SlideShare a Scribd company logo

Aalto PRO turvallisuus 2.0

J
japijapi

Esitys Aalto PRO webinaarissa 28.4.20

Technology
1 of 12
Download to read offline
Jari Pirhonen, turvallisuusjohtaja TietoEVRY 28.4.2020 TURVALLISUUS 2.0 MAAILMA MUUTTUU – MUUTTUUKO TURVALLISUUS? © Aalto University Professional Development
SISÄLTÖ • Digitalisaatio vie turvallisuusammattilaiset epämukavuusalueille • Turvallisuusinnovaatiot eivät pysy teknologian kehityksen perässä • Uusien teknologioiden exponentiaalinen kasvu mullistaa toimintaa • Perinteisen turvallisuuden ja kyberturvallisuuden rajat häipyvät • COVID-19 kiihdyttää muutosta © Aalto University Professional Development 2
DIGITALISAATIO MUUTTAA TOIMINTAA • Ihmisten käyttäytymisen, markkinoiden dynamiikan ja yritysten ydintoimintojen muutos teknologian mahdollistamana. 1. Palveluita siirretään verkkoon 2. Toimintamalleja tehostetaan 3. Luodaan uusia palveluita • Perusedellytykset: Nopeus, kokeilu, datan jalostaminen, asiakasymmärrys, mahdollistava IT, digiosaaminen ja turvallisuuden hallinta. 3Lähde: Digitalisaatio – Yritysjohdon käsikirja© Aalto University Professional Development
PANKKIKONTTORIN TURVALLISUUS © Aalto University Professional Development 4 Fyysiset suojaukset Kameravalvonta Luotetut toimihenkilöt Kulunvalvonta Toiminnan valvonta Turva-alueet Poikkeamiin reagointi Hälytysjärjestelmä
VERKKOPANKKI © Aalto University Professional Development 5 Fyysiset suojaukset Kameravalvonta Luotetut toimihenkilöt Kulunvalvonta Toiminnan valvonta Turva-alueet Poikkeamiin reagointi Tietojen ja tietoliikenteen salaus Palvelunestohyökkäyksen torjunta Hyökkäysten havainnointi ja esto Lokien hallinta ja seuranta, audit trail Turvallinen asennus, jatkuva ylläpito Tietoturvallinen, auditoitu sovellus Käyttäjien vahva tunnistus Suojatut laitetilat Poikkeamiin reagointi Varmuuskopiot Turvallinen arkkitehtuuri, palomuurit Hälytysjärjestelmä Palvelujen monentaminen Palvelun todentaminen Fyysiset suojaukset Kameravalvonta Luotetut toimihenkilöt Kulunvalvonta Toiminnan valvonta Turva-alueet Hälytysjärjestelmä
TURVALLISUUDEN ON UUDISTUTTAVA Turvallisuusammattilaisten on mukauduttava → Ketteryyteen → Kokeilukulttuuriin → Epävarmuuteen → Riskien sietoon → Avoimuuteen → Asiakaslähtöisyyteen → Jatkuvaan muutokseen 6© Aalto University Professional Development
KYSEENALAISTA VANHA OSAAMISESI © Aalto University Professional Development 7 Itseluottamus Kokemus
KEHITÄ TOIMINTAA RISKIT TIEDOSTAEN © Aalto University Professional Development 8 Lisääntyvät vaatimukset Kompleksisuus Asiakkaiden ja käyttäjien odotukset Muutoksen nopeus Kehittyvät tietoturvauhkat
EXPONENTIAALINEN KASVU YLLÄTTÄÄ © Aalto University Professional Development 9 Tekoäly Verkkoon kytketyt laitteet Robotiikka Keinotodellisuus Kvanttiteknologia Nanoteknologia 3D tulostus PilvikapasiteettiÄäniohjaus LennokitAutonomiset laitteet 5G
KYBERFYYSINEN TURVALLISUUS © Aalto University Professional Development 10 2016 vs. 1965
RAJA-AIDAT KAATUVAT © Aalto University Professional Development 11 Turvallisuus Turvallisuus Tietoturva Turvallisuus Tietoturva Turvallisuus
COVID-19 VAIKUTUKSIA DIGITALISAATIOON • Nopeus – Tilanne edellyttää nopeaa sopeutumista – Etätyö edellyttää uusien työkalujen mahdollistamista – Digitalisaatiosuunnitelmia aikaistetaan – Päätöksenteko nopeutuu • Kokeilu – Uusien liiketoimintamahdollisuuksien innovointi lisääntyy – Uusia työskentelytapoja kokeillaan • Datan jalostaminen – Dataa kertyy aiempaa enemmän – Haetaan uutta liiketoimintaa • Asiakasymmärrys – Asiakkaat tottuvat digitaalisten palveluiden käyttöön – Asiakkaiden toiminta ja odotukset muuttuvat – Syntyy uutta kilpailua © Aalto University Professional Development 12 • Mahdollistava IT – Etätyö mahdollistetaan ja sujuvoitetaan – Tietoverkkoyhteyksien toimivuus varmistetaan – Fyysistä läsnäoloa vaativat tehtävät tunnistetaan ja pyritään digitalisoimaan – Palveluketjujen merkitys ymmärretään paremmin • Digiosaaminen – Työntekijöiden ja kuluttajien digiosaaminen paranee – Etäjohtaminen yleistyy – Lisääntyneet itseopiskelumahdollisuudet • Turvallisuuden hallinta – Jatkuvuussuunnitelmien arvostus kasvaa – Uusia keinoja tietoturvatietoisuuden parantamiseen – Vaaditaan nopeita riski- ja turvallisuuspäätöksiä – Budjettikuri – vain välttämätön toteutetaan

