Elisan digitaalisen vastuullisuuden kulmakivi on turvata ihmisten yksityisyyttä turvallisessa ja luotettavassa digitaalisessa ympäristössä. Tärkeänä osana on kyberuhkiin varautuminen harjoittelemalla.
Osana tätä strategista tavoitetta Elisa on järjestänyt vuonna 2022 kyberturvallisuusharjoituksia yhdessä huoltovarmuuden kannalta kriittisten organisaatioiden ja viranomaisten kanssa.
Yhteisten harjoitusten päätarkoituksena on jakaa parhaita käytäntöjä, sekä lisätä osaamista ja selviytymiskykyä erilaisissa kriisi- sekä poikkeustilanteissa.
Säännöllinen kyberharjoittelu kuuluu jokaisen varautumisen tosissaan ottavan organisaation työkalupakkiin
”Tekemällä yhteistyötä suomalaisen yhteiskunnan toimivuuden kannalta kriittisten organisaatioiden kanssa luomme Suomeen kestävämpää kyberiskun sietokykyä, eli resilienssiä ja toteutamme missiotamme digitalisaatiolla kestävä tulevaisuus.
Yhdessä harjoittelu on erittäin hyvä tapa oppia toisiltamme, parantaa kriisinsietokykyä ja nopeuttaa toipumista kyberhäiriöistä. Lisäksi yhteistoiminta vahvistaa verkostoamme.
Säännöllinen kyberharjoittelu kuuluu jokaisen varautumisen tosissaan ottavan organisaation työkalupakkiin”, sanoo Elisan tietoturvajohtaja Teemu Mäkelä.
Kyberuhkiin varautuminen harjoittelemalla on hyödyllistä kaikille osapuolille
Elisa harjoitteli marraskuussa yhdessä Suomen Eduskunnan kanssa.
”Opimme arvokkaita asioita, kun tarkastelimme yhteisiä prosesseja. Harjoitus parantaa molempien osapuolten kokonaisvalmiutta poikkeamatilanteissa”, sanoo Outi Juntura, Eduskunnan tietoturvavastaava.
Jatkuvat harjoitukset ovat osa Elisan vastuullisuus- ja kyberturvallisuusstrategiaa.
”Näen, että erilaisten kybertilanteiden harjoittelu yhdessä tärkeiden sidosryhmien kanssa on erittäin hyödyllistä kaikille osapuolille. Harjoittelu antaa meille hyvän mahdollisuuden kehittää toiminta- ja varautumissuunnitelmia sekä tarkastella yhteisiä käytäntöjä ja prosesseja.
Kiinnostus yhteisharjoittelua kohtaan on ollut korkealla ja olemme sopineet useista harjoituksista vuodelle 2023”, kertoo Elisan Senior Security Manager Riku Juurikko.
Yhteisharjoituksilla huomio kriittisiin osa-alueisiin
”Itse harjoittelun ei tarvitse olla suuritöistä tai paljon aikaa vievää. Yksinkertaisimmillaan se on olemassa olevien prosessien ja toimintatapojen läpikäymistä.
Teknisessä varautumisessa voidaan käydä läpi esimerkiksi palautumiseen tai poikkeamahallintaan liittyviä asioita ja varmistaa, että kaikki osapuolet tietävät oman roolinsa ja vastuunsa tositilanteessa”, Riku Juurikko jatkaa.
Suomalaisorganisaatiot keskittävät resursseja osaamisen kehittämiseen ja lisäämiseen lähes yhtä paljon kuin perinteisiin valvonta- ja havainnointipalveluihin. Keskinäisriippuvuuksien ymmärtämisen, yhteistyön laajentamisen ja tiedon jakamisen merkitys kasvaa entisestään.
Elisan vuonna 2022 teettämään kyselyyn vastanneista yrityksistä kaksi kolmesta näki, että henkilöstön tietoisuus ja koulutus on tärkein investointikohde.
Yhteisharjoitukset ovat erinomainen ja tehokas tapa laajentaa kaikkien osapuolten osaamista ja kiinnittää huomio toiminnan kannalta kriittisiin osa-alueisiin. Myös Traficom painottaa yhteistoiminnan merkitystä kyberhäiriötilanteisiin varautumisessa.
Lue myös
Yritysten kriittisin data turvaan kyberhyökkäyksiltä
Tietoisuuden kasvattaminen ja harjoittelu ovat kalastelun torjunnan A ja O
Varaudu kyberhyökkäykseen – kyse ei ole jos, vaan milloin
Kuinka varautua poikkeamiin kyberturvallisuudessa? Näin varmistat toimintakyvyn harjoittelemalla