Tietoturva ry järjesti viidennen Tietoturvakatsaus-seminaarin Finnish Security Awards -gaalaillan yhteydessä Helsingin Ritarihuoneella 14.11.2024.

Tietoturva ry järjesti viidennen Tietoturvakatsaus-seminaarin Finnish Security Awards -gaalaillan yhteydessä Helsingin Ritarihuoneella 14.11.2024. Tapahtumassa käsiteltiin ajankohtaisia kyberturvallisuuden ja geopolitiikan aiheita, ja mukana oli useita asiantuntijoita eri organisaatioista.

Kansanedustaja Jarno Limnéll korosti Suomen aktiivista roolia kyberturvallisuuden kehittämisessä, erityisesti kvanttisalauksen ja kyberpuolustuksen alueilla. Hän mainitsi myös, että Suomen hallitus valmistelee ensimmäistä kyberpuolustuksen doktriinia. Suomi on valmis puolustamaan itseään kyberuhkia vastaan ja vaikuttamaan tarvittaessa. Tämä korostaa myös yksilön vastuuta kansallisessa turvallisuudessa ja kyberympäristössä.

Yhdysvaltojen presidentinvaalien tuloksella voi olla vaikutuksia geopolitiikkaan ja kyberpolitiikkaan. Suomen linja on kuitenkin se, että Suomi tulee toimeen Yhdysvaltojen hallinnon kanssa riippumatta siitä, kuka on presidentti.

Limnéll muistutti myös, että turvallisuus on kokonaisuus, joka sisältää sekä teknisiä että inhimillisiä ulottuvuuksia. Teknologinen kehitys, yhteisöllisyys ja henkinen hyvinvointi ovat avainasemassa muuttuvaan maailmaan sopeuduttaessa.

SFS:n johtava asiantuntija Janne Kalli puhui tietoturvallisuuden ja riskienhallinnan standardoinnista sekä niiden hyödyntämisestä organisaatioiden toiminnan kehittämisessä ja lainsäädännön vaatimusten täyttämisessä. Hän mainitsi kansainväliset standardit, kuten ISO 27001 ja ISO 22301, jotka tarjoavat selkeät ohjeet, joiden avulla organisaatiot voivat täyttää lainsäädännön vaatimuksia ja parantaa tietoturvallisuustoimintaa systemaattisesti.

Riskienhallinnan periaatteet, kuten ISO 31000 -standardi korostaa, että riskienhallinta ei ole pelkästään haitallisten tapahtumien estämistä, vaan myös organisaation arvon luomista ja säilyttämistä. Riskienhallinta onkin keskeinen elementti organisaation toiminnan kehittämisessä ja jatkuvuuden varmistamisessa.

SOC-ratkaisut ja pilvipalveluiden tietoturvallisuus

Antti Lehtonen, Senior Manager Palo Alto Networks, toi esille nykyisten SOC-ratkaisujen haasteet, kuten tiedon siiloutumisen ja sirpaleisen datan. Hän korosti automaation ja tekoälyn merkitystä kyberuhkien tunnistamisessa ja reagoinnissa, mikä vähentää ihmisten työkuormaa ja parantaa turvallisuuden hallintaa.

SOC-toimintaa pitäisi muuttaa niin, että dataa kerätään yhteen paikkaan ja sitä analysoidaan automaattisesti tekoälyn avulla. Automaation avulla olisi mahdollista yhdistää hälytykset ja rajata ne niihin, jotka ovat todella merkityksellisiä.

Muutos vaatisi strategista pohdintaa ja organisaatiotason investointeja. Ilman tietoista päätöstä siirtyä kohti modernia ja automaattista kyberturvaratkaisua, organisaatiot jäävät jälkeen jatkuvasti kehittyvässä uhkakentässä.

Oraclen teknologiajohtaja Jaripetri Kalske puhui pilvipalveluiden turvallisuudesta. Hän korosti infrastruktuurin eriyttämistä, monivaiheista tunnistautumista ja jatkuvaa valvontaa, jotka ovat keskeisiä pilvipalveluiden turvallisuuden varmistamisessa.

