kyberturvan paloharjoittelulla lisää rohkeutta tekemiseen - digitalist network
TRANSCRIPT
Case Osuuskauppa Keskimaa
@ Digitalist Social Media Forum 9.4.2015
Kyberturvan paloharjoittelulla lisää rohkeutta tekemiseen
Teemu Ollilainen
ICT Architect, Sonera
@teemuo
Kysymykset ja kommentit:
#digitalist
#kyberturvallisuus
@Sonera_B2B
@TarmoHassinen
Puhujana: @teemuo
Kysymykset ja kommentit: @Sonera_B2B
#digitalist
#kyberturvallisuus
Neljä henkilökohtaista laitetta
verkossa vuoteen 2019
mennessä
’Ei tämä minua koske’
-ajatusmaailma
Käyttäjät eivät ole tietoisia
tietoturvaan liittyvistä riskeistä
Digitaalinen yhteiskunta alkaa
näkyä yhä laajemmin
Lähde: Symantec internet security threat report 2014
Liiketoiminnat alkavat käyttää
kasvavassa määrin
pilviarkkitehtuuria
Kyberrikollisuus maksaa
yhteiskunnalle 400 Miljardia
dollaria vuodessa
Luottamuksellisen tiedon
varastaminen on kolmanneksi
suurin kustannus
kyberrikollisuudesta
Yritykset mahdollistavat
kasvavassa määrin omien
laitteiden tuomisen (BYOD)
Lähteet
http://www.mcafee.com/mx/resources/reports/rp-economic-impact-cybercrime2.pdf
http://www.heritage.org/research/reports/2014/10/cyber-attacks-on-us-companies-in-2014
Puhujana: @teemuo
Kysymykset ja kommentit: @Sonera_B2B
#digitalist
#kyberturvallisuus
Kyber
Puhujana: @teemuo
Kysymykset ja kommentit: @Sonera_B2B
#digitalist
#kyberturvallisuus
Kyberturvallisuus
Kuvat ©2015 Check Point Software Technologies Ltd.
Puhujana: @teemuo
Kysymykset ja kommentit: @Sonera_B2B
#digitalist
#kyberturvallisuus
Kyberturvallisuus on turvallisuuden osa-alue, jolla pyritään
sähköisen ja verkotetun yhteiskunnan turvallisuuteen.
Kyberturvallisuudessa tunnistetaan, ehkäistään ja varaudutaan
sähköisten ja verkotettujen järjestelmien häiriöiden vaikutuksiin
yhteiskunnan kriittisiin toimintoihin. Kyberturvallisuusajattelussa
yhdistyy tietoturvallisuuden, jatkuvuuden hallinnan ja
yhteiskunnan kriisivarautumisen ajattelua.
Lähde: http://fi.wikipedia.org/wiki/Kyberturvallisuus
Puhujana: @teemuo
Kysymykset ja kommentit: @Sonera_B2B
#digitalist
#kyberturvallisuus
Kyberturvallisuus
on…
Puhujana: @teemuo
Kysymykset ja kommentit: @Sonera_B2B
#digitalist
#kyberturvallisuus
Tilannekuvan ylläpitoa
Tekniikkaa, jonka avulla riskejä
voidaan mitigoida
Yhteistyötä koko kumppanikentän
kanssa
Sisäistä ja ulkoista tiedottamista
Puhujana: @teemuo
Kysymykset ja kommentit: @Sonera_B2B
#digitalist
#kyberturvallisuus
Harjoittelu
Puhujana: @teemuo
Kysymykset ja kommentit: @Sonera_B2B
#digitalist
#kyberturvallisuus
Lähde:
http://yle.fi/uutiset/kouvolan_koulupalo_korostaa_paloharjoitusten_merkitysta/7420560
Kouvolan yhteiskoulu paloi 11.2.2014
Kaikki koulussa olleet pelastuivat palosta
Puhujana: @teemuo
Kysymykset ja kommentit: @Sonera_B2B
#digitalist
#kyberturvallisuus
Suojaamme itseämme fyysisessä maailmassa, joten miksi emme tekisi samaa digitaalisessa ulottuvuudessa
Puhujana: @teemuo
Kysymykset ja kommentit: @Sonera_B2B
#digitalist
#kyberturvallisuus
Miten harjoitella
kyberturvallisuutta?
