Digitaalisen turvallisuuden edelläkävijät harjoittelevat ja kouluttautuvat säännöllisesti – kyselytutkimus kartoitti digiturvan tilaa julkishallinnossa

Digiturvan edelläkävijöitä yhdistävät samat onnistumiset

Kyselyiden tuloksista tunnistettiin ryhmä organisaatioita, jotka pystyvät muita paremmin havaitsemaan erilaiset tietoturvallisuuden poikkeamatilanteet, toimimaan näissä tilanteissa tehokkaasti ja palautumaan poikkeamista nopeasti takaisin normaalitilaan. Näitä organisaatioita voidaan pitää digitaalisen turvallisuuden edelläkävijöinä.

Vastauksista havaittiin, että tietyt tekijät yhdistävät kaikkia edelläkävijäorganisaatioita. Näissä organisaatioissa digitaalisen turvallisuuden harjoituksia ja koulutuksia järjestetään säännöllisesti, toiminnan kannalta kriittiset kohteet on tunnistettu ja luokiteltu, ja tietoturvallisuuden sekä sen ajantasaisuuden arviointiin käytetään vakiintuneita menetelmiä.

Merkittävimpiä menestystekijöitä ovat johdon sitoutuminen sekä säännölliset harjoitukset ja koulutukset

Kaikkein selkeimmin digitaalisen turvallisuuden edelläkävijöitä yhdistävä ominaisuus on säännöllinen häiriötilanteiden harjoittelu. Kaikki edelläkävijäorganisaatiot harjoittelevat toimimista poikkeamatilanteessa vähintään kerran vuodessa. Lisäksi kaikki edelläkävijät järjestävät henkilöstölleen säännöllisesti digiturvakoulutusta ja -perehdytystä. Näissä organisaatioissa on yleisesti johdon tuki digitaalisen turvallisuuden kehittämiselle.

Edelläkävijät pitävät myös oman organisaation kriittisten kohteiden tunnistamista ja niiden turvallisuuden säännöllistä arviointia oleellisena osana hyvää digitaalisen turvallisuuden hallintaa. Kun kriittiset kohteet on tunnistettu, luokiteltu ja dokumentoitu riittävällä tasolla, voidaan niihin kohdistaa erityisiä suojaamisen ja varautumisen toimenpiteitä. Teknologian ja uhkien nopea kehittyminen vaatii säännöllistä ja menetelmällistä turvallisuuden arviointia sekä seurantaa.

Pitkäjänteinen työ digitaalisen turvallisuuden eteen näkyy valtion virastoissa, sairaanhoitopiireissä ja yliopistoissa

Kyselytulosten perusteella voidaan todeta, että valtion virastot, sairaanhoitopiirit ja yliopistot ovat yleisesti ottaen hieman pidemmällä digitaalisen turvallisuuden toimeenpanossa kuin kunnat ja ammattikorkeakoulut, vaikka poikkeuksiakin löytyy.

Sairaanhoitopiirien toiminnan luonne vaatii niitä panostamaan digitaaliseen turvallisuuteen. Valtion virastot ja yliopistot ovat verkostoituneet laajasti ja tehneet jo vuosia pitkäjänteistä digiturvan kehittämistyötä, kun taas kunnat ja ammattikorkeakoulut ovat käynnistäneet kehittämisen myöhemmin. Poikkeamatilanteissa toimimista harjoitellaan selvästi enemmän valtionhallinnon yksiköissä, sairaanhoitopiireissä ja yliopistoissa kuin kunnissa ja ammattikorkeakouluissa

Kaikki painivat samojen haasteiden kanssa

Kuitenkin vastauksista havaittiin, että digiturvan tasosta riippumatta kaikki julkishallinnon organisaatiot painivat samankaltaisten haasteiden kanssa. Kaikki kyselyihin vastanneet kertovat digitaalisen turvallisuuden resurssien olevan niukat; erityisesti osaavasta henkilöstöstä on pulaa. Tietoturvan, tietosuojan ja digitaalisen turvallisuuden tukemiseen toivotaankin enemmän yhteisiä, keskitettyjä, kustannustehokkaita palveluja sekä toimivia yhteistyöverkostoja.

Digi- ja väestötietovirasto tukee osaltaan tätä työtä ylläpitämällä digitaalisen turvallisuuden verkostoja ja kehittämällä hyviä käytäntöjä julkisen hallinnon digitaalisen turvallisuuden parantamiseksi.

Lisätiedot

Kyselyiden tulokset on avattu tarkemmin raporteissa:

• Kuntien digitaalisen turvallisuuden selvitys (pdf)
• Julkisen hallinnon digitaalisen turvallisuuden nykytilan selvitys (pdf)