Turvaa yhteisöllisyydestä

Keittiövaaka lähettää roskapostia, jääkaappi on kaapattu osaksi bottiverkkoa ja hammasharjaankin voidaan kohdistaa palvelunestohyökkäys. IoT:n, älylaitteiden ja internetissä kiinni olevan kodintekniikan monimuotoisuus on kasvanut niin suureksi, että tämän kokonaisuuden hallinta ei ole yksittäiselle henkilölle mahdollista. Tämän vuoksi tulisi korostaa erityisesti tietoturva-alan sisäistä yhteisöllisyyttä yli yritysrajojen.

Muualla maailmassa on jo jokin aika sitten huomattu ja alettu hyödyntämään yhteisöllisyyden aktivoivaan vaikutusta. Perinteisten konferenssien rinnalle on muodostumassa erilaisia tapahtumia, joissa ideana on, että tietyn alan aktiivit ja yritysmaailma kohtaavat toisensa. Esimerkiksi bug bounty-piireissä on muodostunut tavaksi järjestää tapaamisia haavoittuvuuksien löytäjien ja yritysten tietoturvatoimijoiden välillä. Tavoitteena on käydä molempia osapuolia hyödyttävää keskustelua bug bounty-ohjelman tiimoilta nousseista asioista. Näissä tapaamisissa on syntynyt uusia työkaluja ja tekniikoita koko yhteisön hyödynnettäväksi.

Suomessa on perinteisesti korostettu yksilötason osaamista ja yksilön menestymistä. Tästä syystä meillä on tietoturvan alallakin paljon tiettyyn osa-alueeseen keskittyneitä asiantuntijoita. Nämä “rokkistarat” kiertävät maailmalla esittelemässä osaamistaan ja verkostoitumassa. Suomessa he eivät kuitenkaan kokoonnu kuin valitettavan harvoin. Maan sisäisen tietoturvaosaamisen kasvattaminen vaatii sen, että yhteisölliseen toimintaan panostetaan. Ideoiden ja innovaatioiden syntyminen kun usein on eri osa-alueiden asiantuntijoiden yhteisen tuumailun tulos.

Kotimaassa viimeaikaisena valopilkkuna esiintyi kesän aikana Oulussa järjestetty OUSPG Open-tapahtuma. Tapahtuman ideana oli järjestää kohtaamisia sekä yhteistyötä tietoturvasta kiinnostuneiden, alan ammattilaisten ja yritysten välille. Pitkin kesää järjestetyissä tilaisuuksissa vieraili yli 60 henkilöä yli kahdestakymmenestä kolmesta akateemisesta tai kaupallisesta organisaatiosta ja yhteistyöstä syntyikin viisi avointa tietoturvatyökalua.

Tietoturvaosaamisen kehittäminen ei kuitenkaan ole vain nimenomaisesti tietoturvayritysten ja akatemian harteilla. Kaikkien erilaisten tietoturvaa kaipaavien tuotteiden valmistajien tulisi myös olla aktiivisesti mukana tietoturvan kehityksessä ja keskustelussa. Erilaisten näppärien ominaisuuksien lisäksi valmistajien tulisi pystyä olemaan ylpeitä myös tuotteensa tietoturvallisuudesta.

Maailmalla yhteisöllisessä toiminnassa saavutetut hyödyt sekä viime kesän tulokset Oulussa osoittavat mielestäni sen, että yhteistyö tietoturvan alalla on hyvin antoisaa ja Suomessakin on potentiaalia kehittää toimintaa. Tietoturvan pelikentän jatkuvasti laajentuessa on välttämätöntä yhdistää voimavaroja eri toimijoiden välillä. Tietoturvaosaamisen kasvattamista tulee ajatella yhteisenä hyvänä sen sijaan, että nähtäisiin tiedon ja osaamisen leviäminen kilpailuvaltin menettämisenä.

 

Kirjoittajan lyhyt Bio

 

Atte Kettunen, Tietoturva-asiantuntija, F-Secure

Atte voitti Tietoturva ry:n vuoden opinnäytetyökilpailun 2015 selainten tietoturvatestausta käsittelevällä diplomityöllään. Aikaisemmin hän työskenteli viiden vuoden ajan Oulun yliopistolla tietoturvatutkimuksen parissa. Nykyisin hän toimii tietoturva-asiantuntijana F-Secure Oyj:ssä.


Palstasta:

Vieraskynä palstastalla käsitellään ajankohtaisia tietoturva- ja tietosuoja-aiheita. Kirjoittajina toimivat sekä Tietoturva ry:n yhteisöjäsenten edustajat että muut maamme mielenkiinoiset tietoturvapersoonat. Palstalla esitetyt ajatukset eivät välttämättä kuvaa Tietoturva ry:n kantaa tai esittäjiensä organisaatioiden virallisia kantoja.