Puhujana: @teemuo
Kysymykset ja kommentit: @Sonera_B2B
#digitalist
#kyberturvallisuus
Harjoittelun vaihtoehtoja
Tekniset harjoitukset
• Teknisen henkilökunnan harjoittelukokonaisuus
• Nopea läpivientiaika
”Pöytälabraukset”, keskustelupohjaiset harjoitukset
• Pienemmän ryhmän harjoittelukokonaisuus
• Nopea läpivientiaika
Teknistoiminnalliset harjoitukset
• Mukana laajalti koko organisaatio sekä sidosryhmät
• Liiketoimintakriittisten palveluiden mallinnus
• Testataan organisaation toimintamalleja ja menetelmiä
Puhujana: @teemuo
Kysymykset ja kommentit: @Sonera_B2B
#digitalist
#kyberturvallisuus
S-ryhmän harjoitus - tavoitteet
Kyber- ja tietoturvan kehittäminen tietoverkossa
Sisäisten prosessien kehittäminen
Henkilökunnan kehittäminen
Liiketoiminnan riskitietoisuuden lisääminen
Puhujana: @teemuo
Kysymykset ja kommentit: @Sonera_B2B
#digitalist
#kyberturvallisuus
Kolme joukkuetta
Siniset joukkueet: Harjoittelevat osapuolet
Valkoinen joukkue: Peliä ohjaava kokoonpano
Punainen joukkue: Hyökkääjä
Yrityksen verkko mallinnettuna riittävällä
tarkkuudella suljetussa ympäristössä
Valkoinen joukkue
Harjoituksen johto
Mallintaa kaikkia tahoja
mitä ei ole erikseen
kuvattu
Punainen joukkue
Pahikset
Sininen joukkue 1
IT-osasto
Sininen joukkue 3
Yrityksen johto
Sininen joukkue 2
Tiedottaminen
Sininen joukkue 4
Liiketoimintayksikkö
Sininen joukkue 5
Kumppani SOC
Sininen joukkue 6
Toimittaja x
Puhujana: @teemuo
Kysymykset ja kommentit: @Sonera_B2B
#digitalist
#kyberturvallisuus
”Jo pelkkä suunnitteluvaihe paljastaa
prosessin ja teknologian heikkoja kohtia ”
”Pelimuotoinen harjoitus kehittää ihan kaikkia
osallistujia – niin harjoittelevaa organisaatiota
kuin syötteitä rakentavaakin ”
” Harjoituksen aikana suurimmat puutteet
havaittiin johdon ja alueosuuskauppojen
välisissä kommunikaatioissa ”
S-ryhmän harjoitus - yleiset havainnot & huomiot
Puhujana: @teemuo
Kysymykset ja kommentit: @Sonera_B2B
#digitalist
#kyberturvallisuus
S-ryhmän harjoitus – harjoituksen palaute
Puhujana: @teemuo
Kysymykset ja kommentit: @Sonera_B2B
#digitalist
#kyberturvallisuus
The challenge in the digital economy is that no
chain is stronger than its weakest link. “ ” C. Weinberg-Tougaard
@DigitizeSociety
Puhujana: @teemuo
Kysymykset ja kommentit: @Sonera_B2B
#digitalist
#kyberturvallisuus
A live action role-playing game (LARP) is a form of role-playing
game where the participants physically act out their characters'
actions. The players pursue goals within a fictional setting
represented by the real world while interacting with each other in
character.
Lähde: http://en.wikipedia.org/wiki/Live_action_role-playing_game
Fantasia LARPpausta
Kuva: S-ryhmän kyberturvallisuusharjoitus 28.1.2015
Kyberturvallisuus LARPpausta
Mitä siis kyberturvallisuusharjoittelu lopulta on?
Puhujana: @teemuo
Kysymykset ja kommentit: @Sonera_B2B
#digitalist
#kyberturvallisuus
Keskustelua Kyberturvallisuudesta voi jatkaa
@Sonera_B2B
#digitalist
#kyberturvallisuus @teemuo
Teemu Ollilainen
@TarmoHassinen
Tarmo Hassinen
Kun suunnitellaan uusia liiketoimintoja
verkkoon, on hyvä tiedostaa, että ottamalla
kybersuojauksen kiinteäksi osaksi palvelua jo
suunnitteluvaiheessa varmistat oman
liiketoiminnan jatkuvuutta ja tulevien
asiakkaiden tietoturvaa.