Model for national cybersecurity resilience and situation awareness improvement : An information quality –centric approach leveraging fusion of established practitioner and academic disciplines
Antikainen, Jani (2014)
Antikainen, Jani
Jyväskylän ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014121720138
https://urn.fi/URN:NBN:fi:amk-2014121720138
Tiivistelmä
Vaikka organisaatiot tunnistavat teoriatasolla tiedon merkityksen toiminnalleen, ei sitä kuitenkaan käsitellä tärkeänä omaisuutena. Seuraus on kyvyttömyys tunnistaa ja hallita toiminnan jatkuvuudelle kriittistä tietoa. Juuri tämä kriittinen tieto ja sen mahdollistamat operaatioiden jatkuvuudet ovat usein kyberrikollisten kiinnostuksen pääkohde. Tarkastellen tätä kyberturvallisuuden kehitystarpeista, olisi näiden tietojen tunnistamisen ja niiden hallinnan perustamisen oltava korkean prioriteetin tehtäviä. Tämä pätee varsinkin toimijoille, jotka tuottavat kriittisen infrastruktuurin palveluita, joiden varassa on yhteiskunnan toiminnanjatkuvuus kriiseissä.
Tehty tutkimus yhdistää useita monimutkaisia ja irrallisia konsepteja tietoturvan ja tiedonhallinnan sekä näiden hallinnon osalle. Näitä tutkittiin erityisesti kyberturvallisuuden kontekstissa. Tutkimuksen tarkoituksena oli tunnistaa synergioita ja kyvykkyyksiä, joihin ko. toimintakonseptit eivät yksinään toimien pystyisi. Vain näin tekemällä voitiin luoda toiminnallisuutta, joka on holistista – yhdistettyjen osien summaa suurempaa. Yhdistelmämallista luotiin myös kyvykkyys muodostaa tilannetietoisuutta ja tilannekuvaa kansallisen kriittisen infrastruktuurin palveluiden toimittajien kriittisten tieto-omaisuuksien tilaan ja luotettavuuteen. Mallin tarkoituksena on tunnistaa ja kontrolloida tehokkaasti tietoon kohdistuvia, tietoa korruptoivia, kyberuhkia. Tällaista kyvykkyyttä ei ole ollut olemassa, vaikka sen merkitys on niin Suomen kuin useamman G20-maan kyberstrategioissa tunnistettu kriittiseksi. Strategioissa siitä puhutaan yleisesti tilannetietoisuutena.
Malli, joka oli myös tärkeimmän tutkimuskysymyksen kohde, konseptoitiin ja tutkimuksen empiirisessä osassa tutkittiin niin konseptin toimivuuden kuin mahdollisen kansallisen merkityksen osalle viiden suomen johtavan kyberturvallisuusekspertin toimesta. Lisäksi haettiin vielä lisätodistetta mallin tarpeellisuudelle tutkimalla organisaatioiden kykyä käsitellä tietoa omaisuutena. Tulokset tästä kertovat, että kyky on korkeintaan keskinkertaista ja että kontrollit tietoon ja sen laatuun puuttuvat lähes kokonaan. Tilanne on otollinen kyberrikollisille, sietämätön kansallisen toiminnanjatkuvuuden (resilienssin) vastuutahoille. Luotu malli on hyvin potentiaalinen ja rikkoo rajoja luoden synergiaa ja poistaen päällekkäisyyksiä organisaation toiminteiden välillä.
Tehty tutkimus yhdistää useita monimutkaisia ja irrallisia konsepteja tietoturvan ja tiedonhallinnan sekä näiden hallinnon osalle. Näitä tutkittiin erityisesti kyberturvallisuuden kontekstissa. Tutkimuksen tarkoituksena oli tunnistaa synergioita ja kyvykkyyksiä, joihin ko. toimintakonseptit eivät yksinään toimien pystyisi. Vain näin tekemällä voitiin luoda toiminnallisuutta, joka on holistista – yhdistettyjen osien summaa suurempaa. Yhdistelmämallista luotiin myös kyvykkyys muodostaa tilannetietoisuutta ja tilannekuvaa kansallisen kriittisen infrastruktuurin palveluiden toimittajien kriittisten tieto-omaisuuksien tilaan ja luotettavuuteen. Mallin tarkoituksena on tunnistaa ja kontrolloida tehokkaasti tietoon kohdistuvia, tietoa korruptoivia, kyberuhkia. Tällaista kyvykkyyttä ei ole ollut olemassa, vaikka sen merkitys on niin Suomen kuin useamman G20-maan kyberstrategioissa tunnistettu kriittiseksi. Strategioissa siitä puhutaan yleisesti tilannetietoisuutena.
Malli, joka oli myös tärkeimmän tutkimuskysymyksen kohde, konseptoitiin ja tutkimuksen empiirisessä osassa tutkittiin niin konseptin toimivuuden kuin mahdollisen kansallisen merkityksen osalle viiden suomen johtavan kyberturvallisuusekspertin toimesta. Lisäksi haettiin vielä lisätodistetta mallin tarpeellisuudelle tutkimalla organisaatioiden kykyä käsitellä tietoa omaisuutena. Tulokset tästä kertovat, että kyky on korkeintaan keskinkertaista ja että kontrollit tietoon ja sen laatuun puuttuvat lähes kokonaan. Tilanne on otollinen kyberrikollisille, sietämätön kansallisen toiminnanjatkuvuuden (resilienssin) vastuutahoille. Luotu malli on hyvin potentiaalinen ja rikkoo rajoja luoden synergiaa ja poistaen päällekkäisyyksiä organisaation toiminteiden välillä.