Archives for marraskuu 2020

Miten kyberturvallisuus saadaan johdon agendalle?

Viimeisen vuosikymmenen aikana yritysten johtajat/päättäjät ovat joutuneet kohtaamaan epämiellyttävän totuuden: On muodostunut lähes mahdottomaksi johtaa yritystä sulkemalla silmät kyberriskien muodostamilta uhkakuvilta. Kun kyberriskit esitetään samalla tavalla, kuin muut liiketoimintariskit niitä voidaan myös arvottaa, tutkia niiden strategisia mahdollisuuksia ja tehdä päätöksiä kohdennetaanko pääomaa kyberpuolustuksen parantamiseen sen sijaan, että investoitaisiin muihin liiketoiminnan osa-alueisiin. Yhteinen kieli, yhteinen ymmärrys.

Miten siis saamme johdon kyselemään kyberturvallisuudesta?

Mukana CGI Suomen ja Cyberwatch Finlandin sinulle tarjoilemassa tunnin ja vartin mittaisessa webinaarissa olivat

Juha Härkönen, VP, Fortumilta

Timo Kotilainen, Hallituksen puheenjohtaja Viria Oyj, Wellmo ja Kasin Consulting Oy

Videolla Kyberturvallisuuskeskuksen Miikka Salonen

Isäntinä webinaarissa Jan Mickos, VP, Kyberturvallisuus CGI Suomi ja Aapo Cederberg, Toimitusjohtaja, Cyberwatch Finland

Webinaarissa annoimme näkökulmia it- ja tietoturvajohdolle siitä, kuinka kyberturvallisuus saadaan liiketoimintajohdon agendalle. Toimme keskusteluun uusia näkökulmia ja annoimme konkreettisia esimerkkejä onnistumisista ja miten niitä voitaisiin soveltaa eri organisaatioissa.

Kerrothan kuinka siinä onnistuimme, lähetä vaikka meili Kirsille kirsi@cyberwatchfinland.fi

Tai käy peukuttamassa ja jakamassa tallennetta Twitterissä ja LinkedInissä

Suuret kiitokset kaikille webinaariin osallistujille ja osallistumisesta keskusteluun!

Kiitokset myös meidän huikeille asiantuntijoille Juha, Timo, Jan, Miikka ja Aapo!

Juhan insertti

Miikkan insertti

Aapon insertti

Oletko huomannut, että löydät meidät myös sosiaalisen median kanavista? Voit seurata meitä LinkedInissä ja Twitterissä käyttämällä hashtägejä #cyberwatchFI #CyberCatchFI

Koukutu kyberturvaan – podcast – elokuu 2020

Podcast sarjassamme kurkistamme kuukausittain digi- ja kyberturvallisuuden maisemaan ja avaamme mielenkiintoisimpien digi- ja kybertapahtumien syitä ja seurauksia.

Olehan kuulolla!

CyberCatchFI on avoin ikkuna kyber- ja digitaalisen turvallisuuden maailmaan. Tarjoilemme näkymiä digitaalisen maailman tapahtumista sekä nostamme tietoisuuteen orastavia trendejä. 

Tervetuloa koukuttumaan digi- ja kyberturvallisuuden maailmaan!

Teema: Elokuun pääteemana oli koronakriisin vaikutukset ja tilannekuvan korostunut merkitys
Erikoistilanne on aiheuttanut organisaatioille uudenlaisia ja ennakoimattomia haasteita ja uhkia, se on pakottanut nopeuttamaan kehitystehtäviä, se on luonut ikäviä oikopolkuja normaaleihin toimintatapoihin, joita rikolliset tehokkaasti käyttävät hyödykseen.
Mutta se on myös luonut uusia innovaatioita ja mahdollisuuksia sekä ennen kaikkea osoittanut meidän nopeuden ja kyvyn toimia häiriötilanteissa.
Kuule mitä asiantuntijat miettivät? Mitä nämä teemat tarkoittavat ja miksi meidän jokaisen pitäisi ymmärtää niiden merkitys – syitä ja seurauksia analysoivat studiossa vierailevat asiantuntijat.
Asiantuntijana keskustelua moderoi VAHTI-pääsihteeri Kimmo Rousku Digi- ja väestötietovirastosta, lisäksi keskustelemassa ovat Aaro Toivonen, Turvallisuus- ja valmiusjohtaja, HUS yhtymähallinto, Kalle Luukkainen, Ylijohtaja, Kyberturvallisuuskeskus, Aapo Cederberg, Toimitusjohtaja, Cyberwatch Finland


