Tarmo Hassinen // April 08 2015

Paloharjoituksista kyberharkkoihin

Tuttu tilanne. Kesken päivän tärkeimmän kokouksen toimiston palohälyttimet pärähtävät soimaan.

Mietit hetken, onkohan tämä väärä hälytys ja suostut ehdottamaan pientä taukoa kokoukselle. Kyllä se kohta loppuu. Kuunneltuasi ulinaa puolen minuutin verran olet yhtä mieltä muiden kanssa siitä, että on parempi siirtyä ulos. Menette kokoontumispaikalle kokousporukalla keskustellen hälytyksen oivallisesta ajankohdasta ja ulkona vallitsevasta juhannusmorsiamen kaltaisesta kelistä. Kokoontumispaikalla huomaatte, että kohtalotovereita onkin aika suuri joukko. Joku keltaliivinen ”Kimmo” huutaa kovaäänisen kautta tilannetietoja kertoen mm. syyn hälytykselle: Se olikin vain harjoitus! Yllätykseksesi kuulet, että koko talo saatiin tyhjennettyä parissa minuutissa hälytyksen alkamisesta. Aika hyvin, vaikka hieman vastustelitkin poistumista.

Miten tämä liittyy kyberturvallisuuteen? No, ainakin siten, että kaikkien tietäessä, mitä tilanteen tullen pitää tehdä, ja minne pitää mennä, saadaan tekemistä ”automatisoitua”. Eli kyse on tiedon jakamisesta, toimintamallien omaksumisesta ja toiminnan harjoittelusta. Kyberturvallisuudessa on kyse ihan samoista asioista. Se ei ole vain tietohallinnon tai niiden ”sieniosaston IT-kavereiden” asia, vaan koskettaa kaikkia. Eiväthän ensisammutus- tai ensiaputaidotkaan ole vain terveydenhuollon ammattilaisille tarkoitettuja.

Digitalisaatio tuo uusia mahdollisuuksia – kyberturvallisuus luo mahdollisuuksille pohjan

Otetaanpa hyppäys yritysmaailmaan. Digitalisaation myötä monet liiketoiminnan kannalta merkitykselliset haasteet menettävät merkityksensä. Näiden tilalle tulee uusia, liiketoimintaa voimakkaasti ohjaavia tahoja, joita ei välttämättä ole voitu edes ennustaa. Tästä voi lukea enemmän mm. Krister Kaipion blogista. Digitalisaation myötä uusien mahdollisuuksien ja samalla myös uhkien pinta-ala kasvaa huomattavasti. Kuinka sitten mahdollisuuksien ja riskien kanssa pysytään tasapainossa? Näiden hallintaan olisikin hyvä luoda strategia.

Kyberturvallisuusstrategiasta käytäntöön

Kyberturvallisuusstrategian laadinnan myötä yritykselle tulisi syntyä myös suunnitelma, jonka avulla strategia jalkautetaan. Jotta tämä onnistuisi, on tietoa jaettava ja toimintaa systemaattisesti harjoiteltava.

Harjoitteluvaihtoehtoja on useita aina ”pöytälabrauksista” toiminnallisiin harjoituksiin todellisessa työympäristössä. Olen ollut mukana muutamissa erilaisissa harjoituksissa ja omat kokemukseni niistä ovat pelkästään myönteisiä. Yleisimmät esille nousevat asiat ovat kommunikaation toimimattomuus sekä ryhmän voima poikkeamien hallinnassa. Toinen harjoituksille tyypillinen asia on, että jo suunnitteluvaiheessa havaitaan ympäristön tai prosessien kehityskohtia.

On sanottu, että ihmisellä on kaksi tapaa oppia – kantapäät. Harjoitukset ovat erinomainen tapa oppia, tehdä virheitä ja kokeilla uutta! Hakeeko teidän organisaationne oppinsa kantapäiden kautta?

9.4. Digitalist Social Business Forumissa digitalistit kuulevat lisää, mitä kyberturvallisuuden paloharjoittelulla saadaankaan aikaan.

More from Tarmo Hassinen