Julkisen hallinnon digiturvallisuus kehittyy jatkuvasti, mutta uhkia on hallittava paremmin

31.8.2021 12:00:00 EEST | Digi- ja väestötietovirasto

Jaa

Digi- ja väestötietoviraston toteuttaman kyselyn tulokset osoittavat, että julkisen hallinnon organisaatiot ovat kehittäneet järjestelmällisesti tietoturvaa, tietosuojaa ja häiriötilanteisiin varautumista viimeisen kahden vuoden aikana. Tähän kehitykseen ovat osaltaan vaikuttaneet lainsäädännön tuomat vaatimukset, muun muassa EU:n yleisen tietosuoja-asetuksen (25.5.2018) ja tiedonhallintalain (1.1.2020) voimaantulo. Aktiivista reagointia ovat vaatineet myös toimintaympäristön nopeat muutokset, kuten koronapandemian aiheuttama etätöihin siirtyminen sekä tietoverkkorikollisuuden ja kybervakoilun yleistyminen.

Digi- ja väestötietovirasto kartoitti hallinnollista digiturvallisuutta keväällä 2021 Organisaation Digiturvakyselyllä, johon vastasi 128 julkisen hallinnon toimijaa. Suurimmat vastaajaryhmät olivat valtionhallinto, kunnat ja kuntayhtymät, korkeakoulut sekä julkishallinnon omistamat sosiaali- ja terveysalan toimijat.

Tietosuoja ja tietoturva kehittyneet eniten

Digi- ja väestötietovirasto toteutti vastaavan kyselyn edellisen kerran alkuvuonna 2019, jolloin tarkastelujakso oli vuosi 2018. Kummallakin kerralla kysely toteutettiin siten, että vastaajaorganisaatiot arvioivat omaa suoriutumistaan väittämissä, jotka kytkeytyvät digiturvallisuuden eri osa-alueisiin – johtamiseen, riskienhallintaan, toiminnan jatkuvuuteen ja varautumiseen, tietoturvallisuuteen ja kyberturvallisuuteen. Mitä lähempänä arvoa 1 tulokset ovat, sitä paremmin organisaatiot katsovat suoriutuneensa.

Verrattaessa tämänvuotisia tuloksia aikaisempaan kyselyyn, on merkittävin kehitys tapahtunut tietosuojassa. Sen osalta kaikkien toimialojen keskiarvo on noussut 0,11 yksikköä (0,70 --> 0,81) kahdessa vuodessa. Merkittävää kehitystä on tapahtunut myös tietoturvallisuudessa (0,70 --> 0,78) sekä toiminnan jatkuvuudessa ja varautumisessa (0,62 --> 0,68).

Eniten haasteita aiheuttavat yhä ICT-palveluiden häiriöt

Digitaalisen turvallisuuden itsearvioinnin lisäksi kysely selvitti erilaisten uhkatilanteiden yleisyyttä ja riskien toteutumista vastaajaorganisaatioissa. Kyselyyn vastanneista organisaatioista 33 prosenttia ilmoitti kohdanneensa vähintään yhden kriittisen tietoturvapoikkeaman. 72 prosenttia vastaajista kertoi kohdanneensa tietoturvapoikkeamia ylipäätään.

Yleisimmäksi haitaksi ilmoitettiin organisaation käyttämissä kriittisissä palveluissa esiintynyt tekninen häiriö, joka jonkin verran haittasi organisaation toimintaa. Toiseksi yleisimmäksi haitaksi ilmoitettiin vastaavanlainen häiriö, joka merkittävästi haittasi organisaation toimintaa. Kolmanneksi yleisin haitta oli organisaation käytössä olevaan palveluun kohdistunut henkilötietojen tietoturvaloukkaus, joka edellytti ilmoituksen tekemistä valvontaviranomaiselle.

Varautuminen parantunut Korona-aikana, mutta myös uusia uhkia ilmennyt

Vastauksissa on nähtävissä toimialakohtaisia eroja. Kyselyn perusteella vaikuttaa siltä, että julkishallinnon sosiaali- ja terveysalan toimijat ovat hallinnollisessa digiturvallisuudessa jonkin verran muita organisaatioita edellä. Tämä ilmiö havaittiin jo edellisessä kyselyssä, joka tarkasteli vuoden 2018 tilannetta.

Vuoden 2018 kyselytuloksiin verrattuna eniten myönteistä kehitystä on tapahtunut korkeakouluissa. Siellä toiminnan jatkuvuus ja varautuminen on noussut 0,23 yksikköä.

Kokonaisuutena voidaan todeta, että koronapandemia on selvästi kehittänyt varautumista erilaisiin häiriötilanteisiin, mutta sen myötä on myös ilmennyt täysin uusia kehittämiskohteita.

"Digitaalista turvallisuutta on kehitetty julkisessa hallinnossa määrätietoisesti. Kuitenkin sekä perinteisiä että uusia uhkia on niin runsaasti, että jatkossakin joudumme lukemaan ikäviä uutisia häiriöistä ja onnistuneista kyberhyökkäyksistä", tiivistää digitaalisen turvallisuuden johtava erityisasiantuntija Kimmo Rousku Digi- ja väestötietovirastosta.

Digiturvallisuuden kehittämistoimia seurataan pian uudella tavalla

Kyselyn tuloksista koottu raportti listaa 18 kehittämiskohdetta ja esittää niihin kohdennettuja kehittämistoimenpiteitä. Kolme keskeisintä toimenpidettä ovat riskienhallinnan laaja-alainen kehittäminen, ICT-palveluiden vikasietoisuuden parantaminen sekä henkilöstön digiturvaosaamisen edistäminen.

