UPM:n Chief Architect of IT Workspace Services Shishir Tripathi ja Senior IT Platform Owner Caroline Brownless korostavat, että kyberturvallisuudesta on tullut ratkaisevan tärkeää viimeisen 5–10 vuoden aikana.
”Kyberuhkien määrä on noussut dramaattisesti ympäri maailmaa. Sen myötä myös sääntelyä on tullut merkittävästi lisää”, Shishir toteaa.
”Viitisen vuotta sitten kyberturvallisuus ei ollut edes asialistallani. Se ei liittynyt työnkuvaani. Nyt kyberturvallisuus on jokaisen velvollisuus, loppukäyttäjiä myöten. Tässä on tapahtunut todella iso muutos”, Caroline kertoo.
Nyt kyberturvallisuus on jokaisen velvollisuus, loppukäyttäjiä myöten. Tässä on tapahtunut todella iso muutos.
Caroline ja Shishir ovat vahvistaneet kyberturvallisuusosaamistaan Aalto EE:n Diploma in Cyber Security -koulutusohjelmassa.
”Tarkoituksenani on hankkia vankka osaaminen kyberturvallisuuden saralla. Päätin aloittaa kattavalla, mutta verrattain lyhyellä ohjelmalla – sellaisella, jonka voi suorittaa muutamassa kuukaudessa – saadakseni hyvää kosketuspintaa siihen, mihin syventyä seuraavaksi. Aalto EE:n koulutus tuntui juuri sopivalta”, Caroline sanoo.
”Kun Caroline mainitsi osallistuvansa, päätin heti lähteä mukaan. Meidän on pysyttävä ajan tasalla uusimmista trendeistä, jotta voimme suojata järjestelmämme ja datamme tehokkaasti. Koulutus tarjosi erinomaisen tilaisuuden nähdä, mihin suuntaan kyberturvallisuuden eri osa-alueet ovat kehittymässä”, Shishir jatkaa.
Kyberturvallisuuden takaaminen on jatkuva prosessi
Caroline huomauttaa, että kyberturvallisuudesta huolehtiminen on hänelle ja Shishirille jatkuva prioriteetti, sillä he työskentelevät UPM:n loppukäyttäjäpalveluissa.
”Meidän täytyy suunnitella kaikki lähtökohtaisesti turvalliseksi ja huolehtia siitä, että järjestelmiä päivitetään säännöllisesti liiketoiminnan jatkuvuuden turvaamiseksi. Kyberturvallisuus ei ole kertaluontoinen tehtävä, vaan jatkuva prosessi”, hän tähdentää.
”Tehtäväkenttämme on laaja, ja me olemme etulinjassa. Työskentely loppukäyttäjäpalveluissa voi olla hyvin palkitsevaa: me edistämme innovaatioita, katsomme mihin maailma on menossa ja varmistamme, että pysymme vauhdissa mukana – mutta yksikin harha-askel vaikuttaa 20 000 loppukäyttäjään UPM:llä”, Shishir kuvailee.
Shishir mainitsee, että hänellä on myös kyberturvallisuussääntely jatkuvasti työpöydällään.
”Olen mukana kaikissa arkkitehtuuripäätöksissä, joten käyn jatkuvaa tiivistä vuoropuhelua tietoturvajohdon kanssa. Jokainen uusi säädös on arvioitava tarkkaan. Minun on aina osattava kertoa, onko järjestelmämme uusimman asetuksen mukainen, ja jos ei, mitä meidän on tehtävä asian korjaamiseksi”, Shishir sanoo.
Havahduttavia tosielämän esimerkkejä kyberhäiriöistä
Diploma in Cyber Security -koulutus sisälsi tasapainoisen kattauksen teoriaa ja käytännönläheistä tietoa. Caroline ja Shishir pitivät erityisesti case-harjoituksista.
“Jokainen tapausesimerkki toi esiin eri puolia kyberturvallisuuden kentästä. Niiden avulla sai kokonaisvaltaisen kuvan nykytilanteesta. Vieraspuhujien jakamat tosielämän esimerkit kyberhäiriöiden jälkipyykistä olivat erityisen havahduttavia”, Caroline toteaa.
Jokainen tapausesimerkki toi esiin eri puolia kyberturvallisuuden kentästä. Niiden avulla sai kokonaisvaltaisen kuvan nykytilanteesta.
“Ne olivat sellaisia kriisejä, joista et halua koskaan saada omakohtaista kokemusta. Mitä enemmän pystyt oppimaan muilta välttääksesi vastaavia omassa organisaatiossasi, sen parempi.
