Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Turun seudun puhdistamo näyttää esimerkkiä pitkäjänteisestä häiriönhallinnasta

Tietoturva Nyt!

Onko organisaatiosi kiinnostunut kyberharjoittelun aloittamisesta, mutta ette vielä tiedä, mistä lähteä liikkeelle? Kyberturvallisuuskeskus tukee säännöllisesti organisaatioiden harjoittelua. Olemme pyytäneet muutamia harjoitelleita tahoja kirjoittamaan kokemuksistaan. Tällä kertaa kyberharjoittelustaan kertoo Turun seudun puhdistamo.

Kuvassa Turun seudun puhdistamon ilmastusallas.

Minkälaiset kyberuhkat meidän organisaation toimintaa koskevat ja miten niihin voi varautua? Minkälaisesta harjoittelusta olisi hyötyä? Nämä ovat usein esiin tulevia kysymyksiä, joita kyberharjoittelutoimintaa ensi kertaa pohtiva organisaatio joutuu kohtaamaan.

Turun seudun puhdistamo ratkaisi ongelman yksinkertaisella idealla - järjestämällä henkilöstölle kyberturvallisuuden harjoitustoiminnan kehittämistyöpajan. Työpaja järjestettiin yhteistyössä Insta Digital Oy:n kanssa. Kyberturvallisuuskeskus tuki työpajan toteutumista omalla asiantuntemuksellaan. Kehittämistyöpaja toimi lähtölaukaisuna harjoitustoiminnan ohjaamiselle seuraaville vuosille.

Noin päivän mittaisessa työpajassa parannettiin Turun seudun puhdistamon henkilöstön yleistä tietoisuutta kyberturvallisuutta uhkaavista riskeistä. Päivän tärkeintä antia oli asiantuntijoiden ja henkilöstön välinen avoin keskustelu organisaatiota mahdollisesti kohtaavien kyberuhkateemojen ympärillä. Keskustelun pohjaksi oli valittu erilaisia ajankohtaista kyberuhkaskenaariota, jotka Turun seudun puhdistamoa voisivat koskea. Skenaarioiden osalta keskustelu ja pohdinta painottuivat prosessien tunnistamiseen ja oikeiden toimintamallien löytämiseen, jotta uhkatilanteiden vaikutukset voitaisiin minimoida liiketoiminnan jatkuvuuden takaamiseksi. Työpajan tuloksena Turun seudun puhdistamolla organisaationa on parempi käsitys omasta osaamisestaan ja kehitystarpeistaan, sekä siitä, minkälaisella harjoittelulla valmiuksia on jatkossa mahdollista parantaa. Oppeja tullaankin hyödyntämään tulevien kyberharjoitusten toteuttamisessa.

"Pienessä organisaatiossa kyberharjoittelun aloittaminen on haasteellista. Harjoituksen koostumusta ja sisältöä ei itse osata hahmottaa ja tämän takia oli helpotus, että saimme Insta Digital Oy:n ja Kyberturvallisuuskeskuksen vetoapua harjoituksen suunnitteluun ja toteutukseen", kertoo Turun seudun puhdistamon tietoturvasta vastaava automaatiopäällikkö Jyrki Haapasaari.

Seuraava kyberharjoitus on jo suunnitteilla

Harjoituksen suurta antia olivat todenmukaisten skenaarioiden läpikäynti yhdessä yrityksen johdon kanssa. Skenaarioiden läpikäynnissä virisi hyvää keskustelua, jota suunniteltu ajankäyttö hieman rajoitti. Keskustelu avasi kuitenkin yhteisen näkemyksen, miten toimia vakavassa häiriötilanteessa ja miten toimintaa tulee kehittää. Lisäksi todenmukaisten skenaarioiden läpikäynti paransi osallistujien ymmärrystä kyberturvallisuusriskien vaikutuksesta organisaation varautumiseen.

Harjoituspäivän lopuksi pohdittiin, miten kyberharjoitustoimintaan kehitetään yhtiössä ja luotiin ohjelma vuosille 2020-2021. Turun seudun puhdistamo toteuttaa jo marraskuussa 2020 yhteistoimintaa kehittävän harjoituspäivän IT-palveluntuottajansa kanssa. Harjoitus toteutetaan pienelle organisaatiolle hyväksi koetulla tavalla työpajana yhteistyössä Insta Digital Oy:n ja Kyberturvallisuuskeskuksen kanssa.

HARJOITUSKOKEMUKSIA

Löydät lisää referenssejä "harjoituskokemuksia" hakusanan avulla. Havainnollistavat kokemukset onnistuneista kyberharjoituksista toimivat hyvinä esimerkkeinä sekä madaltavat harjoittelun aloittamisen kynnystä. Kyberharjoittelusta hyötyvät kaikki organisaatiot ja yritykset pienestä suureen!