Tietoturvan merkitys yrityksen toiminnan jatkuvuudelle, kannattavuudelle ja maineelle on useimmille hyvin jo tiedossa. Monelle tulee silti yllätyksenä, kuinka lähelle tietoturvauhat voivat tulla ja kuinka vakavia ne voivat olla. Vaikutukset voivat pahimmillaan ulottua pitkälle koko toimialan arvoketjuun ja niistä palautuminen voi kestää varautumattomalle organisaatiolle kauan.
Teollisuudessa toimivan yrityksen tietoturvauhat eivät välttämättä ole niin perinteisiä ja ilmeisiä kuin kuluttajaliiketoiminnassa. Erityispiirteenä on tuotantoketjujen hajautuminen, lukuisten toimijoiden välttämätön pääsy tuotantoketjussa oleviin järjestelmiin ja koko tuotantoketjun herkkyys ketjun osien häiriöille.
Kiristystä, vakoilua, sabotaasia, tuotannon voimavarojen väärinkäyttöä, sensitiivisen datan varastamista ja huoltovarmuusketjun horjuttamista voidaan yrittää niin perinteisen “IT:n” kuin myös tuotantojärjestelmiin liittyvän tietotekniikan eli “OT:n” (Operational Technology) kautta.
Tietoturva tarvitsee metsäteollisuudessakin sipulimaisen suojauksen
Tietoturvassa on lähes mahdotonta varautua aivan kaikkeen. Oleellista on luoda “sipulimaista” kerroksellista suojausta ja tunnistaa keskeiset, omaa liiketoimintaa uhkaavat riskit ja pienentää niitä.
Sipulimainen suojautuminen on ikään kuin sarja peräkkäisiä muureja. Jos yhdestä muurista jostain syystä pääsisikin läpi, on vastassa toinen, ja taas toinen, ja niin edelleen. Sipulin ydintä edustaa liiketoimintadata ja sen turvaaminen esimerkiksi pääsynhallinnan, tiedon kryptaamisen ja varmuuskopioinnin avulla. Ytimen ympärille rakentuu muun muassa sovellusten, palvelinympäristön ja verkon turvallisuuden kerros jonka tapahtumia monitoroidaan ja johon pääsyä rajataan palomuureilla ja suojatuilla yhteyksillä. Seuraava kerros koostuu fyysisestä turvallisuudesta, kuten toimitilojen valvonnasta ja kaikkea ympäröi uloin, muttei suinkaan vähäpätöisin kerros: tietoturvaan liittyvät periaatteet, talon tavat ja esimerkiksi yksilöiden tietoturvaan liittyvä tietotaito, valveutuneisuus ja asenne.
Tuotantokriittisten ohjelmistokumppaneiden merkitys
Metsäteollisuuden järjestelmiä on rakentunut yhteiskunnan digitalisaation mukana. Käytössä on ohjelmistokumppanien toimittamia ja integroimia ratkaisuja eri aikakausilta. Ohjelmistokumppaneilta on syytä vaatia näyttöjä jatkuvasta panostuksesta tietoturvaan niin teknisesti kuin osaamisessakin. Tästä hyvänä esimerkkinä on globaali kasvuyritys Lunawood, joka on Timber by Pinja -toiminnanohjausratkaisun käyttäjä. Lunawoodilla on panostettu tietoturvaan jo pitkään ja sitä pidetään keskeisen tärkeänä teemana. Osana yhteistyötä olemme muun muassa tehneet tietoturva-auditoinnin toimitetulle ohjelmistoratkaisulle, jota Lunawoodilla hyödyntävät yrityksen omien myyjien lisäksi myös maailmanlaajuinen kumppaniverkosto.
Kansainväliset vaatimukset täyttävä tietoturva ohjelmistolle vaatii paljon töitä. Pinjalla tämä tarkoittaa esimerkiksi alan johtavien kumppanien suorittamia auditointeja, haavoittuvuuksien monitorointia, järjestelmäarkkitehtuurin suunnittelua tietoturvan näkökulmasta, säännöllisiä tietoturvatestauksia, kouluttamista sekä häiriötilanteiden ja palautumisen suunnittelua ja harjoittelua.
Asiantunteva kumppani auttaa rakentamaan tietoturvaa yhdessä
Toimiva ja tietoturvallinen ohjelmistoratkaisu on omille asiakkaillemme keskeisen tärkeä työkalu, jota ilman liiketoiminta joko vaikeutuu merkittävästi tai pysähtyy kokonaan. Tuottamamme ratkaisut palvelevat asiakkaiden liiketoiminnassa osana suurempaa kokonaisuutta, joten meille on tärkeää katsoa tietoturvaa aina myös oman tonttimme rajojen yli. Siksi tarjoamme liiketoiminnan tietoturvaan liittyen myös monenlaista konsultaatiota, tietoturvakatselmointeja, tuotannon IT-ympäristön ylläpitoa ja kokonaisvaltaista IT-ulkoistuspalvelua.
Lue lisää
Kolme uhkaa arjessa, miten toimit näissä tilanteissa?
Metsäkoneiden uusi standardi StanForD 2010 parantaa hakkuiden laatua
Energiapuun toimitusketjun tehokas tiedonhallinta vastaa liiketoiminnan ydinkysymyksiin
