Korkealuokkainen digitaalinen turvallisuus on kestävä perusta palveluille
Digitaalisiin palveluihin ja niiden sisältämään tietoon kohdistuvat uhat ovat kasvaneet. Tässä trendissä ei ole näkyvissä käännettä, kun IT:n rooli kasvaa ja toimintaympäristömme muuttuu jatkuvasti kompleksisemmaksi.
Turvallisuuden varmistaminen on jatkuvaa kilpajuoksua. Lukuisat eri infrastruktuurin ja sovellusten kehittäjät määrittävät omilla toimillaan sen, miten turvallinen ympäristömme lopulta on. Eri organisaatioiden välisen yhteistyön onnistuminen on varmasti kaikkein ratkaisevin tekijä niin uhkiin reagoitaessa kuin niiden ennaltaehkäisemisessä.
Keskitetysti johdettua turvallisuutta
Panostamme Valtorissa tuottamiemme palveluiden turvallisuuden todentamiseen ja kehittämiseen. Selkeät prosessit, kuten arkkitehtuurin hallintamallit tai säännönmukainen vuosisuunnittelu, auttavat vaatimustenmukaisuuden täyttämisessä.
Henkilötietoa sisältäviin palveluihin toteutetaan tietosuojavaikutusten arviointi osana todentamista. Tämä on erityisen tärkeää pilvipalvelupohjaisten toteutusten yhteydessä. Turvallisuuden varmistamista tukee myös ISO27001-sertifioitu tietoturvallisuuden hallintajärjestelmä, jonka laajennus myös Valtorin tietoturvapalveluihin on suunnitteilla.
Uhilta suojautuminen vaatii meiltä monia erilaisia kyvykkyyksiä. Perustan luo jatkuva realistinen tilannekuva. Kun jotain poikkeavaa havaitaan, on meillä tilanteen vaatiessa oltava kyky reagoida nopeasti. Olemme siksi kasvattaneet kyberturvallisuuden valvonta-, reagointi ja havainnointikykyämme pitkäjänteisesti: esimerkkeinä panostukset SOC-toiminnon (Security Operations Center) kehittämiseen sekä tietoturvaherätteiden käsittelyn automatisointi.
Merkittävä osa turvallisuuden varmistamista on säännöllisesti ja säännönmukaisesti toteutettava riskienhallinta – jatkuvuus- ja varautumissuunnittelua unohtamatta. Hyvällä valmistautumisella ja harjoittelutoiminnalla luodaan pohjaa toiminnan palautumiskyvylle.
Turvallisuus luodaan yhdessä
Palveluntuottajalla, asiakkailla ja kaikilla valtionhallinnon työntekijöillä on turvallisuudessa oma roolinsa. Jokainen meistä tarvitsee perustason valmiudet ja osaamisen. Tämän lisäksi tarvitaan syvälle menevää tietoturvaosaamista. Siksi Valtori panostaa myös tulevaisuudessa turvallisuuteen sekä oman osaamisen että erinomaisen kumppaniverkoston avulla.
Palaan alussa toteamaani asiaan. Avain parempaan turvallisuuteen on lopulta nykyistä paljon tiiviimpi yhteistyö yli organisaatiorajojen. Tämä koskee niin harjoittelutoimintaa kuin ennakoivaa suojautumista.
Tarkastelemme koko turvallisuusympäristöä holistisesti siten, että se kattaa Valtorin tuottamat ”alustapalvelut” ja niiden ”päälle” toteutetut sovellukset. Samalla logiikalla haavoittuvuuksiakin varmasti etsitään.
Valtorissa olemme valmiita laajentamaan omaa rooliamme valtionhallinnon turvallisuuden takaamiseksi. Haluamme samalla haastaa koko muun valtionhallinnon mukaan yhteisiin turvallisuustalkoisiin.
Tero Latvakangas,
toimitusjohtaja
Lue lisää turvallisesta työskentelystä ja muista ajankohtaisista teemoista.
