kiinnostumaan asiasta, niin ensimmäisenä ryhdytään miettimään salauksia, estoja, seurantaa ja kaikkea sellaista mystistä ja jännää. Pohdinnat liikkuvat kyllä tärkeissä salasanoissa, kännyköissä, kannettavien salauksessa ja palomuureissa mutta rajaavat ajatukset kapeaan putkeen. Kun on keksitty itselle sopiva ja kiinnostava kehityskohde, niin sitten rynnätään kauppaan ostamaan jotain ja asennetaan se käyttöön jotenkin. Lopuksi todetaan että meillä on nyt sitten se tietoturva ja kaikki ovat tyytyväisiä. Voidaan taputella toisiamme selkään ja julistaa muillekin kuinka turvallisia meillä ollaan. Ja tämä ahdistaa minua, se ahdistaa minua kuin entistä miestä. Miksi ihmeessä ketään ei kuitenkaan kiinnosta kunnollinen tietoturva? Siis sellainen käytännöllinen, konkreettinen ja järkeenkäypä tietoturva, millä saadaan oikeasti lisättyä turvallisuutta siellä missä sitä tarvitaan. Todellisia uhkia vastaan. Tarkoitan sellaista todellista turvallisuutta, mitä saadaan vasta, kun halutaan tunnistaa 

1. Mitä pitää suojata
2. Mikä suojattavaa kohdetta uhkaa
3. Miten uhilta suojaudutaan kustannustehokkaasti 

Olkoon tämä prosessi nimeltään mikä tahansa, yleensä se on riskienhallintaa, mutta ilman sitä ei kuitenkaan tietoturvaa voida kunnolla kehittää. Kaikki työ tietoturvan eteen ilman suojattavien kohteiden ja niihin kohdistuvien uhkien tunnistamista on kuin ampuisi haulikolla silmät kiinni. Panoksia kuluu rutkasti, osumat ovat täysin tuurista kiinni ja homma on kohtuullisen vaarallista kaikille. ...kylläpä helpotti!

Ei kommentteja:

Lähetä kommentti