NIS2 valmistautuminen
On kai se uskottava, että kesä alkaa olla loppusuoralla ja NIS2 täyteinen lokakuukin alkaa jo häämöttää. Kansallista lakia ei yhäkään ole, mutta sehän ei tarkoita, että ei tarvitsisi tehdä mitään. Kyllä se direktiivi sieltä tulee ja sittenhän alkaa olla vähän myöhäistä olla lainmukainen, jos ei ole vielä aloittanutkaan valmistautumista.
Kyberturvallisuus on kaikkien yhteinen projekti
NIS2 ei ole sellainen mörkö kuin moni yritys luulee. Monesti kun aloitamme keskustelun NIS2 alaisen toimijan kanssa, niin ensin tulee se syvä huokaus, että tämä maksaa maltaita, kun teknologiaa pitää hommata järkyttävät määrät. Sitten kun aloitetaankin lähestyminen aiheista kuten riskienhallinta, dokumentaatio, henkilöstön osaaminen ja prosessit, niin moni vähän yllättyy. Eihän kyberturvaa voi tehdä ilman läjäpäin rautaa ja teknologioita. Yhä elää se ajattelumaailma, että turvallisuus tulee purkeista ja softista, eikä siitä miten niitä käytetään ja miten ne on konffattu. Saati siitä, miten henkilökunta on jyvällä omien tekemisten tai tekemättä jättämisten vaikutuksista kyberturvaan.
Toinen asia mikä yhä myös tulee usein esiin, on se perisuomalainen kainous, eli ’eihän meillä ole mitään sellaista mitä kukaan haluaa’, tai että ’eihän meidän tekemisellä ole mitään vaikutusta muiden elämään’. Kyllä on! Kyberturvallisuus on kaikkien yhteinen projekti. Siinä kun jokainen panee parastaan, niin kokonaisturvallisuuden taso nousee kohisten. Tässä projektissa tosiaan tarvitaan jokaisen panosta parhaan lopputuloksen saavuttamiseksi. No, lopputulos on ehkä harhaanjohtava termi, kyberturvallisuushan on niitä projekteja jotka ei ole koskaan valmiita, mutta ei kerrota sitä kenellekään, että porukat jaksaa paahtaa. 😄
Lisää ymmärrystä ja osaamista
Vaikka kyberturvallisuustietoisuus on kasvanut huimasti viime vuosina, niin työtä on vielä paljon, että päästään tilanteeseen missä on riittävä ymmärrys ja osaaminen aiheesta, niin yritysten kuin yksittäisten ihmisten keskuudessa. NIS2 kasvattaa kybertietoisuutta vähän kuin puoliväkisin niiden toimijoiden kohdalla ketä se koskee. NIS2 ymmärrystäkin voi kasvattaa esim. FISC:n NIS2 oppaan avulla. Virallinen versio 1.0 on tulossa lähiaikoina ja beta versio on ollut jo tovin saatavilla. Hommat etenee, mahtavaa! Myös ihan ’taviksille’, joiden ei tarvitse soveltaa NIS2 vaatimuksia omassa elämässään on paljon opastusta tarjolla mystisen kyberin hanskaamiseksi. Kybertoimijat Suomessa tekevät hyvää valistustyötä omien kanaviensa kautta, Kyberturvallisuuskeskus valistaa sen minkä ehtii, myös EU tekee hyvää työtä esim. Cyber Citizen ohjelman muodossa. Kannattaa hakea tietoa luotettavista lähteistä ja siten laajentaa tajuntaansa kyberin suhteen. Kyberturvallisuus ei ole mörkö, se ei ole jotain mikä menee jossain stratosfäärin tuolla puolen, se on loppujen lopuksi aika simppeliä touhua, jonka jokainen kyllä oppii sillä tasolla, kun sitä omassa elämässään tulisi osata soveltaa.
Kybersyksystä on tulossa kiireinen ja äärimmäisen mielenkiintoinen. Kannetaan kaikki se oma kortemme kekoon, eikä vaivuta epätoivoon tai synkkyyteen. Apua saa, kun sitä tarvii ja tietoa on laajalti saatavilla. Ei muuta kuin avoimin mielin opiskelemaan, jos ei NIS2 opas houkuta, niin pelaa vaikka Cyber Citizen ohjelmassa kehitettyä ilmaista Cyber City Tycoon peliä ja opi siinä hauskanpidon yhteydessä uutta kyberuhkista. 😎
Kyberistä syksyä!