Turvaa asiakastietosi

Elämämme internetissä on melkein yhtä konkreettista kuin fyysinen elämämme. Viestintä. Pankkitilit. Laskut. Sähköposti. Digitaalipalvelujen yleistyminen kasvattaa järjestelmien turvallisuudelle asetettuja vaatimuksia.
– Turvallisuudesta on tullut yrityksen liiketoimintaa tukeva väline. Se lisää yrityksen kilpailukykyä ja liiketoimintamahdollisuuksia, toteaa PostNord Strålforsin Group Security Manager Boris Berberovic.

Boris_PostNord_Stralfors_872x580.jpg

– Turvallisuussertifiointeja koskevat vaatimukset tulevat kasvamaan, toteaa PostNord Strålforsin Group Security Manager Boris Berberovic.

Siirtyminen painetusta viestinnästä digitaaliseen viestintään asettaa turvallisuudelle suuria haasteita. Volyymien kasvaessa myös vahingoista tulee kattavampia, jos arkaluonteisia tietoja joutuu hukkaan tai asiattomien tahojen tietoon.

– Monet asiakkaamme päivittävät omia palvelujaan vastaamaan tulevaisuuden vaatimuksia – digitointi on päivän sana, Boris Berberovic sanoo.

Turvallisuusvaatimusten osalta markkinat ovat kuitenkin vielä sääntelemättömät ja melko epäkypsät. Tämän vuoksi PostNord Strålfors joutuu välillä konsultoimaan asiakkaitaan toimialamme ja lainsäädännön asettamiin vaatimuksiin liittyvissä asioissa.

– Turvallisuussertifiointeja koskevat vaatimukset kasvavat. Parhaillaan laaditaan myös aivan uutta, entistä paljon tiukempaa henkilötietolakia, joka astuu voimaan EU-maissa kesäkuussa 2018. Asiakkaiden on tärkeää ottaa nämä asiat huomioon jo nyt.

PostNord Strålfors käsittelee suuria määriä arkaluonteisia tietoja. Salassapito ja yksityisyydensuoja ovat asiakkaille sen vuoksi erittäin tärkeitä seikkoja.

– Asiakkaamme lähettävät meille usein digitaalisia tiedostoja, jotka sisältävät heidän kaikkein arvokkaimman omaisuutensa: yrityksen asiakastiedot. Käsittelemme monien erimaalaisten ja eri aloilla, kuten pankki- ja televiestintäalalla tai julkishallinnossa, toimivien yritysten tietoja. Olemme siten hakkereita kiinnostava yritys, minkä vuoksi noudatamme erittäin tiukkoja turvallisuusrutiineja. Asiakastietomme on varmistettu "kerroksittain", fyysisestä kameroiden ja vartijoiden toimesta tapahtuvasta valvonnasta viruksentorjunta- ja valvontaohjelmiin.

Kun turvallisuus pettää

Turvallisuuden pettäessä vaikutukset voivat olla todella mittavat. Boris antaa pari esimerkkiä:

Kun yksi maailman suurimmista pelikonsolien valmistajista joutui vuonna 2011 hakkeroinnin kohteeksi, noin 77 miljoonan asiakastilin kaikki tiedot paljastuivat ulkopuolisille. Tämä koski myös luottokorttitietoja. Valmistajan asiakkailtaan saamat haasteet vastasivat kolmasosaa yrityksen pörssiarvosta, ja yrityksen osakkaiden arvo laski yhdessä kuukaudessa peräti 30 prosenttia.

Kun vakoojaorganisaatiot hakkeroivat yhden maailman suurimmista SIM-korttien valmistajista, vaikutukset tuntuivat koko maailmassa. Yritys valmisti kaksi miljardia SIM-korttia vuodessa ja sen asiakkaina oli useita tunnettuja matkapuhelinvalmistajia, joten vahingot olisivat saattaneet olla todella mittavat. Valmistaja myönsi joutuneensa tietosuojahyökkäyksen kohteeksi mutta kertoi, etteivät hakkerit olleet saaneet käsiinsä salaus­avaimia tai muita asiakastietoja.

– Salausavaimien avulla on mahdollista valvoa suurta osaa maailman matkapuhelin- ja tietoliikenteestä. Kun ovi on avoinna puhelujen dekoodaamiselle ja virusten istuttamiselle, käyttäjä ei voi luottaa enää kehenkään. Valtakunnallisella tasolla se on tietenkin kauhuskenaario. Se, joka pystyy tunkeutumaan viranomaisten järjestelmiin, voi saada tietoonsa lähes kaiken maan kansalaisista. Kun tiedossa on jokaisen kansalaisen pankkitilin saldo, on mahdollista manipuloida valuuttakursseja. Se on kansallinen turvallisuusriski monessakin suhteessa.

Autonomiset järjestelmät

Elämme nykyään melko kypsässä tietoyhteiskunnassa, jossa tietoturva on erittäin keskeisellä sijalla.

– Seuraava tärkeä vaihe ovat itsenäisesti toimivat edistykselliset ja autonomiset järjestelmät. Meillä on jo kotitalousrobotteja, ja Etelä-Korean kouluissa käytetään robotteja lisäämään lasten kiinnostusta matematiikkaa ja tekniikkaa kohtaan. Tekniikan yleistymisestä elämässämme on etua, mutta samalla tulemme siitä entistä riippuvaisemmiksi ja haavoittuvammiksi.

– Aivan kuten kaikki tiet entisaikaan johtivat Roomaan, nykyisin kaikki tiet johtavat digitaalimaailmaan turvallisuusratkaisujen kautta. Jotkut maat ovat turvallisuusajattelussa muita edellä, kuten Ruotsi, Puola, Suomi ja Norja. Meidän on vastattava tulevaisuuden haasteisiin keskittymällä liiketoimintaan, olemalla päteviä ja opettamalla asiakkaillemme turvallisuusajattelua. Tulevaisuudessa eivät pärjää vahvimmat ja suurimmat, vaan ne, jotka ovat parhaita sopeutumaan.

Strateginen kysymys

PostNord Strålforsilla turvallisuus on yritysjohdon vastuulla ja strateginen kysymys liiketoiminnan edistämisessä.

– Turvallisuusnäkökulma on otettava mukaan jokaiseen kokonaisvaltaiseen prosessiin jo alkuvaiheessa, ja siitä koituvat kustannukset on havainnollistettava ja motivoitava asiakkaille. Panostamalla turvallisuuteen voimme myydä enemmän ja lisätä kilpailukykyämme. Siten voimme minimoida vahingot ja maksimoida taloudellisen tuloksemme.