Digitaalinen turvallisuus ei ole vain organisaation tietoturvaosaston asia. Kyberuhkat löytävät tiensä työpaikoille yhä useampia väyliä pitkin, ja niille voi altistua kuka tahansa. Siksi niihin varautumiseen ei enää riitä perinteinen prosessikaavio, jonka sijainnin ja sisällön vain muutama työntekijä tuntee.
Häiriötilanteet eivät noudata prosessikaaviota tai ole kiinnostuneita titteleistä. Siksi ainut tapa olla oikeasti valmiina, on harjoitella erilaisia mahdollisia tilanteita säännöllisesti etukäteen. Harjoituksiin ja niistä johdettujen oppien jakamiseen on otettava mukaan koko organisaatio johdosta työntekijöihin, jotta koko yhteisön valmius kehittyy.
Juuri tätä varten on olemassa TAISTO-harjoitus. Marraskuussa 2021 neljättä kertaa järjestettävä TAISTO on tietosuoja- ja tietoturvaloukkausten hallinnan harjoitus. Se on täysin maksuton ja avoin kaikille julkishallinnon organisaatiolle.
Osallistujilta erinomaiset arvosanat harjoitukselle
Keräämme osallistujilta vuosittain palautetta, jotta pystymme kehittämään jatkuvasti kasvavan harjoituksen ohjelmaa tarpeiden mukaan. TAISTO20:n osallistujista 99 % koki harjoituksen itselle hyödylliseksi, ja jokainen vastannut suosittelisi harjoitusta myös muille organisaatioille.
Kolmen vuoden aikana yhteensä 720 organisaatiota ja yli 7 000 henkilöä on osallistunut TAISTOon. Mukana on ollut niin kuntia, valtiohallintoa kuin korkeakoulujakin ja kaikkea siltä väliltä – onhan mukana ollut myös yritysmaailman sidosryhmiä sekä muita yhteistyökumppaneita! Osallistujien lähtötaso myös vaihtelee. Organisaatio voi olla missä tahansa vaiheessa harjoittelukulttuuria: ihan sen alussa tai jo pidemmälläkin.
Erään osallistujan sanoin: "Osallistuminen TAISTOon todella kannattaa, vaikka prosessit olisivatkin itsellä ns. 'huonolla hoidolla'. Harjoituksesta saa niin paljon vinkkiä, miten lähteä viemään asioita eteenpäin."
Olemme saaneet hyvää palautetta myös harjoitustapahtumien ajankohtaisuudesta ja realistisuudesta. Kun häiriöitä voi harjoitella mahdollisimman todentuntuisissa olosuhteissa, muodostuu helpommin uusia, käytäntöön siirtyviä toimintatapoja. Harjoitus avaa silmiä, ja asioita opitaan, vaikka osaamista jo olisikin.
"Harjoitus oli hyvä ja herättävä. Meillä ainakin huomattiin missä kohti voimme toimia entistä paremmin ja seuraavassa TAISTO-harjoituksessa tulemme olemaan entistä tehokkaampia", kertoo eräs osallistuja.
Harjoituksen hyödyt ja käteen jäävät opit voi tiivistää kolmeen pääkohtaan:
- Kokemusta poikkeustilanteista: Harjoittelu tarjoaa henkilöstölle turvallisen mahdollisuuden kokeilla toimintaa poikkeuksellisissa olosuhteissa.
- Lisää osaamista: Kun olemassa olevia ohjeita ja prosesseja kokeillaan käytännössä, oppivat sekä henkilöstö että organisaatio lisää samalla, kun kehittävät toimintaansa. Harjoittelu voi myös toimia alkusysäyksenä ohjeistuksen laatimiselle.
- Luottamusta tiimiin: Harjoitustilanne on luottamusta edellyttävää tiimityötä tiukassa paikassa, joka useimmiten toimii osallistujia yhteen sitovana, ja siten organisaatiokulttuuria vahvistavana tekijänä.
Nappaa viestintäasiantuntija mukaan ja ilmoittaudu!
Tämän vuoden harjoitus on rakennettu juuri tämän hetken uhkia tarkkaillen ja se keskittyy inhimillisten erehdysten pohjalta syntyvien häiriötilanteiden ympärille. Vaara tosiaan ui verkostoon monia eri reittejä, joten tartumme harjoituksessa niistä tutuimpaan: ihmisten tekemiin inhimillisiin virheisiin.
Osallistuminen ei vaadi massiivista valmistelua. Tarvitsette vain harjoitusryhmän (2–15 henkilöä) sekä yhteisen tilan (kuten neuvotteluhuoneen tai Teams-palaverin).
Haastamme teitä TAISTO21-harjoituksen puitteissa kahdessa asiassa. Tietoturvauhkan realisoituessa organisaation viestintä on kriittisessä roolissa tilanteen haltuunotossa. Siksi kutsumme tämän vuoden harjoituspäivään mukaan erityisesti organisaatioiden viestijät, kun uutena elementtinä harjoituksessa on mukana viestinnän tehtäviä. Toiseksi haasteeksi annamme heittäytymisen. Harjoituksesta saa sitä enemmän irti, mitä enemmän tilanteeseen eläytyy kuin se olisi oikea uhka.
Tule mukaan treenaamaan, lisätiedot alla!
Hanna Heikkinen, tietoturva-asiantuntija, Digi- ja väestötietovirasto, [email protected], puh. 0295 535 121
Digi- ja väestötietovirasto järjestää neljännen TAISTO-harjoituksen marraskuussa 2021. Harjoituspäivät ovat 4.11., 11.11., 18.11. ja 25.11.
TAISTOssa organisaatiot harjoittelevat toimintakykyä erilaisissa tietoturva- ja tietosuojaloukkaustilanteissa. Lue lisää ja ilmoittaudu organisaationa harjoitukseen: dvv.fi/taisto.
Lisää asiaa varautumisesta on tarjolla Digiturvaviikolla torstaina 28.10., jolloin ääneen pääsevät TAISTOon osallistuneet tahot.
