TIETO20-harjoitus: Myös intensiivivaihe etänä

”Nopea siirtyminen etäyhteyksiin onnistui, sillä harjoituksen kaksi ensimmäistä moduulia olivat luonteeltaan koulutuksellisia. Osallistujat saavat niissä oppia asioihin, joita sitten harjoitellaan intensiivivaiheen leirillä.”

Toukokuussa keskityttiin kriisiviestintään ja -johtamiseen, esiteltiin uhkakuvia, ja keskusteltiin toimintojen ja järjestelmien prisorisoinnista yrityksissä. Syyskuussa paneuduttiin jatkuvuudenhallintaan, häiriötilanteessa toimimiseen liittyvään lainsäädäntöön sekä yhteistoimintaan verkostona – esimerkiksi yhteistyöhön poliisin kanssa kyberrikosten selvityksessä.

Syyskuussa maalailtiin myös kuvitteellista uhkakuvaa, jonka varaan intensiivivaiheen peliskenaario rakentuu, ja workshopattiin yritysten kanssa laajojen häiriötilanteiden toimintamallista ja siihen liittyvistä haasteista.

”Pyrimme löytämään kehityskohteita – ja niitähän löytyi. Osallistujat saivat työpajojen työryhmissä vinkkejä toisiltaan, tekivät keskinäisiä vertailuja ja toivat esiin varautumiseen, jatkuvuudenhallintaan ja yhteistoimintaan liittyneitä havaintojaan. Tuloksia kertyi 20 sivua, joita työstämme parhaillaan.”

Intensiivivaihe järjestetään tammikuussa 2021. Sitä ennen harjoituksen vetäjät pyrkivät vielä tapaamaan osallistujat ryhmiteltynä niihin 25 kuvitteelliseen organisaatioon, joissa he aikanaan harjoittelevat.

”Käymme heidän kanssaan läpi heidän organisaationsa ja roolinsa pelissä. Samalla tutustumme esimerkiksi ISAC-toiminnan periaatteisiin ja tilannepäiväkirjan tekemiseen häiriötilanteessa.”

Lisäksi on valmennettava harjoitusta vetävät punainen ja valkoinen tiimi. Edellinen vastaa hyökkäyksistä ja jälkimmäinen yhteiskunnan eri toimintojen simuloinnista.

”Jos harjoituksessa joku keksisi soittaa presidentille, joku valkoisesta tiimistä vastaisi presidentin roolissa siihenkin puheluun.”

Perehdyttämistä taustatilanteeseen ja omaan peliorganisaatioon tarvitaan, jotta harjoituksesta saataisiin mahdollisimman paljon irti – ja myös siksi, että viestintä ja yritysten viestintästrategia ovat tärkeässä roolissa harjoituskokonaisuudessa.

”Tiimiläisten on varauduttava myös siihen, että milloin tahansa pelin aikana toimittaja – tai yrityksen hallituksen edustaja – soittaa ja pyytää arviota tai raporttia yrityksen tilanteesta. Pitää olla mietittynä, mitä voi kulloinkin sanoa ja mitä ei.”

Intensiivivaihe etätyöolosuhteissa

Pandemian pitkittyminen pakottaa Digipoolin järjestämään intensiivivaiheenkin etätyöolosuhteissa. Nyqvist lupaa, että peli pyritään silti toteuttamaan mahdollisimman samanlaisena kuin normaalitilanteessa, jossa kaikki harjoittelevat samaan sijaintiin leiriytyneenä.

”Harjoitustilanne on itse asiassa etäolosuhteissa lähempänä todellista, sillä tosielämässä kukin joutuu reagoimaan omalla työpaikallaan tai kotikonttorilla sinne saamaansa informaatioon ja tapahtumiin, ja pitämään viestivälineillä yhteyttä muihin tiiminsä jäseniin ja muihin toimijoihin.”

Haasteena on, miten verkostoituminen oman peliorganisaation jäseniin hoituu virtuaalisesti. Osallistujien täytyy myös miettiä kunnolla, miten ruokailut ja muu välttämätön huolto hoituu kolmen vuorokauden mittaisessa intensiivivaiheessa.

”Tästä kannattanee keskustella esimerkiksi pelitiimin kanssa. Minkään ei pitäisi estää onnistumista”, Nyqvist sanoo.

”Monet osallistujista ovat jo valmiina kodeissaan etätöissä, mikä haastaa heidän keskittymistään. Ehdotamme heille hakeutumista etätyöhön todella häiriöttömään ja suojattuun paikkaan, jossa intensiivivaiheen skenaarion mukaista kuvitteellista sisältöä on mahdollista seurata suojassa muiden katseilta.”