Turvallisuudella huolehditaan luottamuksesta
Kolumni 30.11.2020
Tätä kirjoittaessa koronatilanne Suomessa on heikkenemässä ja uusia rajoituksia on luvassa. Pimeä marraskuu painaa myös päälle. Viruksen lisäksi kamppailemme parhaillaan apatiaa sekä epävarmaa tulevaisuutta vastaan. Tässä ajassa korostuu turvallisuuden ja luottamuksen psykologisen tunteen vahvistamisen tärkeys. Turvallisuudella luodaan luottamusta, ja luottamuksella turvallisuutta. Ja tästä tunnetilasta on nyt huolehdittava yhteiskunnassamme erityisellä valppaudella.
Turvallisuudesta yleensä puhutaan turvattomuuden termein eli korostetaan uhkia ja riskejä. Toki uhkat ja riskit tulee tiedostaa, mutta lähtökohtaisesti turvallisuus on myönteinen asia. Huolellinen varautuminen uhkiin lisää luottamusta ja turvallisuuden tunnetta. Hyvin hoidetun varautumis- ja toimenpidesuunnitelman tiedetään tutkitusti olevan yritysten pörssikursseja vahvistava tekijä.
Turvallisuudessa on kyse ihmisen ja yrityksen perustarpeesta. Turvallisuus ja luottamus puolestaan kulkevat käsi kädessä: ilman luottamusta ei ole turvallisuutta, ja ilman turvallisuutta ei ole luottamusta. Asian voi tiivistää – mikä on yrityksen arvo, jos se menettää asiakkaiden luottamuksen?
Turvallisuus on avainasemassa teknologian kehityksessä, sillä turvallisuudesta huolehtiminen mahdollistaa teknologian etujen – kuten uusien toimintatapojen ja ratkaisujen luomisen ja kustannustehokkuuden – hyödyntämisen. Turvallisuus on siis ensisijaisesti mahdollistaja.
Sama perusajatus koskee myös aikamme tärkeimmän pääoman – datan – turvallisuudesta huolehtimista. Kun voimme luottaa siihen, että tietoturvallisuuden kolmesta periaatteesta on huolehdittu, voimme hyödyntää luottavaisemmin dataa liiketoiminnassa.
Datan saatavuudesta ja luotettavuudesta huolehtimisen rinnalla näyttää korostuvan yhä enemmän datan eheydestä eli oikeellisuudesta huolehtiminen. Eheydellä (integrity) tarkoitetaan sitä, että tiedot eivät muutu tai tuhoudu hallitsemattomasti. Eheydelle on ominaista, että sen palauttaminen on vaikeaa. Kuvaavaa on, että Yhdysvalloissa digitaalisen tiedon manipulointi on nostettu viimeaikaisissa arvioissa yhdeksi keskeisimmäksi kansallisen turvallisuuden uhkakuvaksi. Jokainen voi kuvitella tilanteen ikävyyttä, jos esimerkiksi emme voisi luottaa siihen, että digitaalisessa muodossa olevat terveystietomme ovat oikeassa muodossa.
Koronapandemian voi jo nyt arvioida kiihdyttäneen digiloikkaa kolmen-neljän vuoden verran eteenpäin. Tämä loikka on osittain tehty pakon edessä. Kyse ei ole vain liiketoiminnan ja muidenkin toimintojen yhä voimallisemmasta digimaailmaan siirtymisestä vaan myös siitä, että kiihtyvällä vauhdilla lähes kaikkea ollaan yhdistämässä internetiin ja lähes kaikesta kerätään dataa. Tässä kehityksessä turvallisuus ei saada jäädä taka-alalle vaan se on otettava kaikessa toiminnassa vahvasti huomioon. Jos näin ei tehdä, on luottamuksen menettämisen riski kasvava. Ja menetettyä luottamusta on hyvin vaikea saada takaisin.
Jarno Limnéll
Toimitusjohtaja, Tosibox Oy; Kyberturvallisuuden professori, Aalto-yliopisto; Maailman talousfoorumin asiantuntijaverkoston jäsen.
Kirjoittaja toimii Alihankinta2020 -virtuaalitapahtuman turvallisuuden teemakummina.