Juuri edesmennyttä Presidentti
Mauno Koivistoa on muisteltu viimepäivinä hyvin monesta eri näkökulmasta ja
hyvin monin eri tavoin – eikä suotta, sillä Koiviston presidenttikaudella 1982
– 1994 tapahtui Suomessa, Euroopassa ja maailmalla globaalisti hyvin
monenlaisia asioita. Tässä muutamia ”mullistuksia”: Suomi liittyi Euroopan
unioniin, Viro itsenäistyi, Neuvostoliitto hajosi, Suomi ajautui 1990–luvun
lamaan, Suomen yliopistojen tietoverkot kytkettiin Internettiin ja
koteihin alettiin myydä yksityisiä Internetyhteyksiä jne.
Yhtenä talousmies Koiviston
lausahduksista tulee mieleeni: ”Joka ei
saa talouttaan kuntoon, saa varautua riippuvuuteen niistä, jotka saavat
taloutensa kuntoon.” Tämä toteamus
sopi hyvin Koiviston ajalle – yhtä hyvin myös tähän päivään. Kyseessä on ns.
ajaton toteamus, jonka paikkansapitävyys on kiistaton. Minulla on tästä
omakohtaista kokemusta, toteamuksen paikkansapitävyys on 100 %.
Laaja kyberhyökkäys tapahtui
viikonloppuna 12. – 14.5.2017 kohdistuen noin sataan eri maahan. Myös Suomessa
olevia organisaatioita ja niiden tietokoneita oli kohteena. Tämä on
huolestuttavaa, sillä nykyään yhä suurempi osa yritysten toiminnoista muuttuu
digitaalisiksi kun järjestelmät siirtyvät Internettiin. Digitalisoituminen on
nähtävänä mahdollisuutena, uusien liiketoimintojen mahdollistajana, mutta
samalla on myös huomioitava digitalisoitumisessa oleva vaara altistua
kyberhyökkäyksille. Uhriksi voi joutua mikä tahansa organisaatio ja
organisaatiot ovat aina vastuussa tiedoista, esimerkiksi henkilötiedoista,
riippumatta siitä, säilytetäänkö tietoja omassa palvelinkeskuksessa vai pilvessä.
Haasteita riittää jatkossakin,
sillä EU:n tietosuoja koventaa vaatimuksia: ”EU:n
uuden tietosuoja-asetuksen General Data Protection Regulation (GDPR)
siirtymäaika päättyy 25.5.2018, johon mennessä yritysten on varmistettava
tietosuojasääntöjensä lainmukaisuus. Asetus kiristää sääntöjä siitä, miten
EU:ssa toimivat organisaatiot voivat kerätä, luovuttaa, säilyttää ja käsitellä
henkilötietoja. Jos yrityksessä tapahtuu tietoturvaloukkaus, siitä on
ilmoitettava 72 tunnin kuluessa. Mikäli laissa määritettyjä vaatimuksia ei
noudateta, siitä voidaan määrätä sakko, joka on neljä (4) prosenttia organisaation
maailmanlaajuisesta liikevaihdosta tai enintään kaksikymmentä (20) miljoonaa
euroa.
Digitaalisen turvallisuuden
ajantasaistamisessa ei ole kyse ainoastaan tekniikasta. Siihen on panostettava
kuin mihin tahansa turvallisuusprosessiin, on laadittava digitaalisen
turvallisuuden strategia. Teepä se!
Nämä kyberyökkäykset eivät olleet
näin yleisiä tai niistä ei ainakaan puhuttu kovin julkisesti vielä Koiviston
presidenttikaudella 1982- 1994.
”Kyltymätön rahanhimo, jolle mikään ei riitä, on paljon suuremmaksi
turmioksi kuin äärimmäinen köyhyys, sillä mitä suurempi on himo, sitä suurempi
on puute.” (Demokritos).