Pilvi itsessään ei ole mitään maagista, vaan yksinkertaisesti vain ulkoistettu datakeskus, jossa peruslaitteet ja palvelimet sijaitsevat. Tärkeimpänä turvallisuusnäkökulmana on infrastruktuurin eriyttäminen asiakaskoodista ja palvelimista. Arkkitehtuuri tulisi olla sellainen, jossa koodi ei koskaan ole asiakaslaitteissa ja asiakas voi käyttää täysin puhtaita palvelimia.

Pilvipalveluiden turvallisuus ei ole vain yksittäisten laitteiden tai ohjelmistojen varassa, vaan se on kokonaisvaltaista ja perustuu eristämiseen, automaatioon ja jatkuvaan valvontaan.

Tekoälystä ja luottamuksen merkityksestä

Laurent Strauss, Cyber Security Strategist OpenText, puhui tekoälyn sääntelystä ja automaation merkityksestä. Hän mainitsi EU:n sääntelyn, kuten Cyber Resilience Act ja Digital Operational Resilience Act, jotka parantavat digitaalisten järjestelmien resilienssiä ja varmistavat toimitusketjujen sekä infrastruktuurien turvallisuuden.

Strauss muistutti, että valtaosa tietoturvaloukkauksista (95 %) johtuu inhimillisistä virheistä. Näitä virheitä voidaan vähentää koulutuksen, automaation ja tekoälyn avulla. Tekoälyyn liittyvät investoinnit kyberturvallisuuden alalla ovat kasvussa, ja niiden odotetaan ylittävän 135 miljardia dollaria vuoteen 2030 mennessä. Tämä voi tarkoittaa yhä älykkäämpiä ratkaisuja, mutta myös entistä monimutkaisempia kyberuhkia.

Jimmy Ek, Nordic Sales Manager Axis Communications, korosti luottamuksen merkitystä kyberturvallisuudessa. Hän mainitsi, että he investoivat paljon tutkimukseen ja kehitykseen, koska heidän tuotteensa, kuten kameravalvontajärjestelmät, ovat kriittisiä järjestelmiä, joiden kyberturvallisuus on äärimmäisen tärkeää.

Nykyään kameravalvontajärjestelmät eivät enää pelkästään kerro, mitä on tapahtunut, vaan ne toimivat älykkäinä hälytysjärjestelminä. Erilaiset kamerat ja tutkat voivat korvata perinteiset hälytysjärjestelmät tulevaisuudessa. Nykyisin käytetään myös monenlaista analytiikkaa, esimerkiksi kaupunkivalvonnassa kamerat voivat havaita ääniä, kuten laukauksia tai huutoja.

Kehitystä ja kasvua keskellä Ukrainan sotaa

Anzhela Stankevice, Channel Manager, ja Michael Hygild, Sales Director Nordics, Ajax Systemsiltä kertoivat yrityksensä kehityksestä ja kasvusta Ukrainassa. He kertoivat, että Ukrainan sodan alkaessa yritys keskittyi työntekijöiden turvallisuuteen, yrityksen suojaamiseen ja markkinoille viestimiseen.

Ajax Systems siirsi tuotantonsa nopeasti uuteen tehtaaseen ja keskittyi myös humanitaariseen apuun, kuten ilmaiskujen varoitusjärjestelmän kehittämiseen. Kyseinen sovellus, joka toimii hälytysjärjestelmänä ilmaiskujen varalta, otettiin käyttöön koko Ukrainassa. Sitä on ladattu kymmeniä miljoonia kertaa, ja sen arvioidaan pelastaneen lukemattomia ihmishenkiä.

Näyttelijä Mark Hamill (Star Wars, Luke Skywalker) lainasi ääntään sovellukselle, joka varoittaa englanninkielisiä käyttäjiä pommitusten uhasta. Tämä on hyvä esimerkki ukrainalaisesta huumorista ja ironian kulttuurista, joka näkyy jopa vaikeina aikoina.