torstaina, lokakuuta 12, 2006
Tietoturvallisuutta pohjoismaisen tutkimusfoorumin konferenssissa
Pohjoisen tutkimusfoorumin neljäs avoin tapaaminen järjestettiin tunnuksella Rajaton Pohjola "Perämerenkaarella" Oulussa, Torniossa, Haaparannalla ja Luulajassa 4.–8.10.2006. Tilaisuudessa olivat avainpuhujina mm. Suomen presidentti Tarja Halonen ja Islannin presidentti Olafur Ragnar Grimsson. Osanottajia oli laajasti pohjoisen alueen maista ympäri maapalloa. Northern Research Forumin yleisenä tarkoituksena on edistää dialogia tutkimusyhteisön ja muiden arktisten alueiden toimijoiden välillä. Käsiteltävät kysymykset liittyvät ”sirkumpolaarisiin” ongelmiin ja mahdollisuuksiin koskien mm. kestävää kehitystä, rauhaa ja turvallisuutta, sosiaali- ja ympäristöpolitiikkaa sekä globaalimuutoksia.
Tässä tilaisuudessa ryhmämme,
Nyt Suomen koillisella lähialueella ollaan käynnistämässä laajoja hankkeita energian ja raaka-aineiden hyödyntämiseksi. Barentsinmerellä arvioidaan olevan 25 prosenttia maailman öljy- ja kaasuesiintymistä. Niistä suurin osa sijaitsee Venäjän alueella. Venäjän arvioidaan omistavan maailman suurimmat maakaasuresurssit. Suomen pohjoispuolella sijaitsevat merialueet ovat muuttumassa kylmän sodan aikaisesta sotilaallisstrategisesti merkittävästä alueesta energiastrategisen kilpailun näyttämöksi. Lähi-idän tilanteen jatkuessa epävarmana kansainvälinen huomio tullee kiinnittymään yhä voimakkaammin Barentsin alueelle. Ei siis ole vaikeata arvata, että tuotannon ja palvelujen ulkoistamisen suunta tulee muuttumaan meille edullisemmaksi. Yllättäen kaukaisesta sijainnista onkin etua, olemme suhteellisen lähellä suuria ”apajia”.
Kun palveluja siirretään yrityksen ulkopuolelle, niin toiminnan luonteesta, laajuudesta ja monipuolisuudesta riippuu, miten ja missä määrin tietoja tulee suojata. Kun suunnittelua siirretään yrityksen ulkopuolelle, niin silloin on paljon suurempia uhkia siitä, että yrityksen strategisesti tärkeiden tietojen luottamuksellisuus tulee uhatuksi. Kuitenkin modernissa liiketoimintaympäristössä toimiva joutuu yhteistyön nimissä paljastamaan yhteistyökumppaneille ja tärkeimmille asiakkaillekin merkittävässä määrin luottamuksellisia suunnittelutietoja. Silloinkin on pidettävä huoli siitä, ettei strategisia tietoja joudu asiattomille.
Palvelutoiminta on toimintakenttä, jossa on laaja kehittämispotentiaali ja jonka vaatima suunnittelu- ja toteutustyö edellyttää asiantuntijuutta ja läsnäoloa käyttäjien tai tutkimus- ja kehittämiskohteen suhteen. Se voidaan lisäksi ymmärtää laaja-alaisesti, jolloin siihen sisältyvät julkinen ja yksityinen sektori sekä tutkimus-, kehitys-, suunnittelu- ja toteutustehtävät. Tuekseen tämän toiminnan kehittyminen tarvitsee ainakin innovaatiotoiminnan kehittämistä siten, että se tukee tehokkaasti sekä sosiaalisia että teknologiainnovaatioita.