Elokuun toisen jakson teemana on EUn linjaa turvallista tulevaisuuttamme
Kuule mitä asiantuntijat miettivät? Mitä nämä teemat tarkoittavat ja miksi meidän jokaisen pitäisi ymmärtää niiden merkitys – syitä ja seurauksia analysoivat studiossa vierailevat asiantuntijat.
Asiantuntijana keskustelua moderoi VAHTI-pääsihteeri Kimmo Rousku Digi- ja väestötietovirastosta, lisäksi keskustelemassa ovat Aaro Toivonen, Turvallisuus- ja valmiusjohtaja, HUS yhtymähallinto, Kalle Luukkainen, Ylijohtaja, Kyberturvallisuuskeskus, Aapo Cederberg, Toimitusjohtaja, Cyberwatch Finland
Elokuun kolmannen jakson teemana on Miksi terveydenhuollon keräämä data kiinnostaa?
Kuule mitä asiantuntijat miettivät? Mitä nämä teemat tarkoittavat ja miksi meidän jokaisen pitäisi ymmärtää niiden merkitys – syitä ja seurauksia analysoivat studiossa vierailevat asiantuntijat.
Asiantuntijana keskustelua moderoi VAHTI-pääsihteeri Kimmo Rousku Digi- ja väestötietovirastosta, lisäksi keskustelemassa ovat
Aaro Toivonen, Turvallisuus- ja valmiusjohtaja, HUS yhtymähallinto
Kalle Luukkainen, Ylijohtaja, Kyberturvallisuuskeskus
Matti Parviainen, Tietoturvapäällikkö, Espoon kaupunki
Aapo Cederberg, Toimitusjohtaja, Cyberwatch Finland

Kuuntele kaikki jaksot

Oletko huomannut, että löydät meidät myös sosiaalisen median kanavista? Voit seurata meitä LinkedInissä ja Twitterissä käyttämällä hashtägejä #cyberwatchFI #CyberCatchFI

Miten hoidamme tärkeimmän kansallisomaisuutemme kyberturvallisuuden?

Suurin osa meidän suomalaisten varallisuudesta on kiinteistöissä, kodeissamme ja vapaa-ajan asunnoissa. Haluamme asua paremmissa olosuhteissa ja viettää huolettomampaa elämää. Tavoitteenamme siintää ajatus modernista älykodista, kaikkine digitaalisineen herkkuineen ja talotekniikkoineen.

Tämä tavoite on realistinen ja jopa helposti saavutettavissa. Harva kuitenkaan edellyttää älytaloltaan luotettavaa kyberturvallisuutta. Mitä enemmän meillä on käytössä digitaalisia laitteita, sitä suurempi on todennäköisyys joutua kyberhyökkäyksen kohteeksi. Digitalisaation määrä on suoraan verrannollinen niin sanotun maalituspinnan laajuuteen.

Elämme aikaa, jolloin innovaatiot vyöryvät myös rakennusalalle. Tämän päivän teknisen kehityksen ansiosta on mahdollista tarjota lähes kaikki asukkaiden tarvitsemat ja toivomat palvelut sekä samalla tehdä rakennuksesta mahdollisimman tehokas, tarjota automatisoituja toimintoja, minimoida ylläpitokustannuksia ja vähentää rakennuksen ympäristökuormitusta sen koko käyttöiän ajan.

Me kaikki haluamme nauttia uusien teknologioiden tarjoamista eduista, mutta meidän täytyy samalla muistaa, että myös tämä digitaalinen ympäristö on suojattava; älykkäiden rakennusten suunnittelijoiden, rakennuttajien ja ylläpitäjien on hallittava koko digitaalinen ekosysteemi, seurattava reaaliaikaisesti ympäristön tapahtumia ja kyettävä reagoimaan sen poikkeavuuksiin.

Rakentaminen ja kiinteistön ylläpito on monimutkainen kokonaisuus – ekosysteemi, jossa kyberturvallisuuden vastuukysymykset ovat epäselvät. Kiinteistön elinkaariajattelusta yleensä puuttuu kyberturvallisuuden suunnittelu ja ylläpito. Harvassa kiinteistössä on ”digitalkkari” tai arkkitehtitoimistossa ”kyberarkkitehti”. Kyberturvallisuuden puute tulee yleensä esille vasta siinä vaiheessa, kun asukas tai omistaja joutuu kyberhyökkäyksen kohteeksi. Hänelle jää myös vastuu ja kriisistä selviytymisen haasteet.

