digitaalinen turvallisuus muuttuvassa ympäristössä

19
Digitaalinen turvallisuus muuttuvassa ympäristössä Future Digital Finance Forum 28.10.2016 Jari Pirhonen, turvallisuusjohtaja Oy Samlink Ab @japi999

Upload: japijapi

Post on 16-Jan-2017

149 views

Category:

Software


2 download

TRANSCRIPT

Page 1: Digitaalinen turvallisuus muuttuvassa ympäristössä

Digitaalinen

turvallisuus

muuttuvassa

ympäristössä Future Digital

Finance Forum

28.10.2016

Jari Pirhonen, turvallisuusjohtaja

Oy Samlink Ab

@japi999

Page 2: Digitaalinen turvallisuus muuttuvassa ympäristössä

Samlink

Digitaalisia monipankkijärjestelmiä jo vuodesta 1994

Palveluväylän kautta rajapinta peruspankkijärjestelmään

Moderni toimihenkilön sähköinen työpöytä

Verkkopankki, mobiilipankki

3. osapuolen integraatiot

Luotsaukset: tiedolla johtaminen, PSD2, mobiilimaksaminen

samlink.fi/luotsaus

LINKS! samlink.fi/digilehti

Page 3: Digitaalinen turvallisuus muuttuvassa ympäristössä

Käyttäjien tietoturvatietoisuus kasvaa

Data ja luottamus ovat digimaailman valuuttaa

Tietoturvariskien ymmärtäminen on tärkeää

Tietoturva nivoutuu osaksi normaalia toimintaa

Page 4: Digitaalinen turvallisuus muuttuvassa ympäristössä
Page 5: Digitaalinen turvallisuus muuttuvassa ympäristössä
Page 6: Digitaalinen turvallisuus muuttuvassa ympäristössä
Page 7: Digitaalinen turvallisuus muuttuvassa ympäristössä
Page 8: Digitaalinen turvallisuus muuttuvassa ympäristössä

Käyttäjä EI ole

tietoturvan

heikoin lenkki!

Page 9: Digitaalinen turvallisuus muuttuvassa ympäristössä

Raha bittejä

Lompakko koodia

Maksaminen protokolla

Kaupankäyntitapahtuma transaktio

Pankkiholvi/kassa tietokanta

Pankki/kauppa sovellus

Pankkitoimihenkilö algoritmi

Asiakaspalvelu robotti

Page 10: Digitaalinen turvallisuus muuttuvassa ympäristössä

Lähde: Motherboard

Page 11: Digitaalinen turvallisuus muuttuvassa ympäristössä

Tietoturva on liian tärkeää jätettäväksi

vain tietoturva-asiantuntijoiden vastuulle

tietoturvallinen palvelu

tietoturvapalvelu

Page 12: Digitaalinen turvallisuus muuttuvassa ympäristössä

Lähde: Henrik Kniberg, http://blog.crisp.se/2016/01/25/henrikkniberg/making-sense-of-mvp

Page 13: Digitaalinen turvallisuus muuttuvassa ympäristössä

Lähde: The Verge

Page 14: Digitaalinen turvallisuus muuttuvassa ympäristössä

Peruspankkijärjestelmä

Maksutoimeksiantopalvelu

(PISP)

Tilitietopalvelu

(AISP)

Fintech-startup

(TPP)

Verkkokanavat Konttorikuvat3. osapuolet

Integraatiot

Tekniset tukijärjestelmät Raportointi + BI

Liiketoiminnan tuki

Page 15: Digitaalinen turvallisuus muuttuvassa ympäristössä

AIKA

INN

OV

AA

TIO

T

teknologia

business

tietoturva

regulaatio

Page 16: Digitaalinen turvallisuus muuttuvassa ympäristössä
Page 17: Digitaalinen turvallisuus muuttuvassa ympäristössä

JaPi / Samlink 22.9.2016

Lähde: Beyond Data Breaches: Global Aggregations of Cyber Risk

Mikäli tietoturvasta ei huolehdita, digitalisoinnin

kustannukset mitätöivät hyödyt

Page 18: Digitaalinen turvallisuus muuttuvassa ympäristössä

JaPi / Samlink 22.9.2016Lähde: Alex Jordan, ISF

liikevaihto 4 % vuosituotosta

$3,000,000,000 87 %

$3,000,000,000 200 %

$75,000,000 100 %

$190,000,000 40 %

Page 19: Digitaalinen turvallisuus muuttuvassa ympäristössä

Käyttäjien tietoturvatietoisuus kasvaaYrityksiltä odotetaan hyvää tietoturvaa ja tietosuojaa

Tietoturvasta on tehtävä ymmärrettävää ja näkyvää.

Data ja luottamus ovat digimaailman valuuttaaKoodin laatu ja luotettavuus avainasemassa.

Tietoturvariskien ymmärtäminen on tärkeääTietoturvariskit lisääntyvät.

Keskityttävä oleelliseen, kaikkea ei voi kontrolloida.

Tietoturvassa on mukauduttava epävarmuuteen, ketteryyteen ja avoimuuteen.

Tietoturva nivoutuu osaksi normaalia toimintaaTietoturvaosaamista tarvitaan kaikissa tehtävissä.

Keskitetyn tietoturvafunktion rooli vähenee.