Tiistaina 28.4. Sokos Hotel Royalissa järjestetyn Kyberturvallisuusaamupäivän aikana keskityttiin tarkastelemaan kyberpoikkeamiin varautumista käytännön tasolla. Aamupäivän asiantuntijapuheenvuorosta vastasi Loihteen Head of Cybersecurity Severi Muona.
Puheenvuoro toi esiin näkökulmia siihen, miksi kyberpoikkeamaan reagointi vaatii muutakin kuin teknisiä ratkaisuja:
- Poikkeama pitää ensin havaita. Organisaation on tiedettävä, mitä sen omassa ympäristössä tapahtuu ja miltä normaali toiminta näyttää.
- Suunnitelma ei yksin riitä. Toimintamallit pitää myös harjoitella käytännössä, jotta nähdään, toimivatko ne oikeassa tilanteessa.
- Harjoittelun kannattaa olla konkreettista. Esimerkiksi yhteystietojen toimivuus, varmuuskopioiden palauttaminen ja viestinnän käynnistäminen ovat asioita, joita voi ja kannattaa testata etukäteen.
- Päätöksenteko pitää miettiä ennen kriisiä. Poikkeamatilanteessa voi tulla eteen kysymyksiä, kuten kuka päättää palvelun keskeyttämisestä, ulkopuolisen avun hankkimisesta tai ulkoisesta viestinnästä.
- Näkyvyys on varautumisen perusta. Ilman lokitietoja, valvontaa ja selkeitä ilmoituskäytäntöjä poikkeamia on vaikea havaita ajoissa.
Kyberturvallisuus on koko organisaation yhteinen toimintakyky. Kun vastuut, toimintamallit ja päätöksenteko on mietitty etukäteen, poikkeamatilanteessa ei tarvitse aloittaa tyhjästä.
Kiitokset Kyberturvallisuusaamupäivään osallistuneille sekä Severille käytännönläheisestä puheenvuorosta!
