kyberturvallisuus

Kuvituskuva. Tummansininen värimaailma. Läppäri ja kädet näppäimistöllä, joiden päällä on lukon kuva, joka kuvastaa tietoturvaa.

Blogi: Sananen turvallisuuskulttuurista

Turvallisuuskulttuurin pitäisi – ainakin jos turvallisuuden parissa työskenteleviltä kysytään – olla osa yrityksen DNA:ta, mutta usein sitä käsitellään kuin jotain erillistä ja mystistä ohjelmaa, johon osallistuu vain tietoturvatiimi ja muut jatkavat arjessaan.    Miettikäämme asiaa käytännön esimerkin kautta. Varmistatko töistä lähtiessäsi, että ovi menee perässäsi kiinni, eikä asiattomia henkilöitä livahda sisään? Kotona tämä olisi itsestään selvää, sillä tuskin jätät ulko-ovea auki kotoa lähtiessäsi, saati päästäisit ventovieraita pujahtamaan kylään avonaisesta ovesta. Luultavasti torppaisit moiset aikeet heti alkuunsa. Tällaisessa toiminnassa on kyse tavasta, jota sinun ei tarvitse erikseen pohtia, vaan se tulee selkärangastasi. Olet jossain vaiheessa elämääsi oppinut, että ulko-ovi suljetaan kotoa poistuttaessa, ja että kotiin tunkeutuvasta ihmisestä tavataan soittaa hätänumeroon. Organisaation turvallisuuskulttuurin rakentumisessa on niin ikään kyse lopulta turvallisten toimintatapojen omaksumisesta, ei mistään tämän monimutkaisemmasta.   Kenen vastuulla tällaisten toimintatapojen omaksuminen sitten on? Kotioloissa olemme itse vastuussa siitä, että toimimme turvallisuutta vaalien, mutta töissä saatamme herkästi ajatella, että kyllä joku muu hoitaa, esimerkiksi IT- tai turvallisuusyksikkö. Mutta aivan kuten kotonakin olisi toivottavaa, että kaikki asukkaat huolehtivat omalta osaltaan kodin turvallisuudesta, tulisi meidän kaikkien antaa oma panoksemme turvallisuudesta huolehtimiseen myös töissä. Turvallisuustoiminta kun ei ole yksilölaji vaan pikemminkin joukkueurheilua. Sinä, minä, me – olemme kaikki vastuussa, eikä kukaan ole toista tärkeämpi pelaaja tässä joukkueessa. Itse asiassa juuri sinun toimintasi voi varmistaa sen, että turvaverkko pysyy ehjänä. Yhden huti, toisen heitto: turvallisuus on yhteistyötä, ei yhden yksikön tai ryhmän vastuulla.    Ihminen onkin turvallisuuden vahvin lenkki, sillä juuri meidän teoistamme, havainnoistamme ja valinnoistamme turvallisuus rakentuu. Toisaalta olemme joskus myös se heikoin lenkki, koska olemme ihmisiä, ja ihmiset tekevät virheitä. Virheitä on myös lupa tehdä, koska ne kuuluvat ihmisyyteen. Inhimilliset erehdykset sitä paitsi opettavat enemmän kuin täydellinen suorittaminen. Toisinaan virheet johtuvat siitä, että vaadittu (ja ihmisen kehittämä) toimintamalli on niin kankea, ettei sitä ole mahdollista omaksua tavaksi järjellisessä ajassa, ja toimintaa pitää kehittää paremmaksi. Joskus pieni mokailu onkin paras tapa löytää kehityskohteita toiminnastamme.    Ja kehitettäväähän löytyy. Turvallisuustyö ei valitettavasti koskaan lopu tai valmistu. Uusia uhkia ilmaantuu aina, ja kun yksi saadaan jotenkin hallintaan, odottaa seuraava jo vuoroaan kulman takana. Toiminta, joka vielä eilen oli kuranttia, saattaa huomenna joutaa romukoppaan. Kyse on siitä, että olemme jatkuvasti valmiita kehittämään ja oppimaan uusia tapoja toiminnan turvaamiseksi.     Blogin kirjoittajat: Anna Taivalmaa, tietoturva-asiantuntija Mika Harjunen, tietoturvapäällikkö 

Blogi: Sananen turvallisuuskulttuurista Read More »

Kuvituskuva.

Tervetuloa mukaan Istekki X HUS tietoturva-aamiaiselle 16.5. klo 9 alkaen

Tapahtuman aiheena on sote-alan kyberpoikkeamien tunnistus ja hallinta. Tapahtuma järjestetään Teams-yhteydellä. Haluamme toimia yhteistyön mahdollistajana kutsumalla tietoturvapäättäjiä ja tietoturvasta kiinnostuneita mukaan virtuaaliseen keskusteluun kyberturvallisuudesta. Huoltovarmuuskriittisenä toimijana Istekin ydintehtävä on luoda vaikuttavuutta koko suomalaiseen julkiseen sote-sektoriin. Huoltovarmuuskeskus on myös myöntänyt Istekille rahoituksen Sotealan kyberpoikkeamien tunnistus ja hallinta -hankkeelle. Voit lukea lisää hankkeesta tästä. Ota siis kuppi kahvia ja tervetuloa mukaan linjoille kuulemaan ja keskustelemaan tietoturvasta! Päivän agenda – 9.00, tilaisuuden avaus (HUS Jouni Karvo ja Istekki Jenni Siermala) – 9.15 – 9.45, Tietoturvavalvomon (SOC) merkitys organisaatiolle (Juho Jauhiainen) – 10.00 – 10.10, SOC tilannekuvapalvelut Istekissä (Samu Juutinen) – 10.10 – 10.20, Haavoittuvuuksienhallinta osana SOC palvelua (Timo Mällinen) – 10.20 – 10.45, keskustelua ja tilaisuuden päätös (Jenni Siermala) Ilmoittaudu mukaan tietoturva-aamiaiselle