Lähiaikoina todennäköisesti törmäämme tapauksiin, jossa kodin digilaitteiden kautta hyökätään etätöissä olevan työntekijän työpisteeseen. Laitteiden ja kiinteistöjen keskinäisriippuvuudet kasvavat kovaa vauhtia. Ehkäpä meidän tulisikin määritellä älykodit ja älytalot osaksi yhteiskunnan kriittistä infrastruktuuria, mikä edellyttää asianmukaista kyberturvallisuuden organisoimista.

Ovatko älykkäät kodit: avoin kutsu hakkereille?

Älykäs- ja internetiin yhdistetty, sensoriteknologiaa hyväksikäyttävä koti tarjoaa monia etuja, mutta se tuo myös turvallisuusongelmia; mikä tahansa kytketty laite on ovi, kodin ja koko maailman välillä. Siksi jokaisen internet-yhteensopivan laitteen, valaistusjärjestelmien, tai jääkaappien, turvallisuus on harkittava huolellisesti, ennen kuin näitä teknologioita käytetään älykkäissä rakennuksissa.

”Huomaathan, että älykkäät rakennukset tuottavat suuren määrän arvokasta dataa, mitä tavalliset rakennukset eivät tee.”

 

Jos meiltä kyberturvallisuuden asiantuntijoilta kysytään, mitä pitäisi tehdä, ovat vastaukset yleensä valmiina: parempaa kyberriskianalyysia, lisää kyberkoulutusta, ”security by design” osaksi suunnittelua, digilaitteiden valinnassa noudatettava ”zero trust” -periaatteita jne. Helposti sanottu, mutta käytännössä vaikea toteuttaa.

Kyberturvallisuus muodostuu lukuisista pienistä parantamistoimenpiteistä ja uskottavan turvallisuuskulttuurin luomisesta. Myös valtiovallan tulee osallistua talkoisiin kehittämällä lainsäädäntöä ja muuta kyberturvallisuutta edistävää regulaatiota. Myös kunnilla ja kaupungeilla on oma roolinsa ja vastuunsa erityisesti silloin, kun haaveena on älykaupungin rakentaminen. Yhteistyö yritysten ja asukkaiden kesken on myös tärkeää. Ihminen on turvallisuuden keskiössä, koska jopa 90 prosenttia kyberhyökkäyksistä tehdään ihmisten heikkouksia hyödyntäen.

Jos nämä väittämät ja tosiasiat herättivät kiinnostuksesi, tule kuuntelemaan miten digi- ja kyberturvallinen rakentaminen toteutetaan käytännössä. Parhaista käytännöistä kerrotaan 23.11. Rakennustiedon järjestämässä Digiturvallinen rakennus seminaarissa. Nähdään siellä ja puhutaan asiasta lisää!

Klikkaa linkkiä ja ilmoittaudu seminaariin https://bit.ly/2Y31BtE

Lue lisää https://www.cyberwatchfinland.fi/fi/digiturvallinen-rakennus-seminaari-23-11-2020/

Huomaathan muutoksen aikataulussa ja järjestelyissä. Tapahtuma on online ja alkaa kello 9.00
Teksti Aapo Cederberg

19.11. Webinaari IT- ja tietoturvapäättäjille!

Varttia yli yhdeksän alkavassa webinaarissa kerromme, miten kyberturvallisuus saadaan johdon agendalle.

Mukana CGI Suomen ja Cyberwatch Finlandin sinulle tarjoilemassa tunnin ja vartin mittaisessa webinaarissa

Juha Härkönen, VP, Fortumilta

Timo Kotilainen, Hallituksen puheenjohtaja Viria Oyj, Wellmo ja Kasin Consulting Oy

Videolla Kyberturvallisuuskeskuksen Miikka Salonen

Isäntinä webinaarissa Jan Mickos, CGI Suomi ja Aapo Cederberg, Cyberwatch Finland

*Johanille pikaista paranemista!


Webinaari antaa näkökulmia it- ja tietoturvajohdolle siitä, kuinka kyberturvallisuus saadaan liiketoimintajohdon agendalle

Tavoitteena on tuoda keskusteluun uusia näkökulmia ja antaa konkreettisia esimerkkejä onnistumisista ja miten näitä onnistumisia voitaisiin soveltaa eri organisaatioissa.


Vastaamme kysymyksiin:

  • Miten kyberturvallisuudesta kommunikoidaan johdolle.
  • Miten kyberturvallisuus liittyy liiketoiminnan jatkuvuuden hallintaan.
  • Miten johto saadaan kyselemään kyberturvallisuudesta?
  • Miten organisaation koko mahdollisesti vaikuttaa muuhunkin kuin resurssointiin?
  • Mikä on pahinta mitä teille voisi käydä?

Tule mukaan, osallistu keskusteluun, heitä kysymyksiä chattiin!