1. yle.fi
  2. Uutiset

Pörssiyhtiöille kehitetään kyberluottoluokitusta – "Salaisuudet vuotavat usein liikekumppaneilta"

Tietoturvayhtiö Kinkayon mukaan listaus voisi hyödyttää sijoittajien ja viranomaisten lisäksi tavallisia kuluttajia.

tietoturva
Tietokone serveri.
AOP

Yritysten tietoturvasta on tulossa yhä vain kuumempi puheenaihe. Digitalisaatio ja robotiikka vaativat tietoturvalta erityisen paljon. Singaporelainen tietoturvayhtiö Kinkayo ajaa markkinoille uutta kyberluottoluokitusta. Yhtiön suomalainen johtaja Mikko S. Niemelä sanoo, että listauksesta voivat saada hyötyä myös tavalliset kansalaiset.

– Arkipäiväisissä tilanteissa ihmiset kirjautuvat palveluihin ja antavat tietojaan järjestelmiin, Niemelä muistuttaa.

– Kun ihmiset laittavat tietoja järjestelmiin, heillä ei juuri ole keinoja suojata niitä, varsinkin jos ne vuotavat.

Jos yritykset alkavat kiinnittää huomiota enemmän omaan ja toistensa tietoturvaan lisää se samalla myös palvelun käyttäjän eli tavallisen kuluttajan tietoturvaa.

Yritykset mieluusti vaikenevat tietovuodoistaan

Kyberluottoluokituksessa yrityksiä vertaillaan kansainvälisesti. Niemelän mukaan luokitus voidaan perustaa yrityksestä viimeisen vuoden aikana vuotaneisiin tietoihin.

– Tiedot hankitaan muun muassa tietovuotoalustoilta ja hakkerifoorumeilta sekä verkkokaupankäyntialustoilta, joissa tietoa jaetaan ja myydään, Niemelä selventää.

Niemelä sanoo, että yhtiöt mieluusti vain vaikenevat vuodoistaan.

– Kun asiat paljastuvat omistajillekin eli sijoittajille niin silloin niille usein myös tehdään jotain, Niemelä lataa.

Niemelä olettaa, että tiedot kiinnostavat myös markkinoita valvovia viranomaisia.

Oma pesä kunnossa, mutta tiedot vuotavat bisneskumppanilta

Kyberluottoluokitusta ajavan tietoturvayhtiön Kinkayon toimitusjohtajan Mikko S. Niemelän mukaan yritykset osaavat yleensä huolehtia omien tietojärjestelmiensä turvallisuudesta, mutta yhteistyökumppaneiden edesottamuksia ei ymmärretä varmistaa.

Uusi kyberluottolistaus mahdollistaisi esimerkiksi yhteistyökumppanin tai palveluntarjoajan tietoturvan tilan tarkistamisen.

Henkilötietoja, liiketoimintasuunnitelmia tai muita salaisuuksia voi siis päätyä vääriin käsiin juuri bisneskumppanin heikon tietoturvan takia.

– Kansainvälinen verkottuminen lisää haavoittuvuutta entisestään, Niemelä sanoo.

Liikenne- ja viestintäministeri: Luokituksella oltava selkeät pelisäännöt

Liikenne- ja viestintäministeri Anne Berner sanoo tietoturvan olevan avainasemassa palveluja sähköistettäessä. Berner sanoo, että jo kansallinen tietoturvastrategia lähtee siitä, että yrityksillä pitäisi olla tietoturva sisäänrakennettuna palvelujen kehittämisessä ja tuotekehityksessä.

Ministeri sanoo pitävänsä tärkeänä, että tietoturvaa ja sen kehittymistä seurataan. Singaporelaisen tietoturvayhtiö Kinkayon esittelemä luottoluokitus ei ministeriä kuitenkaan sellaisenaan vakuuta.

– Pidän tärkeänä, että voimme arvioida tietoturvan riskejä yhteiskunnan, yritysten ja kansalaisten näkökulmasta.

– Mikä on se tapa analysoida ja vertaillla, niin siinä on varmasti vielä pohdittavaa, Berner sanoo.

Berneri korostaa, että luokituksista puhuttaessa johtopäätösten pitää olla hyvin vakaalla pohjalla.

– Luokitukset vaativat laajan yhteisymmärryksen johtopäätösten taustalla olevasta tiedosta ja sen koostamisesta.

Lue seuraavaksi