Julkishallinnon valmius tietoturvaloukkausten hoitoon on TAISTO18-harjoituksen myötä entistä parempi

29.11.2018 12.52
Uutinen

TAISTO18-harjoitus laittoi ministeriöiden, virastojen, kuntien, korkeakoulujen ja sote-toimijoiden toiminnan testiin marraskuussa. Selvisi, että valmius hallita tietoturvauhkia ja tietosuojapoikkeamia on organisaatioiden omien hallinnollisten prosessien osalta varsin hyvä, mutta parannettavaakin löytyy kriisiviestinnästä ja tietoturvapäivitysten hallinnasta.

Marraskuun aikana Suomen julkinen hallinto harjoitteli Väestörekisterikeskuksen johdolla tietoturvaloukkausten hallintaa yhteisessä TAISTO18-harjoituksessa. Harjoitukseen osallistui lähes 250 organisaatiota neljänä eri harjoituspäivänä. Osallistujien tehtävänä oli toimia harjoituspäivän ajan kuin oikeassa tilanteessa, jossa organisaation tietojärjestelmään on murtauduttu ja henkilötietoja on vuodettu luvatta verkkoon.

"Uhkia ei voi täysin välttää, mutta niihin voi varautua ja välttää siten pahimmat vahingot. Harjoittelemalla todentuntuista tilannetta organisaatiot saavat selvitettyä, toimisivatko heidän ohjeistuksensa ja toimintamallinsa kuten on kuviteltu, vai kaipaavatko ne vielä kehittämistä", kertoo johtava erityisasiantuntija Kimmo Rousku Väestörekisterikeskuksesta. 

Digitalisaation myötä sähköiset palvelut ovat helpottaneet kansalaisten ja yritysten asiointia. Sähköisten palvelujen kehittyessä valitettavasti myös kyberrikollisuus on kehittynyt ja uhka digitaaliselle toimintaympäristölle on jatkuva. Palvelujen luotettavuuteen ja jatkuvaan kehitykseen on panostettava, jotta tietoturva ja tietosuoja voivat toteutua.

TAISTO18-harjoitus osoitti organisaatioiden digiturvavalmiuksien vahvuudet ja heikkoudet
EU:n yleinen tietosuoja-asetus sekä muut digitaalisessa toimintaympäristön muutokset ovat saaneet myös julkisen hallinnon organisaatiot panostamaan entistä enemmän digitaaliseen turvallisuuteen. Tämä näkyi Kimmo Rouskun mukaan selvästi TAISTO18-harjoituksessa.

"Harjoitus oli ensimmäinen laatuaan, joten täysin vertailukelpoista tietoa ei vielä ole tarjolla. Tarkoitus on toistaa TAISTO-harjoitus vuosittain, jolloin voidaan verrata tuloksia edellisiin vuosiin. Näin havaitsemme myös, minkä asioiden kehittämiseen organisaatiot kaipaavat erityistä tukea ja voimme sitä tarjota", Kimmo Rousku kertoo.

Harjoituksen tulosten perusteella on jo koottu muutamia yleisimmin toistuvia kehityskohteita ja hyvin toimivia asioita. Tarkempi loppuraportti TAISTO18-harjoituksesta julkaistaan tammikuussa 2019.

Harjoituksen kutsui koolle valtiovarainministeriö kunta- ja uudistusministeri Anu Vehviläisen toimeksiannosta. Viimeisten puolentoista vuoden ajan ministeriön asettamat Julkisen hallinnon tietohallinnon neuvottelukunta (Juhta) ja digitaalisen turvallisuuden johtoryhmä (VAHTI) ovat toteuttaneet yhteisiä digitaalista turvallisuutta edistäviä hankkeita. Hankkeissa on tuotettu koulutusvideoita, järjestetty työpajatilaisuuksia ja toteutettu nyt päättynyt TAISTO18-harjoitus. Näiden avulla on pystytty merkittävästi edistämään Suomen julkisen hallinnon organisaatioiden tietoturva- ja tietosuojaprosesseja, mikä on ollut muun muassa EU:n yleisen tietosuoja-asetuksen toimeenpanon edellytys.

Harjoituksen järjestivät yhteistyössä Väestörekisterikeskus, Poliisihallitus, tietosuojavaltuutetun toimisto, Viestintäviraston Kyberturvallisuuskeskus ja Valtion tieto- ja viestintätekniikkakeskus Valtori.

Lisätietoja:
Kimmo Rousku
johtava erityisasiantuntija ja TAISTO18-harjoituksen johtaja, Väestörekisterikeskus
kimmo.rousku@vrk.fi
puh. 0295 535 120

Lue myös Kimmo Rouskun TAISTO-blogi