Digi- ja väestötietovirasto

Julkisen hallinnon digiturvallisuus kehittyy jatkuvasti, mutta uhkia on hallittava paremmin

Jaa

Digi- ja väestötietoviraston toteuttaman kyselyn tulokset osoittavat, että julkisen hallinnon organisaatiot ovat kehittäneet järjestelmällisesti tietoturvaa, tietosuojaa ja häiriötilanteisiin varautumista viimeisen kahden vuoden aikana. Tähän kehitykseen ovat osaltaan vaikuttaneet lainsäädännön tuomat vaatimukset, muun muassa EU:n yleisen tietosuoja-asetuksen (25.5.2018) ja tiedonhallintalain (1.1.2020) voimaantulo. Aktiivista reagointia ovat vaatineet myös toimintaympäristön nopeat muutokset, kuten koronapandemian aiheuttama etätöihin siirtyminen sekä tietoverkkorikollisuuden ja kybervakoilun yleistyminen.

Digi- ja väestötietovirasto kartoitti hallinnollista digiturvallisuutta keväällä 2021 Organisaation Digiturvakyselyllä, johon vastasi 128 julkisen hallinnon toimijaa. Suurimmat vastaajaryhmät olivat valtionhallinto, kunnat ja kuntayhtymät, korkeakoulut sekä julkishallinnon omistamat sosiaali- ja terveysalan toimijat.

Tietosuoja ja tietoturva kehittyneet eniten

Digi- ja väestötietovirasto toteutti vastaavan kyselyn edellisen kerran alkuvuonna 2019, jolloin tarkastelujakso oli vuosi 2018. Kummallakin kerralla kysely toteutettiin siten, että vastaajaorganisaatiot arvioivat omaa suoriutumistaan väittämissä, jotka kytkeytyvät digiturvallisuuden eri osa-alueisiin – johtamiseen, riskienhallintaan, toiminnan jatkuvuuteen ja varautumiseen, tietoturvallisuuteen ja kyberturvallisuuteen. Mitä lähempänä arvoa 1 tulokset ovat, sitä paremmin organisaatiot katsovat suoriutuneensa.

Verrattaessa tämänvuotisia tuloksia aikaisempaan kyselyyn, on merkittävin kehitys tapahtunut tietosuojassa. Sen osalta kaikkien toimialojen keskiarvo on noussut 0,11 yksikköä (0,70 --> 0,81) kahdessa vuodessa. Merkittävää kehitystä on tapahtunut myös tietoturvallisuudessa (0,70 --> 0,78) sekä toiminnan jatkuvuudessa ja varautumisessa (0,62 --> 0,68).

Eniten haasteita aiheuttavat yhä ICT-palveluiden häiriöt

Digitaalisen turvallisuuden itsearvioinnin lisäksi kysely selvitti erilaisten uhkatilanteiden yleisyyttä ja riskien toteutumista vastaajaorganisaatioissa. Kyselyyn vastanneista organisaatioista 33 prosenttia ilmoitti kohdanneensa vähintään yhden kriittisen tietoturvapoikkeaman. 72 prosenttia vastaajista kertoi kohdanneensa tietoturvapoikkeamia ylipäätään.

Yleisimmäksi haitaksi ilmoitettiin organisaation käyttämissä kriittisissä palveluissa esiintynyt tekninen häiriö, joka jonkin verran haittasi organisaation toimintaa. Toiseksi yleisimmäksi haitaksi ilmoitettiin vastaavanlainen häiriö, joka merkittävästi haittasi organisaation toimintaa. Kolmanneksi yleisin haitta oli organisaation käytössä olevaan palveluun kohdistunut henkilötietojen tietoturvaloukkaus, joka edellytti ilmoituksen tekemistä valvontaviranomaiselle.

Varautuminen parantunut Korona-aikana, mutta myös uusia uhkia ilmennyt

Vastauksissa on nähtävissä toimialakohtaisia eroja. Kyselyn perusteella vaikuttaa siltä, että julkishallinnon sosiaali- ja terveysalan toimijat ovat hallinnollisessa digiturvallisuudessa jonkin verran muita organisaatioita edellä. Tämä ilmiö havaittiin jo edellisessä kyselyssä, joka tarkasteli vuoden 2018 tilannetta.

Vuoden 2018 kyselytuloksiin verrattuna eniten myönteistä kehitystä on tapahtunut korkeakouluissa. Siellä toiminnan jatkuvuus ja varautuminen on noussut 0,23 yksikköä.

Kokonaisuutena voidaan todeta, että koronapandemia on selvästi kehittänyt varautumista erilaisiin häiriötilanteisiin, mutta sen myötä on myös ilmennyt täysin uusia kehittämiskohteita.

"Digitaalista turvallisuutta on kehitetty julkisessa hallinnossa määrätietoisesti. Kuitenkin sekä perinteisiä että uusia uhkia on niin runsaasti, että jatkossakin joudumme lukemaan ikäviä uutisia häiriöistä ja onnistuneista kyberhyökkäyksistä", tiivistää digitaalisen turvallisuuden johtava erityisasiantuntija Kimmo Rousku Digi- ja väestötietovirastosta.

Digiturvallisuuden kehittämistoimia seurataan pian uudella tavalla

Kyselyn tuloksista koottu raportti listaa 18 kehittämiskohdetta ja esittää niihin kohdennettuja kehittämistoimenpiteitä. Kolme keskeisintä toimenpidettä ovat riskienhallinnan laaja-alainen kehittäminen, ICT-palveluiden vikasietoisuuden parantaminen sekä henkilöstön digiturvaosaamisen edistäminen.

Digi- ja väestötietovirastossa digiturvan kehittämishanke JUDO ja julkisen hallinnon digiturvallisuuden VAHTI-toiminta seuraavat ja tukevat ehdotettujen kehittämistoimenpiteiden toteutumista.

Jatkossa kyselytulokset ja niiden seuranta viedään uuteen palveluun, jonka avulla julkisen hallinnon organisaatiot voivat itse seurata oman digiturvansa kehittymistä ja verrata tuloksiaan muiden vastaajaorganisaatioiden dataan. Samalla palvelu mahdollistaa sen, että Digi- ja väestötietovirasto pystyy raportoimaan julkisen hallinnon digitaalisen turvallisuuden kokonaiskuvasta säännöllisesti.

Avainsanat

Yhteyshenkilöt

Linkit

Tietoja julkaisijasta

Digi- ja väestötietovirasto
Digi- ja väestötietovirasto
Lintulahdenkuja 2
00530 HELSINKI

0295 536 000 (vaihde)http://dvv.fi

Digi- ja väestötietovirasto

Digi- ja väestötietovirasto edistää yhteiskunnan digitalisaatiota, turvaa tietojen saatavuutta ja tarjoaa palveluja asiakkaiden elämäntapahtumiin.

Digi- ja väestötietovirasto huolehtii yhteiskunnan perustana olevan väestötietojärjestelmän ylläpidosta ja yhteiskunnan digitalisaatiosta. Viraston tehtäviä ovat mm. siviilivihkimiset, nimen- ja osoitteenmuutokset, holhous- ja edunvalvonta-asiat, väestötietojärjestelmän ylläpito, sähköisen identiteetin ratkaisujen kehittäminen sekä keskitettyjen sähköisen asioinnin tukipalvelujen kehittäminen ja ylläpito. Tällaisia sähköisen asioinnin tukipalveluja ovat mm. Suomi.fi-verkkopalvelu, sähköiset viranomaisviestit (Suomi.fi-viestit) sekä valtuuttaminen toisen puolesta asiointiin (Suomi.fi-valtuudet). Virasto myös vastaa kansallisen palveluarkkitehtuurin toteutuksesta.

Vuonna 2020 perustettu Digi- ja väestötietovirasto toimii valtiovarainministeriön hallinnonalalla. Virasto syntyi, kun Väestörekisterikeskus ja maistraatit yhdistyivät 1.1.2020.

http://dvv.fi

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat mediatiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Digi- ja väestötietovirasto

Digiturvaviikko avaa digiturvallisuuden ajankohtaisimmat ilmiöt 25.-29.10.20218.9.2021 13:56:23 EEST | Tiedote

Digi- ja väestötietovirasto järjestää valtakunnallisen Digiturvaviikon toista kertaa lokakuun lopussa. Virtuaalinen teemaviikko tuo digitaalisen turvallisuuden työpaikkojen näytöille ympäri Suomen ja tarjoaa käytännöllisiä keinoja digiturvallisuuden parantamiseen. Viikko tarjoaa päivittäin livelähetyksiä verkossa – luvassa on mm. ajankohtaisia keskusteluja digiturvallisuuden tilasta, Digiturvabarometrin tuoreista tuloksista ja ihmisen roolista digimaailmassa sekä vinkkejä turvalliseen etätyöhön ja syväsukellus kyberhyökkäyksiltä suojautumiseen. Viikon aikana vietämme myös kahta teemapäivää: kansallista Salasanapäivää ti 26.10. ja Tietoturvapäivää ke 27.10.

Tjänsten Katso är stängd – Många företag, föreningar och andra organisationer använder fortfarande enbart Katso-koden1.9.2021 07:50:00 EEST | Tiedote

Från början av september fungerar inte längre Katso-koden och Katso-auktorisering i i någon av Statsförvaltningens e-tjänster. I fortsättningen sköts uträttandet av ärenden för någon annans räkning med hjälp av Suomi.fi-tjänsterna. Många företag, föreningar och andra organisationer använder fortfarande enbart Katso-koden. Det lönar sig att bekanta sig med den nya praxisen i e-tjänsten i god tid före viktiga förfallodagar.

Katso-palvelu on suljettu – monilta yrityksiltä, yhdistyksiltä ja muilta yhteisöiltä puuttuu yhä sähköiseen asiointiin vaadittavat Suomi.fi-valtuudet1.9.2021 07:50:00 EEST | Tiedote

Katso-tunniste ja Katso-valtuus eivät enää toimi valtionhallinnon asiointipalveluissa. Monella yrityksellä, yhdistyksellä tai muulla yhteisöllä on edelleen käytössä vain Katso-tunniste. Puolesta-asioinnin uudet käytännöt kannattaa tarkistaa asiointipalveluista ajoissa ennen tärkeitä eräpäiviä.

We are not born with digital skills - youth need more support in the digital world30.8.2021 06:00:00 EEST | Press release

Young people feel that they do not get enough support for learning how to use digital services. Being a digital native does not guarantee the ability to act in a digital world; instead, skills must be actively taught to young people. This is reflected in the survey published by the Digital and Population Data Services Agency on 30 August 2021 titled ‘The Digital Support for Young People’. The publication of the survey will launch the Digital Support Week, which focuses on the development of everyday digital skills from 30 August to 3 September 2021.

Digitala färdigheter uppstår inte av sig själva – ungdomarna behöver mer stöd för att fungera i den digitala världen30.8.2021 06:00:00 EEST | Tiedote

Unga upplever att de blir för ensamma i att lära sig digitala tjänster och digital ärendehantering. Digitaliseringen garanterar inte färdigheter i den digitala världen, utan man måste aktivt lära unga färdigheter. Detta framgår av kartläggningen Nuorten digitaidot ja digituen tarve (Ungas digitala färdigheter) som Myndigheten för digitalisering och befolkningsdata publicerade 30.8.2021. Kartläggningens publikation inleder Veckan för digitalt stöd 30.8–3.9.2021 som fokuserar på utveckling av digitala färdigheter i vardagen.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme