Kollegani Pasi Lehmuksen blogikirjoituksen innoittamana lähdin pohtimaan SIAM-asiaa kyber- ja tietoturvan näkökulmista. Tältä kantilta katsottuna asia on hyvin samanlainen tai oikeastaan osa SIAM-kokonaisuutta. Iso osa, kun mietitään yrityksen liiketoiminnan jatkuvuutta, poikkeamien sietokykyä ja niistä selviämistä. Lyhenteen S-kirjain voisikin hyvin tulla Security-sanasta.
Lyhenteistä mieleeni tuli, että näissä piireissä käytämme aivan liikaa lyhenteitä ja teemme niiden kautta asioista vaikeammin ymmärrettäviä ja ostettavia. SOC, SIEM, CSIRT, GRC, IAM, IDM, SSO, … ja jos mennään teknisempään suuntaan, niin lista on loputon. Tällaisesta palvelusta katsottuna samalle lyhenteelle yleensä löytyy vielä monta eri selitystä, mikä ei helpota asiaa yhtään.
Sanasta helppo tajuntaani virtasi ensimmäisenä hyökkäyksien, haitanteon ja tietojen epärehellisen hankinnan yksinkertainen ja edullinen toteuttaminen kybermaailmassa. Näitä haitakkeita voi ostaa helposti ja edullisesti niihin erikoistuneista verkkokaupoista. Kauppiaat jopa antavat ilmaisia näytteitä, joilla voi todentaa esimerkiksi jonkun verkkopalvelun toiminnan keskeyttämisen. Helppoa ja kannattavaa liiketoimintaa, joskin epärehellistä eikä kartuta yhtään minkään yhteiskunnan verokertymää. Veroton liiketoiminta on selkeä kilpailuetu.
Verottomuudesta ja kilpailuedusta löysin aasinsillan kyberuhkien torjuntaan. Viranomaiset torjuvat uhkia verovaroin ja kaupalliset toimijat ja heidän asiakkaansa maksavat veroja ja heikentävät taloudellista tulostaan maksaessaan tätä loputtomalta tuntuvaa taistelua. Selkeä kilpailuetu on nyt pahojen puolella. Olisiko aika helpottaa puolustautujien elämää vaikka verohelpotuksin. Olisi edullisempaa hankkia tarvittavaa teknologiaa ja torjua uhkia asianmukaisesti ja asiantuntevasti toimien. Hyödyt yhteiskunnalle taitaisivat olla suuremmat kuin haitat.
Nyt tämä taistelu tuntuu 90-luvun elokuvalta ”Päiväni murmelina”, jossa Bill Murrayn näyttelemä Phil herää joka aamu samaan päivään ja tapahtumat toistuvat samanlaisina, vaikka hän kuinka yrittäisi niitä muuttaa omalla erilaisella toiminnallaan. Epätoivoista ja vastuutonta touhua, mutta elokuvassa se on hauskaa.
Tästä ajatusten harhailusta pitäisi päästä eteenpäin, samoin kuin kyberympäristön kädenvääntö hyvien ja pahojen kesken loppumaan, mieluiten hyvien voittoon.
Voitto kuulostaa hyvältä, positiiviselta ja tavoiteltavalta asialta monessa mielessä. Vielä paremmalta se tuntuu, kun voitetaan porukalla. Uskoisin, että hyvien voittoon päästään, kun laajennetaan katselukulmaa, yksinkertaistetaan ja helpotetaan asioita. Saavutetaan kilpailuetua ja tulosta joukkueena, jossa on sekä meitä toimittajia että asiakkaitamme ja heidän asiakkaitaan.
WWW eli World Wide Web ja Win-Win-Win, vaikka lyhenteiden käyttöä en kannatakaan.