Vierailijoiden tarinat olivat hyvä muistutus siitä, miten isoja vaikutuksia pienilläkin haavoittuvaisuuksilla voi olla”, Shishir alleviivaa.
Riskienhallinnan tärkeyden korostaminen oli yksi koulutusohjelman suurimmista anneista.
“Aina on varaa parantaa, olipa järjestelmäsi kuinka vahva tahansa. Uskon tämän pätevän jokaiseen organisaatioon. Koulutuksessa esiteltiin tehokkaita riskienhallintakehyksiä ja ideoita prosessien parempaan jäsentämiseen”, Caroline sanoo.
“Kyberturvallisuusriskit toimitusketjussa olivat erityisen vahvasti esillä. Se on meille todella relevantti aihe. Saimme hyödyllisiä ideoita siitä, kuinka voimme hallita toimitusketjun mahdollisia haavoittuvuuksia entistä paremmin”, hän lisää.
Saimme hyödyllisiä ideoita siitä, kuinka voimme hallita toimitusketjun mahdollisia haavoittuvuuksia entistä paremmin.
Koulutus antoi perspektiiviä myös Suomen kansalliseen kyberturvallisuuteen. Caroline, jonka ensimmäinen tutkinto on kansainvälisissä suhteissa, piti tätä erityisen mielenkiintoisena.
”Oli kiehtovaa oppia, kuinka paljon kulissien takana tehdään työtä sen varmistamiseksi, että yhteiskunta voi jatkaa toimintaansa kriisitilanteessa. Vaikka olen elänyt Suomessa pitkään, sain aivan uuden näkökulman suomalaiseen yhteiskuntaan ja siihen, mitä varautuminen täällä merkitsee”, Caroline kertoo.
Palkitseva oppimisympäristö ja hyödyllinen kyberturvaprojekti
Caroline ja Shishir kokivat Aalto EE:n yhteisöllisen opiskeluilmapiirin palkitsevaksi.
”Meillä oli koulutuksen aikana töissä käynnissä massiivinen projekti, jossa olimme molemmat hyvin vahvasti kiinni. Koulutus oli todellinen henkireikä. Saimme joka kuukausi siirtyä pariksi päiväksi muualle, tavata mielenkiintoisia ihmisiä ja käydä antoisia keskusteluja kiinnostavista aiheista. Siitä sai aina energiaa – töihin palatessa tuntui, kuin olisi käynyt mini-lomalla”, Caroline sanoo.
Osana koulutusta osallistujat toteuttivat kyberturvallisuuden maturiteettiarvioinnin omissa organisaatioissaan. Caroline ja Shishir keskittyivät UPM:n IRT-prosesseihin ja tekivät sisäisiä haastatteluja, joissa arvioitiin sekä vahvuuksia että kehityskohteita.
”Euroopan unionin kyberturvallisuusviraston CSIRT-maturiteettikehys toimi arviomme pohjana. Projekti antoi hyvän mahdollisuuden nähdä, miten UPM:n IRT soveltaa aidoissa tilanteissa konsepteja, joita olimme koulutuksen aikana tarkastelleet teoreettisesti”, Shishir kertoo.
Jos haluat pysyä ajan tasalla uusimmista trendeistä ja nähdä, mitä kyberturvallisuudessa tapahtuu juuri nyt, kannattaa osallistua tähän koulutukseen.
”Projekti antoi meille myös tilaisuuden verkostoitua sisäisesti, erityisesti UPM:n tietoturvajohdon ja IRT-prosessinomistajien kanssa. Kävimme erinomaisia keskusteluja ja uskoakseni prosessinomistajat aikovat palata tiettyihin arvioinnissa esiin nousseisiin aiheisiin”, hän huomauttaa.
Caroline ja Shishir kertovat suosittelevansa mielellään Diploma in Cyber Security -koulutusta.
”Jos haluat pysyä ajan tasalla uusimmista trendeistä ja nähdä, mitä kyberturvallisuudessa tapahtuu juuri nyt, kannattaa osallistua tähän koulutukseen. Saat samalla erinomaisen kertauksen kyberturvallisuuden periaatteista ja parhaista käytännöistä”, Shishir kiteyttää.
”Suosittelemme mielellämme koulutusta – itse asiassa olemme jo tehneet niin. Olemme aloittaneet ohjelman markkinoinnin omassa organisaatiossamme UPM:llä. On varsin mahdollista, että tulevissa ohjelmissa on kollegoitamme osallistujina”, Caroline sanoo.