Yritysten osaaminen kyberpoikkeamatilanteissa on liiketoiminnan jatkuvuuden kannalta välttämätöntä. Säännöllinen kyberturvallisuusharjoittelu on yksi parhaista keinoista osaamisen kasvattamiselle ja ylläpitämiselle.
JYVSECTEC (Jyväskylä Security Technology) tunnetaan erityisesti teknistoiminnallisista kyberturvallisuusharjoituksista, joista näkyvin on viranomaisille järjestettävä Kansallinen kyberturvallisuusharjoitus (KYHA). Harjoitusten erityisyytenä on tekninen kyberharjoitusympäristö Realistic Global Cyber Environment (RGCE), jossa pystytään mallintamaan digitaalisen maailman verkot, järjestelmät ja uhat realistisesti. Ympäristöä on käytetty menestyksekkäästi eri toimialojen KYHA-harjoituksissa, ja tänä vuonna se otetaan käyttöön myös valittujen huoltovarmuuskriittisten toimialojen harjoituksissa.
"Tavoitteenamme on kyberiskun kestävä yhteiskunta, mikä edellyttää digitaalisesta turvallisuudesta huolehtimista kaikilla toimialoilla. Pitkäjänteinen ja suunnitelmallinen harjoitustoiminta on keskeinen osa kyberturvallisuuden kehittämistä, sillä se auttaa löytämään ja korjaamaan aukkoja varautumisessa sekä toimimaan häiriötilanteen sattuessa. Siksi olemme yhdessä Jamkin kanssa kehittäneet kyberharjoitustoiminnan kehittämisen strategian vuosille 2022–2025", sanoo Digitaalinen turvallisuus 2030-ohjelman johtaja Juha Ilkka Huoltovarmuuskeskuksesta.
Kyberuhkatoiminta on kehittynyt yhä järjestelmällisemmäksi ja ammattimaisemmaksi, minkä myötä kyberturvallisuuden ymmärtämisestä on tullut jokaisen organisaation asia. Harjoittelu on mille tahansa organisaatiolle tehokas keino kasvattaa kybersietokykyä. Harjoitusten avulla organisaatiot hankkivat kokemusta laajavaikutteisten hyökkäysten käsittelystä sisäisesti, jakavat tietoa muiden organisaatioiden kanssa ja tunnistavat kehityskohteita toiminnassaan.
Harjoittelemalla varaudutaan ja parhaassa tapauksessa ehkäistään kansalaisiin, yrityksiin ja yhteiskuntaan kohdistuvaa haittaa. Harjoitustoiminnan ohella yritysten liiketoiminnan jatkuvuuden varmistamista voidaan tehdä sertifioinnin avulla. JYVSECTEC:n kehittämä Finnish Cyber Security Certificate (FINCSC), on edullinen ja kevyt sertifiointimalli, joka soveltuu käytettäväksi kaikenkokoisille organisaatioille niiden toimialaan katsomatta.
"Sertifiointi kartoittaa kyberturvallisuuden tason, ja on lisäksi tae riittävästä varautumisesta yhteistyökumppaneille ja toimitus- sekä palveluketjujen jäsenille", toteaa JYVSECTEC:n vanhempi asiantuntija Jani Päijänen.
Teksti: Jamk IT-instituutti: Tero Kokkonen, Jarno Lötjönen, Aimo Pellinen, Lauha Puoliväli, Jani Päijänen ja Antti Teppo
Kuvat: Adobe Stock, muokkaus Heli Sutinen
JYVSECTEC on Jyväskylän ammattikorkeakoulun IT-instituuttiin kuuluva kyberturvallisuuteen, tekoälyyn ja data-analytiikkaan keskittynyt tutkimus-, kehitys- ja koulutuskeskus.
Lisätietoja: www.jyvsectec.fi
