Luvassa vaihtelevaa kybersäätä

Kyberturvallisuuskeskuksen julkaisema Kybersää kertoo kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Tuoreimmassa kybersäätiedotuksessa varoitetaan aktiivisesta pankkitunnusten ja maksutietojen kalastelusta sekä kiristyshaittaohjelmista. Etätyö on omalta osaltaan lisännyt riskejä – paluu toimistolle saa tästäkin uuden positiivisen perusteen.

Kyberturvallisuudella tässä tarkoitan erilaisten voimavarojen suojaamista häiriöiltä ja tahattomilta tai tahallisilta loukkaamisilta verkkojen ja digitaalisten rajapintojen kautta. Oleellinen osa tätä kokonaisuutta on tietojen suojaaminen ja tietoturva, ja varoitettakoon että näitä termejä voidaan käyttää tässä blogissa keskenään sekaisin.

Jatkuvasti digitalisoituva Ilmarinen ei ole immuuni kyberuhille, kuten ei ole mikään muukaan IT:tä hyödyntävä organisaatio. Tavoitteenamme on luonnollisesti kyberturvallisuuden varmistaminen kaikissa olosuhteissa. Huoltovarmuuskriittisenä ja yhteiskunnallisesti merkittävänä toimijana haluamme olla vastuullisia tälläkin saralla ja raportoimme tietoturvasta sekä tietosuojasta vastuullisuusraportissamme vuosittain.

Mielestäni tietoturvasta huolehtiminen pitää tehdä käyttäjille helpoksi – mantra, jossa toistellaan käyttäjien olevan heikoin lenkki osoittaa kypsymättömyyttä. En kuitenkaan kiellä, etteikö turvallisuutta pitäisi ymmärtää yhteisenä asiana. Kaikki ovat loppujen lopuksi vastuussa sen toteutumisesta, eikä vastuuta voida ulkoistaa yhden tiimin harteille tai palveluntarjoajalle.

Kyberpuolustus lähtee ihmisistä

Ilmarisen kyberturvaa toteutetaan eri puolustuslinjoissa, joista ensimmäisen muodostavat työntekijät. Tässä on kyse pitkälle omaehtoisesta riskienhallinnasta, jota pitää harjoitella. Tietoturvatiimin rooli on tukea liiketoimintaa ja toimia lääkärinä diagnosoiden oireita ja auttaen niiden hoidossa.

Tietoturvaohjeet auttavat osaltaan tekemään oikeita valintoja ja perusasioilla pääsee pitkälle: työasiat pysyvät yhtiön tarjoamissa välineissä, ollaan huolellisia sähköpostien kanssa ja niin edelleen. Jos jokin asia on epäselvä, kannattaa kysyä. Osaamista on aina mahdollista kehittää.

Suhteellisen tuoreena ilmarislaisena olen huomannut, että kyberturvallisuutta ja tietosuojaa huomioidaan hyvin täällä hyvin ja ne ovat mukana jatkuvasti työskentelytapojen kehittämisessä. Kyberturvallisuus pitääkin mielestäni ymmärtää liiketoiminnan mahdollistajana.

Digiturvaviikko edistää kyberturvallisuutta

Kansallista digiturvaviikkoa (lyyti.fi) vietetään 26.-30.10. Viikko on Digi- ja väestötietoviraston lanseeraama tapahtuma, joka kannustaa kansalaisia ja organisaatioita oppimaan ja edistämään kyberturvallisuutta sekä turvallisia työtapoja.

Haastankin kaikki blogini lukijat palauttamaan mieleen oman organisaation tietoturvaohjeet ja hyvät käytännöt sekä perehtymään digiturvallisuuteen viikon aikana. Tiedätkö esim. kenelle ja milloin pitää organisaatiossasi ilmoittaa, jos sinulla on tietoturvaepäily? Kyberturvakeskus myös tarjoaa erilaisia tietoturvaan liittyviä ohjeita ja oppaita (kyberturvallisuuskeskus.fi) yksityishenkilöille, yrityksille ja tietoturva-ammattilaisille, joihin kannattaa tutustua.   

Teijo Peltoniemi
osastonjohtaja, arkkitehtuuri ja tietoturva
Ilmarinen

Lisätietoja:

• Digiturvaviikko (lyyti.fi)
• Syyskuun Kybersäätiedotus (kyberturvallisuuskeskus.fi)
• Tutustu Ilmarisen tietoturvaan
• Tutustu Ilmarisen tietosuojaan
• Artikkeli - Kuukauden asiantuntija: Teijo Peltoniemi