Altti Heinonen, Enfo: Huoltovarmuusyhteistyö käynnistyi vauhdilla

Lue myös juttu Enfon Altti Heinosen kokemuksista vuoden 2020 Tieto-harjoituksesta.

Enfon vuoden 2019 alussa perustama hallinnollisesta tietoturvasta ja tietosuojasta vastaava Security&Governance -yksikkö keskittyi ensimmäisen toimintavuotensa aikana ISO27001-asioihin ja uudistetun johtamisjärjestelmän, riskienhallinnan ja tietoturvallisuuden kehittämisohjelman jalkauttamiseen. Yksikön vetäjä Altti Heinonen kertoo, että näin saatiin rakennettua hyvä perusta kaikelle jatkokehitykselle.

Vuoden 2020 alussa oli aika lähteä kehittämään toimintaa huoltovarmuusasioissa yhtenä isompana kokonaisuutena. Enfolaiset aloittivat helmikuussa yhteistyön kirkastamisen Huoltovarmuuskeskuksen ja Digipoolin kanssa tapaamalla heidän edustajiaan.

”ISO27001 tuo meille hyvin samanlaisia vaatimuksia kuin mitä huoltovarmuuden kohdalla on otettava huomioon – sekä meillä että asiakkaillamme ja alihankkijoillamme – joten näimme tässä selvää synergia-etua. Aloimme myös panostaa alueelliseen toimintaan ja näkyvyyteen Pohjois-Savossa, mihin luonnollisesti liittyy myös Itä-Suomen Elvar-toimikunnan toiminta. Konesalimme ovat Kuopion alueella.”

Yhteistyön avulla Heinonen haluaa kehittää organisaationsa toimintaa tietoturvan ja tietosuojan alueella osana huoltovarmuustoimintaa.

”Pyrimme myös verkostoitumaan ja hakemaan synergiaetuja yhteiselle tekemiselle. Haluamme myös päästä hyödyntämään hyväksi havaittuja ja tuotettuja materiaaleja tässä kontekstissa, että meidän ei tarvitsisi keksiä pyörää uudestaan.”

Enfon Security&Governance-yksikön vetäjä Altti Heinonen

Kun pandemia seurauksineen iski täydellä voimallaan kuukautta myöhemmin Suomeen, Enfo sai paljon tukea pandemiaan liittyneeseen skenaariotyöhön ja varautumissuunnitteluun, ja siihen miten niitä tehdään osana huoltovarmuusketjua.

”Huoltovarmuus ja varautuminen ovat jatkuvaa kehittämistä sisäisten ja ulkoisten sidosryhmien kanssa. Silti yksistään COVID-19 -pandemia osoitti, että heillä on tarvitsemaamme tietoa – esimerkiksi siitä, mitkä toiminnot olivat yhteiskunnan kannalta ratkaisevan tärkeitä. Sen vuoksi pystyimme kohdistamaan tuki- ja varautumisskenaariot oikeisiin asiohin oman varautumisemme lisäksi.

Mukaan TIETO20-harjoitukseen

Enfo on mukana myös TIETO20 -yhteistoimintaharjoituksessa, josta yritys sai tietää jo ensimmäisessä tapaamisessa Digipoolin edustajien kanssa.

”Olemme mukana saamassa lisäoppia erilaisten skenaariopohjaisten harjoitusten kautta miten toimia ja mitä pitää ottaa huomioon oman organisaation varautumissuunnittelussa ja omissa sisäisissä harjoituksissa eri kontrollien toimivuuksien suhteen, sekä tietysti myös varautua siihen mitä tehdään, jos jokin käytössä oleva kontrolli pettää ja jotakin ei toivottavaa tapahtuu. Lisäksi katsomme, olemmeko ottaneet kaiken tarpeellisen huomioon ja toimimmeko kaikissa tapauksissa lakien ja asetusten sekä parhaiden käytäntöjen mukaisesti”

Harjoituksen kautta Heinonen haluaa kehittää organisaationsa toimintaa tietoturvan ja tietosuojan alueella.

”Lähdimme täydentämään omaa ymmärrystä siitä, mitkä asiat on hyvä ottaa huomioon erilaisissa kyberhyökkäyksiin varautumisissa. Jos ja kun tilanne on päällä niin haluamme pystyä etenemään harjoitelluin askelin ja etukäteen kuvatuin toimintamallein ja ilman paniikkia”, Heinonen listaa syitä.

”Haluamme myös ymmärtää, miten erilaiset tekniset suojausmekanismit linkittyvät hallinnollisen tietoturvan jatkumoksi ja sitä kautta varsinaisen liiketoiminnan jatkuvuuden turvaamiseen sekä esimerkiksi vaikka kriisiviestinnän linkittyminen tähän kokonaisuuteen ja tarkastaa sen pohjalta nykyiset kontrollimme, toimintatapamme ja ohjeistuksemme sekä itse varautumiseen että tapahtuman jälkeiseen toimintaan.”

Avauskuva Colourbox, Altti Heinosen kuva JPA