Julkishallinnon valmius tietoturvaloukkausten hoitoon on TAISTO18-harjoituksen myötä entistä parempi
Marraskuun aikana Suomen julkinen hallinto harjoitteli Väestörekisterikeskuksen johdolla tietoturvaloukkausten hallintaa yhteisessä TAISTO18-harjoituksessa. Harjoitukseen osallistui lähes 250 organisaatiota neljänä eri harjoituspäivänä. Osallistujien tehtävänä oli toimia harjoituspäivän ajan kuin oikeassa tilanteessa, jossa organisaation tietojärjestelmään on murtauduttu ja henkilötietoja on vuodettu luvatta verkkoon.
– Uhkia ei voi täysin välttää, mutta niihin voi varautua ja välttää siten pahimmat vahingot. Harjoittelemalla todentuntuista tilannetta organisaatiot saavat selvitettyä, toimisivatko heidän ohjeistuksensa ja toimintamallinsa kuten on kuviteltu, vai kaipaavatko ne vielä kehittämistä, kertoo johtava erityisasiantuntija Kimmo Rousku Väestörekisterikeskuksesta.
Digitalisaation myötä sähköiset palvelut ovat helpottaneet kansalaisten ja yritysten asiointia. Sähköisten palvelujen kehittyessä valitettavasti myös kyberrikollisuus on kehittynyt ja uhka digitaaliselle toimintaympäristölle on jatkuva. Palvelujen luotettavuuteen ja jatkuvaan kehitykseen on panostettava, jotta tietoturva ja tietosuoja voivat toteutua.
TAISTO18-harjoitus osoitti organisaatioiden digiturvavalmiuksien vahvuudet ja heikkoudet
EU:n yleinen tietosuoja-asetus sekä muut digitaalisessa toimintaympäristön muutokset ovat saaneet myös julkisen hallinnon organisaatiot panostamaan entistä enemmän digitaaliseen turvallisuuteen. Tämä näkyi Kimmo Rouskun mukaan selvästi TAISTO18-harjoituksessa.
– Harjoitus oli ensimmäinen laatuaan, joten täysin vertailukelpoista tietoa ei vielä ole tarjolla. Tarkoitus on toistaa TAISTO-harjoitus vuosittain, jolloin voidaan verrata tuloksia edellisiin vuosiin. Näin havaitsemme myös, minkä asioiden kehittämiseen organisaatiot kaipaavat erityistä tukea ja voimme sitä tarjota, Kimmo Rousku kertoo.
Harjoituksen tulosten perusteella on jo koottu muutamia yleisimmin toistuvia kehityskohteita ja hyvin toimivia asioita. Tarkempi loppuraportti TAISTO18-harjoituksesta julkaistaan tammikuussa 2019.
Yleisimmät kehityskohteet
- vastuiden ja roolien selkiyttäminen liittyen tietoturvaan, tietosuojaan ja kriisiviestintään
- henkilöstön jatkuva koulutus ja harjoittelu
- ohjeiden läpikäynti ja päivittäminen liittyen tietoturvaan, tietosuojaan ja kriisiviestintään
Yleisimmin hyvin toimivat asiat
- organisaation sisäinen yhteistyön sujuvuus
- organisaatioiden johdon ja asiantuntijoiden sitoutuminen vastuulliseen toimintaan kriisitilanteessa
- organisaation harjoituksessa käyttämät omat palvelut toimivat pääosin hyvin
Harjoituksen osallistujat uskovat voivansa parantaa omia valmiuksiaan harjoitushavaintojen avulla. Lähes kaikki osallistuneet ilmoittivat olevansa halukkaita osallistumaan vastaavanlaiseen harjoitukseen myös ensi vuonna.
Väestörekisterikeskus pyrkii julkaisemaan harjoitusaineiston vapaasti organisaatioiden käyttöön loppuvuoden 2018 aikana. Tammikuussa 2019 julkaistaan TAISTO18-harjoituksen loppuraportti.
Väestörekisterikeskuksen harjoituspäivä nosti esiin henkilöstön osaamisen tärkeyden
Väestörekisterikeskus järjesti harjoituksen koko julkiselle hallinnolle, mutta laittoi myös oman tiiminsä harjoittelemaan tietoturvapoikkeaman hallintaa osana TAISTO18-harjoitusta.
– Häiriö- ja poikkeamahallinnan prosesseja on tullut käytännössä koeteltua Väestörekisterikeskuksessa teknisten häiriöiden sekä palvelunestohyökkäysten vuoksi. Kaiken kaikkiaan prosessi ja roolitus organisaatiossamme toimii hyvin ja saumattomasti, ICT-johtaja Mira Holmroos-Kolari Väestörekisterikeskuksesta kertoo.
Väestörekisterikeskuksen harjoituksessa havaittiin, että huomiota on syytä kiinnittää entistä enemmän henkilöiden valmiuksiin. Jo nimettyjen avainhenkilöiden lisäksi on tärkeää, että riittävät valmiudet tilanteen hoitoon on mahdollisimman monella, jotta kapulaa voidaan hallitusti vaihtaa esimerkiksi tilanteiden pitkittyessä. Lisäksi valmistautuminen ulkoiseen viestintään vaatisi yhä tiiviimpää yhteistyötä kumppanien kanssa.
– Kullanarvoisiksi ovat osoittautuneet ohjeistuksemme ja esimerkiksi kriisiviestintäsuunnitelmamme käytännön tilanteissa ja myös tässä harjoituksessa, Mira Holmroos-Kolari summaa.
