digitaalinen turvallisuus muuttuvassa ympäristössä

Digitaalinen

turvallisuus

muuttuvassa

ympäristössä Future Digital

Finance Forum

28.10.2016

Jari Pirhonen, turvallisuusjohtaja

Oy Samlink Ab

@japi999

Samlink

Digitaalisia monipankkijärjestelmiä jo vuodesta 1994

Palveluväylän kautta rajapinta peruspankkijärjestelmään

Moderni toimihenkilön sähköinen työpöytä

Verkkopankki, mobiilipankki

3. osapuolen integraatiot

Luotsaukset: tiedolla johtaminen, PSD2, mobiilimaksaminen

samlink.fi/luotsaus

LINKS! samlink.fi/digilehti

Käyttäjien tietoturvatietoisuus kasvaa

Data ja luottamus ovat digimaailman valuuttaa

Tietoturvariskien ymmärtäminen on tärkeää

Tietoturva nivoutuu osaksi normaalia toimintaa

Käyttäjä EI ole

tietoturvan

heikoin lenkki!

Raha bittejä

Lompakko koodia

Maksaminen protokolla

Kaupankäyntitapahtuma transaktio

Pankkiholvi/kassa tietokanta

Pankki/kauppa sovellus

Pankkitoimihenkilö algoritmi

Asiakaspalvelu robotti

Lähde: Motherboard

Tietoturva on liian tärkeää jätettäväksi

vain tietoturva-asiantuntijoiden vastuulle

tietoturvallinen palvelu

tietoturvapalvelu

Lähde: Henrik Kniberg, http://blog.crisp.se/2016/01/25/henrikkniberg/making-sense-of-mvp

Lähde: The Verge

Peruspankkijärjestelmä

Maksutoimeksiantopalvelu

(PISP)

Tilitietopalvelu

(AISP)

Fintech-startup

(TPP)

Verkkokanavat Konttorikuvat3. osapuolet

Integraatiot

Tekniset tukijärjestelmät Raportointi + BI

Liiketoiminnan tuki

AIKA

INN

OV

AA

TIO

T

teknologia

business

tietoturva

regulaatio

JaPi / Samlink 22.9.2016

Lähde: Beyond Data Breaches: Global Aggregations of Cyber Risk

Mikäli tietoturvasta ei huolehdita, digitalisoinnin

kustannukset mitätöivät hyödyt

JaPi / Samlink 22.9.2016Lähde: Alex Jordan, ISF

liikevaihto 4 % vuosituotosta

$3,000,000,000 87 %

$3,000,000,000 200 %

$75,000,000 100 %

$190,000,000 40 %

Käyttäjien tietoturvatietoisuus kasvaaYrityksiltä odotetaan hyvää tietoturvaa ja tietosuojaa

Tietoturvasta on tehtävä ymmärrettävää ja näkyvää.

Data ja luottamus ovat digimaailman valuuttaaKoodin laatu ja luotettavuus avainasemassa.

Tietoturvariskien ymmärtäminen on tärkeääTietoturvariskit lisääntyvät.

Keskityttävä oleelliseen, kaikkea ei voi kontrolloida.

Tietoturvassa on mukauduttava epävarmuuteen, ketteryyteen ja avoimuuteen.

Tietoturva nivoutuu osaksi normaalia toimintaaTietoturvaosaamista tarvitaan kaikissa tehtävissä.

Keskitetyn tietoturvafunktion rooli vähenee.