Vesa Muhonen, tietoturvapäällikkö, Opsec Oy

IT-joukkueen uusin vahvistus on tietoturvapäällikkö Vesa Muhonen

IT-joukkueemme on vahvistunut jälleen, kun tietoturvapäällikkö Vesa Muhonen, IT-joukkueen pelaaja #147, liittyi joukkueeseemme. Vesa ja Opsec Oy:n yrittäjät tuntevat toisensa jo yli 10 vuoden takaa, kun Vesa on ollut mukana toiminnassa jo yrityksen alkuvaiheessa ja hän kuuluu myös Opsecin omistajiin vähemmistöosakkaana. – Opsec Oy on nyt hyvin erinäköinen yritys kuin 10 vuotta sitten ja itse olen päässyt työskentelemään kuluneina vuosina laajasti sekä teknisissä asiantuntijatehtävissä että tietohallinnon ja –turvallisuuden johtamisen parissa. Odotan mielenkiinnolla päästä soveltamaan kertynyttä osaamista erilaisten haasteiden parissa. Opsec Oy:lle paluu sopi nyt myös hyvin omaan elämäntilanteeseen ja oli luonteva palata joukkueeseen. Tavallaan tämä on paluu vanhaan, mutta kuitenkin täysin uuteen, Vesa kertoo.

Tietosuojatiimin laajentuessa kerroimme blogissamme, kuinka digitalisoituvassa maailmassa turvallisuuden kehittäminen on noussut erittäin merkittäväksi tekijäksi. Asiakkaidemme tarpeisiin vastataksemme vahvistimme näin myös tietoturvallisuusosaamista joukkueessamme. Vesa tuo joukkueeseen lisää resursseja tietoturvallisuuden ja riskienhallinnan johtamiseen osana tietohallinnon johtamista. – Kaikki liiketoiminta lepää teknologioiden päällä, joten turvallisuuden ja tietohallinnon johtamisen rooli kasvaa koko ajan, Vesa vahvistaa.

IT-ympäristöä ja sen turvallisuutta ei voida enää yrityksissä ja organisaatioissa johtaa vain omana tukitoimintona vaan sen tavoiteasetannan on tultava liiketoiminnan puolelta. – Tämä on mahdollista vain mikäli liiketoiminnalla on selkeät mittarit, joiden avulla voidaan laadullisesti arvioida IT-toimintojen ja sen turvallisuuden riittävyyttä. IT:n ja liiketoiminnan on kyettävä puhumaan samaa kieltä ja tämän kielimuurin murtaminen on haaste, jonka kanssa yritykset kamppailevat kokoluokkaan ja teknisen ympäristön laajuuteen katsomatta, Vesa lisää.

Viimeisen 10 vuoden aikana Vesa on toiminut erilaisissa tietohallinnon asiantuntijatehtävissä mm. kansainvälisesti toimivassa konepajateollisuudessa sekä IT-infrastruktuurin, tietoturvallisuuden ja riskienhallinnan johtamisjärjestelmien kehittämisessä rakennus-, talotekniikka- ja teollisuustoimialan ohjelmistokehityksen pörssilistautuneessa yhtiössä, joka on kasvanut voimakkaasti viimeisinä vuosina. Vesa on kerryttänyt laajaa tietoturvallisuuden ja tietohallinnon johtamisen kokemusta nopeasti kasvaneen järjestelmäkehitysyrityksen palveluksessa, joten häneltä löytyy laajaa näkemystä sekä tietoturvallisuuden ja tietohallinnon johtamiseen että järjestelmäkehitykseen liittyviin asioihin.

Vesan osaamisen ja kokemuksen myötä IT-joukkueestamme löytyy nyt yhä enemmän resursseja asiakkaidemme tietoturvallisuuden johtamiseen ja Opsec Oy:n tietoturvapalveluiden kehittämiseen. Lisäksi Vesan joukkueeseen tulemisen myötä saamme lisää resursseja Opsec Oy:n sisäisen tietoturvallisuuden johtamiseen ja kehittämiseen.

Tietoturvallisuuden johtaminen ja kehittäminen

Tietoturvallisuus koostuu laajasta kokonaisuudesta, johon liittyy sekä hallinnollisia että teknisiä jatkuvia toimenpiteitä. – Tietoturva ei ole koskaan yrityksissä tai organisaatioissa projekti vaan se on aina jatkuvaa tekemistä ja kehittämistä. Lisäksi kaikki hallinnolliset ja tekniset toimenpiteet tulee integroida yritysten ja organisaatioiden arkeen mukaan, Vesa kertoo. Tietoturvallisuuden osalta kaikilla on omat vastuualueensa; johdolla, tietoturvallisuudesta ja tietohallinnosta vastaavilla ja käyttäjillä ovat erilaiset vastuualueet ja tehtävät tietoturvan ylläpitämisessä ja kehittämisessä. – Tietoturva ei ole koskaan yksittäisen henkilön tai osaston toimintaa. Johdon tehtävä on johtaa tietoturvaan liittyviä asioita ja varata siihen tarvittavia resursseja. Lisäksi yrityksissä ja organisaatioissa on oltava työtehtävien kautta henkilöitä tai ulkoa ostettua osaamista, jotka vastaavat johdon ja liiketoiminnan määrittelemiin tietoturvatoimenpiteisin ja kehitysaskeliin. Käyttäjien tehtäväksi jää tietoturvan toteuttaminen jokapäiväisessä arkielämässä. Käyttäjille on kuitenkin annettava tarpeeksi tietoa, osaamista ja mahdollisuuksia toimia tietoturvallisuuden kannalta oikein. – Vastuu tietoturvallisuudesta määräytyy aina oman työroolin mukaan, Vesa vahvistaa.

Tietoturvan hallintajärjestelmiä käytetään apuna tietoturvallisuuden johtamisessa ja ne sisältävät toimintaperiaatteita, ohjeita ja toimintoja, joiden avulla yritys tai organisaatio voi hallita ja suojata omaa ympäristöään, tieto-omaisuuttaan ja ihmisiä. – Tietoturvan hallinta perustuu pääasiassa riskienarviointiin ja –hallintaan, joiden avulla voidaan johtaa toimintaa ja joka antaa suuntaviivat tietoturvallisuuden kehittämiselle. – Riskienhallinnan avulla voidaan määritellä, mitä yrityksessä tai organisaatiossa ollaan halukkaita ja valmiita tekemään tietoturvan eteen, Vesa jatkaa.

Yrityksissä ja organisaatioissa painetta tietoturvallisuuden kehittämiselle tulee myös ulkoa käsin. Yritysten ja organisaatioiden sidosryhmät (asiakkaat, yhteistyökumppanit, toimittajasuhteet, ostopalvelut ja henkilöstö) vaativat yhä useammin tietoturvallisuuteen panostamisesta ja myös todisteita tietoturvallisesta toiminnasta. Lisäksi tietoturva- ja tietosuojalainsäädäntöjä kehitetään koko ajan, joka pakottaa yritykset ja organisaatiot reagoimaan muuttuneeseen toimintakenttään. Yhteiskunnan tasolla puhutaan merkittävästä ongelmasta, jos yrityksissä ja organisaatioissa ei huolehdita turvallisuuteen liittyvistä asioista. Yle uutisoi asiasta juuri näin: “Yritykset kärsivät verkkorikollisuudesta selvästi useammin Suomessa kuin muualla Euroopassa.


Opsec Oy:n IT-joukkueen kaikki yhteystiedot