[Teema] Vieraskynä: Luottamukseen ja turvallisuuteen perustuva digitalisaatio on valtava mahdollisuus

Turvallinen digitulevaisuus on tavoite, johon on hyvä pyrkiä. Kuinka sen saavuttaisi, on aiheellinen kysymys. Digiturvallisuuden perusteita rakennetaan yhdessä muun muassa viranomaisten tiedonvaihtoryhmässä. Aiheesta kirjoittaa Väestörekisterikeskuksen VAHTI-pääsihteeri Kimmo Rousku.

Kimmo Rousku toimii Väestörekisterikeskuksessa julkisen hallinnon digitaalisen turvallisuuden johtoryhmän (VAHTI) pääsihteerinä.

Olemme eläneet viimeiset vuodet digihuumaa. Aluksi teknologiaan keskittynyt valokeila on vihdoin siirtynyt uuden digiteknologian käyttötapoihin ja -kokemuksiin. Huumasta huolimatta välillä tuntuu, että tämän uuden, kiiltävän ja hienon teknologian kokonaisturvallisuudesta ei huolehdita riittävästi. Turvallisemman digitulevaisuuden puolesta työskentelee muun muassa Kyberturvallisuuskeskuksen koordinoima viranomaisten ISAC-tiedonvaihtoryhmä.

Emme elä lintukodossa, Muumilaaksosta puhumattakaan

Jokaisen organisaation on hyvä muistaa, että mitä enemmän digitalisoimme toimintaamme ja otamme käyttöön palveluita, joiden turvallisuutta ei ole testattu riittävästi, sitä houkuttelevampi kohde olemme esimerkiksi tietoverkkorikollisille. Kansalaisten, asiakkaiden ja yritysten näkökulmasta turvallinen sähköinen asiointi edellyttää, että luomme ja tarjoamme luotettavia sekä turvallisia palveluita.

Käytännössä me emme voi juuri vaikuttaa siihen, miten esimerkiksi globaalit huijaus-, ja tietomurtokampanjat osuvat meihin Suomessa. Tiedämmehän, että internetillä ei ole rajoja. Sen sijaan me voimme merkittävästi vaikuttaa siihen, kuinka hyvä on havainnointi- ja reagointikykymme tilanteissa, joissa päädymme esimerkiksi kyberhyökkäyksen kohteeksi.

Etenkin erilaisten tietoturvallisuus-, kyberturvallisuus- ja tietosuojaloukkaustapausten havainnointikykyä on kehitettävä jatkuvasti. Verkkorikollisten menetelmät kehittyvät sellaisella vauhdilla, että muutama vuoden ikäinen suojautumismenetelmä ei enää tänään ole riittävä.

Laaja-alainen yhteistyö ja luottamus ovat Suomen voimavaroja

Koko valtionhallinnon ja elinkeinoelämän turvallisuusyhteistyöllä on pitkät perinteet. Ulkopuolelta julkisen hallinnon toiminta voi vaikuttaa siiloutuneelta, mutta laaja-alainen tiedonvaihto ja yhteistyö toimii läpi ja poikki koko julkisen hallinnon. Se on tehnyt mahdolliseksi Suomen turvalliset ja vakaat olosuhteet, joissa häiriö- ja poikkeamatilanteita on pystytty rajoittamaan sekä selvittämään sujuvasti.

Viranomaisten ISAC-tiedonvaihtoryhmän työskentelyssä yhtenä tavoitteena on turvallinen digitulevaisuus. Ryhmässä voimme keskustella luottamuksellisesti ja laaja-alaisesti hankkeista, ilmiöistä ja muista toimenpiteistä, mikä ei muutoin olisi mahdollista. Monipuolista keskustelua syntyy, koska luotamme toisiimme. Luottamus syntyy pitempiaikaisessa yhteistyössä henkilöiden, mutta myös organisaatioiden välille. Ja vaikka miten elämme digiaikaa, kasvokkain käydyillä keskusteluilla on aina omat etunsa!

Ei kukaan erikseen, vaan kaikki yhdessä

Yksi selkeä kehittämiskohde lähes jokaisessa organisaatioissa on tapa, jolla erilaisiin uhkiin puututaan ja kuinka niistä raportoidaan. Kaikki lähtee organisaation omasta henkilöstöstä.

Olemmeko liian kohteliasta kansaa, jos emme halua tai uskalla tarkistaa esimerkiksi kulkuvalvotuissa toimitiloissa henkilöltä hänen kulkuoikeuksiaan, jos emme häntä tunnista? Tai jos jostain syystä ulko-ovi ei menekään kunnolla kiinni talvipakkasella, luotamme siihen, että joku muu on jo tehnyt siitä ilmoituksen. Esimerkiksi organisaation turvallisuudesta vastaavat henkilöt kuittaavat ilomielin jo kerran raportoidun asian sen sijaan, että jokin oleellinen, kaikkien mielestä itsestään selvä uhka jääkin ilmoittamatta.

Oletko vielä kyberkesäterässä?

Näin kesälomien jälkeen kannattaa palauttaa mieleen keskeisiä digitaaliseen turvallisuuteen liittyviä ohjeita ja suosituksia. Käy katsomassa, millaisia videoblogeja olemme tuottaneet - jälleen yhteistyössä - tietosuojavaltuutetun toimiston, Turvallisuuskomitean, Viestintäviraston Kyberturvallisuuskeskuksen kanssa.

Harvoin voi todeta, kuinka turvallisuuden opiskelu voi olla näin tehokasta näiden alle 10 minuutin videoblogien ja soittolistojen avulla. Saa jakaa!


Valtiovarainministeriö on siirtänyt muun muassa VAHTI-toiminnan operatiivisen tuen Väestörekisterikeskukselle 1.1.2018 alkaen. Samassa yhteydessä Väestörekisterikeskuksen roolia julkisen hallinnon digitaalisen turvallisuuden kehittämisessä on vahvistettu.

Kimmo Rousku toimii myös tietokirjailijana sekä puhujana ja juontajana digitaalisen turvallisuusalan tilaisuuksissa. Tietoturva ry valitsi hänet vuoden tietoturvapäälliköksi vuonna 2015.


Lisätietoja:


Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Organisaatio , Riskienhallinta , Verkosto , Teema , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248