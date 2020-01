Olet lukenut 1/5 ilmaista artikkelia.

Kuntiin kohdistuvat kyberhyökkäykset ovat arkipäivää ja sähköpostien kautta leviävät virukset ja kiristysohjelmat ovat kaikkialla yleisiä. Alueen kuntien tietotekniikkayhtiö Joki ICT Oy:n tietoturva-asiantuntija Anita Rättyä ja toimitusjohtaja Petri Kinnunen kertovat, että Kokemäen ja Lahden kokemista hyökkäyksistä pyritään oppimaan kaikki mahdollinen. Yhtenä tärkeänä asiana on, että työyhteisöjen yksittäisen tietokoneiden tietoturvasta huolehditaan.

– Hyökkäysten torjuminen vaatii kuitenkin ennen muuta laaja-alaista yhteistyötä, jossa teleoperaattoreilla on tärkeä rooli. Kyberturvallisuuskeskus on keskeinen eri toimijoiden välinen yhteistyökumppani ja ohjeiden antaja. Keskus on Traficomin alainen viranomainen, tietoturva-asiantuntija Rättyä toteaa.

Anita Rättyä huomauttaa, että kyberhyökkäysten torjumiseksi pitää toimia ennakoivasti, reagoida nopeasti kohonneeseen verkkoliikenteeseen. Joki ICT Oy on osallistunut valtakunnalliseen kyberhyökkäysharjoitukseen ja on tekemässä niin jatkossakin. Tietoturvariskien hallinta vaatii myös valvontaa, jotta vaaroista pystytään varottamaan nopeasti ja verkkoliikenteen saastuminen minimoimaan. Kaikkia sähköposteja ja niiden linkkejä ei kannata avata.

– Jos saa epäilyttävältä tuntuvan sähköpostin jonkun luotettavana pidetyn henkilön nimissä, niin voi soittaa kyseiselle aidolle henkilölle ja kysyä häneltä sähköpostista, Rättyä vinkkaa.

Suurimmat tietoturvariskit kuntiemme työntekijöillä liittyvät Kinnusen ja Rättyän mukaan nimenomaan sähköposteihin. Riskejä pyritään pienentämään koulutuksella. On lisäksi osattava investoida oikeisiin asioihin. Tilastojen mukaan alueen kunnissa asiat on hallittu hyvin.

– Tärkeää on, että käytetään tunnettuja sähköpostipalveluja. Virustorjunnan ja muiden ohjelmistojen pitää olla ajan tasalla. Tietyt sähköpostit pitää lähettää salattuna. Kunta-alalla perinteisesti terveyspalvelut ja opetustoimi käsittelevät luottamuksellisia asioita, jotka eivät saa joutua muiden kuin asianomaisten tietoon, he kuvailevat.

Joki ICT Oy:n toimitusjohtaja Kinnunen ja tietoturva-asiantuntija Rättyä suhtautuvat myönteisesti etätyöhön. Yrityksen omatkin työntekijät tekevät etätyötä.

– Etätyö pitää kotona tehdä työkoneella ja suojatun verkkoyhteyden kautta työnantajan ohjelmin, kun huolehditaan tietoturvasta. Työtä ei tule tehdä kotona suojaamattoman selaimen kautta. Omaa konetta ei saa antaa perheen muiden jäsenten käyttöön, lapsille pelikoneeksi, he varoittavat.

Salasanoista tulee huolehtia niin kotona kuin työpaikalla. Se on yksi asia, johon kyberturvallisuuskeskus on kiinnittänyt huomioita.

– Salasanoja ei saa jättää lojumaan näkyville, Rättyä huomauttaa.

Käyttäjäturvallisuus on myös tärkeä asia. Jos henkilön kesätyö tai muu työsuhde päättyy, käyttöoikeuksien poistaminen tulee tehdä viivyttelemättä. Tiedon asiasta pitää kulkea ICT-väelle.

Julkisten palvelujen turvaaminen vaatii hyvä tietotekniikkaa. Alueen kunnat pyrkivät nostamaan tietoturvaansa ja sähköisiä palvelujaan oman yhtiönsä avulla. Niiden tietotekniikkayhtiö Joki ICT Oy oli alkujaan Pohjanmaan Puhelinosuuskunnan tytäryhtiö, kuntien täysiin omistamana se on lähtenyt voimakkaaseen kasvuun. Alueen vahvatkin kunnat ovat siirtäneet viime vuosina henkilöstöään yhtiöön. Sieltä löytyy nyt tällä hetkellä 34 osaajaa. Monet heistä työskentelevät edelleen kunnassa olevalla työpisteillään, vaikka ovat nyt yhtiön palkkalistoilla.

Toimitusjohtaja Petri Kinnunen kertoo, että kunnat halusivat omalla yhtiöllä turvata tarvitsemansa tietotekniikkaosaamisen itselleen lähipalveluna. Yhtiön kasvu on ollut voimakasta ja uusia kuntia on liittynyt mukaan. Tavoitteena on tuottaa laadukkaat palvelut edullisesti. Palveluja jaetaan nykyisin 21 kunnalle, isoimpana 25 000 asukkaan Raahe ja pienimpänä vähän yli tuhannen asukkaan Merijärvi.

– Kunnat ovat saaneet yhdessä leveämpiä harteita tekemiseen. Voidaan huomioida jatkuvasti kehittyvän lainsäädännön vaatimukset. Yksi isoista muutoksista on vuoden 2018 alusta voimaan tullut tietosuojalaki, jonka käytännön toteuttaminen on vaatinut koulutusta ja osaamista, toimitusjohtaja Petri Kinnunen toteaa.

Laaja yhteistyö on mahdollistamassa kehityshankkeet. Yhtenä lähiajan tavoitteena on kehittää kuntien sähköisiä palveluja. Siihen pyritään saamaan ulkopuolista rahoitusta muun muassa Valtionvarainministeriöltä.