Epävakaa maailmantilanne on nostanut tietoturva- ja kyberturvallisuusnäkökulmat jälleen yhteiskunnalliseen keskusteluun. Poikkeustilanteisiin on varauduttu myös Finnassa jo etukäteen, mutta toimijoiden välinen yhteistyö nousee aiempaa keskeisempään rooliin.

Nyt kun kyberturvallisuuteen liittyvä uhkakuva on muuttunut, on moni organisaatio aktivoitunut entistä enemmän tietoturvallisuuteen liittyvien asioiden käsittelyssä ja vaikutusten tarkastelussa. Samalla organisaatioissa herää kysymys, miten tietoturvaan ja kyberturvallisuuteen liittyvät asiat voidaan ottaa paremmin haltuun. Kyseessä on laaja kokonaisuus, johon vaikuttavat monet tekijät.

”Pohjimmiltaan kyse on riskien hallinnasta, joten aluksi on hyvä tunnistaa suojattavat kohteet, kuten tiedot ja palvelut. Sen jälkeen tarkistetaan riskiperusteisesti niihin kohdistuvat uhat, miten uhkia voidaan vähentää tai estää ja kuka siitä on vastuussa. Lopuksi on tarpeen miettiä, miten uhan toteutuessa toimitaan, ja miten siitä toivutaan", toteaa Finna-palveluiden vetäjänä ja tietojärjestelmäpäällikkönä toimiva Bjarne Beckmann.

Yhteistyö ensisijaisen tärkeää

Toimintaympäristö muuttuu jatkuvasti, mutta on olemassa erilaisia työkaluja, jotka auttavat tietoturvan arvioinnissa, mittaroinnissa ja kyberturvallisuusriskien tunnistamisessa. Esim. Kyberturvallisuusmittari ja muuta ohjeistusta kyberturvallisuuden hallinnasta löytyy Kyberturvallisuuskeskuksen sivuilta.

”Johdon, asiantuntijoiden, tietoturvan ja palveluiden vastuuhenkilöiden välinen yhteistyö on kriittisen tärkeää, mutta sen lisäksi organisaatioiden välisen yhteistyön merkitys korostuu etenkin silloin, kun digitaalisia palveluita tuotetaan yhteistyössä”, Beckmann jatkaa.

Finna-palveluiden tietoturvasta huolehditaan tiiviissä yhteistyössä Finnan palvelinratkaisuja tarjoavan Tieteen tietotekniikan keskus CSC:n kanssa. CSC on luotettava kumppani, jonka Suomessa sijaitseville datakeskuksille on myönnetty tietoturvallisuuden hallintajärjestelmien ISO/IEC 27001 -sertifikaatti ja viranomaishyväksyntä toimintojen turvallisuudesta.

”Vuosien varrella tietoturvaan kohdistuva yhteistyö on tarkoittanut mm. tietoturvaskannauksien sekä palveluympäristössä havaittujen poikkeamien läpikäyntejä ja uhkakuvamallinnuksia, mutta myös suojauskeinojen yhteistä kehittämistä ja vastuualueiden jakamista. Esim. palvelunestohyökkäyksiltä suojaudutaan yhteisesti ns. kerroksellisella puolustuksella, eli useilla eri suojausmenetelmillä ja teknologioilla. Eritasoisia hyökkäyksiä kohdistuu digitaalisiin palveluihin jatkuvasti, mutta kun suojauskeinot toimivat, eivät hyökkäyksen vaikutukset näy loppukäyttäjille”, kuvailee Beckmann.

Pidetään toisemme kartalla!

Finnan kaltaisessa palvelukokonaisuudessa kaikkien mukanaolevien organisaatioiden varautuminen ja tiedonvaihto ovat tärkeässä roolissa. Jos esimerkiksi kirjasto-, arkisto- tai museojärjestelmässä ilmenee häiriö, siitä on tarpeen ilmoittaa heti myös finna-postiin, jotta Finna-tiimi voi ryhtyä tarvittaviin toimenpiteisiin.

Tämän lisäksi on huomioitava, että aineistot tulevat Finnaan niitä tarjoavilta organisaatioilta. Mahdollisia kyberuhkia ajatellen on tärkeää, että aineistontarjoajat huolehtivat kulttuuriperinnön säilyttämisestä erilaisissa uhkatilanteissa ja tarvittaessa myös pitkäaikaissäilytyksestä.

Millainen on organisaatiosi kyky käsitellä erilaisia uhkatilanteita? Ovatko vastuut selkeät ja osataanko toimia yhteisesti vai onko kenties tarpeen parantaa siihen liittyviä toimintatapoja ja osaamista? Jos sinulla on ajatuksia siitä, miten arkistojen, kirjastojen ja museoiden yhteistä varautumista voisi vielä parantaa, kerro niistä meille osoitteessa [email protected].