Ajankohtaista

Normipäivä kybermaailmassa – ajatuksia TIETO24-harjoituksesta

marraskuu 28, 2024

Kiireinen työpäivä toimistolla alkamassa, kunnes alkaa tapahtua.

Kulunvalvontajärjestelmän toimittaja käyttää järjestelmissään koodia, jonka tiedetään olevan murrettavissa. Kyberturvakeskus informoi tilanteesta kybersäätiedotteessaan. Toimittaja siirtää vastuun koodin tuottaneeseen alihankkijaansa, eikä ratkaisua ole näköpiirissä. Ylimääräisistä kulkijoista tiloissamme on havaintoja. Asiakaspäällikkö Liisan kotiin on murtauduttu ja yrityksen tietoa varastettu. Suomen kriittiseen infraan on hyökätty: sähkön- ja polttoaineen jakelussa ongelmia. Myös vesihuolto on joutunut sabotaasin kohteeksi: tehtaalta on katkaistava vedentulo nopeasti.

Nämä ovat esimerkinomaisia, fiktiivisiä ongelmia, joista jokainen voisi tapahtua myös meille.

Osallistuin hiljattain valtakunnalliseen TIETO24-valmiusharjoitukseen fiktiivisen yrityksen kriisinhallintaryhmän jäsenenä. TIETO24 on Suomen suurin yritysten ja viranomaisten yhteistoiminta- ja tiedonvaihtoharjoitus laajojen hybridi-, kyber- ja informaatiohäiriöiden varalta. Siinä harjoitellaan toimintaa erilaisissa häiriötilanteissa ja perehdytään viranomaisten kanssa tehtävään yhteistoimintaan.

Mitä harjoituksesta jäi päällimmäisenä mieleen?

Vaikutus yrityksen toimintaan

Keskellä kriisiä on syytä pysähtyä miettimään, mikä vaikutus milläkin tapahtumalla on oman yrityksemme toimintaan. Sen pohjalta saadaan prioriteetit kaikelle tekemiselle, ja tekemistä todellakin riittää. Jos yrityksesi toimii globaalisti, kriisin vaikutuksia on tarkasteltava koko globaalin organisaation näkökulmasta heti alusta alkaen.

Tarkistuslistat

Yrityksellä on oltava erilaisiin tilanteisiin valmiit tarkistuslistat, jotta se pystyy varmistamaan, että kaikki tarvittavat toimenpiteet toteutetaan – ja että ne toteutetaan oikeassa järjestyksessä. Kun on paljon tapahtumia päällä, prioriteetit hämärtyvät helposti. Tämän huomasimme jo toisena harjoittelupäivänä.

Tapahtumaloki

Heti harjoituksen alussa otimme käyttöön tapahtumalokin, johon täytimme kaikki havainnot ja tiedot toimenpiteistä. Niin kauan kuin ongelmat tulivat tipoittain, niiden hoitaminen oli sujuvaa. Mutta kun kriisi paheni, ja samaan aikaan oli päällä useita eritasoisia tilanteita, tapahtumalokin ajan tasalla pitäminen osoittautui kullanarvoiseksi toimintamalliksi.

Tilannekatsaukset

Vaikka tapahtumalokia päivitettiin ahkerasti, oli sen lisäksi syytä pitää säännöllisiä tilannekatsauksia, joissa kriisinhallintaryhmän jäsenet kokoontuivat yhteen käymään läpi missä mennään. Näin varmistettiin, että kaikilla ryhmän osallistujilla oli oikea tilannekuva, ja pystyttiin reagoimaan nopeasti, mikäli oli tarvetta vaihtaa suuntaa.

Ennakointi

Jo ennen ensimmäistäkään ongelmaa olimme aloittaneet ennakoinnin ja ryhtyneet varmistamaan varayhteyksiä ja -järjestelmiä yrityksemme kriittisille toiminnoille. Voidaan sanoa, ettei yhtäkään etukäteen varmisteltua skenaariota jäänyt hyödyntämättä. Kun tilanne on päällä, silloin yritetään selviytyä sillä mitä on, eikä varajärjestelmien rakentaminen enää useinkaan ole mahdollista. Tässä helposti törmätään budjettiin, joten varajärjestelmien rakentamisessa kannattaa keskittyä yrityksen liiketoiminnan kannalta tärkeimpiin järjestelmiin.

Viestintä, viestintä, viestintä

Viestinnän merkitys ja rooli korostuivat harjoituksen aikana. Viestittävää on paljon, ja viestinnän on oltava ajantasaista. On huolehdittava viranomaisvelvollisuuksista, omasta henkilöstöstä, asiakkaista, yhteistyökumppaneista ja alihankkijoista, ja vielä valmistauduttava kohtaamaan media. Kun todella suuri kriisi kohtaa, viestintään on oltava riittävästi resursseja. Pelkästään jo viranomaisvelvoitteet aikarajoineen vaativat paljon työtä.

TIETO24 oli kaiken kaikkiaan hyödyllinen harjoitus, joka auttaa suomalaista yhteiskuntaa ja eri organisaatioita varautumaan kriisitilanteisiin. Vasta tosipaikan tullen selviää, miten hyvin olemme tehneet pohjatyön ja miten suoriudumme haastavista tilanteista. Siksi onkin tärkeää harjoitella yhdessä eri skenaarioita.

TIETO24-harjoitus on osa Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -kehitysohjelmaa. Lue lisää TIETO24-harjoituksesta.

Päivi Korvenranta
Director, Information Management

Uusimmat uutiset ja tarinat

Kokemuksia ulkomaankomennukselta: Vuodenvaihde Japanissa

joulu 20, 2024

Tiesitkö, että Japanissa syödään jouluna mansikkakermakakkua ja uppopaistettua kanaa?

How to promote an equal and respectful company culture

Miten varmistamme tasa-arvoisen ja kunnioittavan yrityskulttuurin?

joulu 2, 2024

Murata Finlandin kulttuurietiketti koostuu kuudesta toimintatavasta, jotka vahvistavat työntekijätyytyväisyyttä ja asiakastyytyväisyyttä.

SemiSummer inspired towards a future career in the semiconductor field

SemiSummer innosti kohti tulevaisuuden uraa puolijohdealalle

loka 14, 2024

Nimeni on Emma Kemppinen, ja olin kuluneen kesän aikana mukana SemiSummer*-kesätyöohjelmassa.

Haluatko työskennellä huipputeknologiamme parissa?

Katso avoimet tehtävämme!

Kuulumme Murata-konserniin, joka on maailman johtava elektroniikkakomponenttien, -moduulien ja -ratkaisujen valmistaja. Muratan teknologioita, tuotteita ja ratkaisuja käytetään kaikkialla aina älypuhelimista autoihin ja kodinkoneista teollisiin sovelluksiin. Teknologiamme edistävät turvallisuutta, elämänlaatua ja tehokkaita yhteyksiä kaikkialla maailmassa.

Yhteystietomme
Murata Electronics Oy
Myllynkivenkuja 6
FI-01621 Vantaa

Tel:
+358 9 879 181

Designed & Powered by Jobylon