VAHTI-päivässä käsiteltiin digitaalisen turvallisuuden tilannetta viranomaisnäkökulmasta – katso tallenne

17.12.2018 14.31
Tiedote

Järjestyksessä jo 21. julkisen hallinnon digitaalisen turvallisuuden johtoryhmän VAHTI-päivä 14.12. loi laajan tilannekatsauksen keskeisten viranomaisten digiturvallisuuden eri osa-alueisiin. Tilaisuudessa puhuttivat erityisesti viranomaisten ja muiden toimijoiden yhteistyö, tekoälyn mahdollisuudet ja rajoitteet sekä mobiilitietoturvallisuus. Puheenvuorot ovat myös jälkikäteen kaikkien avoimesti katseltavissa tallenteena.

Tilaisuuden avauspuheenvuorossa ICT-johtaja Anna-Maija Karjalainen valtiovarainministeriöstä nosti esille Juhtan ja VAHTIn yhteishankkeiden saavutukset tämän vuoden ajalta.

– Arjentietosuoja.fi-verkkokoulutukset, 18 työpajatilaisuutta sekä TAISTO18-harjoitus ovat tukeneet merkittävästi julkisen hallinnon digiturvallisuuden eri osa-alueita. Tämä on osoitus siitä, että asioita ei kannata tehdä yksin, vaan yhdessä toisiltamme samalla oppien, Karjalainen tiivisti.

Kolmen seuraavan vuoden aikana julkisen hallinnon digiturvaa parannetaan JUDO-kehittämisohjelmassa, jonka toteutuksesta vastaa Väestörekisterikeskus. Osana hanketta luodaan esimerkiksi julkisen hallinnon organisaatioille maksuton digiturvallisuuden koulutusjärjestelmä sekä mahdollisuus seurata ja arvioida organisaation oman digiturvallisuuden eri osa-alueiden kehittymistä. Lisätietoa JUDO-kehittämisohjelmasta on luvassa lähiaikoina.

Laaja-alainen yhteistyö tehostaa digitaalisen turvallisuuden havainnointia

Tilaisuudessa Puolustusvoimat, Tietosuojavaltuutetun toimisto, Keskusrikospoliisin Kyberrikostorjuntakeskus sekä Viestintäviraston Kyberturvallisuuskeskus esittivät tilannekatsauksen oman toimialueensa keskeisistä havainnoista vuonna 2018 ja peilasivat niitä tulevaisuuden odotuksiin, tietosuojan osalta liittyen muun muassa tekoälyyn.

– On muistettava, että myös tekoälyn avulla tapahtuvassa henkilötietojen tietojenkäsittelyssä on noudatettava tietosuoja-asetusta, tietosuojavaltuutettu Reijo Aarnio totesi laajassa katsauksessaan.

Mobiilitietoturvallisuuden merkitys on kasvanut vuonna 2018

VAHTI-päivässä oli esillä myös mobiililaitteiden ja -sovellusten tietoturvallisuus ja tietosuoja, joista on keskusteltu paljon tänä vuonna. Paneelikeskustelussa nousi esille, että vanhoihin laitteisiin voi olla mahdotonta saada vaadittavia tietoturvapäivityksiä, mikä voi muodostaa merkittävän riskin.

– Pitää myös muistaa varmistaa, mitä oikeuksia sovelluksille antaa ja säännöllisesti myös tarkistaa näitä oikeuksia, huomautti erityisasiantuntija Tomi Kinnari Viestintäviraston Kyberturvallisuuskeskuksesta.

Aktiivinen puolustus hankaloittaa tietoverkkorikollisten toimintaa

Nordean Cyber Security Strategist, Disobeyn perustaja Benjamin Särkkä herätti keskustelua esityksellään aktiivisesta puolustuksesta. Hän nosti esille erilaisia keinoja ja vastatoimenpiteitä, joilla organisaatio pystyy merkittävästi hankaloittamaan ja jopa estämään mahdollisen tietoverkkorikollisen toimintaa. Hän jakoi myös paljon kokemuksia ja parhaita käytäntöjä siitä, miten uhkatilanne on muuttumassa sekä kuinka siihen tulisi varautua.

Tilaisuuden päätti Algol Oy:n Group CEO:n Alexander Bargumin esitys toteutuneesta toimitusjohtajahuijauksesta. VAHTI-päivän osallistujat sekä verkkolähetystä seuranneet arvostivat Bargumin rohkeutta kertoa avoimesti erittäin huolella toteutetusta, kohdistetusta huijauksesta. Tämän esimerkin avulla toivottavasti moni muu organisaatio välttyy vastaavalta.

Katso VAHTI-päivän verkkotallenne

Tilaisuutta seurasi verkkolähetyksen välityksellä yli 2000 katselijaa, voit katsoa tilaisuuden jälkikäteen verkkotallenteena.

Tilaisuuden esitykset »

Valtiovarainministeriön asettama Julkisen hallinnon digitaalisen turvallisuuden johtoryhmä VAHTI on julkisen hallinnon digitaalisen turvallisuuden kehittämisestä ja ohjauksesta vastaavien organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelin. Sen laaja-alaiseen toimintaan osallistuu yli 130 johtajaa ja asiantuntijaa yli 60 eri organisaatiosta. Väestörekisterikeskus vastaa VAHTIn operatiivisesta toiminnasta ja toiminnan kehittämisestä. 

Lisätietoa:

Kimmo Rousku, VAHTI-pääsihteeri
[email protected]
puh. 0295 535 120

Katso myös:

VM 32/2018 Julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelma