Meita ja asiak­kaat Taisto-har­joi­tuk­sessa

Tässä on kuva viidestä meitalaisesta, joista neljä istuu tuoleilla ja yksi seisoo muiden vieressä

Muut­tu­neen maa­il­man tilan­teen joh­dosta varau­tu­mi­nen tie­to­tur­vauh­kia vas­taan on nous­sut entistä tär­keäm­mäksi. Tilan­teen ollessa päällä on jo liian myö­häistä ryh­tyä miet­ti­mään pro­ses­seja, joilla rea­goi­daan tilan­tee­seen. Ilman har­joit­te­lua ja etu­kä­teen suun­ni­tel­tuja pro­ses­seja tie­to­tur­va­louk­kaus tilan­teissa voi mennä arvo­kasta aikaa huk­kaan, ajan ollessa muu­ten­kin kor­tilla.

Yhdessä onnis­tu­taan

Meita on tie­dos­ta­nut nämä asiat jo useita vuo­sia. Meita on ollut tuke­massa his­to­riansa jokai­sena vuo­tena tuke­massa asiak­kai­taan Digi- ja väes­tö­tie­to­vi­ras­ton jär­jes­tä­missä Taisto-har­joi­tuk­sissa sekä osal­lis­tu­nut mui­hin­kin kyber­tur­va­har­joi­tuk­siin asiak­kai­densa kanssa. Taisto-har­joi­tuk­set ovat tie­to­suoja- ja tie­to­tur­va­louk­kaus­ten hal­lin­nan har­joi­tuk­sia, jossa har­joi­tel­laan sitä, miten orga­ni­saa­tio toi­mii häi­riö­ti­lan­teessa kuvit­teel­lis­ten har­joi­tus­ten avulla. Taisto-har­joi­tuk­set ovat Suo­men suu­rim­pia digi­tur­val­li­suu­den har­joi­tuk­sia, ja har­joi­tuk­seen osal­lis­tuu jul­ki­sen sek­to­rin orga­ni­saa­tioita, sidos­ryh­miä ja yri­tyk­siä.

Mei­tan asiak­kaita oli mukana jokai­sessa vuonna 2022 jär­jes­te­tyssä Taisto-har­joi­tuk­sessa. Har­joi­tuk­sessa tuli vas­taan tilan­teita, joissa orga­ni­saa­tiota koh­tasi ulkoi­nen uhka, joka oli vaa­ran­ta­nut orga­ni­saa­tion tie­to­tur­van ja tie­to­suo­jan. Monet Taisto-har­joi­tuk­sessa olleista kuvit­teel­li­sista tilan­teista oli­vat äärie­si­merk­kejä, mutta tämä ei ole ollut huono asia. Tie­to­turva- ja tie­to­suo­ja­pro­ses­sien sekä käy­tän­tei­den pitää olla niin sel­kä­ran­kaan iskos­tet­tuja, että orga­ni­saa­tio osaa toi­mia tosi­ti­lan­teessa nii­den mukai­sesti. Esi­mer­kiksi tie­to­tur­va­louk­kaus­pro­sessi ja tie­to­tur­va­louk­kaus­pro­ses­sin vas­tuut eivät saa olla vain nät­tejä sanoja ja kuvioita värik­käällä pape­rilla, vaan nii­den tulee toi­mia myös tosie­lä­mässä.

Kaikki mukaan

Osa Tais­to22-har­joi­tus­ten antia onkin pro­ses­sien näyt­tä­mi­nen ja opet­ta­mi­nen orga­ni­saa­tion hen­ki­löille, jotka eivät tee tie­to­tur­vaa ja tie­to­suo­jaa pää­työk­seen. Mei­tan har­joi­tuk­sessa oli esi­mer­kiksi vah­vasti mukana vies­tintä, joka on olen­nai­nen osa tie­to­tur­va­poik­kea­miin rea­goi­mista. Tais­to22-har­joi­tuk­sen aikana koko Mei­tan hen­ki­lös­tölle lähti vies­tejä har­joi­tuk­sen tilan­teen kehit­tä­mistä ja har­joi­tuk­sessa oli myös Mei­tan joh­toa.

Har­joi­tuk­siin osal­lis­tu­mi­nen on yksi osa orga­ni­saa­tion osaa­mi­sen paran­ta­mista, mutta oppi­mista ja paran­ta­mista var­ten har­joi­tus tulee myös käydä läpi. Meita kävi Taisto-har­joi­tuk­sen läpi sisäi­sesti ja van­kasta osaa­mis­tamme huo­li­matta löy­simme useita asioita, joita voimme jat­kossa tehdä parem­min. Tie­to­turva ja tie­to­suoja eivät voi pysyä pai­kal­laan, koska maa­il­ma­kaan ei pysy pai­kal­laan. Tek­no­lo­gia mah­dol­lis­taa jat­ku­vasti uusia uhkia, mutta myös uusia mah­dol­li­suuk­sia. Vain jat­ku­malla paran­ta­mi­sella orga­ni­saa­tion tie­dot pys­ty­tään pitä­mään tur­vassa.

Joona Turu­nen
Tie­to­suo­ja­vas­taava