Kuntien ja hyvinvointialueiden kyberturvassa korostuu kolme asiaa: Oikea tilannekuva, joka mahdollistaa resurssien suuntaamisen ja kyberturvan parantamisen tehokkaasti. Varautuminen häiriötilanteisiin, joiden johtamista voidaan harjoitella. Ja kolmanneksi, tietoturvapoikkeamien ympärivuorokautinen valvonta ja reagointi, koska rikolliset eivät nuku koskaan.
Näin näkevät Tieran Kyberturvapalvelujen ratkaisupäällikkö Heli Hellström ja Instan Kyberturvapalvelujen asiakkuusjohtaja Anne Hautakangas.
”Kyberturvaan on kiinnitetty kuntaorganisaatioissa enemmän huomiota viime vuosina, mutta haasteita löytyy edelleen. Tekemämme tutkimuksen mukaan kyberturvallisuuden parantamisen suurimpia esteitä ovat rahan ja osaamisen niukkuus sekä kyberturvastrategian ja kuntajohdon ymmärryksen puutteet”, Heli Hellström tiivistää.
Kunnat joutuvat myös pohtimaan uusia asioita, kuten kyberturvallisuusdirektiivin eli NIS2-direktiivin täytäntöönpanoa ja tekoälyn vaikutuksia tietoturvaan.
“Tunnemme kumppanimme Instan kanssa hyvin kuntasektorin toimintaa ja haasteita, ja asiantuntijamme pystyvät auttamaan kaikissa kyberturvaan liittyvissä asioissa ja kehittämisessä. Kunnat saavatkin helposti lisää osaamista ja resursseja meiltä”, Hellström vinkkaa.
Oikea tilannekuva tuo kustannussäästöjä
Kunnan kyberturvan tilannekuva on hyvä selvittää, sillä se mahdollistaa niukkojen resurssien suuntaamisen oikeisiin asioihin.
“Tiera ja Insta voivat yhdessä auttaa kuntaa kyberturvan tilannekuvan muodostamisessa. Mitä ympäristössä tapahtuu, mitkä ovat suurimmat riskit ja mitkä ovat kohtia, joissa kyberturvaa kannattaa lähteä parantamaan”, Anne Hautakangas kertoo.
Insta on kyberturvayhtiönä täysin kotimainen, yli 60-vuotias perinteikäs perheyritys, ja esimerkiksi Puolustusvoimien strateginen yhteistyökumppani.
“Siksi emme ole niin näkyvästi julkisuudessa kuin moni muu kyberturvayhtiö. Meillä on paljon asiakkaita kuntasektorilla ja tunnemme kuntien toimintaympäristön sekä järjestelmät. Vahva kuntaosaaminen auttaa ennakoinnissa ja vaikutukseltaan merkittävien ratkaisujen löytämisessä. Se tuo kustannussäästöjä kunnille”, Hautakangas kertoo.
Harjoittelu valmentaa todellisista häiriöistä selviytymiseen
Hyvän tilannekuvan lisäksi erilaisten kyberturvaharjoitusten tarve on lisääntynyt niin yksityisellä kuin julkisella sektorilla kyberuhkien yleistymisen myötä. Tiera ja Insta tarjoavat niin kriisi- ja häiriötilanteiden räätälöityjä harjoituksia kuin kyberturvallisuuden johtamiskoulutuksia.
”Harjoitukset tehdään mahdollisimman todentuntuisiksi. Niissä voidaan esimerkiksi simuloida tietojenkalasteluhyökkäystä ja sen seurauksena kriittisten palvelinten hallinnan menetystä. Kun saa harjoitella turvallisessa ympäristössä, on helpompi muistaa opit myös oikeassa tilanteessa”, Hautakangas kertoo.
Kyberturvallisuuden puolen päivän konkreettisten johtamiskoulutusten teemoina ovat poikkeustilanteen tilannejohtaminen, tilannekuvan muodostaminen ja viestintä sekä jatkuvuudenhallinta.
“Ennakointi ja harjoittelu vahvistavat kuntien johdon osaamista poikkeus- tai kriisitilanteiden johtamisessa ja viestinnässä, mikä on oleellista kriisin nopeassa selvittämisessä”, Heli Hellström sanoo.
Ympärivuorokautinen valvonta on hyvän kyberturvan perusasioita
“Tietojen kalastelua ja huijauksia kohdistuu tällä hetkellä paljon myös kuntiin. Kun joku lankeaa tietojen kalasteluun, rikolliset saavat hänen käyttäjätunnuksensa haltuunsa. He voivat silloin lähettää kaapatusta sähköpostista todellisen tuntuisia huijausviestejä uusille uhreille jopa kuntarajat ylittäen”, Anne Hautakangas kuvaa tyypillistä tapahtumaketjua.
Nopeiten tällainen huijausketju saadaan pysäytettyä, kun käytössä on ympärivuorokautinen tietoturvavalvomopalvelu (SOC-palvelu), jollaisen Tiera on kilpailuttanut omistaja-asiakkailleen. SOC-palvelun tuottaa Insta kokonaan kotimaisin voimin.
“Meillä on kaikkiaan yli 160 tietoturva-asiantuntijaa kehittämässä asiakkaidemme kyberturvaa”, Hautakangas tiivistää.
Tiera ja Insta ovat rakentaneet SOC-palvelusta skaalautuvan ratkaisun, joka sopii pienillekin kunnille. Lisäksi ratkaisu mahdollistaa seudullisen yhteistyön, jossa iso kunta, jolla SOC-palvelu on jo käytössä, ottaa pienen naapurikunnan siipiensä suojiin.
“Näin saamme jaettua kustannuksia ja myös pienet kunnat pääsevät ympärivuorokautisen tietoturvavalvonnan piiriin”, Hautakangas sanoo.
Tiera ja Insta kehittävät jatkuvasti kyberturvapalveluja kuntaorganisaatioiden tarpeisiin sopivaksi.
“Esimerkiksi parhaillaan suunnittelemme SOC-palveluun lisäpalvelua, jossa pyhinä ja viikonloppuisin hoitaisimme lakisääteiset poikkeamailmoitukset kuntien puolesta”, Hautakangas kertoo.
Tutustu Tieran ja Instan yhteisiin kyberturvapalveluihin: