
Luvassa vaihtelevaa kybersäätä
Kyberturvallisuuskeskuksen julkaisema Kybersää kertoo kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Tuoreimmassa kybersäätiedotuksessa varoitetaan aktiivisesta pankkitunnusten ja maksutietojen kalastelusta sekä kiristyshaittaohjelmista. Etätyö on omalta osaltaan lisännyt riskejä – paluu toimistolle saa tästäkin uuden positiivisen perusteen.
Kyberturvallisuudella tässä tarkoitan erilaisten voimavarojen suojaamista häiriöiltä ja tahattomilta tai tahallisilta loukkaamisilta verkkojen ja digitaalisten rajapintojen kautta. Oleellinen osa tätä kokonaisuutta on tietojen suojaaminen ja tietoturva, ja varoitettakoon että näitä termejä voidaan käyttää tässä blogissa keskenään sekaisin.
Jatkuvasti digitalisoituva Ilmarinen ei ole immuuni kyberuhille, kuten ei ole mikään muukaan IT:tä hyödyntävä organisaatio. Tavoitteenamme on luonnollisesti kyberturvallisuuden varmistaminen kaikissa olosuhteissa. Huoltovarmuuskriittisenä ja yhteiskunnallisesti merkittävänä toimijana haluamme olla vastuullisia tälläkin saralla ja raportoimme tietoturvasta sekä tietosuojasta vastuullisuusraportissamme vuosittain.
Mielestäni tietoturvasta huolehtiminen pitää tehdä käyttäjille helpoksi – mantra, jossa toistellaan käyttäjien olevan heikoin lenkki osoittaa kypsymättömyyttä. En kuitenkaan kiellä, etteikö turvallisuutta pitäisi ymmärtää yhteisenä asiana. Kaikki ovat loppujen lopuksi vastuussa sen toteutumisesta, eikä vastuuta voida ulkoistaa yhden tiimin harteille tai palveluntarjoajalle.
Kyberpuolustus lähtee ihmisistä
Ilmarisen kyberturvaa toteutetaan eri puolustuslinjoissa, joista ensimmäisen muodostavat työntekijät. Tässä on kyse pitkälle omaehtoisesta riskienhallinnasta, jota pitää harjoitella. Tietoturvatiimin rooli on tukea liiketoimintaa ja toimia lääkärinä diagnosoiden oireita ja auttaen niiden hoidossa.
Tietoturvaohjeet auttavat osaltaan tekemään oikeita valintoja ja perusasioilla pääsee pitkälle: työasiat pysyvät yhtiön tarjoamissa välineissä, ollaan huolellisia sähköpostien kanssa ja niin edelleen. Jos jokin asia on epäselvä, kannattaa kysyä. Osaamista on aina mahdollista kehittää.
Suhteellisen tuoreena ilmarislaisena olen huomannut, että kyberturvallisuutta ja tietosuojaa huomioidaan hyvin täällä hyvin ja ne ovat mukana jatkuvasti työskentelytapojen kehittämisessä. Kyberturvallisuus pitääkin mielestäni ymmärtää liiketoiminnan mahdollistajana.
Digiturvaviikko edistää kyberturvallisuutta
Kansallista digiturvaviikkoa (lyyti.fi) vietetään 26.-30.10. Viikko on Digi- ja väestötietoviraston lanseeraama tapahtuma, joka kannustaa kansalaisia ja organisaatioita oppimaan ja edistämään kyberturvallisuutta sekä turvallisia työtapoja.
Haastankin kaikki blogini lukijat palauttamaan mieleen oman organisaation tietoturvaohjeet ja hyvät käytännöt sekä perehtymään digiturvallisuuteen viikon aikana. Tiedätkö esim. kenelle ja milloin pitää organisaatiossasi ilmoittaa, jos sinulla on tietoturvaepäily? Kyberturvakeskus myös tarjoaa erilaisia tietoturvaan liittyviä ohjeita ja oppaita (kyberturvallisuuskeskus.fi) yksityishenkilöille, yrityksille ja tietoturva-ammattilaisille, joihin kannattaa tutustua.
Teijo Peltoniemi
osastonjohtaja, arkkitehtuuri ja tietoturva
Ilmarinen
Lisätietoja:
- Digiturvaviikko (lyyti.fi)
- Syyskuun Kybersäätiedotus (kyberturvallisuuskeskus.fi)
- Tutustu Ilmarisen tietoturvaan
- Tutustu Ilmarisen tietosuojaan
- Artikkeli - Kuukauden asiantuntija: Teijo Peltoniemi
Lisää aiheesta

Lisää osakepainoa sijoitussalkkuihin – mahdollisuus vai riski?
Miten raha riittää tulevaisuudessa eläkkeisiin? Pitääkö maksuja korottaa? Vai jopa leikata nykyisiä eläkkeitä? Me Ilmarisessa haluaisimme turvata tulevien eläkkeiden rahoitusta sijoittamalla yhteisiä eläkevaroja entistä suuremmalla painolla pitkällä tähtäimellä korkeimman tuotto-odotuksen omaisuusluokkaan eli osakkeisiin. Korkeampaa tuottoa haemme, jotta työeläkejärjestelmän tasapaino on entistä paremmin turvattu.

Aivoystävällinen johtaminen – miten saat sen osaksi arkea?
Tuloksellinen johtaminen on ennen kaikkea aivojen johtamista. Siksi tulevaisuuden johtamisjärjestelmissä tulee huomioida aivojen hyvinvoinnin vahvistaminen. Se edellyttää uudenlaista ajattelua ja johtamiskäytäntöjä.

Työkyvyttömyydestä työkyvyn johtamiseen – miksi työkyky ei ole vielä osa yritysten strategiaa?
Henkilöstön työkyvyn merkitys yksilöille, työpaikalle ja yhteiskunnalle ymmärretään laajasti. Miksi siitä huolimatta edelleen koetaan, ettei johto ole aina riittävän kiinnostunut työkykyasioista?