Ohita valintanauhan komennot
Siirry pääsisältöön
SharePoint
Finanssiala > Uutismajakka > Kyberturvallisuuden edistäminen on avoimuutta, viestintää ja uusia toimintamalleja

Kyberturvallisuuden edistäminen on avoimuutta, viestintää ja uusia toimintamalleja

​Finanssiala ja sen toimintaympäristö on yksi tiukimmin säännellyistä toimialoista. Finanssialan uusia kyberturvallisuuteen liittyviä suosituksia sekä määräyksiä valmistellaan eurooppalaisissa viranomaisverkostoissa. Lakisääteisten sääntelyvaatimusten lisäksi myös asiakkaiden ja sidosryhmien odotukset kasvavat jatkuvasti. Tietojenkäsittelyn on oltava kaikissa tilanteissa tietosuojamääräyksien mukaista - tietoja on prosessoitava ja palveluja on tuotettava tietoturvallisesti alati muuttuvassa digitaalisessa ympäristössä.

Finanssitoimialan liiketoiminta perustuu luottamukseen, ja tämän varmistamiseksi toimialan on etsittävä ennakkoluulottomia keinoja asiakkaidensa tietojen turvaamiseksi. Kyberturvallisuuden ei tarvitse olla oma jalustalle nostettava yksittäinen tavoitteensa vaan osa yrityksen strategiaa, yhteiskuntavastuuta ja koko yrityskulttuuria. Kyberturvallisuuskulttuurin edistäminen edellyttää laajaa yhteistyötä yritysten eri sisäisten asiakkaiden kanssa. Tukipilareina ja yhteistyön tärkeimpinä kumppaneina ovat tietohallinnon, riskienhallinnan, viestinnän sekä lainsäädännön asiantuntijat. 

Kyberturvallisuus on edelleen liian paljon kallellaan negatiivisiin teemoihin. Saamme päivittäin lukea uutisointeja negatiivista asioista, jotka liittyvät tietoturvallisuuteen – tietomurtoja, asiakkaiden tietojen varastamista tai erilaisia huijauksia. Jatkuva painiminen negaatiossa heikentää yrityksen kykyä kohdata uusia kyberturvallisuuden riskejä ja uhkia. Se, miten kyberturvallisuudesta saadaan kilpailuetu, on haaste, johon meidän kaikkien finanssialan toimijoiden tulee tarttua.

Kun johdolle ja henkilöstölle viestitään kyberturvallisuuteen liittyvistä asioista positiivisessa valossa, rakennetaan samalla luotettavaa ja asiakkaita kunnioittavaa turvallisuutta. Tämän saavuttaminen on mahdollista, mutta se vaatii uusia ajatus- ja toimintamalleja. Positiivinen asenne, läpinäkyvyys ja avoimuus auttavat rakentamaan luotettavaa yrityskuvaa ja viestimään asiakkaiden suuntaan yrityksen panostuksesta turvallisuuden ylläpitämiseen.

Kyberrikollisuus on hyvin usein opportunistista ja kohteeksi voi joutua kuka tahansa. Siirtyminen defensiivisestä kyberturvallisuudesta offensiiviseen antaa hyvät mahdollisuudet havaita ja reagoida uusimpiin riskeihin. Yritykset voivat hyökätä koemielessä omiin palveluihinsa käyttäen samoja keinoja, malleja ja työkaluja, joita verkkorikolliset hyödyntävät. Tekemiseen tulee uutta syvyyttä ja merkitystä, kun liittoudutaan toimijoiden kanssa, joilla on uusia tietoturvallisuuden ajattelumalleja. Tällaisessa offensiivisessa mallissa viuhuvat kybernörttien käsitteet kuten hyvishakkeri, oma-aloitteinen palvelunestohyökkäys, bug bounty -ohjelma, red teaming -tunkeutumisharjoitus tai esimerkiksi threat hunting. Johdon suuntaan edellä mainittujen kokonaisuuksien konkreettinen toteuttaminen muuttaa perinteistä turvallisuuden riskikarttaa, ja mikä tärkeintä johdon agendalle saadaan ripaus kyberturvallisuuden positiivista sisältöä.

Yhteinen vastuumme on ylläpitää luottamusta – myös kybermaailmassa ja tässä poikkeuksellisessa tilanteessa.

Kirjoitus on kuuluu Vastuullinen finanssiala -kolumnisarjaan, jossa Finanssiala ry:n jäsenyhtiöiden edustajat kertovat vastuullisuudesta finanssialalla.