Harjoituksen kutsui koolle valtiovarainministeriö kunta- ja uudistusministeri Anu Vehviläisen toimeksiannosta. Viimeisten puolentoista vuoden ajan ministeriön asettamat Julkisen hallinnon tietohallinnon neuvottelukunta (Juhta) ja digitaalisen turvallisuuden johtoryhmä (VAHTI) ovat toteuttaneet yhteisiä digitaalista turvallisuutta edistäviä hankkeita. Hankkeissa on tuotettu koulutusvideoita, järjestetty työpajatilaisuuksia ja toteutettu nyt päättynyt TAISTO18-harjoitus. Näiden avulla on pystytty merkittävästi edistämään Suomen julkisen hallinnon organisaatioiden tietoturva- ja tietosuojaprosesseja, mikä on ollut muun muassa EU:n yleisen tietosuoja-asetuksen toimeenpanon edellytys.
Harjoituksen järjestivät yhteistyössä Väestörekisterikeskus, Poliisihallitus, tietosuojavaltuutetun toimisto, Viestintäviraston Kyberturvallisuuskeskus ja Valtion tieto- ja viestintätekniikkakeskus Valtori.
Lisätietoja (29.11. klo 10:30 alkaen):
Kimmo Rousku
johtava erityisasiantuntija ja TAISTO18-harjoituksen johtaja
Väestörekisterikeskus
kimmo.rousku@vrk.fi
puh. 0295 535 120
Lue myös Kimmo Rouskun blogi: Turvallinen digitalisaatio edellyttää luotettavia palveluita >>
Avainsanat
Kuvat
Tietoja julkaisijasta
Väestörekisterikeskus edistää yhteiskunnan digitalisointia ja sähköistä asiointia Suomessa. Vastuullamme olevien kokonaisuuksien häiriötön ja sujuva toiminta on yhteiskunnalle elintärkeää. Ylläpidämme ja kehitämme maamme tärkeintä tietovarantoa, väestötietojärjestelmää, ja tarjoamme väestötietojärjestelmään pohjautuvia tietopalveluja viranomaisille sekä yrityksille. Vastaamme varmennetun sähköisen asioinnin tuottamisesta Suomessa. Tuottamamme varmenteet takaavat turvallisen ja sujuvan sähköisen asioinnin ja työskentelyn mm. julkisessa hallinnossa ja sosiaali- ja terveydenhuoltoalalla.
Tuotamme ja kehitämme Suomi.fi-palveluja kansalaisten, julkisen hallinnon ja yritysten käyttöön. Palvelujen muodostama kansallinen palveluarkkitehtuurikokonaisuus luo perusedellytykset julkisten sähköisten asiointipalveluiden toteuttamiselle ja suomalaisen yhteiskunnan digitalisoinnille. Väestörekisterikeskus toimii myös digituen valtakunnallisena kehittäjänä ja digituen tuottajien tukijana. Vaalitehtävistä vastuullamme ovat mm. äänioikeusrekisterin ja ehdokasrekisterien luominen, äänioikeusilmoitusten toimittaminen ja äänestyspaikkapalvelun tuottaminen.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Digi- ja väestötietovirasto
Suomi.fi-mobilappen förnyas 22.4.2024 – Se hur ändringen påverkar dig!17.4.2024 15:05:00 EEST | Tiedote
De nya Android- och iOS-versionerna av Suomi.fi-mobilappen publiceras 22.4.2024. I och med förnyelsen förändras appens utseende och funktioner. I den nya Suomi.fi-mobilappen har bland annat appens användbarhet, tillgänglighet och navigationsstruktur förbättrats. När den nya appen har publicerats är det inte längre möjligt att använda gamla versioner av appen.
Suomi.fi-mobiilisovellus uudistuu 22.4.2024 – Katso miten muutos vaikuttaa sinuun!17.4.2024 15:05:00 EEST | Tiedote
Suomi.fi-mobiilisovelluksen uudet Android- ja iOS-versiot julkaistaan 22.4.2024. Uudistuksen myötä sovelluksen ulkonäkö ja toiminnallisuudet uudistuvat. Uudessa Suomi.fi-mobiilisovelluksessa on parannettu muun muassa sovelluksen käytettävyyttä, saavutettavuutta ja navigaatiorakennetta. Kun uusi sovellus on julkaistu, vanhojen sovellusversioiden käyttäminen ei ole enää mahdollista.
The new versions of Suomi.fi mobile application will be launched 22.4.2024: See how the change affects you!17.4.2024 15:05:00 EEST | Press release
The new Android and iOS versions of the Suomi.fi mobile application will be launched 22.4.2024. As a result of the update, the appearance and functionalities of the application will change. The new application has improved usability, accessibility and navigation structure. Once the new application is published, it will no longer be possible to use older versions of the application.
Aino ja Eino uudet lasten suosikkinimet16.4.2024 09:29:34 EEST | Tiedote
Vuonna 2023 Suomessa syntyneiden lasten suosituimmat ensimmäiset etunimet olivat suomenkielisillä lapsilla Aino ja Eino. Kaksi vuotta putkeen suosituimman lasten nimen titteliä hallinneet Olivia ja Leo joutuivat viime vuonna väistymään kärkipaikalta. Ruotsinkielisillä lapsilla ykköspaikkaa pitävät Ellen ja Liam ja muunkielisillä lapsilla Sofia ja Adam.
Digihumaus-rapporten 2024: Åldrande och mångfald driver på förvaltningen, men man måste satsa mer på digital infrastruktur än i nuläget11.4.2024 12:15:00 EEST | Tiedote
Myndigheten för digitalisering och befolkningsdata har idag publicerat en ny Digihumaus-rapport. I rapporten analyseras förändringar i Finlands befolkning och deras betydelse för den offentliga förvaltningen. Rapporten är en fortsättning på Digihumaus-rapporterna som publicerats under de fyra senaste åren. I rapporten har temat delats in i fyra undertrender: åldrande, invandring, differentiering av områden och mångfald.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme