Näkökulma | 15.3.2017

Ovet auki ja kiinni yhtaikaa

Moottorit osaavat kertoa itsenäisesti keskukselle, jos ne epäilevät vikaantuvansa. Laivat viestivät ennen satamaan tuloa tietoja huoltotarpeistaan. Koneen toteuttamat hissit jopa kertovat selvällä englannilla, miten viimeisin kuljetus sujui, ja havaitsiko järjestelmä jotain erityistä toiminnan aikana. Kaikki tämä on jo täyttä arkipäivää.

Ovet auki ja kiinni yhtaikaa

Reko Lehti

Partneri yrityksessä Taival Advisory Oy. Erityisosaamisalueet: digitaalinen muutos, ekosysteemit sekä tulevaisuuden yritysarkkitehtuurit.

Eräs digitalisoitumisen ja teollisen internetin avainhyödyistä on tiedon avoimuuden lisääntyminen. Monet yritykset tarjoavat ohjelmoitavia rajapintoja (API) organisaation ulkopuolelle toivoen rakentavansa samalla ekosysteemiä tai uusia, itseäänkin hyödyttäviä palveluita tarjotun tiedon ympärille.

Tiedon avoimuus on lisääntymässä myös organisaatioiden välisessä toiminnassa. Aiemmin yrityksen sisäisenä pidetty tieto on työssä käytettävän teknologian kautta usein myös vuokratyövoiman tai kumppanin saatavilla. Entistä matalammat organisaatiot luovat yrityksille myös tarvetta antaa työntekijöilleen pääsy entistä laajempaan tietomäärään.

Tietoturvasta vastaaville teollinen internet ja tiedon jaon avoimuus aiheuttavat kuitenkin unettomia öitä. Vastavoimana tiedon vapaalle jakamiselle on regulaatio, joka yrittää pysyä mukana kehityksen vauhdissa. Keväällä 2018 voimaan astuva Euroopan unionin tietosuoja-asetus (General Data Protection Regulation, GDPR) pyrkii suojaamaan yksityishenkilöiden henkilötietoja kattavilla rajoituksilla ja tuntuvilla sanktioilla. Vaikka asetuksesta ja sen tuomista lakimuutoksista puhutaan Suomen yrityselämässä paljon, tulevat sen tuomat vaatimukset yllättämään monen yrityksen täysin.

Tietoturvan ryhtiliikkeelle onkin kysyntää. Virukset ja kalasteluhyökkäykset ovat arkipäivää miltei jokaisessa yrityksessä, ja mitä arvokkaampaa tietoa yritys käsittelee, sitä vahvempia ja kehittyneempiä ovat hyökkäykset. Flame, erittäin edistynyt haittaohjelma, löydettiin 2010-luvun alussa saastutettuaan kahden vuoden ajan ennennäkemättömän tehokkaasti ja huomaamatta Lähi-idän maiden tehdasjärjestelmiä ja poliittisia organisaatioita. Stuxnet, toinen kehittynyt haittaohjelma, onnistui sabotoimaan tietyn Iranilaisen tehtaan tuotantoa muuttamalla tuotantolinjan sentrifugien ohjauslogiikkaa.

Yritykset ovat siis tilanteessa, jossa kaikkea tiedonvaihtoa pitäisi lisätä massiivisesti, mutta samalla rajata ja suojata tarkasti monista eri näkökulmista. Jos haluaa pysyä kehityksen vauhdissa, on yrityksen tieto-omaisuudesta vastaavien henkilöiden kyettävä edistämään kumpaakin näistä vastakkaissuuntaisista tavoitteista. Alla kolme tärkeää vaatimusta tietoturvalliselle digitaaliselle organisaatiolle:

Reagointinopeus ratkaisee

Jatkuvasti kehittyvät haittaohjelmat ja murtautumiskeinot pääsevät läpi yritykseen kuin yritykseen. Sen sijaan että yritykset rakentavat paksuja muureja ja tarkkoja rajauksia tiedon suojaksi, on tärkeää panostaa poikkeamien havainnointinopeuteen ja tehokkaaseen reagointiin. Mitä kauemmin hyökkäykselle on altistuneena, sen suuremmat ovat tuhot.

Koulutettu henkilöstö - paras suojakilpi

Kattava, toistuva viestintä ja koulutus erityisesti riskiryhmään kuuluville työntekijöille on olennainen suojautumiskeino. Kun henkilöstö oppii tunnistamaan ja reagoimaan tietoturvauhkiin oikealla tavalla ja tietää miten kriittistä tietoa tulee käsitellä, riskit tietovarkauksista pienenevät huomattavasti. Positiivinen, pelottelematon ja faktapohjainen viestintä tietoturvaprosesseista ja yhteisistä toimintatavoista varmistaa, että haitallisia tapahtumia kuten virusinfektioita ei peitellä, vaan ne saavat ansaitsemaansa huomiota.

Suojaa alusta loppuun

Riippumatta tiedonsiirron tavasta, tiedon siirtokanava pitää olla tilkitty joka kohdasta, sekä teknisesti että sopimuksin. Jos jaat tietoja asiakkaista kumppanille, tietojen tulee olla on salattuna, keskinäisen sopimuksen tulee kattaa tiedon siirto ja suojaaminen ja tietoa tulee siirtää vain sen verran kuin on tarpeen. Jos tietoa siirretään teknisesti, on varmistettava että tieto on koko matkan kohdejärjestelmään asti salattuna.

