Kimmo Rousku
Julkaisupäivä
26.11.2019 14.05
Blogit
Järjestimme 14.11. digiturvaseminaarin julkisen hallinnon organisaatioiden johtajille. Tilaisuus kokosi reilut 150 johdon edustajaa kuulemaan ajankohtaiskatsauksen digitaaliseen toimintaympäristöön vaikuttavista aiheista ja toimenpiteistä, jotka voivat parantaa juuri johtajien kykyä varautua uhkiin.
Tilaisuuden avannut ministeri Sirpa Paatero korosti puheenvuorossaan kuinka turvallinen yhteiskunta ja luottamus ovat perusta suomalaiselle kilpailukyvylle, ja näitä molempia täytyy myös jatkossa vahvistaa. Samanaikaisesti pitää huolehtia siitä, että digitaalinen toimintaympäristö toimii varmasti, luotettavasti, avoimesti ja eettisesti.
Väestörekisterikeskus edistää digitaalista turvallisuutta muun muassa JUDO-hankkeen avulla sekä pyörittämällä VAHTI-toimintaa, joka uudistuu ensi vuonna. Alivaltiosihteeri Päivi Nerg lupasi jatkossakin valtiovarainministeriön tuen sekä näille että VM:n valmistelussa oleville digiturvalinjauksille, jotka tukevat koko julkisen hallinnon digiturvallisuuden kehittämistä.
Opitaan harjoittelemalla sekä toisten kokemuksista!
Lahden kaupungin tietohallintojohtaja Marko Monni kertoi rohkeasti ja avoimesti heihin kesällä kohdistuneesta kyberhyökkäyksestä ja siitä toipumisesta. Vaikean tilanteen hoitamista edisti toimiva tilannehuone, sieltä tapahtuva keskitetty johtaminen ja sen edellyttämä päätöksentekokyvykkyys. Tästä on hyvä myös muiden ottaa oppia! On tärkeää jakaa tietoa omista kokemuksista, jotta kaikkien ei tarvitse oppia vaikeimman kautta.
Oivan mahdollisuuden kyberhyökkäystilanteiden harjoitteluun tarjoavat myös Väestörekisterikeskuksen vuosittain järjestämät TAISTO-harjoitukset. Niissä organisaatioiden kriisinhoitokyvykkyyttä pääsee testaamaan myös johtamisen näkökulmasta.
Laaja yhteistyö sekä ilmiöiden ja uhkien havainnointi ovat avainasemassa
Lähetimme seminaarin jälkeen koko julkisen hallinnon johtajille tuoreen digiturvaraportin, jonka olemme Väestörekisterikeskuksessa koostaneet yhteistyössä yhdeksän keskeisen viranomaisen kanssa. Toivomme organisaatioiden johtoryhmien perehtyvän raporttiin ja vastaavan siihen liittyvään kyselyyn! Digi- ja väestötietovirasto tuottaa siitä yhteenvedon ja järjestää aiheesta palautetilaisuuden ensi vuoden puolella.
Viimeistään nyt jokaisen organisaation johdon on herättävä tunnistamaan toimintaansa liittyviä uhkia, tekemään enemmän yhteistyötä ja ilmoittamaan pienistäkin rasahduksista Kyberturvallisuuskeskukselle. Vain siten voimme muodostaa parempaa tilannekuvaa digitaalisessa maailman ilmiöistä, häiriöistä ja hyökkäyksistä. Myös tässä korostuu palveluiden ja toiminnan omistajien, eli johdon vastuu.
Johdon esimerkki on merkittävä kaikessa toiminnassa, myös digitaalisessa turvallisuudessa!