Muuttuneen maailman tilanteen johdosta varautuminen tietoturvauhkia vastaan on noussut entistä tärkeämmäksi. Tilanteen ollessa päällä on jo liian myöhäistä ryhtyä miettimään prosesseja, joilla reagoidaan tilanteeseen. Ilman harjoittelua ja etukäteen suunniteltuja prosesseja tietoturvaloukkaus tilanteissa voi mennä arvokasta aikaa hukkaan, ajan ollessa muutenkin kortilla.
Yhdessä onnistutaan
Meita on tiedostanut nämä asiat jo useita vuosia. Meita on ollut tukemassa historiansa jokaisena vuotena tukemassa asiakkaitaan Digi- ja väestötietoviraston järjestämissä Taisto-harjoituksissa sekä osallistunut muihinkin kyberturvaharjoituksiin asiakkaidensa kanssa. Taisto-harjoitukset ovat tietosuoja- ja tietoturvaloukkausten hallinnan harjoituksia, jossa harjoitellaan sitä, miten organisaatio toimii häiriötilanteessa kuvitteellisten harjoitusten avulla. Taisto-harjoitukset ovat Suomen suurimpia digiturvallisuuden harjoituksia, ja harjoitukseen osallistuu julkisen sektorin organisaatioita, sidosryhmiä ja yrityksiä.
Meitan asiakkaita oli mukana jokaisessa vuonna 2022 järjestetyssä Taisto-harjoituksessa. Harjoituksessa tuli vastaan tilanteita, joissa organisaatiota kohtasi ulkoinen uhka, joka oli vaarantanut organisaation tietoturvan ja tietosuojan. Monet Taisto-harjoituksessa olleista kuvitteellisista tilanteista olivat ääriesimerkkejä, mutta tämä ei ole ollut huono asia. Tietoturva- ja tietosuojaprosessien sekä käytänteiden pitää olla niin selkärankaan iskostettuja, että organisaatio osaa toimia tositilanteessa niiden mukaisesti. Esimerkiksi tietoturvaloukkausprosessi ja tietoturvaloukkausprosessin vastuut eivät saa olla vain nättejä sanoja ja kuvioita värikkäällä paperilla, vaan niiden tulee toimia myös tosielämässä.
Kaikki mukaan
Osa Taisto22-harjoitusten antia onkin prosessien näyttäminen ja opettaminen organisaation henkilöille, jotka eivät tee tietoturvaa ja tietosuojaa päätyökseen. Meitan harjoituksessa oli esimerkiksi vahvasti mukana viestintä, joka on olennainen osa tietoturvapoikkeamiin reagoimista. Taisto22-harjoituksen aikana koko Meitan henkilöstölle lähti viestejä harjoituksen tilanteen kehittämistä ja harjoituksessa oli myös Meitan johtoa.
Harjoituksiin osallistuminen on yksi osa organisaation osaamisen parantamista, mutta oppimista ja parantamista varten harjoitus tulee myös käydä läpi. Meita kävi Taisto-harjoituksen läpi sisäisesti ja vankasta osaamistamme huolimatta löysimme useita asioita, joita voimme jatkossa tehdä paremmin. Tietoturva ja tietosuoja eivät voi pysyä paikallaan, koska maailmakaan ei pysy paikallaan. Teknologia mahdollistaa jatkuvasti uusia uhkia, mutta myös uusia mahdollisuuksia. Vain jatkumalla parantamisella organisaation tiedot pystytään pitämään turvassa.
Joona Turunen
Tietosuojavastaava
Meita