Recommended

Cybersecurity skills gap 2020
Cybersecurity skills gap 2020Cybersecurity skills gap 2020
Cybersecurity skills gap 2020
japijapi
 
TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20
japijapi
 
EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22
japijapi
 
Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021
japijapi
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19
japijapi
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010
japijapi
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
japijapi
 
Tietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetTietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteet
japijapi
 

Recommended

Cybersecurity skills gap 2020
Cybersecurity skills gap 2020Cybersecurity skills gap 2020
Cybersecurity skills gap 2020
japijapi
 
TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20
japijapi
 
EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22
japijapi
 
Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021
japijapi
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19
japijapi
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010
japijapi
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
japijapi
 
Tietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetTietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteet
japijapi
 
Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17
japijapi
 
Kyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aikaKyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aika
CGI Suomi
 
IT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avullaIT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avulla
Telia Inmics-Nebula
 
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
Petri Vuontela
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Petri Aukia
 
Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019
lokori
 
Digitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössäDigitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössä
japijapi
 
Edge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaEdge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-Nebula
Telia Inmics-Nebula
 
Turvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöTurvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyö
japijapi
 
Kokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisestaKokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisesta
japijapi
 
Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13
japijapi
 
Luoti webinar tietoturva
Luoti webinar tietoturvaLuoti webinar tietoturva
Luoti webinar tietoturva
TimoSimell
 
Tietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajanaTietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajana
Nixu Corporation
 
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Nixu Corporation
 
Trend Micro - 25 vuotta tietoturvaa
Trend Micro - 25 vuotta tietoturvaaTrend Micro - 25 vuotta tietoturvaa
Trend Micro - 25 vuotta tietoturvaa
Kimmo Vesajoki
 
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaHelppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Finceptum Oy
 
Digiosaamisen merkitys ja kehittäminen, selvityksen tuloksia
Digiosaamisen merkitys ja kehittäminen, selvityksen tuloksiaDigiosaamisen merkitys ja kehittäminen, selvityksen tuloksia
Digiosaamisen merkitys ja kehittäminen, selvityksen tuloksia
TIEKE Finnish Information Society Development Centre
 
Tekijänoikeuden tulevaisuus 2020
Tekijänoikeuden tulevaisuus 2020Tekijänoikeuden tulevaisuus 2020
Tekijänoikeuden tulevaisuus 2020
Olli Pitkänen
 
Internet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, CargotecInternet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, Cargotec
Demos Helsinki
 
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise SolutionsLiiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Accountor Enterprise Solutions Oy
 
Identiteettitietoinen tietoturva
Identiteettitietoinen tietoturvaIdentiteettitietoinen tietoturva
Identiteettitietoinen tietoturva
Finceptum Oy
 
Nordnetin aamiaistilaisuus 24.9.2015
Nordnetin aamiaistilaisuus 24.9.2015Nordnetin aamiaistilaisuus 24.9.2015
Nordnetin aamiaistilaisuus 24.9.2015
Nordnet Suomi
 

More Related Content

What's hot

What's hot (18)

Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17
 
Kyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aikaKyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aika
 
IT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avullaIT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avulla
 
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
 
Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019
 
Digitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössäDigitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössä
 
Edge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaEdge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-Nebula
 
Turvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöTurvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyö
 
Kokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisestaKokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisesta
 
Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13
 
Luoti webinar tietoturva
Luoti webinar tietoturvaLuoti webinar tietoturva
Luoti webinar tietoturva
 
Tietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajanaTietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajana
 
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
 
Trend Micro - 25 vuotta tietoturvaa
Trend Micro - 25 vuotta tietoturvaaTrend Micro - 25 vuotta tietoturvaa
Trend Micro - 25 vuotta tietoturvaa
 
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaHelppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
 
Digiosaamisen merkitys ja kehittäminen, selvityksen tuloksia
Digiosaamisen merkitys ja kehittäminen, selvityksen tuloksiaDigiosaamisen merkitys ja kehittäminen, selvityksen tuloksia
Digiosaamisen merkitys ja kehittäminen, selvityksen tuloksia
 
Tekijänoikeuden tulevaisuus 2020
Tekijänoikeuden tulevaisuus 2020Tekijänoikeuden tulevaisuus 2020
Tekijänoikeuden tulevaisuus 2020
 

Similar to Aalto PRO turvallisuus 2.0

Tietovastuu - Pilvipalveluiden turvallisuus
Tietovastuu - Pilvipalveluiden turvallisuusTietovastuu - Pilvipalveluiden turvallisuus
Tietovastuu - Pilvipalveluiden turvallisuus
Nixu Corporation
 
NETS-ohjelma, Mitä se oli ja mitä saatiin aikaan
NETS-ohjelma, Mitä se oli ja mitä saatiin aikaanNETS-ohjelma, Mitä se oli ja mitä saatiin aikaan
NETS-ohjelma, Mitä se oli ja mitä saatiin aikaan
Videoguy
 

Similar to Aalto PRO turvallisuus 2.0 (20)

Internet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, CargotecInternet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, Cargotec
 
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise SolutionsLiiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
 
Identiteettitietoinen tietoturva
Identiteettitietoinen tietoturvaIdentiteettitietoinen tietoturva
Identiteettitietoinen tietoturva
 
Nordnetin aamiaistilaisuus 24.9.2015
Nordnetin aamiaistilaisuus 24.9.2015Nordnetin aamiaistilaisuus 24.9.2015
Nordnetin aamiaistilaisuus 24.9.2015
 
IAM projektit, Tampereen teknillinen yliopisto 2010
IAM projektit, Tampereen teknillinen yliopisto 2010IAM projektit, Tampereen teknillinen yliopisto 2010
IAM projektit, Tampereen teknillinen yliopisto 2010
 
Verkkopalvelun tietoturva
Verkkopalvelun tietoturvaVerkkopalvelun tietoturva
Verkkopalvelun tietoturva
 
Upgraded Life Festival 2015. Martti Mäntylä, Aalto University
Upgraded Life Festival 2015. Martti Mäntylä, Aalto UniversityUpgraded Life Festival 2015. Martti Mäntylä, Aalto University
Upgraded Life Festival 2015. Martti Mäntylä, Aalto University
 
Tietovastuu – yritysjohdon grc ratkaisut v4
Tietovastuu – yritysjohdon grc ratkaisut v4Tietovastuu – yritysjohdon grc ratkaisut v4
Tietovastuu – yritysjohdon grc ratkaisut v4
 
Teollinen internet – liiketoiminnan vallankumous -ohjelman esittely
Teollinen internet – liiketoiminnan vallankumous -ohjelman esittelyTeollinen internet – liiketoiminnan vallankumous -ohjelman esittely
Teollinen internet – liiketoiminnan vallankumous -ohjelman esittely
 
Teollinen internet (suomeksi)
Teollinen internet (suomeksi)Teollinen internet (suomeksi)
Teollinen internet (suomeksi)
 
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oyPilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
 
Tietoturva tuottavuuden tukena
Tietoturva tuottavuuden tukenaTietoturva tuottavuuden tukena
Tietoturva tuottavuuden tukena
 
Pilvipalvelut ja DevOps osana digitaalista kulttuurimuutosta
Pilvipalvelut ja DevOps osana digitaalista kulttuurimuutostaPilvipalvelut ja DevOps osana digitaalista kulttuurimuutosta
Pilvipalvelut ja DevOps osana digitaalista kulttuurimuutosta
 
Nixu 30.8.2016 First North -tilaisuus Nordnet
Nixu 30.8.2016 First North -tilaisuus NordnetNixu 30.8.2016 First North -tilaisuus Nordnet
Nixu 30.8.2016 First North -tilaisuus Nordnet
 
