Tietoturva Nyt!
Onko organisaatiosi kiinnostunut kyberharjoittelun aloittamisesta, mutta ette vielä tiedä, mistä lähteä liikkeelle? Kyberturvallisuuskeskus on säännöllisesti mukana tukemassa organisaatioiden harjoittelua. Olemme pyytäneet muutamia harjoitelleita tahoja kirjoittamaan kokemuksistaan. Tällä kertaa kyberharjoittelustaan kertoo KONE.
KONE on kokenut valmiusharjoittelija myös kyberturvallisuuden saralla. Tällä kertaa kyberharjoittelun vaatimustasoa haluttiin nostaa tuomalla perinteiseen työpöytäharjoitukseen mukaan toiminnallisia elementtejä. Nixu Oyj:n KONEelle pitämää harjoitusta elävöitettiin ja vaikeutettiin aiempiin verrattuna mm. tuomalla viestintä olennaiseksi osaksi harjoitusta. Ulkoista viestintää harjoiteltiin median tekemien haastatteluiden avulla ja sisäistä viestintää terävöitettiin keskittämällä eri tiimien sisäiset ja ulkoiset viestintäkanavat verkossa olevaan palveluun.
Toiminnallinen työpöytäharjoitus tuki hyvin harjoituksen tavoitteita ja osoittautui sopivaksi vaihtoehdoksi harjoitella asioita käytännössä. Harjoitus haluttiin myös pitää enemmänkin kouluttavana kuin testaavana tilaisuutena henkilöstölle. Tästä käytännön esimerkkinä oli, että jokaisen harjoitusvaiheen alussa osallistujille kerrottiin oletetut toimenpiteet ja tavoitteet. Onnistumisista ja kehityskohteista myös keskusteltiin yhdessä jokaisen vaiheen jälkeen.
Harjoituksen skenaario sijoittui tulevaisuuteen. Osa harjoituksessa käytetyistä tuotteista ja palveluista olivat vasta myöhemmin lanseerattavia, joten prosesseja ja valmiita käytäntöjä ei kaikkiin harjoituksen osa-alueisiin liittyen ollut valmiina. Harjoituksen aikana osallistujat pääsivät soveltamaan jo opittuja tietoja ja taitoja tulevaisuuden fiktiivisiin tapahtumiin ja luomaan uusia toimintamalleja harjoituksen edetessä.
”Asiakkaamme ja yhteistyökumppanimme ovat entistä kiinnostuneempia tuotteidemme kyberturvallisuudesta, ja kehitämme sitä jatkuvasti eri menetelmin. Valmiusharjoitukset yhdessä sidosryhmiemme kanssa ovat yksi keskeinen osa jatkuvaa kehitystyötä. Harjoituksista saadut opit auttavat meitä parantamaan tuotteidemme ja yrityksemme turvallisuutta pitkäjänteisesti”, kertoo KONEen Chief Information Security Officer Johan Boije af Gennäs.
Harjoituksen tavoitteena oli löytää tarvittavia tietoja ja oppeja prosessien suunnitteluun sekä varautumiseen tulevaisuutta silmällä pitäen. Tavoitteena oli, että KONEella organisaationa on paremmat valmiudet ennakoida ja kohdata kyberturvallisuutta vaarantavia häiriötilanteita sekä selviytyä niistä nopeammin ja tehokkaammin. Kyberharjoituksen keskiöön haluttiin nostaa viestintä ja yhteistyö eri liiketoiminnan kannalta olennaisten toimijoiden välillä. Kyberturvallisuuteen liittyviä haasteita haluttiin myös viedä uusien liiketoimintojen tietoisuuteen ja huomioida kyberturvallisuus näin myös merkittävänä osana kehittyvää liiketoimintaa.
HARJOITUSKOKEMUKSIA
Jatkossa löydät lisää referenssejä "harjoituskokemuksia" hakusanan avulla. Havainnollistavat kokemukset onnistuneista kyberharjoituksista toimivat hyvinä esimerkkeinä sekä madaltavat harjoittelun aloittamisen kynnystä. Kyberharjoittelusta hyötyvät kaikki organisaatiot ja yritykset pienestä suureen!
Lue lisää harjoitustoiminnastamme