Kenellä on kokonaisvastuu tietoturvasta?

post_image

Nykyään yrityksissä ulkoistetaan kaikki toiminnot, jotka eivät kuulu yrityksen ydinliiketoimintaan. Tämä on sinänsä järkevää ja syy voi olla kustannusten säästämisessä tai siinä, että keskitytään yhä tarkemmin juuri siihen toimintoon, joka tuottaa eniten liikevaihtoa.

 


Ulkoistaminen koskee usein myös yritysten IT-ympäristöä. Monet palvelut, järjestelmät ja jopa koko verkkoinfrastruktuuri ovat nykyään palveluntarjoajien ylläpitämää. Ongelmaksi saattaa muodostua tällöin se, ettei kenelläkään palveluntarjoajalla ole kokonaisvastuuta kyberturvallisuudesta!

 


Isommilla palveluntarjoajilla on kokemustemme mukaan omat haasteensa kyberturvallisuuden hallinnassa.

 


Tehostamisen takia palveluntarjoajilla pyritään tekemään mahdollisimman paljon ylläpitotyötä mahdollisimman pienellä porukalla. Tämä voi johtaa siihen, että ei tehdä juurikaan aktiivista tietoturvan kehitystyötä, vaan ennemminkin ylläpidetään ja paikkaillaan olemassa olevaa. Fakta on kuitenkin, että tietoturva muuttuu jatkuvasti yhä nopeammalla tahdilla. Vaikka asiat olisivat kerran laitettu kuntoon jossain vaiheessa, ne ränsistyvät nopeasti ilman jatkuvaa aktiivista kehitystä.

Esimerkiksi työaseman virushälytyksen saattaa hoitaa käyttötuki Intiassa tai ehkä virustiimin jäsen, mutta silti kukaan ei tarkista hälytyksen tapahtuessa muiden järjestelmien lokeista onko käyttäjän tunnuksia tai työasemaa käytetty epänormaalisti eli oliko kyseessä vain yksi hälytys vai onko kyse laajemmasta murrosta. 


Ja entäs jos murto tapahtuu, voidaanko olla varmoja, että palveluntarjoajat ilmoittavat kaikesta? Kuka “valvoo valvojia”?

 


Välttämättä ei ole hyvä idea antaa palveluntarjoajan valvoa itsensä tuottamien palveluiden tietoturvaa. Meidän näkemyksemme mukaan tarvitaan kolmas osapuoli, erikoistunut kyberkumppani, valvomaan yrityksen tietoturvaa ja auttamaan sen kehittämisessä. Tässä Combitechin Kyberpartio ja QRadar voivat olla apunasi.

Bloggaus Kenellä on kokonaisvastuu tietoturvasta?
Lisätietoja: Siirry yrityksen profiiliin Combitech Oy:n kotisivulle
Tagit
Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen
Analytiikka
Tietoturva
Konsultointi
Valmisohjelmisto
IBM
kyberturvallisuus
Pinterest

Asiantuntijat ja yhteyshenkilöt

Asiantuntijoita ja yhteyshenkilöitä ei ole vielä lisätty, tai premium-profiilia ei ole aktivoitu.

Muita julkaisuja Combitech Oy:lta

ite wikin digitalisaatio & innovaatiot blogimedia

City Digital -konserni vahvistuu - Ohjelmistotalo W3 Group muuttuu City Dev Labsiksi
Näin tunnistat hakkerin verkossasi - Kyberturvallisuus vaatii yrityksiltä reagointikykyä
The Future of Finance - Taloushallinnon tulevaisuus on jo täällä ja sen ytimessä on data
Sytyttääkö PeaceMaker sodan it-alalle? Reaktorin rekrytointikanava ärsyttää kilpailijoita
Internet on vapauttanut osaamisen jakelun - suomalainen verkkokoulutusalusta TWID hakee kansainvälistä kasvua
Jatkuvuudenhallinta ICT:n näkökulmasta - WannaCry yllätti monet yritykset housut nilkoissa