Mielipiteet

Puheenvuoro: Uusi laki astuu voimaan – mutta apua löytyy!

Kirjoittaja työskentelee Centria SecuLabissa.

Tietoturvallisuus on asia, josta ei voi tinkiä. Nettirikollisuus uhkaa kaikkia organisaatiota koosta tai toimialasta riippumatta. Rikolliset etsivät jatkuvasti heikosti suojattuja kohteita ja käyttävät kaikkia olemassa olevia keinoja päästäkseen käsiksi organisaatioiden arvokkaimpaan, eli tietoon.

Tietoturvan saralla on menty Suomessa eteenpäin, mutta tekeminen ei lopu. Vanhat järjestelmät pitää uusia, päivityksistä pitää huolehtia, ja tietoturvan osaamista pitää ylläpitää sekä kehittää. Mikään organisaatio ei ole 100% tietoturvallinen, ja täten työtä turvallisuuden eteen on tehtävä koko ajan.

On hyvä muistaa, että organisaation toiminta, menestys ja jopa olemassaolo, perustuu pitkälti luottamukseen. Tätä ei voi olla ilman, että organisaation hallussa oleva tieto on turvassa. Vastuu tiedon turvaamisesta on viime kädessä organisaation johdolla, ja tämä onnistuu ainoastaan kehittämällä tietoturvaa tavoitteellisesti ja pitkäjänteisesti.

Euroopan unioni onkin herännyt yleiseen tietoturvatilanteeseen, ja se on ottanut tavoitteekseen parantaa tietoturvan tasoa koko EU:n alueella uuden NIS 2 kyberturvallisuusdirektiivin avulla. Tämä korvaa aiemman NIS 1 direktiivin.

NIS 2 on tulossa osaksi Suomen kansallista lainsäädäntöä lokakuussa 2024. Uusi lainsäädäntö asettaa yhteiskuntakriittisille organisaatioille velvoitteen suunnitella, dokumentoida ja kehittää tietoturvaansa seuraamusmaksun uhalla.

Tavoite on hyvä mutta haastava. Tätä asiaa pohtiessa on kuitenkin hyvä muistaa, että tietoturvatoimenpiteillä turvataan yksilön, yhteisön, ja koko yhteiskunnan etuja, minkä takia tietoturvan eteen tehty työ on tärkeää meidän kaikkien kannalta.

Hyviä ohjeita tietoturvan saattamiseksi ajan tasalle löytyy mm. Kyberturvallisuuskeskuksen nettisivuilta, ja monet tahot tarjoavat maksuttomia palveluita, joiden avulla tietoturvakäytänteet saadaan täyttämään ajan vaatimukset.