Huoltovarmuusorganisaation Digipooli ja Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry ovat julkaisseet suositukset kyberturvallisuudestaan huolehtiville yrityksille sekä IT- ja tietoturvapalveluiden tarjoajille. Suosituksia tarjoillaan kolmeen vaiheeseen: ennen sopimista, palvelun ylläpidossa ja häiriötilanteissa huomioitaviin asioihin.
Julkaisuun on koottu tietoa yritysten varautumiseen ja kyberhäiriötilanteissa selviytymiseen liittyvistä hyvistä käytännöistä, sekä asiaan vaikuttavasta lainsäädännöstä. Materiaali perustuu selvitystyöhön ja tietoturva-asiantuntijoiden haastatteluihin.
Yksi keskeisistä havainnoista selvityksissä oli, että ilman sopimuksia ja riittävää ennakkovarautumista yritysten toimintamahdollisuudet kyberhäiriötilanteessa ovat huomattavan rajatut. Häiriötilanteiden hallintaan liittyy myös lainsäädännöstä tulevia reunaehtoja. Siksi haastatteluissa kartoitettiin erityisesti juridista ympäristöä ja haasteita, joita huoltovarmuuskriittiset ja niille viestintä- ja IT-palveluita tarjoavat yritykset kohtaavat poikkeamia ja häiriöitä ratkaistessaan.
- Tärkeintä kyberuhkien torjunnassa on etukäteen tapahtuva varautuminen. Uhkia pitää arvioida ja ymmärtää niiden riskit oman toiminnan kannalta, jotta voi hankkia ja tarjota oikeanlaisia IT- ja tietoturvapalveluita, kuvailee Digipoolin sihteeri, valmiuspäällikkö Antti Nyqvist.
- Lainsäädännön tuomat reunaehdot tulee tiedostaa, jotta ne voidaan ottaa huomioon etukäteen sopimuksia tehtäessä ja toimintaprosesseja laadittaessa, hän jatkaa.
Nämä yritysten käyttöön tehdyt ”Kyberhäiriötilanteet – varautuminen ja toiminta” -materiaalit ovat ladattavissa sekä Huoltovarmuuskeskuksen että FiComin verkkosivuilta.
Lisätietoja
Antti Nyqvist
Teknologiateollisuus ry
p. 040 8619446
Asko Metsola
FiCom ry
p. 040 8403735
Digipooli on tietotekniikka- ja tietoverkkoalan sekä viranomaisten välinen verkosto, jonka toiminnassa ovat mukana kyseisten alojen yritykset ja eri viranomaisia. Pooliin kuuluvat merkittävät tietotekniikkapalveluiden tuottajat, ohjelmisto- ja laitetoimittajat, tietoturva-alan yrityksiä sekä teleyritykset. Viranomaisista tärkeimmät ovat Traficom, Puolustusvoimat ja Huoltovarmuuskeskus.