Kilpailuetua teollisen internetin tietoturvasta
Teollisesta internetistä puhuttaessa viitataan lähes aina tietoturvan tärkeyteen. Esimerkiksi Konecranesin toimitusjohtajan Pekka Lundmarkin lausetta ’Teollinen internet tulee nousemaan tai kaatumaan tietoturvaan’ on siteerattu jo ties kuinka monessa mediassa. Haluan tässä blogikirjoituksessa kertoa, mitä tuo lause tarkoittaa käytännössä.
Suomalainen valmistava teollisuus ajaa jo täysillä kohti teollista internetiä. Teollisuuden tulevan kilpailukyvyn kannalta se on erinomainen asia. Monessa yrityksessä otetaan kuitenkin turhia riskejä ja edetään tavalla, joka voi romuttaa saavutettavan edun.
Pahinta on, jos samalla menetetään luottamus uusiin teollista internetiä hyödyntäviin innovaatioihin, sillä juuri niitä tarvitaan kilpailukyvyn säilyttämiseksi globalisoituvassa taloudessa.
Digitalisoitumisen hyödyt ja riskit
Teolliset palvelut digitalisoituvat kiihtyvällä vauhdilla. Kovassa kansainvälisessä kilpailussa palvelujen tarjoajat siirtyvät esimerkiksi varaosaliiketoiminnasta myymään lupausta korkeammasta käytettävyysasteesta. Siihen päästään seuraamalla jatkuvasti järjestelmän käyttöä ja tilaa, etähuollolla, ennakoimalla toimintahäiriöitä, ja tekemällä varaosanvaihtoja juuri oikeaan aikaan.
Etäohjaus- ja analysointityökalujen avulla päästään myös hyödyntämään asiantuntijaresursseja aikaisempaa paremmin. On kallista ja aikaa vievää lähettää erikoisasiantuntija asiakkaan tuotantolaitokselle maapallon toiselle puolelle optimoimaan tuotantoprosessia tai ratkomaan ilmennyttä ongelmaa. Kaikki säästävät, kun mahdollisimman iso osa tilanteista voidaan hoitaa etäohjauksella.
Digitalisoinnin riskit aiheutuvat suurelta osin siitä, että teollisuuden vanhat laite- ja järjestelmäympäristöt on suunniteltu toimimaan eristettynä, eikä niitä ole päivitetty tietoturvan vaatimusten kiristyessä. Nyt näihin järjestelmiin puhkotaan innokkaasti aukkoja teollisen internetin nimissä. Ja koska tuotannollisten järjestelmien verkottuminen on teollisuudessa yhä uusi asia, vain harvoissa yrityksissä on sovittu edes siitä, kuka vastaa teollisten palveluiden tietoturvasta.
Jalka pois jarrulta
Huolimattomasti hoidettu tietoturva toimii kuten jarru: Hyvätkin tuote- ja palveluinnovaatiot tukahtuvat IT-ammattilaisten perusteltuihin huoliin tietoturvasta. Huolellisesti toteutettu tietoturva taas mahdollistaa tehokkaiden uusien innovaatioiden käyttöönoton ja niistä saatavan kilpailuedun täysimääräisen hyödyntämisen.
Jarrupolkimen sijasta nyt kannattaa painaa kaasua. Ja sen voi tehdä, kun tietoturva-asiat ovat kunnossa.
Nopeat ja ketterät pääsevät ensimmäisinä markkinoille poimimaan kirsikat kakun päältä. Kun tietoturvan ottaa huomioon heti kehitysprosessin alusta, valmistuvan sovelluksen voi ottaa nopeasti tuotantokäyttöön. Jos tietoturvaa ei muistettu miettiä ajoissa, välttämättömien tietoturvatarkistusten ja -päivitysten tekoon saattaa kulua kuukausikaupalla aikaa.
Kun asiat tehdään hallitusti, palveluista saadaan kestäviä ja luotettavia. Teollisuuden big dataapäästään hyödyntämään nopeasti jopa kriittisen infrastruktuurin ympäristöistä suojaamalla tiedonkeruu oikein.
Teollisten ympäristöjen tyypillisiä tietoturvahaasteita:
1. Tietoturvavastuita ei ole sovittu: Tietoturvaan liittyviä vastuita ei ole määritelty teollista internetiä kehittävissä liiketoimintayksiköissä eikä järjestelmätoimittajien ja käyttäjäorganisaatioiden välillä.
2. Teollisuusjärjestelmillä on pitkät elinkaaret, kun taas tietoturvahaasteet muuttuvat jatkuvasti. Teollisen internetin palveluja toteutettaessa täytyy ottaa huomioon ympäröivien teollisuusjärjestelmien elinkaaren vaihe ja suojaaminen.
3. Järjestelmä- ja palvelutoimittajat haluavat kerätä teollista big dataa, mutta asiakkaiden kanssa ei ole sovittu oikeuksia datan keräämiseen tai vastuita datan keräämisen suojaamisesta.
4. Teollisuusjärjestelmiin kohdennettuja tietoturvahyökkäyksiä ei ole valmiutta tunnistaa, eikä organisaatioilla ole valmiutta reagoida niihin.