Blogit

Digiturvallisuuden uhkakuvien harjoittelu on investointi tulevaan

Hanna Heikkinen Julkaisupäivä 1.11.2022 12.30 Blogit

Erityisasiantuntija Hanna Heikkinen Digi- ja väestötietovirastosta

 

Hybridivaikuttamista, palvelunestohyökkäyksiä ja kiristyshaittaohjelmia. Digiturvaympäristön muutos asettaa sekä tavalliset kansalaiset että organisaatiot uudenlaisen tilanteen eteen, jossa valppaus ja varautuminen korostuvat. Varautuminen on paitsi toimintamallien laatimista ja erilaisten sopimusten ajan tasalla pitämistä, myös häiriötilanteiden säännöllistä harjoittelua.

Digiturvaympäristö on muuttunut, ja meidän on kyettävä vastaamaan sen tuomiin haasteisiin ajantasaisesti. Olemme uudenlaisessa tilanteessa, jossa erilaiset hybridivaikuttamisen keinot ja palvelunestohyökkäykset luovat todellisen riskin yhteiskuntamme toimijoille.

Tänä vuonna viidettä kertaa toteutettava ja Suomen suurin digiturvaharjoitus, Taisto, pureutuu ajankohtaisten uhkien harjoitteluun. Kahtena viime vuonna sadat organisaatiot ovat harjoitelleet Taistossa etupäässä sisäisiä tilanteita esimerkiksi inhimillisten erehdysten aiheuttamien uhkien varalle. Nyt marraskuun Taisto-harjoituksessa on kuitenkin syytä suunnata katse ulospäin – ulkopuolelta tuleviin uhkiin.

Harjoittelu on investointi – niin taloudellisesta kuin inhimillisestäkin näkökulmasta

Uhkiin pitää varautua, ja varautumisen kannalta olennaista on harjoittelu. Kun toimintamallit olisi laadittu, on niiden toimivuuden varmistaminen häiriötilannetta simuloivassa harjoituksessa ehdottoman tärkeää. Todellisessa tilanteessa toimintamalleja on vaikea ottaa käyttöön, jos niitä ei ole ennalta harjoiteltu. Harjoittelu tuo asiantuntijoille kokemusta ja varmuutta toimia tilanteessa.

Varautuminen ja harjoittelu ovat investointi, joka kannattaa tehdä. Harjoitustiimin muutaman tunnin työaikapanos voi vielä jonain päivänä tuoda mittavia taloudellisia ja inhimillisiä säästöjä.

"Harjoitus kehittää jokaisen osallistujan omaa osaamista sekä koko tiimin kykyä toimia yhdessä"

Harjoittelun kautta voidaan testata toimintamalleja käytännössä ja kerryttää henkilöstön osaamista. Lopputuloksena päästään tarttumaan harjoituksen havaintoihin ja kehittämään toimintaa. Olennaista on havaita, missä on parannettavaa ja miten resurssit riittävät häiriötilanteessa toimimiseen sekä siitä palautumiseen. Harjoitus ei ole kilpailu tai testi, vaan se tehdään aina itseä varten.

Taisto-harjoitus on Digi- ja väestötietoviraston yhdessä muiden viranomaisten ja asiantuntijoiden kanssa toteuttama matalan kynnyksen pöytäharjoitus, joka on kaikille avoin ja maksuton. Harjoitukseen voi osallistua lähtötasosta riippumatta. Kaikesta harjoittelusta on hyötyä!

Tervetuloa mukaan – Lue lisää vaihtoehtoisista harjoitteluajankohdista ja ilmoita organisaatiosi mukaan Taisto-harjoitukseen!

Hanna Heikkinen, Taisto-harjoituksen johtaja, erityisasiantuntija, Digi- ja väestötietovirasto, [email protected]

Blogi Hanna Heikkinen TAISTO-harjoitus digiturva