[Teema] Vieraskynä: Miksi mediayritysten pitäisi kehittää kyberosaamistaan?

Yhteistyö ja tiedonvaihtoverkostot ovat täällä taas, kun ISAC-tiedonvaihtoryhmien toimintaa käsittelevä teemamme jatkuu. Kyberturvallisuudesta media-alan näkökulmasta kirjoittaa Ylen tietoturvapäällikkö Kim Johansson.

Vieraskynän kirjoittaja Kim Johansson työskentelee Ylen tietoturvapäällikkönä.

Yhdysvaltalainen vakuutusyhtiö Hiscox julkaisi syyskuussa 2018 kyselytutkimuksen, jossa arvioitiin, että yhdysvaltalaiset mediayhtiöt yliarvioivat usein turvaratkaisujen tehokkuutta ja aliarvioivat riskien vaikutuksia. Todennäköisesti Suomessakaan ei ajatella, että media-ala kulkisi kyberturvallisuuden eturintamassa.

Media-alalla kyberturvallisuustarpeisiin on herätty

Minultakin kysytään, miksi mediayritysten pitäisi panostaa tieto- ja kyberturvallisuuden kehittämiseen, onhan yritysten tuottama sisältö kuitenkin tarkoitettu mahdollisimman laajaan jakeluun ja mahdollisimman laajoille yleisöille.

Media-alan turvallisuuteen liittyvää regulaatiota on selvästi vähemmän kuin esimerkiksi pankkitoimialalla tai terveydenhuollossa. Poikkeuksena on tietosuoja-asetus, jossa käsitellään journalistista tarkoitusta varten kerättyä tietoa: henkilötiedot tulee suojata, mutta niihin ei liity vastaavaa tiedonsaantioikeutta kuin muussa tarkoituksessa kerättyyn henkilötietoon.

Tyypillisesti media-alan kyberturvallisuusvaatimukset tulevat yritysten oman toiminnan tarpeista tai ne liittyvät sopimuksiin yhteistyökumppaneiden kanssa. Oman havaintoni perusteella media-yritykset Suomessa ja lähialueilla ovat varsin hyvin perillä omien sähköisten palveluiden ja käyttämiensä viestintäkanavien kyberturvallisuusvaatimuksista ja kehitystarpeista.

Tavoitteena luotettava uutinen käytettävässä ja toimivassa verkkopalvelussa

Tietoturvan peruselementeistä tietojen eheys ja käytettävyys ovat etenkin uutisia tuottavan yrityksen toiminnassa välttämättömiä. Media-alan verkkopalveluille on tunnusomaista huomattavan suuri materiaalin määrä sekä korkeat kapasiteetti- ja käytettävyysvaatimukset. Olennainen osa vastuullisen median tuottamista on pitää huoli myös yhtiön omien palveluiden tietoturvasta ja kapasiteetista.

Journalistisesta näkökulmasta tietosuoja, lähdesuoja ja tietojen luottamuksellisuus ovat ensisijaisia, ja Ylellekin huomattavan tärkeitä muun muassa luotettavuuden ja riippumattomuuden varmistamiseksi. Uutisten ja artikkelien julkaiseminen on nyt mahdollista kenelle tahansa, siksi erityisesti lähdekritiikin merkitys on valtava.

Media-alan arkipäivää ovat monenlaiset tekijät, uudet teknologiat ja kirjavat suojaustavat

Media-alan yritykset tekevät töitä useiden sopimussuhteisten palveluntuottajayritysten ja toiminimien kanssa. Epätyypilliset työsuhteetkin ovat tavallisia. Näillä kaikilla on pääsy yrityksen tiloihin, järjestelmiin tai verkkoon. On selvää, että mediayritysten kanssa työskentelevien kyvyt suojata itsensä kyberhyökkäyksiltä vaihtelevat.

Media-yrityksille on myös tyypillistä, että uusia teknologioita otetaan rohkeammin käyttöön kuin monilla muilla aloilla. Lisäksi yrityksissä käytetään useita vain media-alan ohjelmistoja ja palveluita. Näihin tuotteisiin liittyviä toteutuksia ja niiden kyberturvaratkaisuja tuntevat vain harvat, ja jokainen alan yritys käyttää ja suojaa ohjelmistojaan ja palvelujaan hieman omalla tavallaan.


Viestintäviraston kyberturvallisuuskeskuksen MEDIA-ISAC-ryhmä on erinomainen esimerkki siitä, miten viranomainen voi auttaa omia sidosryhmiään. Ryhmässä on mahdollista vaihtaa luottamuksellisesti ajatuksia ja näkemyksiä muiden media-alan kyberturvallisuuden asiantuntijoiden kanssa ja pohtia yhdessä kaikille ajankohtaisia haasteita ja tapoja ratkaista ongelmat.

Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Verkosto , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248