Etukäteen pahimman pelkääminen ei auta – oli kyse sitten kyberturvallisuudesta tai kaatumisesta kylmässä ja myrskyisessä vedessä.

Mitä yhteistä on kajakkipyörähdyksellä ja tietoturvalla? Toisto, toisto ja toisto

Harrastamme vaimoni kanssa kesäisin merimelontaa. Tämän kesän tavoitteenamme oli opetella vihdoin kajakkipyörähdys. Se on erittäin tehokas suojautumiskeino hätätilanteessa, mutta koko lajin turvallisuusajattelu tähtää siihen, että pyörähdystä ei edes joutuisi käyttämään.

Nykyaikainen IT-ympäristö on monimutkainen, ja tietoturvauhat muuttavat jatkuvasti muotoaan. Yhden tietoturva-aukon paikkaaminen on vain lyhytkestoinen riemu, sillä kyberrikollisten automatisoidut hyökkäykset jatkavat väsymättä uusien haavoittuvuuksien etsintää. Vain varautuminen, harjoittelu ja toimiminen varautumissuunnitelman mukaan auttaa.

Kajakkipyörähdyksestä on helppo löytää yhtäläisyyksiä tietoturvaan ja sen käsitteisiin. Kyseinen manööveri on melko haastava, varsinkin minun kaltaiselleni melojalle, jonka liikkuvuus on hyvin lähellä ratakiskoa.  Pyörähdyksen harjoittelu asentotajun menettämisineen luo erittäin hyvää pohjaa sille, että poikkeustilanteessa meloja pystyy ajattelemaan loogisesti ja toimimaan harkitusti opeteltujen rutiinien mukaisesti.

Looginen toiminta ja harkinta ovat avainasemassa myös tietoturvan saralla. Jokaisen palvelun aukoton tukkiminen tietoturvauhilta on mahdotonta, joten on tärkeää pitää huolta, että ongelmista tiedetään nopeasti ja niihin pystytään reagoimaan. Etukäteen pahimman pelkääminen ei auta – oli kyse sitten kyberturvallisuudesta tai kaatumisesta kylmässä ja myrskyisessä vedessä. 

Viisi tietoturvaohjenuoraa, ihan jokaiselle

Kannustan kaikkia yrityksiä käymään toiminnallisen tietoturvan avainasiat läpi niin laajan joukon kesken kuin suinkin mahdollista. Yritysjohdon agendalle nämä kuuluvat itsestään selvästi, mutta vähintään perustason tietämys on saatava levitettyä joka ainoalle työntekijälle:

  1. Tärkein asia ensin: tietoturvaa ei voida laittaa kuntoon projektina, piste. Kyseessä on jatkuva prosessi, joka vaatii riittävää resursointia ja sisäistä viestintää.
  2. Tietoturvaa ei voi koskaan ulkoistaa. Tietoturva ei kuulu pelkästään IT-osastolle, vaan jokaisella on siinä rooli.
  3. Käyttäjien osaamisen ja tietoturvatietoisuuden tasosta on huolehdittava jatkuvasti. Yksittäinen koulutus tai sisäinen ohjeistus eivät riitä: kertaus on oppimisen äiti.
  4. Varautuminen, varautumissuunnitelmat ja kriisitilanteiden harjoittelu on välttämätöntä. Ongelman osuessa kohdalle nopeus on äärimmäisen tärkeää, ja se on mahdollista vain, kun organisaatio tietää mitä pitää tehdä.
  5. Tiedonhallinnan prosessien on oltava selkeitä. Mitä tallennetaan ja minne, kauanko tietoja säilytetään ja kuka omistaa minkäkin tiedon.

Verkon, käyttäjien ja sovellusten valvontaan pitää investoida. Kaikkien organisaatioiden on varauduttava etukäteen reagoimaan mahdollisiin poikkeamiin. Tämä kyvykkyys ei synny tyhjästä, eikä pelkkä jatkuvuussuunnitelmadokumentaatio auta tositilanteessa. Teoreettisen kyvykkyyden lisäksi tarvitaan resursoimista joko omaan osaamiseen sekä kumppanien palveluihin, ja varsinkin käytännön harjoittelua havainnoinnista ja toimenpiteistä.

Tarvittavan harjoittelun määrää ei voi etukäteen aliarvioida. Säännöllinen varautumisharjoittelu vaatii organisaatiolta paljon, samoin kuin kajakkipyörähdyksen opetteleminen perusmelojalta. Mutta sinnikkään harjoittelun ja satojen toistojen jälkeen mekin saimme pyörähdyksen onnistumaan. Vaimo pääsi jo tasolle, jossa pyörähdys on varma ja rutiininomainen, minulla riittää vielä opeteltavaa.

 

Mikäli aihe herätti kiinnostuksesi, niin lue tästä mitä valmiuspäällikkö Antti Nyqvist kertoo valmiusharjoituksista ja tämän hetken kybertilannekuvasta!

Avainsanat:

Digitalisaatio Muuttuva työ Työkulttuuri Teknologia Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

Artikkeli
Lähikuva henkilöstä, joka valitsee numeroita mustalla matkapuhelimen näppäimistöllä.
9/2025 DNA Yrityksille

83377788833 – Vieläkö muistat, miten Nokian puhelimella näpyteltiin viestejä?

Artikkeli
9/2025 DNA Yrityksille

Vähittäiskaupan kilpailu kovenee – näillä keinoin liiketoimintasi menestyy myös tulevaisuudessa

Artikkeli
Pitkät ruskeat hiukset omaava nainen, jolla on tummansininen pilkullinen paita, hymyilee kädet ristissä ikkunan ääressä.
9/2025 DNA Yrityksille

Supattelua kahvipöydässä vai hedelmällistä yhteistyötä – vinkit monisukupolvisen työyhteisön johtamiseen

Artikkeli
9/2025 DNA Yrityksille

Tekoäly innostaa sosiaali- ja terveydenhuollon kehittäjiä: ”Jos tätä ei Suomessa saada tehtyä, niin missä sitten?”

Artikkeli
Viisi ihmistä seisoo ja hymyilee sisätiloissa DNA:n Yrittäjä-tapahtumassa, heidän takanaan kirkkaat neonkyltit.
9/2025 DNA Yrityksille

Uudenlainen uhkamaisema vaatii yrityksiltä uutta pelikirjaa – ”Puolustuksen täytyy ottaa samat menetelmät käyttöön kuin hyökkääjien”

Teknologiatrendit 2025

Teknologian vuosi 2025 on lunastusten aikaa: tekoälylle asetetut odotukset alkavat konkretisoitua, siviili- ja puolustusteknologioiden käyttöulottuvuudet laajenevat ja yritysten kestävän kehityksen tavoitteita jalkautetaan käytäntöön.

Mitkä trendit tulevat vaikuttamaan merkittävästi tulevaisuuteemme niin arjessa kuin sen ulkopuolella?

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.