Kyberturvallisuuden varautuminen tehdään hyvän sään aikaan - ohje organisaatioille

Tietoturva Nyt!

Suomessa kyberturvallisuuden tilanne on tällä hetkellä vakaa. Viestintäverkot toimivat normaalisti ja teleyrityksillä on pitkä kokemus varautumisesta. Kiristyneen kansainvälisen tilanteen mahdolliset tietoturvaan kohdistuvat heijastevaikutukset askarruttavat nyt monia organisaatioita. Hyvin järjestetty tietoturvan perusta on investointi organisaation toiminnan jatkuvuuden turvaamiseksi joka päivä.

Kyberturvallisuus on osa varautumista ja organisaation jatkuvuudenhallintaa. On hyvä selvittää, miten kyberturvallisuus on organisaatiossasi huomioitu. Jos siinä havaitaan puutteita, on asia syytä korjata välittömästi.

Varautuminen on syytä tehdä ennen poikkeavia tilanteita. "Esimerkiksi lähes kaikki tähän mennessä Ukrainassa viimeisen kymmenen vuoden aikana nähdyt kybertapahtumat on nähty, koettu ja torjuttu myös Suomessa. Tämä on osoitus Suomen kyberturvallisuuden osaamisesta ja varautumisen tasosta", sanoo johtaja Arttu Lehmuskallio Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksesta.

Organisaatiot käyttävät digitaalisia palveluita, ja kyberhäiriöt ovat niissä yleisiä. Organisaatioiden omiin järjestelmiin voidaan hyökätä, mutta ne voivat myös joutua välillisesti kohteeksi alihankkijoidensa, kumppaneidensa tai asiakkaidensa kautta kuin myös täysin sivullisena uhrina esimerkiksi haittaohjelmatartunnan levitessä hallitsemattomasti.

Olemme laatineet kaikille suomalaisille organisaatioille ohjeen, jonka antaa neuvoja organisaation tietoturvan hallintaan ja johtamiseen. Uudessa ohjeessa kehotetaan organisaatioiden johtoa ja asiantuntijoita aktiivisesti tarkastelemaan organisaation kaikkia tietojärjestelmiä ja tietoliikenneyhteyksiä, joita organisaatio käyttää sisäisesti omassa toiminnassaan ja joiden kautta organisaatio tarjoaa asiakkailleen palveluja.

Nainen koodaamassa

Perusasiat haltuun

Uusi ohje on tarkoitettu kaikille suomalaisille organisaatioille kyberturvallisuuden vahvistamiseen. Suosittelemme tutustumaan ohjeeseen riippumatta organisaatioiden koosta tai millä tasolla niiden oma varautuminen on. Ohjeen avulla organisaatiot voivat kehittää kyberturvallisuutta myös laajemmin. Huolellisesti rakennettu tietoturvan perustaso suojaa tavallisimmilta kyberhyökkäyksiltä.

Ohje keskittyy kolmeen osa-alueeseen:

  • Kyberturvallisuuden johtaminen
  • Kyberturvallisuuden kontrollit
  • Havainnointi, reagointi ja toiminnan jatkuvuus.

Organisaation toiminnan jatkuvuuden varmistaminen on nyt entistä tärkeämpää ja kyberturvallisuus on olennainen osa sitä. "Jokainen organisaatio pystyy ohjeemme avulla rakentamaan kyberturvallisen perustan digitaalisille palveluilleen", Lehmuskallio jatkaa.

 

Lisätietoa medialle:

Traficom viestintä p. 029 534 5648