Kansainvälistyminen on hieno asia yritykselle. Markkinat laajenevat ja suomalainen osaaminen saa tilaisuuden näyttää kyntensä myös maan rajojen ulkopuolella. Ulkomailla toimiminen ei silti ole vailla haasteita. Erilaisia työskentelykulttuurien lisäksi joudutaan miettimään myös teknologioiden yhteensovittamista. Tietoturvan on oltava kaikessa tekemisessä pääprioriteetti.
Kun yritys lähtee ulkomaille, tietoliikenneyhteydet ovat yksi ensimmäisistä kuntoon laitettavista asioista. Kaiken laajentumiseen liittyvän tohinan keskellä voi olla liiankin helppo unohtaa tietoturvan kriittisyys. Tietoturva ei kuitenkaan ole sellainen asia, jota voisi myöhemmin paikkailla kuntoon, vaan sen pitää olla suunnitelmissa kunnolla mukana jo alusta asti.
Tietoturvauhkat ovat globaaleita. Haasteet pysyvät hyvin samankaltaisina maasta toiseen mentäessä. Murtautuja on murtautuja ja tietoturva-aukko on tietoturva-aukko kaikkialla. Yhdessä asiassa voi kuitenkin tulla merkittäviä eroja, ja tämä on ihmisten tietoisuus ja kouluttautuminen tietoturvan saralla. Totutut käytännöt, ja jopa lait, saattavat erota toisistaan suuresti eri maissa.
Suomessa on hyvää se, että eri alojen toimijat tekevät paljon yhteistyötä tietoturvakäytäntöjen jakamisessa. Tämä on hyvä oppi, joka kannattaa mahdollisuuksien mukaan viedä myös ulkomaille. Toisaalta on myös hyvä nöyrästi katsoa ja ottaa opiksi, missä asioissa muualla toimitaan paremmin tai tehokkaammin. Mitään ei kannata pitää itsestäänselvyytenä – oletus on kaikkien erehdysten äiti.
Kansainvälistyvän yrityksen ei kannata luottaa tietoturva-asioissa hyvään tuuriin, vaan selvittää tarkasti esimerkiksi luotetun kumppanin tai paikallisen asiantuntijan kanssa kaikki velvoitteet ja erityispiirteet. Lainsäädännössä voi olla paljon eroja, ja toisaalta ihan fyysisen maailman puolella yhteyksien laadut ja asennusten toimitusajat voivat erota merkittävästi siitä, mihin on kotimaassa totuttu.
Verkkoratkaisuja mietittäessä mennään helposti teknologia edellä. Tätä on tärkeä pohtia, mutta tietoturvan heikoin lenkki on kuitenkin aina ihminen. Parasta tietoturvaa on se, että yrityksen henkilöstö koulutetaan tietoturvaan. On myös erittäin tärkeää, että tietoturvaan liittyvät käytännöt ja periaatteet ovat yrityksessä johdonmukaisesti samankaltaiset kaikkialla riippumatta siitä, missä maassa toimitaan.
Onko teknologialla sitten väliä?
Vaikka ihminen on tietoturvan heikoin lenkki, alla olevan teknologiankin pitää tietysti olla kunnossa. Turvallinen ympäristö saadaan luotua, kun verkot segmentoidaan, liikennettä valvotaan ja pääsyä hallitaan johdonmukaisesti useammassa kohdassa. Hyvin ylläpidetty palomuuriympäristö yltää valtioiden rajojen yli.
Kansainvälisenkin yrityksen verkkoliikenteessä hyvä salaus on avainasemassa, sillä näin taataan tiedon muuttumattomuus ja luotettavuus sekä rajataan sen saatavuus. Tällöin ollaan paljon varmemmalla pohjalla, oli alla oleva teknologia sitten perinteinen MPLS-verkko tai SD-WAN-ratkaisu.
Nykyään suositaan paljon SD branch -ajattelua, jossa etäpisteelle toimitetaan kaikki tarvittava. Ei kuitenkaan kannata hirttäytyä vain yhteen teknologiaan, vaan monilla yrityksillä on esimerkiksi SD-WAN käytössä MPLS:n rinnalla, ja vielä 3G- tai 4G-mobiiliyhteydet päälle. Tavoitteena tulisi olla, että kaikissa toimipisteissä on samat ratkaisut, jolloin laajentaminen ja vikatilanteiden korjaaminen on helpompaa.
Tällöin on myös helpompi suunnitella alusta lähtien kompleksisia kokonaisuuksia, jotka ovat helposti replikoitavissa eri paikkoihin. Kaiken tulisi olla yhdenmukaistettua niin, että muutokset voidaan tehdä samalla tavalla kaikissa toimipisteissä. Myös tietoturvan ydinasia eli säännölliset päivitykset on näin helpompi hoitaa.
SD-WAN on etäkonttorien ratkaisuna nousemassa suosioon, sillä se on ketterä, nopea asentaa ja vastaa hyvin tulevaisuuden tarpeisiin etenkin pilven suosion kasvaessa. Tietoturva saadaan integroitua SD-WANiin, ja varsinkin monien yritysten suosimissa hybridipilviratkaisuissa tämä teknologia on erinomainen valinta.
Suurimmat hyödyt mistä tahansa teknologiasta saa, kun sitä käytetään oikealla tavalla ja oikeaan tarkoitukseen. Yksi tehokas keino turvallisuuden lisäämiseksi onkin yhdistää teknologia ja sen ylläpito palvelukokonaisuudeksi. Tällöin ratkaisujen hallinta on selkeää ja samalla varmistetaan paremmin se, että resursseja käytetään oikeiden asioiden tekemiseen.
Valitusta teknologiasta riippumatta avainasia on, että tietoturva täytyy suunnitella kunnolla ja koko henkilöstö on koulutettava ymmärtämään turvalliset toimintatavat. Tietoturva on jatkuva prosessi, jota ei voi tehdä kertaprojektina.
Miten hoidat tietoturvan kansainvälisessä ympäristössä? Lataa maksuton webinaaritallenne, jossa Timo Lohenoja ja Juho Saarinen kertovat tarkemmin, miten kansainvälisesti toimiva tai kansainvälistyvä yritys voi rakentaa kattavan tietoturvan kaikkialle.
Artikkelia varten on haastateltu kahta tietoturva-asiantuntijaa, Timo Lohenojaa Fortinetiltä ja Juho Saarista DNA:lta.