Strategisen tason linjaukset, miten kyberuhkilta opitaan suojautumaan? Kyberturvallisuusseminaari, 19.10.2016 Jarno Limnéll Professori, kyberturvallisuus, Aalto-yliopisto Kyberturvallisuusjohtaja, Insta Group Oy. Dosentti, Tampereen Teknillinen Yliopisto Sotatieteiden tohtori, VTM, Kapteeni (evp.) @JarnoLim
Kyberturvallisuus Älyllinen haaste
Pysyvätkö ihmiset mukana? Pysyykö turvallisuus teknologian ja digitalisoituvan yhteiskunnan kehityksessä mukana?
An artificial intelligence president could be truly altruistic. It wouldn t be susceptible to lobbyists, special interest groups or personal desires.
Suomi on maailman turvallisin maa asua, yrittää ja tehdä työtä. Maailman luotetuin digitaalinen liiketoiminta tulee Suomesta
Suomi kykenee suojaamaan elintärkeät toimintonsa kaikissa tilanteissa kyberuhkaa vastaan. Kansalaisilla, viranomaisilla ja yrityksillä on mahdollisuus tehokkaasti hyödyntää turvallista kybertoimintaympäristöä ja sen suojaamiseen syntyvää osaamista sekä kansallisesti että kansainvälisesti. Vuonna 2016 Suomi on maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa ja niiden aiheuttamien häiriötilanteisen hallinnassa.
Turvallisuus on kivijalka joka hetki. Turvallisuus on sekä välttämättömyys että mahdollistaja
Elämme luottamusyhteiskunnassa Luottamusta ei ole ilman turvallisuutta Turvallisuutta ei ole ilman luottamusta
Turvallisuus on jatkuvasti kehittyvä ja muuttuva oman aikansa tuote. Turvallisuus
Turvallisuus on uhkien ja vaarojen poissaoloa.
Turvallisuus on uhkien tiedostamista ja riittävää varautumista.
Todellisuus Objektiivinen turvallisuus Henkinen ja fyysinen sietokyky Sietokyky Tunne Subjektiivinen turvallisuus Viestinnän merkitys turvallisuudessa Tahtoa ja kykyä toimia turvallisesti Kulttuuri
Elämme digitaalisen turvallisuuskulttuurin muutoksen ja luomisen keskellä.
Ajattelutavan muutos: Turvallisuudesta sietokykyyn
Turvallisuuden nykyinen normaalitila: Muutosnopeus Ennalta-arvaamaton epävakaus Digi-fyysisen kokonaisuuden kompleksisuus
Todellisuus (turvallisuusympäristö) muuttuu nopeasti Kehityksessä mukana pysyminen turvallisuus on jatkuva prosessi. Dynaaminen päätöksentekoprosessi, joka mahdollistaa nopeat toimenpiteet.
Kaikki mikä voidaan digitalisoida, digitalisoituu. Kaikkea mitä voidaan hyväksikäyttää, hyväksikäytetään. Älykäs = Haavoittuva, hyväksikäytettävä
Kontrolli- ja teknologiakeskeisen kyberturvallisuuden muuttuminen ihmiskeskeiseksi turvallisuudeksi.
Yksinkertainen on kaunista ja toimivinta. Tietoisuuden lisääminen ja ihmisten osaamisesta huolehtiminen. Vastuullisuus turvallisuus sisäänrakennettu kaikessa kehityksessä.
ohjaus Makroturvallisuus Strateginen taso Strateginen ymmärrys ja sitoutuminen osana kilpailukyvyn ja Operatiivinen taso jatkuvuuden ydintä Mikroturvallisuus Tekninen taso Kyberturvallisuus on ensisijaisesti strateginen asia strategisen ymmärryksen ja sitoutumisen tärkeys
Palvelunestohyökkäyksiä käytetään myös harhautuksena, jotta huomio saadaan kiinnitettyä pois päähyökkäyksestä.
Fyysisen ja digiturvallisuusajattelun yhdistäminen
Vaikutus Muuttoliikkeet Ilmastonmuutos Kyberuhkat Terrorismi Yhteiskunnallinen epävakaus Todennäköisyys
Kokonaisuuden ymmärtäminen, Verkostossa toimiminen
Kauppalehti 31.8.2016
Kognitiivinen kyber
The most valuable skills for cybersecurity career in next years may not be a focus in specific technology, but ability to understand the big picture as strategic thinkers.
CSO / CIO CPSO (Chief Problem Solving Officer)
Turvallisuudesta huolehtiminen on merkittävä kilpailuetu digitalisoituvassa maailmassa.
Kiitos jarno.limnell@aalto.fi Twitter: @JarnoLim