Yrityksillä on merkittävä rooli yhteiskunnan digitaalisen turvallisuuden rakentamisessa
Kansallista Digiturvaviikkoa vietetään 25.–29.9.2023 teemalla Digirohkeus ei ole uhkarohkeutta. Tieto- ja kyberturvan ohella varautuminen on keskeinen osa digitaalista turvallisuutta. Sen avulla poikkeustilanteiden aiheuttamia vaikutuksia voidaan minimoida, toiminnan jatkuvuus turvata ja kriisisietoisuutta kehittää, mutta mitä on digitaalinen varautuminen, ja miksi yritysten tulisi kiinnittää siihen enemmän huomiota?
”Ukrainan sota nosti varautumisen ja huoltovarmuuden kaikkien tietoisuuteen, mutta samalla tavalla niitä on mietittävä yhteiskunnan digitaalisen toiminnan kannalta, koska olemme entistä enemmän riippuvaisia verkossa toimivista laitteista ja palveluista. Jopa kansallinen identiteettimme on jo pitkälle digitoitua, ja esimerkiksi Ukrainassa sitä suojeltiin siirtämällä tietoa pois maasta”, kertoo suomalaisen ohjelmisto- ja palveluyritys Digia Oyj:n Defence-yksikön johtaja Jussi Tammelin.
Varautumisella tarkoitetaan sitä, miten erilaisiin poikkeustilanteisiin tulisi valmistautua, ja miten mahdollisessa poikkeustilanteessa toiminnan jatkuvuus turvataan. Poikkeustilanteita voivat olla niin sähkö- ja verkkokatkot, luonnonmullistukset, pandemiat, kyberhyökkäykset kuin sodat.
”Jo sähkökatkolla voi olla vaikutuksia toimintakykyymme. Lähes kaikki kommunikaatio, maksuliikenne ja erilaiset palvelut ovat digitaalisia. Varautumalla ennakkoon poikkeustilanteiden vaikutuksia voidaan minimoida niin henkilö-, yritys- kuin yhteiskunnan tasolla ja toiminnan jatkuvuus turvata. Näin kehitetään myös yhteiskunnan, organisaatioiden sekä ihmisten kriisisietoisuutta”, Tammelin kertoo.
Digitaalista toimintaympäristöä koskevat varautumissuunnitelmat yleistyvät
Yhteiskunnalliset toimijat ja viranomaiset ovat edelläkävijöitä digitaalisen kokonaisturvallisuuden ja varautumisen kehittämisessä, mutta myös yrityksillä on merkittävä rooli digitaalisen turvallisuuden rakentamisessa.
Yritykset tukevat omalla toiminnallaan yhteiskuntaa poikkeustilanteissa, esimerkkeinä mm. sähkö- ja verkkoyhtiöt, pankit, eri teollisuuden alan yritykset ja ruokakaupat. Tämä edellyttää yhteistyötä sekä läpinäkyvyyttä ja yhteisiä toimintamalleja.
”Maailmalla vallitsevan poliittisen tilanteen takia sekä luonnonmullisten ja kyberhyökkäyksien yleistyessä organisaatioiden on herättävä ennakoivaan toimintatapaan. Digitaalista toimintaympäristöä koskevat varautumissuunnitelmat alkavat yleistymään erityisesti pk-yrityksissä. Varautumiselle tulisi luoda yhteiset kansalliset vaatimukset, sen tulee olla suunniteltua ja sitä tulee harjoitella”, Tammelin sanoo.
Digia on tehnyt vuosikymmenien ajan yhteistyötä yhteiskunnallisesti kriittisten toimijoiden, kuten Puolustusvoimien ja Hätäkeskuslaitoksen kanssa, ja ollut mukana edelläkävijöiden kanssa kehittämässä digitaalista turvallisuutta ja varautumista yhteiskunnan eri tasoilla. Yhtiöllä on vahvan tieto- ja kyberturvaosaamisen lisäksi myös ainutlaatuista puolustus- ja turvallisuussektorin osaamista.
Lisätietoja:
Jussi Tammelin
Johtaja, Defence, Digia Oyj
p. 050 574 6570, jussi.tammelin(a)digia.com
*****
Käytännön vinkkejä suomalaisille yrityksille digitaaliseen varautumiseen:
- Mieti, mikä on organisaationne yhteiskunnallinen rooli, ja mitä se tarkoittaa poikkeusoloissa
- Mieti ja suunnittele, miten yritys voi jatkaa toimintaansa erilaisissa poikkeusoloissa. Huomioi keskeiset yhteistyötahot
- Tunnista organisaation toiminnan kannalta kriittiset palvelut ja niihin liittyvät järjestelmät. Varmista, että niille on suunnitelma häiriötilanteiden hallitsemiseen ja toiminnan jatkamiseen poikkeustilanteissa
- Tee varautumissuunnitelma
- Harjoittele poikkeustilanteita varten
- Jaa tietoa ja osaamista keskeisten yhteistyökumppaneiden ja tahojen kanssa