Blogit

Digiturvaa kehitetään hallinnossa – avainasemassa on kuitenkin yksilö

Kimmo Rousku ja Tuija Kuusisto Julkaisupäivä 13.9.2021 8.05 Blogit

Elokuussa julkaistu Digi- ja väestötietoviraston Organisaation digiturva -raportti kertoo hyvästä kehityksestä esimerkiksi tietosuojan ja tietoturvan kehittämisen osalta. Yksilöllä on kuitenkin suuri rooli digiturvauhkien toteutumisessa ja torjumisessa. Tässä blogissa annamme vinkkejä oman toiminnan kehittämiseen niin kotona kuin työpaikalla.

Me kaikki kohtaamme digimaailmassa yhä useammin huijaus- ja kalasteluviestejä. Niihin törmää työtehtävissä ja vapaa-ajalla. Klikkaamaan kannustavat usein tämän kaltaiset lauseet: ”Postipaketti odottaa maksua””Tärkeä tiedote pankiltasi” tai ”Olen nauhoittanut puuhasteluasi tietokoneen äärellä”.

Myös huijauspuhelut, tekstiviestit ja nettisivuilta ponnahtavat ilmoitukset ovat esimerkkejä koko ajan kehittyvistä huijauksista.

Opi tunnistamaan digihuijareiden temput

Edellä mainitut esimerkit vanhentuvat vuoden-parin kuluessa. Huijarit kehittävät koko ajan uudenlaisia, entistä parempia ja aidommalta näyttäviä tapoja huijata. Työnantajat tai viranomaiset eivät voi varoittaa jokaisesta uudesta huijaustarinasta, vaan meidän pitää itse muuttaa käyttäytymistämme turvallisemmaksi. Meidän pitää siis kyetä paremmin tunnistamaan huijarit rehellisistä toimijoista.

Yksi yleisimpiä syitä tietoturvan ja tietosuojan pettämiseen on ihmisten oma toiminta, sekä työpaikoilla että kodeissa. Meitä onnistutaan huijaamaan, koska huijaustarinat ovat koukuttavasti kehiteltyjä, koska haluamme itsekin uskoa niihin tai koska teemme inhimillisiä erehdyksiä – erityisesti kiiretilanteissa.

Aina kun sinulta kysytään digimaailmassa henkilö- tai maksutietoja, mietithän, kuka tietoja kysyy, mitä tarkoitusta varten ja minne tiedot päätyvät. Ja ennen kaikkea turha kiire pois! Jos viestissä viitataan julkisuudesta tuttuun, luotettavaan henkilöön, tai erityisesti halutaan kiirehtiä ”sinun pitää vastata 24 tunnissa”, on sitä todennäköisemmin kyseessä huijaus.

Jos vähääkään epäröit viestin aitoutta, kysy mielipidettä toiselta henkilöltä tai työtehtävissä oman organisaatiosi tuesta. Teknologiset ratkaisut eivät tarjoa täyttä turvallisuutta, joten meidän ihmisten täytyy koko ajan kehittää digiturvataitojamme, jotta voimme kaikki toimia turvallisesti. Näin varmistamme arjessa ja työtehtävissä käsittelemiemme tietojen turvallisuuden ja luottamuksen.

Julkisen hallinnon digiturvallisuus on kehittynyt oikeaan suuntaan

Digi- ja väestötietovirasto julkaisi elokuussa raportin julkisen hallinnon organisaatioiden digitaalisen turvallisuuden kyselystä. Raportista käy ilmi, että digiturva on parantunut viimeisen kahden vuoden aikana etenkin tietosuojan, tietoturvan ja jatkuvuudenhallinnan osa-alueilla.

Taustalla vaikuttavat erityisesti EU:n yleisen tietosuoja-asetuksen ja tiedonhallintalain toimeenpano. Lisäksi koronapandemian aiheuttama etätyöhön siirtyminen sekä verkkorikollisuuden ja kybervakoilun yleistyminen ovat edellyttäneet reagointia toimintaympäristön muutokseen.

Raportissa nostetaan esille 18 digitaalisen turvallisuuden kehittämiskohdetta. Niistä jotkin kohdistuvat vain osaan vastaajista, mutta mukana on myös muutama laajempi kokonaisuus, kuten ICT-palveluiden vikasietoisuuden parantaminen ja riskienhallinnan kehittäminen.

Kehitetään digiturvallisuutta yhdessä

Digitaalisen turvallisuuden kehittäminen valtiovarainministeriössä, Digi- ja väestötietovirastossa ja koko julkishallinnossa jatkuu. Riskien minimoimiseksi meidän jokaisen on kuitenkin kannettava kortemme kekoon.

Me käyttäjät voimme edistää digiturvaa noudattamalla annettuja ohjeita sekä ilmoittamalla omista epäilyksistämme ja huolistamme eteenpäin organisaatioissamme. Jos havaitset ilmassa savun hajua, ryhdyt varmasti toimenpiteisiin. Sama koskee myös digimaailman uhkia; ilmoita havaitsemistasi uhkista – myös pienemmistä risahduksista!

Kimmo Rousku työskentelee johtavana erityisasiantuntijana Digi- ja väestötietovirastossa. Hän vastaa Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän (VAHTI) toiminnan operatiivisesta johtamisesta ja toiminnan kehittämisestä.
Twitter: @kimmorousku

Tuija Kuusisto toimii tietohallintoneuvoksena valtiovarainministeriön JulkICT-osastolla. Hän johtaa Haukka-hanketta, joka toimeenpanee julkisen hallinnon digitaalisen turvallisuuden periaatepäätöstä.
Twitter: @tuijakuusisto