Aurinkoisena syyskuun lauantaina PHZ ja Apprienin väki kokoontui Kirkkonummen Långvikiin vuotuisen tietoturvakoulutuksen puitteissa. Paikalla on runsaasti PHZ:laisia, mutta kuten niin tuttua näin korona-aikana on, niin tälläkin kertaa osa kollegoistamme osallistui tilaisuuteen etänä. Iloinen puheen sorina täytti Kansallis-Osake-Pankin (KOP) entisen koulutuskeskuksen käytävät heti aamusta, kun siirryimme kohti seminaaritiloja.
Koko tietoturvapäivän, tai tuttavallisemmin, foliohattupäivän, tarkoitus on vuosittain muistutella meitä kaikkia, tehtävistä riippumatta, tietoturvan merkityksestä ja päivittää osaamisemme uusimpien käytäntöjen osalta. PHZ perustaja Antti Hätinen kuvasikin heti seminaarin alussa, että yrityksenä tietoturvamme on tavallaan kuin sipuli: siinä on useita eri tasoja ja näiden kuorimisen jälkeen paljastuu vasta tietoturvan kova ydin, jonka suojaamisesta kaikki ovat yhtäläisesti vastuussa. Antin avauksen jälkeen kuulimme miten etätyö on vaikuttanut tietoturvaan ja miten esimerkiksi erilaisten verkkojen (avointen tai suojattujen) suhteen on viisasta toimia. Tästä meille kävi kertomassa työsuojeluvaltuutettumme Kalle Alanen. Juristimme Asmo Esser puolestaan kertoi uusimmat kuulumiset GDPR:n osalta ja kävimme hänen johdollansa läpi myös muutamia elävän elämän esimerkkejä siitä, millaisia riskejä käyttäjien tietojen keräämisen, käsittelyn ja tallentamisen osalta yrityksille voi muodostua. Lopuksi meillä oli vuorossa mielenkiintoiset katsaukset Ville Välimäeltä ja Skylar Kongilta eräiden asiakasprojektien tietoturvan käytänteiden osalta ja keskustelimme vilkkaasti siitä, että mitä voimme näistä oppia ja mitä oivalluksia niistä jokainen voi viedä myös omaan työhönsä.
Seminaarin suolana oli Aalto yliopiston kyberturvallisuuden työelämäprofessorin ja Innofactor Oyj:n kyberturvallisuusjohtaja Jarno Limnéllin ajankohtaiskatsaus kyberturvallisuusuhkiin ja miten meihin pyritään vaikuttamaan vaikkapa disinformaation tai deep fake videoiden avulla. Limnéll pohti puheenvuorossaan myös sitä, että kannattaako kaikki mahdollinen digitalisoida. Vaikka digitalisoitumisesta on ollut kiistatta valtavasti hyötyä ja se on tehostanut lukemattomia prosesseja ja parantanut työn tuottavuutta, niin silti digitaalisuus tulisi nähdä enemmänkin työvälineenä kuin päämääränä.
Jos vielä pohditte, miksi otsikossa on mainittu sarvikuonot, joutsenet ja Kekkonen, niin vastaus on, että ne ovat metaforia tapahtumille tai sattumuksille, jotka ovat joko hyvin poikkeuksellisia ja harvinaisia tai erittäin todennäköisiä, mutta joihin emme ole syystä tai toisesta varautuneet. Näistä kahdesta termistä tutumpi on musta joutsen, jolla viitataan hyvin epätodennäköisiin ja harvinaisiin tapahtumiin ja harmaa sarvikuono taas viittaa sellaisiin sattumuksiin, jotka ovat tilastollisesti hyvinkin todennäköisiä, mutta joiden osalta varautuminen on jäänyt vähemmälle. Näissä jokseenkin ”ilkkaremesmäisissä” tunnelmissa siirryimme tuulettamaan ajatuksiamme lämpimään syysiltaan railakkaiden Långvik Gamesien pariin ja sen jälkeen saunaan sekä ex-presidentti Urho Kekkosen nimikko kabinettiin hyvin ansaitulle illalliselle.