Teollinen Internet ja liiketoiminta (TIEKE 9.5.2014)
Teollinen Internet ja liiketoiminta (TIEKE 9.5.2014)Teollinen Internet ja liiketoiminta (TIEKE 9.5.2014)
Teollinen Internet ja liiketoiminta (TIEKE 9.5.2014)
 
Pilvet ja pilvipalvelut
Pilvet ja pilvipalvelutPilvet ja pilvipalvelut
Pilvet ja pilvipalvelut
 
Tietovastuu - Pilvipalveluiden turvallisuus
Tietovastuu - Pilvipalveluiden turvallisuusTietovastuu - Pilvipalveluiden turvallisuus
Tietovastuu - Pilvipalveluiden turvallisuus
 
NETS-ohjelma, Mitä se oli ja mitä saatiin aikaan
NETS-ohjelma, Mitä se oli ja mitä saatiin aikaanNETS-ohjelma, Mitä se oli ja mitä saatiin aikaan
NETS-ohjelma, Mitä se oli ja mitä saatiin aikaan
 
ICT2015 - elämä ja teot
ICT2015 - elämä ja teotICT2015 - elämä ja teot
ICT2015 - elämä ja teot
 
Hannu Manninen, CEF Oy: webrosensor-presentation-2014 ilot seminaari
Hannu Manninen, CEF Oy: webrosensor-presentation-2014 ilot seminaariHannu Manninen, CEF Oy: webrosensor-presentation-2014 ilot seminaari
Hannu Manninen, CEF Oy: webrosensor-presentation-2014 ilot seminaari
 

More from japijapi

Finanssialan tietoturvakatsaus 8.5.13
Finanssialan tietoturvakatsaus 8.5.13Finanssialan tietoturvakatsaus 8.5.13
Finanssialan tietoturvakatsaus 8.5.13
japijapi
 

More from japijapi (9)

Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdfPalveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
 
Tietoturvakatsaus 2022
Tietoturvakatsaus 2022Tietoturvakatsaus 2022
Tietoturvakatsaus 2022
 
Management Events kybervoimavara 16.2.22.pdf
Management Events kybervoimavara 16.2.22.pdfManagement Events kybervoimavara 16.2.22.pdf
Management Events kybervoimavara 16.2.22.pdf
 
Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998
 
Aalto cyber-10.4.18
Aalto cyber-10.4.18Aalto cyber-10.4.18
Aalto cyber-10.4.18
 
Reality of cybersecurity 11.4.2017
Reality of cybersecurity 11.4.2017Reality of cybersecurity 11.4.2017
Reality of cybersecurity 11.4.2017
 
Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15
 
Finanssialan tietoturvakatsaus 8.5.13
Finanssialan tietoturvakatsaus 8.5.13Finanssialan tietoturvakatsaus 8.5.13
Finanssialan tietoturvakatsaus 8.5.13
 
Tietoturvallisuuden mittaaminen 3.2.10
Tietoturvallisuuden mittaaminen 3.2.10Tietoturvallisuuden mittaaminen 3.2.10
Tietoturvallisuuden mittaaminen 3.2.10
 

