Upload
japijapi
View
153
Download
2
Embed Size (px)
Citation preview
Digitaalinen
turvallisuus
muuttuvassa
ympäristössä Future Digital
Finance Forum
28.10.2016
Jari Pirhonen, turvallisuusjohtaja
Oy Samlink Ab
@japi999
Samlink
Digitaalisia monipankkijärjestelmiä jo vuodesta 1994
Palveluväylän kautta rajapinta peruspankkijärjestelmään
Moderni toimihenkilön sähköinen työpöytä
Verkkopankki, mobiilipankki
3. osapuolen integraatiot
Luotsaukset: tiedolla johtaminen, PSD2, mobiilimaksaminen
samlink.fi/luotsaus
LINKS! samlink.fi/digilehti
Käyttäjien tietoturvatietoisuus kasvaa
Data ja luottamus ovat digimaailman valuuttaa
Tietoturvariskien ymmärtäminen on tärkeää
Tietoturva nivoutuu osaksi normaalia toimintaa
Käyttäjä EI ole
tietoturvan
heikoin lenkki!
Raha bittejä
Lompakko koodia
Maksaminen protokolla
Kaupankäyntitapahtuma transaktio
Pankkiholvi/kassa tietokanta
Pankki/kauppa sovellus
Pankkitoimihenkilö algoritmi
Asiakaspalvelu robotti
Lähde: Motherboard
Tietoturva on liian tärkeää jätettäväksi
vain tietoturva-asiantuntijoiden vastuulle
tietoturvallinen palvelu
tietoturvapalvelu
Lähde: Henrik Kniberg, http://blog.crisp.se/2016/01/25/henrikkniberg/making-sense-of-mvp
Lähde: The Verge
Peruspankkijärjestelmä
Maksutoimeksiantopalvelu
(PISP)
Tilitietopalvelu
(AISP)
Fintech-startup
(TPP)
Verkkokanavat Konttorikuvat3. osapuolet
Integraatiot
Tekniset tukijärjestelmät Raportointi + BI
Liiketoiminnan tuki
AIKA
INN
OV
AA
TIO
T
teknologia
business
tietoturva
regulaatio
JaPi / Samlink 22.9.2016
Lähde: Beyond Data Breaches: Global Aggregations of Cyber Risk
Mikäli tietoturvasta ei huolehdita, digitalisoinnin
kustannukset mitätöivät hyödyt
JaPi / Samlink 22.9.2016Lähde: Alex Jordan, ISF
liikevaihto 4 % vuosituotosta
$3,000,000,000 87 %
$3,000,000,000 200 %
$75,000,000 100 %
$190,000,000 40 %
Käyttäjien tietoturvatietoisuus kasvaaYrityksiltä odotetaan hyvää tietoturvaa ja tietosuojaa
Tietoturvasta on tehtävä ymmärrettävää ja näkyvää.
Data ja luottamus ovat digimaailman valuuttaaKoodin laatu ja luotettavuus avainasemassa.
Tietoturvariskien ymmärtäminen on tärkeääTietoturvariskit lisääntyvät.
Keskityttävä oleelliseen, kaikkea ei voi kontrolloida.
Tietoturvassa on mukauduttava epävarmuuteen, ketteryyteen ja avoimuuteen.
Tietoturva nivoutuu osaksi normaalia toimintaaTietoturvaosaamista tarvitaan kaikissa tehtävissä.
Keskitetyn tietoturvafunktion rooli vähenee.