• fi
  • en
  • Mitä organisaatiot voivat tehdä varautuakseen kyberuhkiin?

    Sota Ukrainassa on herättänyt monet kyberturvallisuuden uhkiin myös Suomessa. ”Turvallisuuspoliittisen tilanteen muutoksen ja lisääntyneiden tietoteknisten toteutuksien johdosta myös kiinteistönomistajien on hyvä miettiä tietoturvapolitiikkansa ajantasaisuutta. Esimerkiksi huonosti suunnitellun sensoriverkon kautta voi päästä käsiksi yrityksen strategisesti tärkeisiin tietoihin”, Raklin digipäällikkö Mikael Långström kertoo. Riskit ja uhat ovat olleet kuitenkin olemassa jo ennen Venäjän hyökkäystä, ja niiltä suojautumisen tulisi olla osa normaalia arkea kiinteistöjen parissa työskenteleville.

    Mikael Långström oli paneelissa Kiinkon järjestämässä Kyberturvallisuus kiinteistöalalla -tapahtumassa, jossa puhuivat myös Jouni Vaahtera Kyberturvallisuuskeskuksesta, Antti Nyqvist Teknologiateollisuudesta, Harri Karjalainen Realia Groupista sekä Jukka Karhu Grandlundilta. Kokosimme tähän tapahtuman tärkeimmät opit kyberturvallisuuden varmistamiseksi.

    Varautuakseen kyberuhkiin organisaatioiden tulee kyetä tunnistamaan suojattavat kohteet ja selvittämään, mitkä niistä ovat tärkeimpiä. Mitä organisaation tulee tehdä taatakseen perusturvallisuuden, kuten lämmön toiminnan? Kenellä on lopulta käyttöoikeudet strategisiin tietoihin ja onko organisaation käyttämien pilvipalvelujen turvallisuus mietitty loppuun asti? Kyberturvan takaaminen vaatii näihin kysymyksiin vastaamista. Etätyö tuo uusia riskejä, kun siirrytään yrityksen valvomasta verkosta ei valvottuihin verkkoihin. Lisäksi työntekijöiden omien laitteiden käyttö altistaa tietoturvariskeille.

    Tekninen suojautuminen luo kyberturvallisuudelle vahvan perustan. Rikolliset etsivät usein helppoja kohteita, joilla on tietoturvassa aukkoja. Hyvä palomuuri on minimitaso, jolla organisaatio osoittaa olevansa varautunut kyberuhkiin. Hyvää teknistä turvaa luovat automaattiset ohjelmistopäivitykset, tunnistetut käyttäjät ja vahvat erilaiset salasanat eri palveluihin. Entistä liikkuvammassa maailmassa on hyvä muistaa, että myös mobiilityökalut ovat herkkiä tietoturvapoikkeamille.

    Hallinnollinen tietoturvallisuus on myös yksi osa kyberuhkiin varautumista. Hyvällä johtamisella ja riskien hallinnalla mahdollistetaan sujuva toiminta ja minimoidaan mahdolliset uhkatilanteet. Organisaation osaamisen tulee olla hyvällä tasolla ja ohjeistuksien pitää olla oikeasti käytössä. Kiinteistö- ja rakentamisala on digitalisoitumassa vauhdilla ja tämän takia tarvitaan alalle lisää ihmisiä, joilla on ICT-alan kyvykkyys. Koulutuksia päivittämällä ja täydennyskoulutuksilla voidaan tukea alan tekijöiden riittävää osaamista.

    Hyvä turvallisuuskulttuuri on lopulta äärimmäisen tärkeää organisaatiolle. Varjo IT voi syntyä, jos ihmiset alkavat käyttämään epävirallisia toimintatapoja, jotka lisäävät kyberuhkien määrää. Ihmisten tulisi läpi koko organisaation ymmärtää tietoturvan tärkeys ja se, miksi ohjeistuksia tulee noudattaa. Lisäksi työntekijöitä tulisi palkita löytämistään uhkatilanteista, eikä heitä tulisi syyllistää tekemistään virheistä. Muutoin ollaan tilanteessa, jossa työntekijät eivät uskalla kertoa mokanneensa tietoturvan kanssa.

    Älylukot voidaan hakkeroida ja tietomurrot eivät ole tavattomia, joten organisaatiolla kannattaa olla käytännön strategia kyberuhkiin. Organisaatiossa on hyvä olla joku ihminen, joka valvoo ja osaa reagoida, kun jokin menee pieleen. On myös hyvä katsoa kyberturvallisuudessa nykyhetkeä pidemmälle ja miettiä esimerkiksi, miten rakennusvaiheen jälkeen lisättävät ohjelmat ja järjestelmät vaikuttavat tilanteeseen. Organisaation tulee myös etukäteen pohtia sitä, miten palauttaa toiminta normaaliksi ongelmatilanteen jälkeen.

    Lopulta on hyvä muistaa, että kyberturvallisuuteen saa myös apua. Ulkoistamalla voidaan tehdä osa kyberuhkiin varautumisesta, ja operaattorit ja järjestelmien toimittajat ovat myös usein valmiita auttamaan. Kyberturvallisuuskeskus ja poliisi tarjoavat myös apua sitä tarvittaessa. Jotta tulevaisuudessa digitalisaatiosta voidaan saada kaikki hyöty irti, tulisi kiinteistö- ja rakentamisalalla pyrkiä luomaan parempaa pohjaa digipuolen yhteistyölle ja estää siiloutumista.

    Digitalisaation edistäminen