Aalto PRO turvallisuus 2.0

  • 1. Jari Pirhonen, turvallisuusjohtaja TietoEVRY 28.4.2020 TURVALLISUUS 2.0 MAAILMA MUUTTUU – MUUTTUUKO TURVALLISUUS? © Aalto University Professional Development
  • 2. SISÄLTÖ • Digitalisaatio vie turvallisuusammattilaiset epämukavuusalueille • Turvallisuusinnovaatiot eivät pysy teknologian kehityksen perässä • Uusien teknologioiden exponentiaalinen kasvu mullistaa toimintaa • Perinteisen turvallisuuden ja kyberturvallisuuden rajat häipyvät • COVID-19 kiihdyttää muutosta © Aalto University Professional Development 2
  • 3. DIGITALISAATIO MUUTTAA TOIMINTAA • Ihmisten käyttäytymisen, markkinoiden dynamiikan ja yritysten ydintoimintojen muutos teknologian mahdollistamana. 1. Palveluita siirretään verkkoon 2. Toimintamalleja tehostetaan 3. Luodaan uusia palveluita • Perusedellytykset: Nopeus, kokeilu, datan jalostaminen, asiakasymmärrys, mahdollistava IT, digiosaaminen ja turvallisuuden hallinta. 3Lähde: Digitalisaatio – Yritysjohdon käsikirja© Aalto University Professional Development
  • 4. PANKKIKONTTORIN TURVALLISUUS © Aalto University Professional Development 4 Fyysiset suojaukset Kameravalvonta Luotetut toimihenkilöt Kulunvalvonta Toiminnan valvonta Turva-alueet Poikkeamiin reagointi Hälytysjärjestelmä
  • 5. VERKKOPANKKI © Aalto University Professional Development 5 Fyysiset suojaukset Kameravalvonta Luotetut toimihenkilöt Kulunvalvonta Toiminnan valvonta Turva-alueet Poikkeamiin reagointi Tietojen ja tietoliikenteen salaus Palvelunestohyökkäyksen torjunta Hyökkäysten havainnointi ja esto Lokien hallinta ja seuranta, audit trail Turvallinen asennus, jatkuva ylläpito Tietoturvallinen, auditoitu sovellus Käyttäjien vahva tunnistus Suojatut laitetilat Poikkeamiin reagointi Varmuuskopiot Turvallinen arkkitehtuuri, palomuurit Hälytysjärjestelmä Palvelujen monentaminen Palvelun todentaminen Fyysiset suojaukset Kameravalvonta Luotetut toimihenkilöt Kulunvalvonta Toiminnan valvonta Turva-alueet Hälytysjärjestelmä
  • 6. TURVALLISUUDEN ON UUDISTUTTAVA Turvallisuusammattilaisten on mukauduttava → Ketteryyteen → Kokeilukulttuuriin → Epävarmuuteen → Riskien sietoon → Avoimuuteen → Asiakaslähtöisyyteen → Jatkuvaan muutokseen 6© Aalto University Professional Development
  • 7. KYSEENALAISTA VANHA OSAAMISESI © Aalto University Professional Development 7 Itseluottamus Kokemus
  • 8. KEHITÄ TOIMINTAA RISKIT TIEDOSTAEN © Aalto University Professional Development 8 Lisääntyvät vaatimukset Kompleksisuus Asiakkaiden ja käyttäjien odotukset Muutoksen nopeus Kehittyvät tietoturvauhkat
  • 9. EXPONENTIAALINEN KASVU YLLÄTTÄÄ © Aalto University Professional Development 9 Tekoäly Verkkoon kytketyt laitteet Robotiikka Keinotodellisuus Kvanttiteknologia Nanoteknologia 3D tulostus PilvikapasiteettiÄäniohjaus LennokitAutonomiset laitteet 5G
  • 10. KYBERFYYSINEN TURVALLISUUS © Aalto University Professional Development 10 2016 vs. 1965
  • 11. RAJA-AIDAT KAATUVAT © Aalto University Professional Development 11 Turvallisuus Turvallisuus Tietoturva Turvallisuus Tietoturva Turvallisuus
  • 12. COVID-19 VAIKUTUKSIA DIGITALISAATIOON • Nopeus – Tilanne edellyttää nopeaa sopeutumista – Etätyö edellyttää uusien työkalujen mahdollistamista – Digitalisaatiosuunnitelmia aikaistetaan – Päätöksenteko nopeutuu • Kokeilu – Uusien liiketoimintamahdollisuuksien innovointi lisääntyy – Uusia työskentelytapoja kokeillaan • Datan jalostaminen – Dataa kertyy aiempaa enemmän – Haetaan uutta liiketoimintaa • Asiakasymmärrys – Asiakkaat tottuvat digitaalisten palveluiden käyttöön – Asiakkaiden toiminta ja odotukset muuttuvat – Syntyy uutta kilpailua © Aalto University Professional Development 12 • Mahdollistava IT – Etätyö mahdollistetaan ja sujuvoitetaan – Tietoverkkoyhteyksien toimivuus varmistetaan – Fyysistä läsnäoloa vaativat tehtävät tunnistetaan ja pyritään digitalisoimaan – Palveluketjujen merkitys ymmärretään paremmin • Digiosaaminen – Työntekijöiden ja kuluttajien digiosaaminen paranee – Etäjohtaminen yleistyy – Lisääntyneet itseopiskelumahdollisuudet • Turvallisuuden hallinta – Jatkuvuussuunnitelmien arvostus kasvaa – Uusia keinoja tietoturvatietoisuuden parantamiseen – Vaaditaan nopeita riski- ja turvallisuuspäätöksiä – Budjettikuri – vain välttämätön toteutetaan