
Taisto20 Digiturvaharjoituksen jälkitunnelmia
2M-IT osallistui Digi- ja Väestötietokeskuksen johdolla valmisteltuun Digiturvallisuuden Taisto20 harjoitukseen 19.11.2020. Harjoitus oli teemoiltaan sopivan ajankohtainen. Siinä harjoiteltiin muun muassa toimintaa henkilötietojen vuodettua internetiin, koronan aiheuttaman stressin purkautumista somekäyttäytymisenä työnantajaa vastaan, verkkoon levinneen haittaohjelmien kanssa toimintaa ja kuvitteellista kiristystilannetta.
Yksi harjoituksen päätavoitteista oli harjoitella viranomaisviestintää. Meillä sitä on toteutettu jo käytännössä, joten se puoli oli meille jo tuttua ja homma hoitui. Tietoturvan häiriötilanteiden johtamisen vastuiden tulee olla etukäteen selkeänä, ja ydinryhmä omine rooleineen tilanteen selvittämistä varten tulee olla kuvattu.
Huomasimme, kuinka tärkeää häiriöiden sattuessa on aloittaa tapahtumien ja toimenpiteiden kirjaaminen toiminnanohjausjärjestelmään. Tapahtumien kasaantuessa on vaarana, että tärkeitä huomioita ja tapahtumia ei seurata loppuun asti ja niiden vaikutus kokonaisuuteen jää huomiotta. Huomasimme myös, kuinka tärkeää on uuden, kesken käynnissä olevaan tilanteeseen kutsutun henkilön huolellinen perehdytys, jotta tämä saa kokonaiskuvan tapahtumista ja osaa arvioida omat toimenpiteensä. Tässä apuna on juuri edellä mainittu tarkka kirjaaminen.
Yhtenä tärkeistä huomioista on ehdottomasti mainittava varautuminen ennakkoon. On ensiarvoisen tärkeää, että organisaatiolla olisi laadittuna pelikirjoja (eng. termi Playbook) mahdollisten toteutuvien riskien varalle.
Hyödylliseksi koetusta harjoituksesta saimme nostettua useita kehityskohteita, jotka priorisoimme ”riskilähtöisesti”, kuten nykyään opetetaan toimimaan kaikissa tietoturvan ja tietosuojan kehitysoppaissa.
Voimme jokainen omalta osaltamme vaikuttaa siihen, ettei harjoituksen skenaarioiden kaltaisia tapahtumia pääsisi oikeasti syntymään; toimimalla harkitusti ja tarvittaessa rohkeasti neuvoa pyytäen, ja havaituista uhkista ilmoittaen. Jos digitaalinen turvallisuus tuntuu vaikealta, niin sitä on hyvä opiskella oheisten linkkien avustuksella.
Koulutusten julkaisijoina ovat Digi- ja väestötietovirasto, eOppiva, Kuntaliitto ja Oikeusministeriö.
https://www.eoppiva.fi/koulutukset/digiturvallinen-tyoelama/
Opit toimimaan turvallisesti digimaailmassa. Tunnistat työskentelyyn liittyvät uhkat ja osaat hallita niistä syntyviä riskejä. Opit myös hyödyntämään digimaailman mahdollisuuksia.
https://www.eoppiva.fi/koulutukset/toimi-turvallisesti-digimaailmassa/
Tässä koulutuksessa perehdytään tiedon eri tyyppeihin sekä siihen, millaisissa tiloissa ja millaisilla työvälineillä erilaisia tietoja voi käsitellä. Opit myös viestimään turvallisesti sosiaalisessa mediassa.
https://www.eoppiva.fi/koulutukset/tietosuojan-abc-julkishallinnon-henkilostolle/
Opetellaan mitä tietosuoja on, miksi tietosuoja on tärkeää, miten henkilötietoja käsitellään lainmukaisesti ja turvallisesti.
Digiturvallinen elämä -peli, ladattavissa sovelluskaupoista: Apple Store ja Google Play Store
Digiturvallista joulunodotusta toivottaa
Atte Karhu
2M-IT:n tietoturvapäällikkö