CTO Pekka Sillanpää: Tietoturvan pitää olla läpinäkyvää ja olennainen osa toimintaa
Ota yhteyttä Tilaa uutiskirje

CTO Pekka Sillanpää: Tietoturvan pitää olla läpinäkyvää ja olennainen osa toimintaa

Pekka Sillanpää aloitti työnsä Tosiboxilla helmikuussa 2019, kun hänet nimitettiin uudeksi teknologiajohtajaksi (CTO) ja johtoryhmän jäseneksi. Hän on kokenut kyberturvallisuusasiantuntija, joka keskittyy luotsaamaan Tosiboxin tuotekehitystyötä sekä ohjelmistokehitystä. Nyt, kun Tosiboxilla on vierähtänyt kaksi kuukautta, on aika tutustua Pekkaan vähän paremmin.

Tervetuloa Tosibox-perheeseen, Pekka. Voisitko esitellä itsesi ja kertoa vähän, miltä työskentely Tosiboxilla on tähän asti tuntunut?

Kiitos, ilman muuta. Olen erittäin innoissani – meneillään on niin paljon kaikkea kiinnostavaa! Olin lähes 14 vuotta töissä kyberturvapalveluita tarjoavassa Nixu Oyj:ssä. Se oli erinomainen kasvupolku, sillä opin sinä aikana käytännössä lähes kaiken mahdollisen kyberturvallisuudesta. Oivalsin, että ihan niiden perusasioidenkin tekeminen oikein on tällä alalla todella haastavaa laajemmassa mittakaavassa. Tärkeimpiä opetuksia oli se, että tietoturvan pitää olla läpinäkyvää ja olennainen osa toimintaa.

Kun ymmärsin, että Tosiboxin missio on turvallisten yhteyksien yksinkertaistaminen ja että se tarjoaa ratkaisun valtavaan ja kasvavaan ongelmaan, olin entistä enemmän innoissani tästä työtilaisuudesta. Tuoteliiketoiminta on aina ollut lähellä sydäntäni, ja olen auttanut monia ohjelmistoyrityksiä urani aikana. Täällä pääsen hyödyntämään käytännössä kaikkea sitä, mitä olen vuosien aikana oppinut, ja edelleenkin opin koko ajan jotain uutta joka päivä.

Tosiboxin kulttuuri on tehnyt minuun ison vaikutuksen. Ihan ensimmäisestä päivästä lähtien on tuntunut vahvasti siltä, että täällä vallitsee todella innostunut ja kannustava ilmapiiri. Ihmiset saavat hyvää palautetta työkavereiltaan ja nauttivat aidosti työstään. Yrityksessä eletään parhaillaan huikeaa aikaa, kun olemme siirtymässä ihan uudelle tasolle: ensimmäiset propellihatut jakavat osaamistaan uusille lahjakkaille kehittäjille, ja samaan aikaan laajennamme nykyisestä laitteistopainotteisesta liiketoiminnasta ohjelmistokehityksen puolelle. Mielenkiintoisia aikoja!

Tosibox tarjoaa turvallisia IoT-yhteysratkaisuja, ja kyberturvallisuus on vahva osaamisalueesi. Mitkä ovat suurimmat kyberturvallisuushaasteet, joita yritykset nykypäivänä kohtaavat?

Verkkohyökkäysten tunnistaminen ennen kuin on liian myöhäistä on yksi tämän päivän suurimmista haasteista yrityksille. Yleisimpiä hyökkäyksiä ovat kiristysohjelmat, jotka leviävät, kun haittaohjelmia sisältäviä sähköposteja avataan, tai silloin, kun huonosti suojatut ja haavoittuvat laitteet jätetään näkyviin netissä – ja niitä on suhteellisen helppo käyttää hyväksi. Hyvät varmuuskopiot voivat auttaa, mutta tuotepalvelinten asentaminen alusta lähtien on valtava työ, ja yrityksille voi tulla iso lasku tietojen palauttamisesta, mahdollisista sanktioista ja erityisesti tuotannollisista menetyksistä.

