Tietoturva-asiantuntija Lindberg nukkuu yönsä makeasti

Markku Lindberg vastaa Samlinkissa tietoturvasta ja sen kehittämisestä yhdessä kollegoiden ja kumppanien kanssa. Jatkuva vuoropuhelu ja systemaattinen kehittäminen mahdollistavat sen, että järjestelmät, sovellukset ja asiakkaille tarjottavat palvelut ovat mahdollisimman turvallisia uhkista huolimatta.

Lindbergin vahvuus on laaja näkemys tietoturva-asioista, sillä hän on ollut mukana alalla parin vuosikymmenen ajan. Samlinkissa hän on ollut pitkään mukana tietoturvan kehittämisessä ja toteuttamisessa ja saanut tuoda vapaasti esille näkemyksiään haasteiden ratkaisemiseksi.

­­­­— Tietoturvan lonkerot ulottuvat kaikkialle. Niin kauan kuin kaikki menee hyvin, tietoturva on ulospäin lähes huomaamatonta. Toisaalta se saatetaan kokea myös hidasteena ja esteenä kaikkine vaatimuksineen. Tietoturva vaatii kuitenkin jatkuvaa kehittämistä ja ennen kaikkea yhteispeliä eri osapuolten kanssa, Lindberg luonnehtii.

Suurista saappaistaan huolimatta Lindberg on levollinen, sillä palaset ovat kohdallaan yhteistyön toimiessa sujuvasti eri suuntiin. Ilman koko Samlinkin ja Cognizantin vahvaa osaamista ja tukea tietoturva-asiat eivät välttämättä olisi niin hyvin kuin ne tällä hetkellä ovat. Tiivis yhteydenpito kumppaneiden ja pankkiasiakkaiden kanssa takaa sen, että tietoturvaa kehitetään oikeaan suuntaan ja oikein menetelmin.

Tietoturvavaatimukset kasvavat

Finanssialan sääntelyä on viime aikoina tiukennettu ja velvoitteita on tarkennettu. Pankeille asetetut raportointivaatimukset viranomaisille ja valvojille ovat lisääntyneet. Muutos on johtanut siihen, että osana tietoturvaketjua Samlinkin on osoitettava yhä tarkemmin, että myös sisäinen tietoturvamme on kunnossa.

— Auditoinnit ja tarkastukset ovat lisääntyneet. Pankkiasiakkaat haluavat tietää esimerkiksi Samlinkin jatkuvuussuunnitelmista ja niiden tasosta, vaikka Samlink ei suoraan vastaa asiakkaiden tietoturvasta. Vaikutusten ketju on kuitenkin pitkä alkaen Samlinkin omista järjestelmistä päättyen pankin loppuasiakkaille tarjottaviin palveluihin.

Jatkuvuussuunnitelmissa on määritelty toimenpiteet eriasteisiin uhkatilanteisiin kuten tietoturvahyökkäyksille tai järjestelmien kaatumiselle. Suunnitelmissa on dokumentoitu, kuinka mahdollisen uhkan toteutuessa toiminnot saadaan palautettua normaaleiksi.

Globaali foorumi näyttää suuntaa

Tietoturva pohjautuu kansainvälisiin standardeihin ja hyviin käytäntöihin. Yritykset ja organisaatiot eri puolilla maailmaa kohtaavat samankaltaisia tietoturvahaasteita, koska järjestelmien ja ohjelmistojen tarjonta on globaalia. Siten myös tietoturvaratkaisujen vahvuudet ja heikkoudet ovat yhteneviä. Eri tietoturvafoorumit kokoavat alan asiantuntijoita yhteen ja ohjaavat tietoturvan kehittämistä kansainvälisesti.

— Foorumeilla voi kysyä neuvoa ja saada tukea kollegoilta ympäri maailman. Globaalin verkoston yhteistyö on ammatillisesti erittäin tärkeää, jotta pysymme ajan tasalla. Viime aikoina esimerkiksi pilvipalveluiden ja robotiikan merkitys on noussut keskusteluissa yhä useammin esille.

Tietoturvan johtamismalli rakentuu standardien ja käytäntöjen varaan. Tekniikka ja menetelmät sen sijaan kehittyvät kiihtyvällä tahdilla uhkien ja verkkorikollisuuden kasvaessa ja muuttaessa muotoaan. Esimerkiksi tekoälyä hyödynnetään myös tietoturvassa yhä enenevässä määrin. Tietoturva on paljon muutakin kuin rikollisten jahtaamista. Se ulottuu läpi hallinnollisen, fyysisen, laitteisto- ja ohjelmistoturvallisuuden unohtamatta henkilöstöturvallisuutta.

Kuka: Tietoturva-asiantuntija Markku Lindberg
Asiantuntijuus: Tietoturva, CISSP, SCF

Sivun alkuun