Digitaalisen turvallisuuden edelläkävijät harjoittelevat ja kouluttautuvat säännöllisesti – kyselytutkimus kartoitti digiturvan tilaa julkishallinnossa
Digi- ja väestötietovirasto toteutti syksyllä 2020 kaksi laajaa kyselyä julkishallinnon organisaatioiden digitaalisen turvallisuuden nykytilasta ja tavoitteista, tarpeista, palveluista ja menettelyistä. Kyselyihin vastasi yhteensä 186 organisaatiota, joiden joukossa oli kuntia, valtion virastoja, ammattikorkeakouluja ja yliopistoja sekä sairaanhoitopiirejä.
Digiturvan edelläkävijöitä yhdistävät samat onnistumiset
Kyselyiden tuloksista tunnistettiin ryhmä organisaatioita, jotka pystyvät muita paremmin havaitsemaan erilaiset tietoturvallisuuden poikkeamatilanteet, toimimaan näissä tilanteissa tehokkaasti ja palautumaan poikkeamista nopeasti takaisin normaalitilaan. Näitä organisaatioita voidaan pitää digitaalisen turvallisuuden edelläkävijöinä.
Vastauksista havaittiin, että tietyt tekijät yhdistävät kaikkia edelläkävijäorganisaatioita. Näissä organisaatioissa digitaalisen turvallisuuden harjoituksia ja koulutuksia järjestetään säännöllisesti, toiminnan kannalta kriittiset kohteet on tunnistettu ja luokiteltu, ja tietoturvallisuuden sekä sen ajantasaisuuden arviointiin käytetään vakiintuneita menetelmiä.
Merkittävimpiä menestystekijöitä ovat johdon sitoutuminen sekä säännölliset harjoitukset ja koulutukset
Kaikkein selkeimmin digitaalisen turvallisuuden edelläkävijöitä yhdistävä ominaisuus on säännöllinen häiriötilanteiden harjoittelu. Kaikki edelläkävijäorganisaatiot harjoittelevat toimimista poikkeamatilanteessa vähintään kerran vuodessa. Lisäksi kaikki edelläkävijät järjestävät henkilöstölleen säännöllisesti digiturvakoulutusta ja -perehdytystä. Näissä organisaatioissa on yleisesti johdon tuki digitaalisen turvallisuuden kehittämiselle.
Edelläkävijät pitävät myös oman organisaation kriittisten kohteiden tunnistamista ja niiden turvallisuuden säännöllistä arviointia oleellisena osana hyvää digitaalisen turvallisuuden hallintaa. Kun kriittiset kohteet on tunnistettu, luokiteltu ja dokumentoitu riittävällä tasolla, voidaan niihin kohdistaa erityisiä suojaamisen ja varautumisen toimenpiteitä. Teknologian ja uhkien nopea kehittyminen vaatii säännöllistä ja menetelmällistä turvallisuuden arviointia sekä seurantaa.
Pitkäjänteinen työ digitaalisen turvallisuuden eteen näkyy valtion virastoissa, sairaanhoitopiireissä ja yliopistoissa
Kyselytulosten perusteella voidaan todeta, että valtion virastot, sairaanhoitopiirit ja yliopistot ovat yleisesti ottaen hieman pidemmällä digitaalisen turvallisuuden toimeenpanossa kuin kunnat ja ammattikorkeakoulut, vaikka poikkeuksiakin löytyy.
Sairaanhoitopiirien toiminnan luonne vaatii niitä panostamaan digitaaliseen turvallisuuteen. Valtion virastot ja yliopistot ovat verkostoituneet laajasti ja tehneet jo vuosia pitkäjänteistä digiturvan kehittämistyötä, kun taas kunnat ja ammattikorkeakoulut ovat käynnistäneet kehittämisen myöhemmin. Poikkeamatilanteissa toimimista harjoitellaan selvästi enemmän valtionhallinnon yksiköissä, sairaanhoitopiireissä ja yliopistoissa kuin kunnissa ja ammattikorkeakouluissa
Kaikki painivat samojen haasteiden kanssa
Kuitenkin vastauksista havaittiin, että digiturvan tasosta riippumatta kaikki julkishallinnon organisaatiot painivat samankaltaisten haasteiden kanssa. Kaikki kyselyihin vastanneet kertovat digitaalisen turvallisuuden resurssien olevan niukat; erityisesti osaavasta henkilöstöstä on pulaa. Tietoturvan, tietosuojan ja digitaalisen turvallisuuden tukemiseen toivotaankin enemmän yhteisiä, keskitettyjä, kustannustehokkaita palveluja sekä toimivia yhteistyöverkostoja.
