CERT-FI 20 vuotta: Älä mokaa luottamusta - kybervirkaihmisen oppi numero 1
Tietoturva Nyt!
Juhlavuotemme muisteloissa palataan vuosiin 2017 ja 2018. Wannacry-haittaohjelma heilutteli verkkoja, ja Lahden kaupungin it-palvelut olivat vaikeuksissa. Aikoja muistelevat nyt Lasse Laukka, Ericssonin tuotetietoturvan operatiivinen johtaja sekä Jarmo Lahtiranta, Insta Digitalin kyberturvallisuusasiantuntija. Virkatöissä tärkeintä on luottamuksen vaaliminen, eikä pidä unohtaa teksti-tv:n sivua 863.
Tietoturvan vuosi 2017 muistetaan erityisesti haittaohjelmista Wannacry ja Notpetya. Ensimmäistä kertaa kiristyshaittaohjelma ja kiristyshaittaohjelmaksi naamioitunut haittaohjelma levisivät autonomisesti yritysten sisäverkoissa. Naapurissamme Virossa kohistiin myös sähköisten henkilökorttien tietoturvasta, kun valtio joutui uusimaan 750 000 henkilökorttia haavoittuvuuden vuoksi. Alkuvuodesta 2018 otsikoihin nousi myös Lahti, kun haittaohjelma iski sen it-järjestelmiin.
Samoihin aikoihin silloisen Viestintäviraston Kyberturvallisuuskeskuksessa pestejään aloittelivat tietoturva-asiantuntijat Lasse Laukka ja Jarmo Lahtiranta. Molemmat muistelevat lämpimästi aikaansa kybervirkamiehinä. Asiantuntijuus vahvistui ja ymmärrys kyberturvallisuuden kirjosta kohisi, kun pääsi hoitamaan asiakastapauksia kokeneempien kollegojen kanssa.
Näkyvä osa tietoturva-ammattilaisen työtä olivat (ja ovat edelleen) erilaiset haastattelut. Kun työssä käsitellään luottamuksellisia tietoja, niiden vaaliminen on ensiarvoisen tärkeää.
Laukka ja Lahtiranta jättivät virkaurat taakseen muutamia vuosia sitten. Lasse Laukka työskentelee nykyisin Ericssonilla tuotetietoturvan operatiivisena johtajana ja Jarmo Lahtiranta Insta Digitalissa kyberturvallisuusasiantuntijana (senior).