Hyppää sisältöön

Korkealuokkainen digitaalinen turvallisuus on kestävä perusta palveluille

8.9.2021 11.38
Tiedote
Valokuva.
Kuva: Toimitusjohtaja Tero Latvakangas (kuvaaja: Jussi Ratilainen)

Digitaalisiin palveluihin ja niiden sisältämään tietoon kohdistuvat uhat ovat kasvaneet. Tässä trendissä ei ole näkyvissä käännettä, kun IT:n rooli kasvaa ja toimintaympäristömme muuttuu jatkuvasti kompleksisemmaksi.

Turvallisuuden varmistaminen on jatkuvaa kilpajuoksua. Lukuisat eri infrastruktuurin ja sovellusten kehittäjät määrittävät omilla toimillaan sen, miten turvallinen ympäristömme lopulta on. Eri organisaatioiden välisen yhteistyön onnistuminen on varmasti kaikkein ratkaisevin tekijä niin uhkiin reagoitaessa kuin niiden ennaltaehkäisemisessä.

Keskitetysti johdettua turvallisuutta

Panostamme Valtorissa tuottamiemme palveluiden turvallisuuden todentamiseen ja kehittämiseen. Selkeät prosessit, kuten arkkitehtuurin hallintamallit tai säännönmukainen vuosisuunnittelu, auttavat vaatimustenmukaisuuden täyttämisessä. 

Henkilötietoa sisältäviin palveluihin toteutetaan tietosuojavaikutusten arviointi osana todentamista. Tämä on erityisen tärkeää pilvipalvelupohjaisten toteutusten yhteydessä. Turvallisuuden varmistamista tukee myös ISO27001-sertifioitu tietoturvallisuuden hallintajärjestelmä, jonka laajennus myös Valtorin tietoturvapalveluihin on suunnitteilla. 

Uhilta suojautuminen vaatii meiltä monia erilaisia kyvykkyyksiä. Perustan luo jatkuva realistinen tilannekuva. Kun jotain poikkeavaa havaitaan, on meillä tilanteen vaatiessa oltava kyky reagoida nopeasti. Olemme siksi kasvattaneet kyberturvallisuuden valvonta-, reagointi ja havainnointikykyämme pitkäjänteisesti: esimerkkeinä panostukset SOC-toiminnon (Security Operations Center) kehittämiseen sekä tietoturvaherätteiden käsittelyn automatisointi. 

Merkittävä osa turvallisuuden varmistamista on säännöllisesti ja säännönmukaisesti toteutettava riskienhallinta – jatkuvuus- ja varautumissuunnittelua unohtamatta. Hyvällä valmistautumisella ja harjoittelutoiminnalla luodaan pohjaa toiminnan palautumiskyvylle.  

Turvallisuus luodaan yhdessä

Palveluntuottajalla, asiakkailla ja kaikilla valtionhallinnon työntekijöillä on turvallisuudessa oma roolinsa. Jokainen meistä tarvitsee perustason valmiudet ja osaamisen. Tämän lisäksi tarvitaan syvälle menevää tietoturvaosaamista. Siksi Valtori panostaa myös tulevaisuudessa turvallisuuteen sekä oman osaamisen että erinomaisen kumppaniverkoston avulla.

Palaan alussa toteamaani asiaan. Avain parempaan turvallisuuteen on lopulta nykyistä paljon tiiviimpi yhteistyö yli organisaatiorajojen. Tämä koskee niin harjoittelutoimintaa kuin ennakoivaa suojautumista. 

Tarkastelemme koko turvallisuusympäristöä holistisesti siten, että se kattaa Valtorin tuottamat ”alustapalvelut” ja niiden ”päälle” toteutetut sovellukset. Samalla logiikalla haavoittuvuuksiakin varmasti etsitään.  

Valtorissa olemme valmiita laajentamaan omaa rooliamme valtionhallinnon turvallisuuden takaamiseksi. Haluamme samalla haastaa koko muun valtionhallinnon mukaan yhteisiin turvallisuustalkoisiin.

Tero Latvakangas
toimitusjohtaja

Lue lisää turvallisesta työskentelystä ja muista ajankohtaisista teemoista.

Blogi Kehittäminen Tietoturva

Lue ajankohtaisista aiheista teemoittain

Pysyt perillä millaiset näkökulmat ja palvelut valtionhallinnon ICT:ssä ovat pinnalla. Tutustu vaikka kaikkiin teemoihin!

Tilaa Digiarjessa valtiolla -uutiskirje

Saat IT-vinkkejä ja tiedät, mitä valtionhallinnon ICT:ssä tapahtuu. Tutustu aiempiin uutiskirjeisiin ja tilaa omaan sähköpostiisi!