Digi- ja väestötietovirasto tukee osaltaan tätä työtä ylläpitämällä digitaalisen turvallisuuden verkostoja ja kehittämällä hyviä käytäntöjä julkisen hallinnon digitaalisen turvallisuuden parantamiseksi.
Linkit:
Kyselyiden tulokset on avattu tarkemmin raporteissa:
- Kuntien digitaalisen turvallisuuden selvitys (pdf)
- Julkisen hallinnon digitaalisen turvallisuuden nykytilan selvitys (pdf)
Lisätiedot:
Kirsi Janhunen, johtava asiantuntija, Digi- ja väestötietovirasto, [email protected], puh. 0295 535 114
Tuomas Pelttari, johtava asiantuntija, Digi- ja väestötietovirasto, [email protected], puh. 0295 535 266
- Privatpersoner
- Handläggningstiderna vid kundtjänsten för privatpersoner
- Äktenskap och parförhållande
- Att få eller adoptera barn
- Namnärenden
- Flytt
- Förmyndarskap
- Livsförändringar utomlands
- Flyttning i utlandet
- Registrering i Finland av ett barn som fötts utomlands
- Äktenskap som ingåtts utomlands
- Partnerskap som registrerats utomlands
- Skilsmässa som beviljats utomlands
- Namn som ändrats utomlands
- Könstillhörighet som fastställts utomlands
- Dödsfall utomlands
- Registrering av medborgarskap
- Bevarande av finskt medborgarskap
- Legalisering av utländska handlingar
- Inlämnande av utländska dokument till Myndigheten för digitalisering och befolkningsdata
- Utlänning i Finland
- Registrering av utlänningar
- Registrering av utländska studerande
- Hemkommun
- Anvisningar till dig som kommer till Finland från Ukraina
- Guiden för arbetstagare
- Expressfil för specialsakkunniga och tillväxtföretagare
- Legaliseringsanvisning
- Inlämnande av utländska dokument
- Utlänningars flytt till Finland, inom Finland och från Finland
- Val och rösträtt
- Suomi.fi-webbtjänst
- Medborgarcertifikat och elektronisk identitet
- Registrering av anmälan om gåva
- Intyg från befolkningsdatasystemet
- Kontroll av egna uppgifter -service
- Medborgarinitiativ
- Personuppgifter i befolkningsdatasystemet
- Personbeteckning
- Utlämning av uppgifter ur befolkningsdatasystemet
- Spärrmarkering
- Övervakning och loggföring av användningen av informationen i befolkningsdatasystemet
- Fastställande av annan könstillhörighet
- Utträde ur och inträde i ett religionssamfund
- Förbud mot utlämning av personuppgifter
- Ändring av ett registrerat partnerskap till äktenskap
- Utlämning av uppgifter ur befolkningsdatasystemet
- Byggnads- och lägenhetsuppgifter i befolkningsdatasystemet
- Adresstjänst
- Medborgarrådgivning
- Tjänster av notarius publicus
- Bestyrkande av köp
- Dödsfall och bouppteckning
- Digitalt stöd för medborgare
- Blanketter
- Organisationer
- Certifikat och kort
- Befolkningsdatatjänster för organisationer
- Den offentliga förvaltningens urvals- och uppdateringstjänst
- Informationstjänster inom den privata sektorn
- BDS-ändringsgränssnittet
- Ändringsdatatjänsten
- BDSförfrågan-gränssnittet
- Webbapplikationen för BDSförfrågan
- BDSförfrågans urvalstjänster
- Revidering av personbeteckningen
- Förutsättningar för att använda befolkningsuppgifter
- Magistratregistrens söktjänster
- Upprätthållande av befolkningsdatasystemet
- Suomi.fi-tjänster
- Tjänster som främjar digitaliseringen
- Digistöd
- Förnyelse av den digitala identiteten
- Tjänster för digital säkerhet
- Tjänster av notarius publicus
- Bestyrkande av köp
- Vigselrätt
- E-tjänster
- Finnish Authenticator -identifieringstjänsten
- Anvisningar för välfärdsområdena
- Registerutdrag
- Om myndigheten
- Myndigheten för digitalisering och befolkningsdata
- Jobba med oss
- Kommunicera elektroniskt med oss
- Kontakt
- Aktuellt
- Automatiskt avgörandeförfarande
- Kvalitetspolicy
- Likabehandlingsplan för kunder
- Dataskydd
- Befolkningsdatasystemet
- Till medier
- Broschyrer och publikationer
- Projekten
- Förutseende och forskningssamarbete