Aina valppaana
DACHSERilla tietojen ja järjestelmien suojaaminen on ykkösprioriteetti. DACHSERin Department Head IT Strategy Implementation Christian von Rützen kertoo tietoturvan nykyisistä ja tulevista haasteista. Von Rützenilla ja hänen kansainvälisellä IT-tietoturvatiimillään on vastuullaan useita alueita, kuten DACHSERin tietoturvan hallinta.
Christian von Rützen, miksi IT-tietoturva on tärkeää logistiikassa? Mitä eri osa-alueita tämä termi kattaa?
Christian von Rützen: Digitalisoituneessa maailmassa erittäin monimutkaiset ja pitkälle optimoidut arvoketjut voivat toimia vain, jos myös niitä vastaavat tiedot virtaavat rinnakkain tavaravirtojen kanssa. Näiden tietojen on oltava saatavilla, paikkansa pitäviä ja joskus myös salassa pidettäviä. Tietojen on myös täytettävä kaikki lakisääteiset vaatimukset maailmanlaajuisesti. Saatavuus, eheys, luottamuksellisuus ja vaatimustenmukaisuus – me DACHSERilla mukautamme IT-tietoturvan tiukasti näiden neljän ominaisuuden mukaan.
DACHSERilla on ollut kansainvälisesti tunnustetun ISO 27001 -tietoturvastandardin mukainen sertifiointi jo lähes kymmenen vuoden ajan. Miten IT-tietoturva on kehittynyt tuona aikana?
DACHSER on kasvanut voimakkaasti viimeisten kymmenen vuoden ajan. Toimintamme on entistä kansainvälisempää, ja olemme integroineet ja standardoineet IT-järjestelmiämme eri puolilla maailmaa. Rakennamme myös edistyksellisiä rajapintoja asiakkaiden järjestelmiin. Lisäksi yrityksen tutkimus- ja tuotekehitysosaston sitoutunut työskentely antaa meille huomattavan innovaatiosysäyksen. Tällaisessa dynaamisessa ympäristössä on erittäin tärkeää, että käytössä on vakaita tietoturvaprosesseja, kuten riskienarviointi tai haavoittuvuuksien ja vaaratilanteiden käsittely. Onneksi perustimme nämä prosessit melko varhaisessa vaiheessa ISO 27001 -sertifioinnilla ja pystyimme yhdistämään ne jokapäiväiseen toimintaan.
Ovatko uhkat lisääntyneet ajan myötä?
Hyökkäysyritysten kirjo on laajentunut jo useiden vuosien ajan. Näiden yritysten laadusta ja määrästä päätellen on selvää, että järjestäytyneestä rikollisuudesta on tulossa yhä ammattimaisempaa. Me DACHSERilla näemme myös kaikki hyökkäysyritykset, joille aktiiviset käyttäjät altistuvat internetissä – ja niiden määrä on kasvussa. Kohtaamme esimerkiksi lukuisia hyökkäyksiä sähköpostitse. Joissakin tapauksissa hyökkäykset tulevat jopa sellaisten todellisten liikekumppaneiden osoitteista, joiden järjestelmät on hakkeroitu onnistuneesti.
Department Head IT Strategy Implementation DACHSER
Miten DACHSER on valmistautunut IT-tietoturvan osalta?
Yleisellä tasolla turvallisuus on tiimityötä. Yksi osa tiimistä keskittyy tietoturvan hallintaan, jossa käytetään riskiperusteista lähestymistapaa sääntöjen ja vaatimusten määrittelyyn ja sen varmistamiseen, että niitä noudatetaan. Lisäksi tietoturvakeskus tunnistaa hyökkäysyrityksiä ja puolustautuu niitä vastaan jo varhaisessa vaiheessa. Viime kädessä kaikki IT-tiimit ja käyttäjät edistävät tietoturvaa omissa työympäristöissään. Tietoturvan hallinnan on tärkeä pitää tiiviisti yhteyttä tiimeihin, jotka ovat mukana toiminnassa ja joihin toiminta vaikuttaa. Kaikki mukana olevat vastaavat haasteeseen tehtävien kehittyessä ja jatkavat kehittymistä pysyäkseen muuttuvien vaatimusten tahdissa.
Miten kyberturvallisuutta voidaan parantaa henkilö- ja yritystasolla?
Turvallisuus on aina seurausta teknologian ja sen oikeanlaisen käytön välisestä vuorovaikutuksesta. Tämä pätee myös IT-alan ulkopuolella: ei riitä, että etuovessa on lukko – se on myös lukittava, eikä vara-avainta saa pitää ovimaton alla. Sen vuoksi on mahdotonta yliarvioida kunkin työntekijän päivittäistä työpanosta. Tähän liittyy pääasiassa kolme näkökohtaa: terveen varovaisuuden ja harkinnan noudattaminen sähköpostin ja verkon käytössä, vaaratilanteista ilmoittaminen ja tietoturvakäytäntöjen noudattaminen.
Mitä asiakkaat odottavat DACHSERilta IT-tietoturvan osalta ja miten nämä odotukset muuttuvat?
Meidän tavoin myös asiakkaat ovat keskellä digitaalista muutosta. Asiakkaat laajentavat merkittävästi IT-järjestelmiään tai rakentavat niitä kokonaan alusta ja luovat uusia lisäarvoa tuottavia rajapintoja. Tämä innovaatiopiikki tapahtuu kypsällä globaalilla IT-alalla. Toisin kuin IT-kuplassa 20 vuotta sitten sisältöä on nykyään valtavasti ja kokonaisten talouksien toiminta on vaakalaudalla. Sen vuoksi turvallisuus ja luotettavuus ovat korvaamattomia tässä dynaamisessa innovaatiovaiheessa. Kuten sanoin, tämä koskee yhtä lailla asiakkaitamme, kumppaneitamme ja itseämme.
IT-tietoturva heijastaa digitaalisen muutoksen haasteita: se suojaa jo olemassa olevaa, luo samalla jotain uutta ja varmistaa, että kaikki sidosryhmät ovat mukana ja osallistuvat. Pidämme näiden kolmen asian tasapainottamista tulevien vuosien suurimpana haasteena. Tietoturvaan liittyvät näkökohdat on otettava huomioon paremmin kuin koskaan, jotta yritysten IT-palvelut voidaan valjastaa ohjelmistotuotteiden kehitykseen. Toisin sanoen yrityksen sisäisiä järjestelmiä on hallittava markkinoiden parhailla sovelluksilla.
Sertifioitu IT-tietoturva:
Kansainvälisesti tunnustettu ISO 27001 -standardi kuvaa tietojen turvallista käsittelyä yrityksessä. Se kattaa kaikki tietoturvaan liittyvät näkökohdat: virussuojauksen tekniset ominaisuudet, roskapostisuodattimet, internet-sovellusten tietoturvan, vikaturvallisen tietoturva- ja valmiussuunnittelun sekä organisatoriset näkökohdat, kuten salassapitomääräykset ja hyväksyttävää IT-käyttöä koskevat ohjeet. Sertifioinnin uusiminen edellyttää jatkuvien parannusten osoittamista vuosittaisissa tarkastuksissa.
