Ajankohtaista

Tiedotteet, blogit, asiakaskokemukset, työntekijäkokemukset

TAISTO18-harjoituksella vahvistettiin digiturvavalmiuksia

29.11.2018 10.12
Tiedote
TAISTO18-harjoituksella vahvistettiin digiturvavalmiuksia

Valtori osallistui harjoituksiin itse harjoittelijana ja palveluntuottajana asiakkaiden kysymyksiin vastaten.

TAISTO18-harjoitus laittoi julkishallinnon organisaatioiden toiminnan testiin marraskuussa. Selvisi, että valmius hallita tietoturvauhkia ja tietosuojapoikkeamia on organisaatioiden omien hallinnollisten prosessien osalta varsin hyvä, mutta parannettavaakin löytyy kriisiviestinnästä ja tietoturvapäivitysten hallinnasta.

Väestörekisterikeskuksen johtamaan harjoitukseen osallistui lähes 250 organisaatiota neljänä eri harjoituspäivänä. Osallistujien tehtävänä oli toimia harjoituspäivän ajan kuin oikeassa tilanteessa, jossa organisaation tietojärjestelmään on murtauduttu ja henkilötietoja on vuodettu luvatta verkkoon.

"Uhkia ei voi täysin välttää, mutta niihin voi varautua ja välttää siten pahimmat vahingot. Harjoittelemalla todentuntuista tilannetta organisaatiot saavat selvitettyä, toimisivatko heidän ohjeistuksensa ja toimintamallinsa kuten on kuviteltu, vai kaipaavatko ne vielä kehittämistä", kertoo johtava erityisasiantuntija Kimmo Rousku Väestörekisterikeskuksesta. 

Digitalisaation myötä sähköiset palvelut ovat helpottaneet kansalaisten ja yritysten asiointia. Sähköisten palvelujen kehittyessä valitettavasti myös kyberrikollisuus on kehittynyt ja uhka digitaaliselle toimintaympäristölle on jatkuva. Palvelujen luotettavuuteen ja jatkuvaan kehitykseen on panostettava, jotta tietoturva ja tietosuoja voivat toteutua.

TAISTO18 osoitti digiturvavalmiuksien vahvuudet ja heikkoudet

EU:n yleinen tietosuoja-asetus sekä muut digitaalisessa toimintaympäristön muutokset ovat saaneet myös julkisen hallinnon organisaatiot panostamaan entistä enemmän digitaaliseen turvallisuuteen. Tämä näkyi Kimmo Rouskun mukaan selvästi TAISTO18-harjoituksessa.

Harjoituksen tulosten perusteella on jo koottu muutamia yleisimmin toistuvia kehityskohteita ja hyvin toimivia asioita.

Yleisimmät kehityskohteet

  • vastuiden ja roolien selkiyttäminen liittyen tietoturvaan, tietosuojaan ja kriisiviestintään
  • henkilöstön jatkuva koulutus ja harjoittelu
  • ohjeiden läpikäynti ja päivittäminen liittyen tietoturvaan, tietosuojaan ja kriisiviestintään

Yleisimmin hyvin toimivat asiat

  • organisaation sisäinen yhteistyön sujuvuus
  • organisaatioiden johdon sitoutuminen vastuulliseen toimintaan kriisitilanteessa
  • organisaation harjoituksessa käyttämät omat palvelut toimivat pääosin hyvin

Harjoituksen osallistujat uskovat voivansa parantaa omia valmiuksiaan harjoitushavaintojen avulla. Väestörekisterikeskus pyrkii julkaisemaan harjoitusaineiston vapaasti organisaatioiden käyttöön loppuvuoden 2018 aikana. Tammikuussa 2019 julkaistaan TAISTO18-harjoituksen loppuraportti.

Valtori harjoituksessa kahdessa roolissa

Valtori osallistui harjoituksiin itse harjoittelijana ja palveluntuottajana asiakkaiden kysymyksiin vastaten. Valtorin tavoitteena harjoituksessa oli toimintamallien ja prosessien toimivuuden ja yhteensopivuuden testaaminen tietoturvapoikkeamatilanteessa.

Valtorista harjoitukseen osallistui edustajia tieto- ja kyberturvallisuudesta, palvelutuotannosta, johdosta, käyttäjätuesta ja viestinnästä. Harjoitus koettiin hyödylliseksi ja siitä saatujen kokemusten ja huomioiden perusteella prosesseja kehitetään edelleen. 

Harjoituksen järjestivät yhteistyössä Väestörekisterikeskus, Poliisihallitus, tietosuojavaltuutetun toimisto, Viestintäviraston Kyberturvallisuuskeskus ja Valtion tieto- ja viestintätekniikkakeskus Valtori.

Lisätietoja TAISTO18-harjoituksesta

Johtava erityisasiantuntija ja TAISTO18-harjoituksen johtaja
Kimmo Rousku | Väestörekisterikeskus
kimmo.rousku@vrk.fi

Lue myös: Kimmo Rouskun TAISTO-blogi


Valikko