 Kirjoittaja

Leo Niemelä

Kirjoittaja on tietoturvajohtaja LähiTapiola -ryhmässä

@leoniemela

 Kaikki vastuullisuuskolumnit

 

 

Pinkkipesua, valkopyykkiä ja kuivausrummun räminäähttp://www.finanssiala.fi/uutismajakka/Sivut/Pinkkipesua-valkopyykkia-ja-kuivausrummun-raminaa.aspxPinkkipesua, valkopyykkiä ja kuivausrummun räminää30.11.2020 13:15:00
Tavoitteiden määrittely vastuullisuuteen linkatuissa rahoituksissa vaatii tarkkaa selvitystä http://www.finanssiala.fi/uutismajakka/Sivut/Tavoitteiden-maarittely-vastuullisuuteen-linkatuissa-rahoituksissa-vaatii-selvitysta.aspxTavoitteiden määrittely vastuullisuuteen linkatuissa rahoituksissa vaatii tarkkaa selvitystä 6.10.2020 10:35:00
Korona mullisti työelämän kertaheitolla – työntekijä voi voida hyvin, vaikka maailma sairasteleehttp://www.finanssiala.fi/uutismajakka/Sivut/Korona-mullisti-tyoelaman--tyontekija-voi-voida-hyvin-vaikka-maailma-sairastelee.aspxKorona mullisti työelämän kertaheitolla – työntekijä voi voida hyvin, vaikka maailma sairastelee11.9.2020 7:09:00
Finanssialan on edistettävä hiiletöntä yhteiskuntaahttp://www.finanssiala.fi/uutismajakka/Sivut/Finanssialan-edistettava-hiiletonta-yhteiskuntaa.aspxFinanssialan on edistettävä hiiletöntä yhteiskuntaa20.8.2020 4:30:00
PISA-tuloksista helpotusta ekonomistiäidin ahdistukseenhttp://www.finanssiala.fi/uutismajakka/Sivut/PISA-tuloksista-helpotusta-ekonomistiaidin-ahdistukseen.aspxPISA-tuloksista helpotusta ekonomistiäidin ahdistukseen19.5.2020 5:27:00
Kyberturvallisuuden edistäminen on avoimuutta, viestintää ja uusia toimintamallejahttp://www.finanssiala.fi/uutismajakka/Sivut/Kyberturvallisuuden-edistaminen-avoimuutta-viestintää-ja-uusia-toimintamalleja.aspxKyberturvallisuuden edistäminen on avoimuutta, viestintää ja uusia toimintamalleja27.4.2020 5:58:00
Pankit ovat kriittinen tukipilari koronakriisin hoidossahttp://www.finanssiala.fi/uutismajakka/Sivut/Pankit-ovat-kriittinen-tukipilari-koronakriisin-hoidossa.aspxPankit ovat kriittinen tukipilari koronakriisin hoidossa7.4.2020 4:00:00
Vastuullinen sijoittaminen ei ole etuoikeus vaan velvollisuushttp://www.finanssiala.fi/uutismajakka/Sivut/Vastuullinen-sijoittaminen-ei-ole-etuoikeus-vaan-velvollisuus.aspxVastuullinen sijoittaminen ei ole etuoikeus vaan velvollisuus28.2.2020 8:00:00

 Samalta kirjoittajalta

 

 

 Tuoreimmat

 

 

Ovatko pankkiunionimaiden pankkien riskit vähentyneet vai kasvaneet – Euroopasta satelee ristiriitaisia linjauksiahttp://www.finanssiala.fi/uutismajakka/Sivut/Ovatko-pankkien-riskit-vahentyneet-vai-kasvaneet-ristiriitaisia-linjauksia-satelee.aspxOvatko pankkiunionimaiden pankkien riskit vähentyneet vai kasvaneet – Euroopasta satelee ristiriitaisia linjauksia2.12.2020 16:39:00
Suomalaisten finanssipalveluiden tarjoaminen Britanniassa rajoittuu vuodenvaihteessahttp://www.finanssiala.fi/uutismajakka/Sivut/Suomalaisten-finanssipalveluiden-tarjoaminen-Britanniassa-rajoittuu-vuodenvaihteessa.aspxSuomalaisten finanssipalveluiden tarjoaminen Britanniassa rajoittuu vuodenvaihteessa2.12.2020 12:21:00
Pinkkipesua, valkopyykkiä ja kuivausrummun räminäähttp://www.finanssiala.fi/uutismajakka/Sivut/Pinkkipesua-valkopyykkia-ja-kuivausrummun-raminaa.aspxPinkkipesua, valkopyykkiä ja kuivausrummun räminää30.11.2020 13:15:00