Suojautuminen ulkoisilta uhilta entistä tärkeämpää: Sitowiseltä palveluavaus

Kyberympäristön uhkataso on noussut Suomessa viime vuoden aikana. Lisäksi hiljattain Ruotsissa ja Norjassa paljastuneet vakoilutapaukset herättävät huolta suomalaisiin organisaatioihin kohdistuvasta urkinnasta.

Tämä tarkoittaa, että organisaatioiden on entistä tärkeämpää tunnistaa oman toimintansa kannalta kriittiset toiminnot ja tieto. Niiden on suunniteltava toimintaansa niin, että riski joutua esimerkiksi tietovarkauden, tietojenkalastelun tai kiristyshaittaohjelman uhriksi pienenisi.

Uhkakuvat koskettavat laajasti rakennettua ympäristöä kuten energialaitoksia ja muuta yhteiskunnan kriittistä infrastruktuuria sekä yrityskiinteistöjä.

Suomessa on suhtauduttu aika höllästi tiedonhallintaan kiinteistöissä. Oranssit haalarit päällä ja tikkaat olalla on päässyt melkein minkä tahansa pääkonttorin ovista sisään. Vähitellen on kuitenkin herätty miettimään sitä, miten kiinteistöissä käsitellään ja säilytetään esimerkiksi arkaluonteisia tietoja.

Asiakkuusjohtaja Sami Linnermo, Sitowise

Sitowise haluaa vastata osaltaan turvallisuusympäristön muutoksiin tarjoamalla asiakkailleen turvallisuuskriittisiä palveluita. Kyseessä on uusi palvelukokonaisuus, joka on otettu käyttöön osana Sitowisen palvelutarjontaa vuoden 2023 alussa. 

Puolustushallinto opetti tunnistamaan uhat 

Sami Linnermo vastaa Sitowisen turvallisuuskriittisten palvelujen asiakassuhteista. Potentiaalinen asiakaskirjo on laaja ja ulottuu yksityiseltä sektorilta julkiselle.

Linnermolla on laaja kokemus organisaatioiden ja kiinteistöjen tiedonhallinta- ja turvallisuusasioista. Hän on taustaltaan talotekniikan insinööri. Linnermo on työskennellyt aiemmin Puolustushallinnon rakennuslaitoksella sekä insinööritoimiston yrittäjänä. Hän on myös aktiivinen reserviläinen ja on toiminut muun muassa yhteysupseerina merivoimien ja sen sidosryhmien välillä. Sitowisen palvelukseen Linnermo siirtyi yrityskauppojen myötä kesäkuussa 2022. 

Puolustushallinnon rakennuslaitos vastasi muun muassa puolustushallinnon kiinteistötoimesta, ylläpidosta ja rakentamisesta.

Puolustushallinnon rakennuslaitoksella opin ymmärtämään, miten turvallisuuskriittisessä ympäristössä tehdään tavallisia töitä, jotka liittyvät kiinteistön ja infran ylläpitoon. Työt ovat samoja, mutta toimintaympäristö on erilainen.

Asiakkuusjohtaja Sami Linnermo, Sitowise

Palvelu räätälöidään asiakkaan tarpeisiin

Millaisten uhkakuvien kanssa Sitowisen turvallisuuskriittisissä palveluissa ollaan tekemisissä, ja mihin turvallisuuden laiminlyönti voi johtaa?

– Pahimmillaan se johtaa siihen, että yhteiskunnan perustoiminnot häiriintyvät. Saatavilla on paljon avointa dataa, jota yhdistelemällä voidaan aiheuttaa vahinkoa. Kaikkia riskejä ei voida poistaa, mutta ne pitää tiedostaa, jotta toimintoja voidaan valvoa, Linnermo sanoo.

Turvallisuuskriittiset palvelut on laaja käsite. Linnermon mukaan sitä lähestytään Sitowisen palveluissa kahdella tapaa. 

Sitowisen normaalissa suunnittelutyössä huomioidaan aina asiakkaan turvallisuusnäkökulma, ja ajanmukaisen tiedonkäsittely-ympäristön ansiosta asiakkaan turvallisuusnäkökohtien huomioimiselle on erinomainen perusta. Perustasoa seurataan ja ylläpidetään jatkuvasti.

Turvatasoa voidaan kuitenkin tarvittaessa nostaa asiakkaan erityisvaatimusten tai käsiteltävän tiedon erityispiirteiden mukaisesti esimerkiksi silloin, kun asiakas toimii turvallisuuden näkökulmasta kriittisellä toimialalla. 

Asiakkaalla on esimerkiksi infraa, johon liittyvät tiedot on suojattava suunnitteluprojektissa. Suojaus ja tiedonhallinta toteutetaan asiakkaan tarpeiden mukaisesti ja asiakkaan mahdollisia riskienhallintakäytäntöjä noudattaen.

Asiakkuusjohtaja Sami Linnermo, Sitowise 

Toinen näkökulma on se, että Sitowise tarjoaa asiakkailleen palveluja, jotka itsessään tukevat turvallisuutta. Niillä voidaan tarkoittaa esimerkiksi paloturvallisuuden, vesihuollon riskienhallintaa tai projektien johtamisen tietoturvaa. 

– Kaikilla rakennetun ympäristön toimijoilla on jonkinlainen tarve turvallisuuskriittisille palveluille. Asiakkaalle voidaan suunnitella esimerkiksi tekniikaltaan turvalliset tilat henkilötietojen käsittelyä varten, Linnermo havainnollistaa.

Hän korostaa, että turvallisuuskriittiset palvelut suunnitellaan aina asiakaslähtöisesti. Yhtä valmista ratkaisua ei ole. Palveluiden suunnittelussa voidaan hyödyntää Sitowisen asiantuntijoita osastorajoista riippumatta.

– Kyseessä on läpileikkaava palvelu, johon etsitään tapauskohtaisesti paras tiimi kaikista talon asiantuntijoista.

Turvallisuus on yhteinen asia

Sitowisella on erinomaiset valmiudet tuottaa turvallisuuskriittisiä palveluita valtakunnallisesti ja kaikenlaisille asiakkaille, Linnermo arvioi. 

– Emme ole ketjun heikoin lenkki asiakkaan turvallisuuteen liittyvissä kysymyksissä. Esimerkiksi riskienhallinnassa Sitowisen taso on korkea, ja asiakasta voidaan auttaa turvallisuuskriittisten tarpeiden määrittämisessä.

Hän painottaa, että jo aiemmin Sitowisen palveluissa on huomioitu asiakkaiden turvallisuuteen liittyvät tarpeet. 

– Palaset ovat olleet olemassa aina, mutta nyt maailmantilanteesta johtuen katsomme, että turvallisuuskriittistä kokonaisuutta tulee kehittää edelleen. Asiakkaiden turvallisuus on koko Sitowisen yhteinen asia.