On olemassa kaksi tapaa, jolla voit valmistautua toimimaan erilaisissa tietoturvapoikkeamissa tai kyberkriiseissä – käytännön kokemus ja harjoittelu.
Vaikka kannatankin käytännön kokemusta, niin tässä asiassa olen pelkän kyberharjoittelun puolella 😉
Kyberharjoituksen voi järjestää monella eri tavalla. Olen itse päässyt osallistumaan kyberharjoitukseen niin harjoittelijan, järjestäjän kuin tarkkailijankin roolissa. Näissä tilaisuuksissa oppii ihan valtavasti.
Ohessa kokemuksia ja vinkkejä.
Kyberharjoitukseen valmistautuminen on tärkeää.
Ja valmisteltavaa riittää, pienissäkin harjoituksissa. Määrittele, mitä haluat harjoitella. Mitä harjoituksella tavoitellaan? Tee konkreettinen suunnitelma harjoituksen etenemisestä. Valmistele harjoittelijoille lähetettäviä syötteitä, kuten esim. rikollisten yhteydenottoja, kuvakaappauksia, somepoimintoja, verkkouutisia, puheluita jne. Jos harjoitukseen osallistuu useampi työntekijä, niin varaa harjoittelijoille tilat, laitteet. Ja miksei eväätkin!
Kyberharjoituksen käsikirjoittajalla on kuitenkin suuri vastuu – yhteen harjoitukseen ei pidä ahnehtia mukaan kaikkea mahdollista.
Viestinnän merkitys on (harjoittelussakin) valtava.
Kybertilanteen hallinta vaatii paljon viestintää. Kyberharjoitus on hyvä paikka harjoitella tätä.
Viesti organisaation johdolle, miksi harjoittelemme ja miksi on tärkeää, että kaikki osallistuvat. Hyvällä ennakkoviestinnällä saadaan harjoittelijat valmistautumaan harjoitukseen ja virittäytymään päivän tunnelmaan.
Harjoittelijoiden on viestittävä jatkuvasti keskenään. Mitä on tapahtunut, mikä on tilannekuva ja mitä tehdään seuraavaksi? Mitä viestitään asiakkaille, työntekijöille, alihankkijoille ja viranomaisille? Mitä aiheesta viestitään harjoituksen jälkeen osallistujille ja muille työntekijöille? Kerro mitä on opittu!
Vinkkinä voin todeta, että viesti myös niille työntekijöille, jotka eivät osallistu harjoitukseen. Voi nimittäin olla jälkikäteen hieman selittelemistä, miksi iso kasa asiantuntijoita ja organisaation johtoa kohkaa valtavasta kyberhyökkäyksestä!
Tee harjoiteltavat asiat oikeasti
Kyberharjoituksessa voi tulla eteen tilanne, jossa työntekijöille tai asiakkaille pitää kirjoittaa tiedote tapahtuneesta, esim. kyberhyökkäyksestä. Eläydy tilanteeseen todenmukaisesti – kirjoita tiedote oikeasti. Älä tyydy toteamaan, että julkaisemme nyt leikisti asiakastiedotteen.
Kirjoittamalla asiakastiedotteen harjoituksen aikana huomaat, että ei se teksti muodostukaan ihan tuosta vain. Kirjoittaminen vie aikaa. Harjoitustilanne itsessään voi myös hermostuttaa, joka ei varmastikaan auta tekstin tuottamista. Tiedotteen pitäisi olla tarpeeksi informatiivinen, mutta samalla pitäisi olla tarkkana sanavalintojen kanssa. Huomaat pian, että materiaalit kannattaisi olla etukäteen tehtynä.
Kyberharjoittelu syö resursseja oikein kunnolla!
Harjoittelu vie aikaa ja energiaa. Valmistelu, harjoittelu, jälkipuinti. Tekemistä riittää, aikaa kuluu ja harjoittelu siirtää muita töitä. Valitettavasti täysin totta. Siksi onkin niin helppoa todeta, että emme käytä resursseja harjoitteluun. Tai että ”minulla on muuta tekemistä”.
Harjoittelussa on kuitenkin se etu, että ajan voi käyttää nyt rauhassa toimien. Tositilanteessa tekosyitä ei sallita. Ja kiire on ihan eri luokkaa. Stressitasoista puhumattakaan.
Tarkkailija on tärkeämpi kuin tietoturvapäällikkö
Kyberharjoituksessa tarkkailijalla on tärkeä tehtävä. Hänen tulee kirjata talteen havaintoja tapahtumista. Kuka teki ja mitä? Mitä päätöksiä tehtiin? Minne oltiin yhteydessä? Toimiko viestintä? Entä työkalut? Noudatettiinko suunnitelmaa? Saatiinko tilannekuvaa muodostettua riittävästi?
Tarkkailijana on mahdollista katsoa organisaation toimintaa eri näkökulmasta. Voit unohtaa hetkeksi oman tehtäväsi ja seurata muiden toimintaa. Tietoturvapäällikkönä voin auttaa organisaatiota harjoituksessa oman roolini kautta, mutta tarkkailijana sekä minä että organisaatio opimme enemmän!
Harjoittelu nostaa onnistumisen todennäköisyyttä – kyberturvallisuudessakin!
Lisätietoja esim:
- Kyberturvallisuuskeskuksen harjoittelumateriaalit, esim. Kyberharjoitusopas
- TAISTO-harjoitus:
Vastaa