Tulevaisuus on älykäs

Tarpeet tiedon suojaamiselle, mutta myös avoimelle, joustavalle jakamiselle tulevat kiihtymään entisestään tulevaisuudessa. Asioiden internetin (IOT) yleistyessä saatavilla olevan tiedon määrä tulee räjähtämään, kun kaikki leivänpaahtimesta sähkövoimalaan on liitetty verkkoon. Uudet teknologiat mahdollistavat kuitenkin tietojen suojaamisen tulevaisuudessakin. Lohkoketjujen (blockchain) ennustetaan mullistavan tiedon luotettavuuden ongelmat rekisteröimällä vaikkapa laitteen huoltotiedot erityiseen suojattuun tietokantaan jota kuka tahansa voi tarkastella, mutta ei muuttaa. Tekoäly taas valjastetaan oppimaan yrityksen tiedon käsittelytapoja, ja huomatessaan jotain vierasta toimintaa, tekee hälytyksen tai sulkee pääsyn ko. tietoon.

Tiedon vapaalla saatavuudella on suuri merkitys ihmisten, yritysten ja jopa valtioiden toiminnalle ja kehittämiselle. Samaan aikaan politiikassa nähdään, miten tiedon vääristelyllä tai rajoittamisella saadaan aikaan suurta vahinkoa. Yritysten velvollisuus on olla suunnannäyttäjiä avoimen, turvallisen tiedon tuottamisessa, pitämällä oviaan auki, mutta sulkemalla ne herkästi tarpeen niin vaatiessa.

 

Kirjoittaja Reko Lehti

Reko on partneri yrityksessä Taival Advisory Oy erityisosaamisalueinaan digitaalinen muutos, ekosysteemit sekä tulevaisuuden yritysarkkitehtuurit. Hän on aiemmin toiminut tietoturvan, liiketoiminta-arkkitehtuurin ja strategian johtotehtävissä kaupan alalla sekä johdon konsulttina.

Uusimmat artikkelit

K-ryhmän uusi energiankierrätysjärjestelmä leikkaa ruokakauppojen lämmönkulutuksen jopa 95 prosenttia

K-ryhmä ja Granlund ovat kehittäneet K-ruokakaupoille energiankierrätysmallin, jolla lämmönkulutus pienenee parhaimmillaan 95 prosenttia ja joka muuttaa kiinteistön kerralla energian osalta lähes hiilineutraaliksi. Päästösäästöt vastaavat vajaan seitsemän tuhannen asukkaan kunnan vuosittaisia hiilidioksidipäästöjä.

10.12.2019 | Tutkimus ja koulutus

Vaasan yliopisto rakentaa kiertotalouden ekosysteemiä jäte-energia-alalle

Vaasan yliopiston energian ja kestävän kehityksen tutkimusalusta VEBIC ryhtyy rakentamaan kiertotalouden tiekarttaa ja ekosysteemiä jäte-energia-alalle yhdessä alan toimijoiden kanssa. Uusia ratkaisuja kaivataan esimerkiksi hiilidioksidipäästöjen pienentämiseen, aiemmin jätteeksi luokiteltujen sivuvirtojen tehokkaampaan hyödyntämiseen ja hukan minimointiin liittyen.

10.12.2019 | Alan Uutiset

Rakennuskonevuokraus kääntyy ensi vuonna taas kasvuun

Suomen talouden ja rakentamisen aiempaa hieman myönteisemmät odotukset näkyvät rakennuskoneiden vuokrakysynnässä sekä kuluvana että ensi vuonna. Maailmantalouden näkymissä ei ole tapahtunut juurikaan muutoksia: kasvuvauhti hiipuu, mutta taantumaa ei ennakoida.  Vuonna 2021 sekä rakentamisen että rakennuskoneiden käytön ennakoidaan vähenevän selvästi, Forecon Oy:n tuoreesta selvityksestä käy ilmi.

Tieto-ohjautuvia menetelmiä laakerien kunnonvalvontaan

Laakerit ovat yleisin koneissa käytettävä komponentti ja vioittunut laakeri yleisin syy koneiden rikkoutumiseen. Heikkokuntoinen laakeri voi rikkoutuessaan aiheuttaa äkkinäisen konerikon, jonka seuraus saattaa olla merkittävä taloudellinen tappio – tai pahimmillaan ihmishenki. Uusi väitöstutkimus hyödyntää tieto-ohjautuvia menetelmiä ja ohjelmistoarkkitehtuuria laakerien kunnonvalvonnassa.

Posti raivaa esteitä digitalisaation tieltä – Postin palveluihin kirjautuminen SisuID:llä

Posti osallistui digitaalisen identiteetin käyttöä edistävän hankkeen pilottiin. Uusi tunnistusmenetelmä tekisi Postin digitalisaatiotavoitteista helpommin saavutettavia.

Puhtaiden osien merkitys sähköautoteollisuudessa haastaa laitetoimittajat

FinnSonic Oy on saanut historiansa suurimman ultraäänipesulinjatilauksen. Noin kahden miljoonan euron arvoinen linja toimitetaan keväällä 2020 Saksaan sähköautoteollisuuden tarpeisiin.

8.11.2019 | Kumppaniartikkeli

KL-Lämmön osaaminen tulppaa teollisten laitteiden rahareiät

Teollisuuden järjestelmissä kiertää nesteiden lisäksi yllättävän paljon rahaa. Ainakin kun ajatellaan Motivan takavuosina vetämää energiatehokkuuden tutkimusta, jonka mukaan tehoton lämmönsiirto aiheuttaa suomalaisille teollisuusyrityksille 500 miljoonan euron vuosittaiset kustannukset. Tässä on suurten kiinteistöjen omistajille taas yksi hyvä syy pitää järjestelmät kunnossa.