Nikos
Blogi

TIETO22: Finanssiala on kotimaisen kyberturvan edelläkävijä – yhteisharjoittelulta odotetaan paljon

Mon, 03/28/2022 - 16:01
Niko Saxholm toimii Finanssiala ry:n varautumisjohtajana ja vastaa samalla Huoltovarmuusorganisaation Finanssipoolin toiminnasta. Vuonna 2022 finanssipooliin kuuluvat yritykset ovat ensimmäistä kertaa mukana TIETO-harjoituksessa. Tämä voi tulla joillekin yllätyksenä, sillä alaan pidetään digitaalisen turvallisuuden edelläkävijänä.

Niko Saxholm, millaisella fiiliksellä olet osallistumassa TIETO-harjoitukseen?

Harjoituksiin mennään aina oppimaan muilta. Ei sellaisessa asiassa kuin digitaalinen turvallisuus voi koskaan todeta, että “valmista tuli”, vaan jatkuvasti pitää opetella ja kehittää. Etenkin TIETO-harjoitus tarjoaa laajuudessaan hirveästi oppimisen mahdollisuuksia varsinkin eri alojen yhteistyöstä. Yhdessähän tässä toimitaan, joten yksinäiseksi saarekkeeksi eristäytyminen ei oikein toimi.

 

Mitä erityisesti odotatte harjoitukselta?

Kyllä meillä on kovat odotukset. Finanssialana olemme ensimmäistä kertaa mukana tässä TIETO-harjoituksessa, jota Digipooli järjestää (aiemmin harjoitusjärjestelyistä vastasi Puolustusvoimat). Järjestimme itse viime syksynä FATO-työpöytäharjoituksen oman alan toimijoiden kesken, ja tämä on hyvää jatkoa sille.

 

Olemme luoneet tätä harjoitusta varten jopa omia skenaarioita. Meitä kiinnostaa erityisesti se, millaisia vaikutuksia maksuliikenteen häiriöillä on muihin harjoittelijoihin. Odotamme myös pääsevämme testaamaan, kuinka viestintä ja asioista sopiminen eri toimijoiden kanssa onnistuu.

 

Kaikissa harjoituksissa avainasemassa ovat jatkuvuuden hallinta, oppien vieminen käytäntöön sekä säännönmukaisuus niin harjoittelussa kuin käytänteissäkin. Lyhyesti sanottuna, tällaiset happotestausmahdollisuudet ovat arvokkaita.

 

Kerro vähän finanssialan jatkuvuudenhallinnan yleisemmistä erityispiirteistä. Mikä erottaa teidät muista?

Finanssialan kriittisten toimijoiden varautumisesta lähes 90 prosenttia on reguloitua. Meillä ei siis ainoastaan “pyritä” huolehtimaan palveluiden toimivuudesta kaikissa olosuhteissa. Meillä on velvollisuus varmistaa, että palkat, sosiaaliturvamaksut ja esimerkiksi Kela-etuudet siirtyvät vastaanottajien tileille sovitulla tavalla, tilanteesta riippumatta – eli niiden pitää pyöriä aina.

 

Kriittisten palveluntuottajien velvoitteet koskevat käytännössä myös toimijoiden alihankintaketjua. Siksi meidän alamme yritykset eivät voi tehdä sopimuksia kenen tahansa kanssa. Sopimustoimijoiden on pystyttävä osoittamaan, että he pystyvät toimimaan kaikissa olosuhteissa. Arviointi on tilaajan vastuulla, vaikka jotain yhteisiä standardeja ja palvelun arviointimenetelmiäkin on.

 

Kokonaisuutta haastaa kilpailulainsäädäntö. Siitä johtuen ihan kaikesta, mistä pitäisi pystyä puhumaan ja jakamaan tietoa, ei voida keskustella. Poolien, Huoltovarmuuskeskuksen koordinoimassa ja huoltovarmuusorganisaation sateenvarjon alla tapahtuvassa toiminnassa tämä on tosin sallitumpaa kuin muuten.

 

Millaisia terveisiä haluaisit lähettää harjoittelutoiminnasta kiinnostuneille tai osallistumista harkitseville?

Harjoitustoiminta on parasta alihankintaketjun ja oman organisaation yhteistoiminnan sekä osaamisen vahvistamista.

Related articles