Business College Helsinki

Kyberturvallisuus on systemaattista suojan rakentamista liiketoiminnalle

Kyberturvallisuus mielletään useimmin ainoastaan ICT-asiaksi, vaikka todellisuudessa se kuuluu yhtä paljon ylimmän johdon työkenttään.

Organisaation kyberturvallisuus on paljon muutakin kuin pelkkää teknistä suojautumista. Suuri osa työstä on myös organisaation prosessien stressitestausta ja erimuotoisten pelastussuunnitelmien laatimista. Kyberuhkien anatomia edellyttää yllättävän paljon liiketoimintaosaamista, jolloin ICT-asiantuntijan ja liiketoiminta-asiantuntijan on osattava saumattomasti kommunikoida keskenään.

Kyberturvallisuuden liiketoiminnalliset hyödyt ovat hyvin ilmeiset ja helposti mitattavissa. Kyberturvallisuus edellyttää usein liiketoimintaprosessien tarkastelua ja siten kehittää organisaation laatuajattelua. Parhaimmillaan hyvin suunniteltu kybertuvallisuus mahdollistaa ketterän ja hyvin skaalautuvan liiketoiminnan.

Kyberturvallisuutta on usein aiheesta nimitelty pelottelun mm-kisoiksi. Todellisuudessa kyberturvallisuus tulee nähdä systemaattisena suojan rakentamisena liiketoiminnalle. Suurin uhka kyberturvallisuudelle on toisen toiminnon – usein taloushallinnon – alaisuuteen jätetty ICT-toiminto. Uhkaa pahentaa vielä niukaksi jäänyt toiminnan suunnittelu ja olematon budjetti. Tällainen taantumuksellinen toiminnan organisointi ei vahvista tietoturvaa, ja yrityksen informaatiopääoma on liian kallis uhraus lyhytnäköisten säästötoimien saavuttamiseksi. Informaatio on organisaation strateginen voimavara!

Teknisesti toteutettu kyberhyökkäys on pääsääntöisesti aina pysäytettävissä teknisin keinoin. Uhkakuvat ovat muuttuneet siihen suuntaan, että haavoittuvaisin kohde on sinisilmäinen henkilökunta, jolla ei ole tarpeeksi yleissivistystä kyberturvallisuudesta. Introvertin ICT-ihmisen on ehkä haasteellista siirtyä ihmisten pariin kouluttamaan työntekijöistä kybertietoisia. Suurin osa onnistuneista hyökkäyksistä kohdistuu nykyään ihmisiin, joten kouluttaminen ja valistus on henkisen palomuurin rakentamista parhaimmillaan.

Kyberturvallisuuden koulutus on aikuiselle opiskelijalle mahdollisuus parantaa ja syventää osaamistaan. Koulutus on parhaimmillaan samalla oman organisaation kehittämisprojekti, jossa opiskelija pääsee vaikuttamaan oman alansa ammattilaisena ja osoittamaan oman kehityksensä. Näyttömuotoisena suoritettava tutkinto on osoitus kyvystä uudistaa itseään ja toimia oman organisaationsa kehittäjänä.

Kyberturvallisuudessa ei voi oikeastaan koskaan sanoa osaavansa kaikkea. Pikemminkin osaamisen kehittymistä kuvaa se, että itse ymmärtää ja tiedostaa, mitä ei vielä osaa.

Vielä ehdit hakea Kyber-osaajakoulutukseen eli tieto- ja viestintätekniikan ammattitutkintoon »

Lehtori Harri Hautalalle vastaa Kyberosaaja-koulutuksesta.

    Business College Helsinki

    Päätoimittaja - viestinta@bc.fi

    Kommentoi