Sataprosenttinen suojautuminen hyökkäyksiä vastaan taitaa olla mahdotonta. Mutta kun ihan ne tavallisimmatkin perusasiat tehdään oikein, hyökkäyspinta-ala pienenee huomattavasti. Varsinkin älykkään teollisuuden ja kiinteistöautomaation saralla täysin suojaamattomien ja nettiin kytkettyjen laitteiden määrä kasvaa jatkuvasti. Näen tällä alalla suurta kysyntää helppokäyttöisille ratkaisuille, ja siinä me haluamme auttaa maailmaa.

Kyberturvallisuus on päivänpolttava aihe ja hyvästä syystä. Miltä alan tulevaisuus näyttää?

Kyberturvallisuus on nyt pinnalla, eikä vain siksi, että siinä on kyse loputtomasta taistelusta hyvän ja pahan välillä, vaan myös siksi, että kyberhyökkäyksistä koituu valtavat seuraamukset. Rahaa on paljon pelissä. Jotkut yritykset ovat menneet jopa konkurssiin, kun ne eivät ole toipuneet hyökkäyksistä.

Uskon, että yritykset ovat alkaneet paremmin ymmärtää hyökkäyksiin liittyviä riskejä ja vaikutuksia liiketoimintaan, ja kasvava tietoisuus auttaa priorisoimaan päätöksenteossa. Tämän oivallettuaan yritykset pystyvät tekemään myös järkevämpiä investointeja kyberturvallisuuteen. Kun meillä on parempi käsitys riskeistä ja siitä, miten niitä hallitaan, uskon, että olemme kulkemassa kohti turvallisempaa ja luotettavampaa digitaalista maailmaa. Sama trendi on tapahtunut hitaasti myös perinteisemmillä toimialoilla – ihan samalla tavoin kuin turvavyön ja pyöräilykypärän käytöstä on tullut normi, myös kyberturvallisuusteknologia vakiintuu luonnolliseksi osaksi arkeamme. Ja luonnollisesti tuotteet tehdään alusta pitäen aina vain turvallisemmiksi, mitä enemmän tietoisuus kasvaa.

Miten Tosibox eroaa muista kilpailevista ratkaisuista? Mikä Tosiboxissa veti sinua puoleensa?

Tiedän joitakin kilpailevia ratkaisuja, mutta niistä suurin osa hyödyntää palveluntarjoajien pilvipalveluja, mikä voi olla turvallisuusriski. Itse pidän TOSIBOX®-teknologiassa erityisesti siitä, että se tarjoaa kokonaisvaltaisesti salatun viestintäkanavan alusta loppuun, niin käyttäjän työaseman ja hallittujen laitteiden välillä kuin myös laitteiden ja dataa analysoivan palvelimen välillä. Kukaan ei pääse väliin sieppaamaan liikennettä. Pidän myös yrityksemme teknologiapaketista sekä tulevaisuuden suunnitelmista keskittyä enemmän ohjelmistopainotteisiin tuotteisiin ja ratkaisuihin.

Kyberturvallisuus on vakavaa työtä. Miten pidät työn ja yksityiselämän erillään?

Joskus päivät venähtävät tosiaan pitkiksi. Uusia hyökkäyksiä tulee usein, uusia teknologioita ja monia muita mielenkiintoisia juttuja pitää opiskella ja tutkia, ja niihin voi helposti jäädä koukkuun. Yritän pitää huolen siitä, että työasioiden lisäksi minulta riittää aikaa a) perheelle b) fyysisestä kunnosta huolehtimiselle ja c) rentoutumiselle. Minulla ei ole tarkasti määriteltyä työaikaa, mutta kun kaikki nuo osa-alueet pysyvät tasapainossa joka viikko, pystyn antamaan parhaani myös töissä. Pidän lenkkeilystä, kuntosalilla käymisestä ja tenniksestä, ja rentoudun lempi-instrumenttejani soittelemalla.

Lue lisää siitä, miten TOSIBOX®-ratkaisu yksinkertaistaa IoT-tietoturvaa >

“Samalla tavoin kuin turvavyön ja pyöräilykypärän käytöstä on tullut normi, myös kyberturvallisuusteknologia vakiintuu luonnolliseksi osaksi arkeamme.”

Pekka Sillanpää, CTO, Tosibox