Kaukomailta on tullut viestejä, joiden mukaan tietoturvaan liittyvät ongelmat ovat vaikeita. Ulkomaiset työntekijät eivät ymmärrä esimerkiksi luottamuksellisuussopimuksen sitovuutta. Monet laajat organisaatiot tekivät aikoinaan ulkoistamissopimuksia liian pikaisen kartoituksen perusteella ja esillä on ollut ulkoistamisen lopettamisia (insourcing), joissa toiminnot palautetaan alkuperäiselle yritykselle tai uusi yhteistyökumppani alkaa tuottaa palvelujja.
Ulkoistamisen yhteydessä oleellista on, että asiakkaita koskevat tietoaineistot täyttävät tietoturvan perusvaatimukset; tietojen luottamuksellisuuden, tietojen oikeellisuuden ja tarkkuuden ja tietojen saatavuuden. Tällöin luottamuksellisuuden menettäminen olisi palveluntarjoajalle katastrofaalista. Ulkoistamisen yhteydessä korostuu ihmisten luotettavuus.
Kun kumpikin ulkoistamisen osapuoli tuntee tarkoin toiminta-alueen, tietotekniikan erityiskysymykset ja sopimusjuridiikan, ulkoistamisella ovat onnistumisen edellytykset. Jos on kyseessä laaja ulkoistaminen, johon sisältyy esimerkiksi merkittävä tietotekniikan ulkoistaminen, on vaarana menettää myös yrityksen kannalta strategista osaamista. Jos sitä menetetään, yrityksen kehittyminen voi vakavasti häiriintyä ja vinoutua.
Tietoturvamenettelyjen ja -tavoitteiden määrittely ulkoistamisen yhteydessä on tärkeää. Tämä edellyttää, että tietoturvatietoisuus on asiallisesti hallinnassa ja että tietoturvan hallinta organisaatiossa on ammattitaitoista.
Yritystemme koko Pohjois-Suomessa on pieni. Samoin jokaisella yrityksellä on ”oma menestystarinansa”. Kuinka hajallaan olevat yritykset saataisiin suunnatuksi samansuuntaisesti yhteisiä päämääriä tavoittelemaan, ei kilpailemaan toisiaan hengiltä? Yksittäisten yritysten tuotantokapasiteetti ei riitä tarvittavan volyymin saavuttamiseen. Tarvitaan laajaa ja tehokasta verkostomaista yhteistyötä nimenomaan pk –sektorilla, jotta myös Pohjois-Suomessa työnteko olisi arvossaan ja laajuudeltaan riittävää.
Tulevien vuosien aikana Pohjois-Suomen pk –sektorin tehokas verkostoituminen on yksi tärkeimmistä kansantalouteemme vaikuttavista tekijöistä. Esitämme jo alkaneeseen tutkimus- ja kehitystyöhön verkostokyvykkyyden edistämistä, jolla tarkoitamme verkostoon kuuluvan yrityksen tai organisaation kykyä toimia verkostossa 1) prosessipohjaisesti, verkostossa suoritettavien toimintojen tehokkaana suorittajana, 2) hallitulla ja ammattimaisella tavalla, mm. sovittuja standardeja ja toimintatapoja käyttäen, 3) tietoturvatietoisena verkostokumppanina. Tämä tarkoittaa kunkin yksittäisen verkostossa toimivan organisaation oman johtamissystematiikan ja myös yhteistoimintaosaamisen kehittymistä. On syytä rakentaa toimialakohtaisia yritysten verkostoja, joita aluksi voidaan käyttää koulutuksessa, valmennuksessa ja nykyaikaisen verkostotoiminnan oppimisessa. Yhteistoimintaverkoilla on kasvava merkitys, kun varsinaisen tuotannon volyymi kasvaa.
Turvallisuus ja osaaminen ovat avaimet Pohjois-Suomen menestykseen tulevaisuudessa.
<< Home
Tämän blogin aineistojen
käyttöoikeutta koskee
Creative Commons
lähde mainittava 3.0 -lisenssi.
Lähetä kommentti