Kyberturvallisuuden vahvistaminen suomalaisissa organisaatiossa - ohje johdolle ja asiantuntijoille
Kansainvälinen tilanne vaikuttaa väistämättä myös digitaaliseen maailmaan ja kyberuhkilta varautumiseen. On tärkeää, että organisaatioiden johto ja asiantuntijat tarkastelevat kyberturvallisuuden suojauskäytäntöjään sekä ylläpitävät niitä aktiivisesti.
Tässä ohjeessa puhutaan organisaation digitaalisista palveluista. Niillä tarkoitetaan kaikkia tietojärjestelmiä ja tietoliikenneyhteyksiä, joita organisaatio käyttää sisäisesti omassa toiminnassaan ja joiden kautta organisaatio tarjoaa asiakkailleen palveluja.
Kyberhäiriöt ovat yleisiä digitaalisessa yhteiskunnassa. Organisaatioiden omiin järjestelmiin voidaan hyökätä, mutta ne voivat myös joutua välillisesti kohteeksi alihankkijoidensa, kumppaneidensa tai asiakkaidensa kautta kuin myös täysin sivullisena uhrina esimerkiksi haittaohjelmatartunnan levitessä hallitsemattomasti.
Tämä ohje on tarkoitettu kaikille suomalaisille organisaatioille kyberturvallisuuden vahvistamiseen. Ohjeet eivät rajoitu ainoastaan vuoden 2022 alun kansainvälisen tilanteen aiheuttamaan varautumistarpeeseen, vaan niiden avulla on mahdollista kehittää myös yleisemmin organisaation kyberturvallisuutta.