Tänä vuonna kiinnosti erityisesti yksi turvallisuus, palomuurien jälkeinen elämä ja it-termeillä leikittely
Olemme tuottaneet Loihde Trustissa vuoden 2021 aikana yhteensä 25 blogitekstiä – tai 26, jos tämäkin lasketaan. Mitkä aiheet kiinnostivat turvallisuusalalla tänä vuonna? Analytiikan kurvit ja käppyrät osoittavat suosituimmiksi TOP3 -blogeiksi seuraavat: ”SOC ja NOC – onhan noita!”, ”Elämää palomuurien jälkeen” ja ”LähiTapiolan turvallisuuspäällikkö Sallinen: ”On vain yksi turvallisuus ja sen ytimessä ihminen””.
Jokainen vuosi tarjoilee omanlaisiaan kiinnostuksen kohteita alalle kuin alalle. Uusista ideoista ja teknologioista kohistaan ja toisaalta on aiheita, jotka eivät oikeastaan koskaan vanhene. Niihin voi silti löytää uusia tulokulmia. Esimerkiksi yksi turvallisuus tarjoaa teemana loputtomasti uusia lähestymistapoja. Vaikka aihe on monelle turvallisuusalalla työskentelevälle tuttu juttu, todella monessa organisaatiossa tiedon ja käytännön tasolla on vielä tässä asiassa iso kuilu. Otetaanpa pieni kertaus kolmeen lukijoidemme suosikkiaiheeseen.
Yksi turvallisuus käytäntöön
Yksi turvallisuus tarkoittaa siis sitä, että turvallisuutta ei nähdä erillisenä siiloina, vaan sitä tarkastellaan yhtenä kokonaisuutena, joka koostuu useista palasista. Fyysinen turva sisältää muun muassa rakenteellisen turvan ja turvateknologian, kun taas digitaaliseen turvallisuuteen kuuluu sekä kyberturvallisuus että it-infra. Perinteisesti näitä kahta isoa kokonaisuutta on mietitty hyvin pitkälti erillään. Yksi turvallisuus taas lähtee siitä, että ei ole erillisiä turvallisuuksia, vaan kaikki on yhtä ja samaa kokonaisuutta.
Helmikuussa julkaistussa tekstissä käsiteltiin yhden turvallisuuden ideaa ja tarkasteltiin LähiTapiolan kokemuksia ja näkemyksiä aiheesta. Blogitekstiä varten haastateltu LähiTapiolan turvallisuuspäällikkö Sami Sallinen kuvasi oman työnsä kautta sitä, miten yksi turvallisuus näkyy heillä käytännössä ja millaisia etuja siitä on.
”Erillisiä turvallisuuksia ei ole olemassa. Toki on erilaisia turvallisuuden osa-alueita, mutta on vain yksi kokonaisturvallisuus, joka on se perimmäinen tavoite. Kaiken keskiössä on lopulta aina ihminen ja hänen turvallisuuteensa – oli kyse sitten tietoturvasta tai vaikkapa kulunvalvonnasta”, LähiTapiolan turvallisuuspäällikkö Sami Sallinen kiteyttää.
Elämää palomuurien jälkeen
Kolmen kärkeen sijoittui myös Loihde Trustin johtavan pilviarkkitehdin Sami Isoahon blogipostaus palomuureista tai pikemminkin niiden jälkeisestä ajasta. Isoaho pohtii tekstissään palomuurin roolia nykypäivänä ja jo ensimetreillä toteaa ajatuksen palomuureista tietoturvan varmistajina vanhenneen reilu vuosikymmen sitten.
Mitä jos muurit eivät oikeastaan koskaan edes toimineet, mutta siihen ajatukseen vain jämähdettiin? Vaikka palomuurit eivät Isoahon mukaan ole sinänsä vanhentunutta teknologiaa, ajatus suojatusta ja suojaamattomasta maailmasta ei vain toimi. Näistä pohdinnoista edetään kohti modernia tietoturvaa ja Zero Trustin ideaa, jossa tietoturvamielessä ei uskota eikä luoteta mihinkään vaan kaikki varmistetaan.
Moderni tietoturva-arkkitehtuuri ei lähde ajatuksesta, että uhka tulisi vain ulkoa, vaan yrityksen palvelut ja järjestelmät tarkistavat ja varmistavat aivan yhtä tarkasti sekä oman lähiverkon, internetin että OT-verkon pyynnöt. Tällä lähestymistavalla taklataan se skeenaario, että pelkän palomuurin ohittamalla tunkeutuja pääsisi kuin avatusta portista tietoihin käsiksi. Hyökkääjän kertaonnistuminen ei siis tällöin riitäkään, vaan pitäisi kuin sipulia kuorien onnistua useamman kerran ja vältellä tekoälyn alati valvovaa silmää.
Termi-ilottelua
IT-ala tunnetusti vilisee termejä tiheän viidakon lailla ja samalla alati laajentuen. Loihde Trustin palvelun omistaja Tuomas Peltola ottaa tästä ilon irti blogitekstissään. Peltola haastaa lukijansa seikkailemaan lyhenteiden rankkasateessa tekstinsä halki. Mainio kaavio myös osoittaa eri lyhenteiden ja termien välisiä suhteita. Melkoiselta himmeliltähän se tosiaan näyttää!
Etenkin alaa tuntemattomalle alan kieli tuntuu lähes kryptiseltä, mutta kylläpä vain alalla toimineetkin tulevat tämän tästä uusien termien äärelle ja osaamista on päivitettävä. Usein jonkin IT-projektin alkaessa monet projektiryhmän jäsenet joutuvat hapuilemaan sormillaan näppäimistöltä Googlen suodattaman viisauden äärelle etsimään edes karkeita suuntaviivoja sille, mistä oikein puhutaan. Ala on valtavan laaja eikä kukaan tiedä kaikkea. Uutta opittavaa riittää jatkuvasti.
Tekstinsä lopuksi Peltola kehottaa alan ammattilaisia viestimään ymmärrettävästi ja selkeästi niin asiakkaiden kuin yhteistyökumppaneiden kanssa. Paitsi toivotun lopputuloksen myös hedelmällisen yhteistyön näkökulmasta on tärkeää, että käsiteltävä asia ymmärretään puolin ja toisin samalla tavoin. Tässä riittää varmasti haasteita myös vuodelle 2022 ja siitä eteenkin päin.
Kerro meille
Mikä sinua kiinnostaa vuonna 2022? Aiheita ja ideoita voi mielellään ehdottaa, suorastaan odotamme sitä. Kysy ihmeessä, niin me selvitämme: viestinta@loihde.com