Digi- ja väestötietovirastossa digiturvan kehittämishanke JUDO ja julkisen hallinnon digiturvallisuuden VAHTI-toiminta seuraavat ja tukevat ehdotettujen kehittämistoimenpiteiden toteutumista.

Jatkossa kyselytulokset ja niiden seuranta viedään uuteen palveluun, jonka avulla julkisen hallinnon organisaatiot voivat itse seurata oman digiturvansa kehittymistä ja verrata tuloksiaan muiden vastaajaorganisaatioiden dataan. Samalla palvelu mahdollistaa sen, että Digi- ja väestötietovirasto pystyy raportoimaan julkisen hallinnon digitaalisen turvallisuuden kokonaiskuvasta säännöllisesti.

Avainsanat

digitaalinen turvallisuus digitalisaatio digiturva ICT jatkuvuudenhallinta johtaminen julkinen hallinto kyberturvallisuus kysely kyselytutkimus raportti riskienhallinta tietosuoja tietoturva uhka varautuminen

Yhteyshenkilöt

Kimmo RouskuJohtava erityisasiantuntijaDigitalisaatio ja digitaalinen turvallisuus

Puh:0295 553 5120Puh:050 566 2986kimmo.rousku@dvv.fi

Linkit

Tietoja julkaisijasta

Digi- ja väestötietovirasto
Lintulahdenkuja 2
00530 HELSINKI

0295 536 000 (vaihde)https://dvv.fi

Digi- ja väestötietovirasto

Digi- ja väestötietovirasto edistää yhteiskunnan digitalisaatiota, turvaa tietojen saatavuutta ja tarjoaa palveluja asiakkaiden elämäntapahtumiin.

Digi- ja väestötietovirasto huolehtii yhteiskunnan perustana olevan väestötietojärjestelmän ylläpidosta ja yhteiskunnan digitalisaatiosta. Viraston tehtäviä ovat mm. siviilivihkimiset, nimen- ja osoitteenmuutokset, holhous- ja edunvalvonta-asiat, väestötietojärjestelmän ylläpito, sähköisen identiteetin ratkaisujen kehittäminen sekä keskitettyjen sähköisen asioinnin tukipalvelujen kehittäminen ja ylläpito. Tällaisia sähköisen asioinnin tukipalveluja ovat mm. Suomi.fi-verkkopalvelu, sähköiset viranomaisviestit (Suomi.fi-viestit) sekä valtuuttaminen toisen puolesta asiointiin (Suomi.fi-valtuudet). Virasto myös vastaa kansallisen palveluarkkitehtuurin toteutuksesta.

Vuonna 2020 perustettu Digi- ja väestötietovirasto toimii valtiovarainministeriön hallinnonalalla. Virasto syntyi, kun Väestörekisterikeskus ja maistraatit yhdistyivät 1.1.2020.

http://dvv.fi

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Digi- ja väestötietovirasto

Suomi.fi-mobilappen förnyas 22.4.2024 – Se hur ändringen påverkar dig!17.4.2024 15:05:00 EEST | Tiedote

De nya Android- och iOS-versionerna av Suomi.fi-mobilappen publiceras 22.4.2024. I och med förnyelsen förändras appens utseende och funktioner. I den nya Suomi.fi-mobilappen har bland annat appens användbarhet, tillgänglighet och navigationsstruktur förbättrats. När den nya appen har publicerats är det inte längre möjligt att använda gamla versioner av appen.

Suomi.fi-mobiilisovellus uudistuu 22.4.2024 – Katso miten muutos vaikuttaa sinuun!17.4.2024 15:05:00 EEST | Tiedote

Suomi.fi-mobiilisovelluksen uudet Android- ja iOS-versiot julkaistaan 22.4.2024. Uudistuksen myötä sovelluksen ulkonäkö ja toiminnallisuudet uudistuvat. Uudessa Suomi.fi-mobiilisovelluksessa on parannettu muun muassa sovelluksen käytettävyyttä, saavutettavuutta ja navigaatiorakennetta. Kun uusi sovellus on julkaistu, vanhojen sovellusversioiden käyttäminen ei ole enää mahdollista.

The new versions of Suomi.fi mobile application will be launched 22.4.2024: See how the change affects you!17.4.2024 15:05:00 EEST | Press release

The new Android and iOS versions of the Suomi.fi mobile application will be launched 22.4.2024. As a result of the update, the appearance and functionalities of the application will change. The new application has improved usability, accessibility and navigation structure. Once the new application is published, it will no longer be possible to use older versions of the application.

Aino ja Eino uudet lasten suosikkinimet16.4.2024 09:29:34 EEST | Tiedote

Vuonna 2023 Suomessa syntyneiden lasten suosituimmat ensimmäiset etunimet olivat suomenkielisillä lapsilla Aino ja Eino. Kaksi vuotta putkeen suosituimman lasten nimen titteliä hallinneet Olivia ja Leo joutuivat viime vuonna väistymään kärkipaikalta. Ruotsinkielisillä lapsilla ykköspaikkaa pitävät Ellen ja Liam ja muunkielisillä lapsilla Sofia ja Adam.

Digihumaus-rapporten 2024: Åldrande och mångfald driver på förvaltningen, men man måste satsa mer på digital infrastruktur än i nuläget11.4.2024 12:15:00 EEST | Tiedote

Myndigheten för digitalisering och befolkningsdata har idag publicerat en ny Digihumaus-rapport. I rapporten analyseras förändringar i Finlands befolkning och deras betydelse för den offentliga förvaltningen. Rapporten är en fortsättning på Digihumaus-rapporterna som publicerats under de fyra senaste åren. I rapporten har temat delats in i fyra undertrender: åldrande, invandring, differentiering av områden och mångfald.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme