Digitaalinen transformaatio ja tietoturvariskit

Nopea digitaalinen transformaatio mahdollistaa liiketoiminnan jatkuvuuden myös laajamittaisen fyysisen etäännyttämisen aikana. Nopea muutos voi kuitenkin aiheuttaa riskejä organisaatioiden tietoturvalle. Alla on lueteltu keskeisiä osa-alueita jotka pitää ottaa huomioon tietoturvanäkökulmasta digitaalisen transformaation yhteydessä. Käsittelimme aihetta myös webinaarissamme: Navigating cybersecurity in turbulent times

Riskienhallinta

Liiketoiminnan mahdollistamisessa pitäisi tehdä myös riskien arviointi. Kun liiketoiminta tukeutuu digitaalisaatioon, ovat tietoturvariskit myös suoraan johdettavissa liiketoimintariskeiksi. Esimerkiksi tahalliset tai tahattomat palvelukatkokset voivat verkkopalveluissa olla suoraan pois organisaation myynnistä tai vähintään asiakastyytyväisyydestä. Riskit tulisi tunnistaa ja arvioida, sekä joko mitigoida tai hyväksyä ne tietoisina päätöksinä. Liiketoiminnan kanssa keskustellessa riskeistä pitäisi pystyä arvioimaan todennäköisyys ja taloudellinen vaikutus.

 

Digitaalisen transformaation perustana digitaalinen identiteetti

Digitaalisten identiteettien hallinta on keskeisessä osassa uusien palveluiden rakentamisessa. Useimmat palvelut vaativat käyttäjän rekisteröintiä ja kirjautumista. Olennaista on ottaa asiakaskokemuksen suunnittelussa myös tämä osa. Digitaalinen identiteetti mahdollistaa palveluiden räätälöimisen asiakaskohtaisesti sekä analytiikan tuottamisen mm. myyntiä ja asiakaskokemuksen kehittämistä varten.  Identiteetti on keskeinen myös luottamuksen ja yksityisyyden suojan kannalta joka on asiakkaille entistä tärkeämpi.

 

Pilven tietoturva

Nopeassa digitaalisessa transformaatiossa useimmat organisaatiot tukeutuvat pilvialustoihin ja SaaS –ratkaisuihin, joilla saadaan nopeasti pystytettyä tarvittavat palvelut. Julkipilvessä on mahdollista rakentaa tietoturvallisia sovelluksia mutta asiakkaan vastuulla on suuri osa tietoturvan varmistamisesta. Pilvipalveluissa esimerkiksi inhimillisillä virheillä voi olla suuri vaikutus. Oma haasteensa on infrastruktuurin hajauttaminen useisiin eri pilvipalveluihin. Gartnerin mukaan 81% organisaatioista käyttää kahta tai useampaa pilvipalveluntarjoajaa. Näiden eri palveluiden hallinta voi olla haastavaa esimerkiksi näkyvyyden ja alustoihin tarvittavan tietoturvaosaamisen näkökulmasta.

 

Sovellusten tietoturva

Sovellustietoturva on noussut yhä tärkeämmäksi osaksi koko organisaation tietoturvaa. Verizon Data Breach Report 2020:n mukaan yli 95% tietomurroissa hyödynnetään Web-sovellusten haavoittuvuuksia. Useimmat organisaatiot käyttävät ketteriä kehitysmenetelmiä ja DevOpsia nopeuttamaan sovelluskehitystä. Nämä menetelmät eivät itsessään ota tietoturvaa huomioon, ja nopea kehitystahti aiheuttaa omia haasteita tietoturvatestaukseen tai -auditointeihin. Sekä kehitettävä koodi, infrastruktuuri koodina ja käytettävät työkalut ovat kaikki asioita, joiden tietoturvan varmistaminen on otettava huomioon. Toisessa blogissamme olemme kirjoittaneet tarkemmin tietoturvan huomioimisesta osana sovellusten elinkaarta.