Tervetuloa mukaan Istekki X HUS tietoturva-aamiaiselle 16.5. klo 9 alkaen Read More »

Istekki tarjoaa kokonaisvaltaista tietoturvapalvelua

Tietoturvallisuudesta huolehtiminen on entistä tärkeämpää nykypäivänä. Kyberuhkiin varautumista tulee tehdä riittävästi, jotta kriittiset järjestelmät saadaan pidettyä toimintakuntoisina kaikissa tilanteissa. Istekistä löytyy vankkaa osaamista tietoturvakonsultointiin. Meiltä löytyy suuri joukko teknologiaturvaajia, jotka ovat erikoistuneet tietoturvallisuuden havainnointiin, ylläpitoon ja kehittämiseen. Tarjoamme tietoturva-asiointipalvelua ja riskitoimiston palvelua, jotka muodostavat yhdessä kattavan tietoturvakokonaisuuden asiakkaillemme.   Tietoturva-arvioinneissa tunnistetaan tietojärjestelmien riskejä ja ongelmakohtia   Istekki tarjoaa tietoturva-arviointipalvelua osana tietoturvakonsultointia. Arviointien tavoitteena on varmistaa tietojärjestelmien turvallisuus ennen niiden käyttöönottoa. Tietoturva-arvioinnit tuotetaan asiantuntijapalveluna, jossa asiantuntijat syventyvät ja tarkastelevat kohteena olevaa tietojärjestelmää tai sen osaa. Arvioinnin tarkoituksena on tunnistaa tietojärjestelmään liittyviä riskejä tai mahdollisia ongelmakohtia, jotta järjestelmä voidaan ottaa turvallisesti käyttöön. Arvioinnin laajuus vaihtelee esimerkiksi järjestelmän käsittelemän tiedon ja järjestelmän kriittisyyden perusteella. Tunnistetuille riskeille muodostetaan hallintakeinot, joiden avulla pyritään varmistamaan, etteivät riskit toteudu ja niiden vaikutukset ovat hallinnassa, eivätkä aiheuta haittaa asiakkaan toiminnalle. Tietoturva-arviointia tehdään yhteistyössä asiakkaan ja toimittajien kanssa. ”Hyvinvointialueiden järjestelmissä käsitellään monenlaista tietoa, ja erityisesti potilastietojen turvallisuus sekä potilaiden turvallisuus heitä hoidettaessa on tärkeä suojata toimivin ja turvallisin järjestelmin. Asiakkaan tavoitteena on palvelun myötä ylläpitää korkeaa tasoa potilas- ja tietoturvallisuuden saralla,” kommentoi tietoturva-asiantuntija Mikko Kausto Istekiltä. Riskitoimisto täydentää tietoturvapalvelun kokonaisuudeksi   Istekin tarjoama riskitoimisto-palvelu toimii jatkona tietoturva-arvioinneille. Riskitoimisto-asiantuntijapalvelu parantaa ja edistää tietoturva- ja tietosuojariskienhallintaa organisaatiossa. Riskitoimiston tehtävänä on päivittää ja ylläpitää tietojärjestelmäriskirekisterin tilaa sidosryhmiltä saatujen tietojen perusteella sekä seurata riskirekisteriin kirjattujen hallintakeinojen edistymistä. Tietojärjestelmäriskien lisäksi Riskitoimisto tukee tietohallintoa yleisten tietoturva- ja tietosuojariskien hallinnassa. Mahdolliset muut tehtävät käsitellään yhteistyössä asiakkaan ja Istekin kanssa. Riskitoimisto ohjaa ja neuvoo asiakkaan tietojärjestelmien riskeihin ja hallintakeinoihin liittyvissä asioissa myös sidosryhmiä. ”Asiakas saa tietoturva-arvioinnin ja riskitoimiston palvelujen yhdistämisellä suurta hyötyä – ensin riskit tunnistetaan ja ne pisteytetään järjestelmäkohtaisesti, ja sen jälkeen suoritetaan jälkiseurantaa. Ilman riskitoimistoa arvioinnissa tunnistetut riskit voisivat jäädä vain mainitsemisen asteelle. Tässä on siis kyse kokonaisvaltaisesta prosessista, jossa on yhdistelty kahta eri palvelua,” kertoo Kausto.

Istekki tarjoaa kokonaisvaltaista tietoturvapalvelua Read More »

Lataus23-asiakaspäivien puhuja puhumassa mikrofoniin lavalla. Etualalla on Lataus23-rollup.

Lataus23-asiakaspäivät pidettiin 12.-13.9. Tampereella

Kiitos Istekin Lataus23-asiakaspäivistä! Ihmisten Istekissä rakennamme sujuvampaa Suomea. Kahden päivän aikana me lähes 200 osallistujaa kuulimme, miten teknologia ja automaatio saadaan palvelemaan suomalaisten sujuvampaa arkea. Keskustelimme siitä, millaisia mahdollisuuksia uudet teknologiat tarjoavat digitaaliselle palvelutuotannolle ja asiakaskokemuksen rakentamiselle. Myös tietoturvasta, tekoälystä ja kyberturvallisuudesta saatiin rautainen paketti. Kiitos kaikille puhujille sekä näytteilleasettajille!

Lataus23-asiakaspäivät pidettiin 12.-13.9. Tampereella Read More »