Digitaalisen turvallisuuden edelläkävijät harjoittelevat ja kouluttautuvat säännöllisesti – kyselytutkimus kartoitti digiturvan tilaa julkishallinnossa
Digi- ja väestötietovirasto toteutti syksyllä 2020 kaksi laajaa kyselyä julkishallinnon organisaatioiden digitaalisen turvallisuuden nykytilasta ja tavoitteista, tarpeista, palveluista ja menettelyistä. Kyselyihin vastasi yhteensä 186 organisaatiota, joiden joukossa oli kuntia, valtion virastoja, ammattikorkeakouluja ja yliopistoja sekä sairaanhoitopiirejä.
Digiturvan edelläkävijöitä yhdistävät samat onnistumiset
Kyselyiden tuloksista tunnistettiin ryhmä organisaatioita, jotka pystyvät muita paremmin havaitsemaan erilaiset tietoturvallisuuden poikkeamatilanteet, toimimaan näissä tilanteissa tehokkaasti ja palautumaan poikkeamista nopeasti takaisin normaalitilaan. Näitä organisaatioita voidaan pitää digitaalisen turvallisuuden edelläkävijöinä.
Vastauksista havaittiin, että tietyt tekijät yhdistävät kaikkia edelläkävijäorganisaatioita. Näissä organisaatioissa digitaalisen turvallisuuden harjoituksia ja koulutuksia järjestetään säännöllisesti, toiminnan kannalta kriittiset kohteet on tunnistettu ja luokiteltu, ja tietoturvallisuuden sekä sen ajantasaisuuden arviointiin käytetään vakiintuneita menetelmiä.
Merkittävimpiä menestystekijöitä ovat johdon sitoutuminen sekä säännölliset harjoitukset ja koulutukset
Kaikkein selkeimmin digitaalisen turvallisuuden edelläkävijöitä yhdistävä ominaisuus on säännöllinen häiriötilanteiden harjoittelu. Kaikki edelläkävijäorganisaatiot harjoittelevat toimimista poikkeamatilanteessa vähintään kerran vuodessa. Lisäksi kaikki edelläkävijät järjestävät henkilöstölleen säännöllisesti digiturvakoulutusta ja -perehdytystä. Näissä organisaatioissa on yleisesti johdon tuki digitaalisen turvallisuuden kehittämiselle.
Edelläkävijät pitävät myös oman organisaation kriittisten kohteiden tunnistamista ja niiden turvallisuuden säännöllistä arviointia oleellisena osana hyvää digitaalisen turvallisuuden hallintaa. Kun kriittiset kohteet on tunnistettu, luokiteltu ja dokumentoitu riittävällä tasolla, voidaan niihin kohdistaa erityisiä suojaamisen ja varautumisen toimenpiteitä. Teknologian ja uhkien nopea kehittyminen vaatii säännöllistä ja menetelmällistä turvallisuuden arviointia sekä seurantaa.
Pitkäjänteinen työ digitaalisen turvallisuuden eteen näkyy valtion virastoissa, sairaanhoitopiireissä ja yliopistoissa
Kyselytulosten perusteella voidaan todeta, että valtion virastot, sairaanhoitopiirit ja yliopistot ovat yleisesti ottaen hieman pidemmällä digitaalisen turvallisuuden toimeenpanossa kuin kunnat ja ammattikorkeakoulut, vaikka poikkeuksiakin löytyy.
Sairaanhoitopiirien toiminnan luonne vaatii niitä panostamaan digitaaliseen turvallisuuteen. Valtion virastot ja yliopistot ovat verkostoituneet laajasti ja tehneet jo vuosia pitkäjänteistä digiturvan kehittämistyötä, kun taas kunnat ja ammattikorkeakoulut ovat käynnistäneet kehittämisen myöhemmin. Poikkeamatilanteissa toimimista harjoitellaan selvästi enemmän valtionhallinnon yksiköissä, sairaanhoitopiireissä ja yliopistoissa kuin kunnissa ja ammattikorkeakouluissa
Kaikki painivat samojen haasteiden kanssa
Kuitenkin vastauksista havaittiin, että digiturvan tasosta riippumatta kaikki julkishallinnon organisaatiot painivat samankaltaisten haasteiden kanssa. Kaikki kyselyihin vastanneet kertovat digitaalisen turvallisuuden resurssien olevan niukat; erityisesti osaavasta henkilöstöstä on pulaa. Tietoturvan, tietosuojan ja digitaalisen turvallisuuden tukemiseen toivotaankin enemmän yhteisiä, keskitettyjä, kustannustehokkaita palveluja sekä toimivia yhteistyöverkostoja.
Digi- ja väestötietovirasto tukee osaltaan tätä työtä ylläpitämällä digitaalisen turvallisuuden verkostoja ja kehittämällä hyviä käytäntöjä julkisen hallinnon digitaalisen turvallisuuden parantamiseksi.
Linkit:
Kyselyiden tulokset on avattu tarkemmin raporteissa:
- Kuntien digitaalisen turvallisuuden selvitys (pdf)
- Julkisen hallinnon digitaalisen turvallisuuden nykytilan selvitys (pdf)
Lisätiedot:
Kirsi Janhunen, johtava asiantuntija, Digi- ja väestötietovirasto, [email protected], puh. 0295 535 114
Tuomas Pelttari, johtava asiantuntija, Digi- ja väestötietovirasto, [email protected], puh. 0295 535 266
- Palvelut henkilöasiakkaille
- Muutto
- Tarkasta omat henkilötietosi
- Tilaa todistus väestötietojärjestelmästä
- Nimenmuutos
- Edunvalvontavaltuutus ja varautuminen
- Aikuisen edunvalvonta
- Näin haet itsellesi edunvalvojaa
- Näin ilmoitat edunvalvontaa tarvitsevasta henkilöstä
- Milloin edunvalvoja tarvitsee luvan?
- Edunvalvojan tehtävät
- Milloin edunvalvoja tarvitsee sijaisen?
- Päämiehen toimintakelpoisuuden rajoittaminen
- Milloin edunvalvonta päättyy?
- Tietoa päämiehen läheisille
- Poissa olevan henkilön tai omaisuuden tulevan omistajan etujen valvominen
- Alaikäisen omaisuuden edunvalvonta
- Lapsen syntymä ja adoptio
- Avioliitto ja parisuhde
- Kuolema ja perunkirjoitus
- Ulkomaalaisena Suomessa
- Ulkomaalaisen rekisteröinti väestötietojärjestelmään
- Opiskelijan opas
- Kotikunta
- Perhesuhteet ja siviilisääty
- Ulkomaalaisen muutto Suomeen, Suomessa ja Suomesta
- Ohjeita Ukrainasta saapuville
- Інструкції для українців
- Erityisasiantuntijoiden ja kasvuyrittäjien pikakaista
- Työntekijän opas
- Laillistamisohje
- Ulkomaisten asiakirjojen toimittaminen
- Julkisen notaarin todistamispalvelut
- Kansalaisuus
- Sukupuolen vahvistaminen
- Uskonnollisen yhdyskunnan jäsenyys
- Vaalit, äänioikeus ja kansalaisaloite
- Kaupanvahvistus
- Lahjailmoituksen rekisteröinti
- Kansalaisvarmenne ja sähköinen henkilöllisyys
- Palvelut organisaatioasiakkaille
- Varmenteet ja kortit
- Väestötietopalvelut
- Väestötietojärjestelmän ylläpito
- Maistraattirekisterien hakupalvelut
- Otteet rekistereistä
- Digiturvapalvelut
- Digituki
- Suomi.fi-palvelut
- Digitalisaatiota edistävät palvelut
- Julkisen notaarin palvelut
- Kaupanvahvistus
- Vihkimisoikeus
- Ohjeet hyvinvointialueille
- Finnish Authenticator -tunnistuspalvelu
- Avoin data
- Verkkoasiointi
- Tietoa virastosta
- Digi- ja väestötietovirasto
- Meille töihin
- Asioi sähköisesti
- Yhteystiedot
- Ajankohtaista
- Yleistiedoksiannot ja kuulutukset
- Automaattinen ratkaisumenettely
- Laatupolitiikka
- Asiakkaiden yhdenvertaisuussuunnitelma
- Tietosuoja
- Medialle
- Esitteet ja julkaisut
- Väestötietojärjestelmä
- Hankkeet
- Ennakointi ja tutkimusyhteistyö