Ennakointi ja reagointi: näin Oulun kaupunki varautuu tietoturvauhkiin
Netissä seikkaillessa sosiaalisen median salasanaa ei kannata käyttää muissa palveluissa. Kampanjoihin kannattaa suhtautua varauksella. Kuva: Katariina Salmela
Jaa sosiaalisessa mediassa:
Oulun kaupungilla on käytössä reilut 200 tietojärjestelmää, joilla kaupungin palveluita tuotetaan.
Kaupungin tietoturvapäällikkö Kari Nykänen kertoo, että merkittävin osa tietojärjestelmistä on kaupungin ylläpidossa omassa konesalissa.
”Kaupungilla on kyberturvallisuusvalvomo, minkä avulla voidaan havaita tietoturvauhkia ja reagoida niihin. Kaupungin toiminnan etuna on, että tunnemme omat palvelumme parhaiten ja siksi niiden hallintaankin voimme itse vaikuttaa”, sanoo Nykänen.
Kalasteluihin ja huijauksiin reagoidaan
Kaupungilla on myös ulkoisia palveluntuottajia. Nykäsen mukaan jo palveluiden hankkimisvaiheen vaatimuksissa tarkastellaan tietoturva- ja tietosuoja-asiat. Näin varmistetaan, että kumppanuussopimus on nykyajan vaatimusten mukainen.
Viimeaikaisiin tietovuotoskandaaleihin Nykänen toteaa, että tietoturva vaatii kaupungillakin jatkuvaa ja pitkäjänteistä kehittämistä.
”Digitaalinen toimintaympäristö muuttuu koko ajan ja tietoturvaan kohdentuvia uhkia tulee, mutta meidän tehtävämme on mukautua ja ennakoida niitä uhkia. Reagoimme myös kaikkiin tiedossa oleviin uhkiin kuten kalastelukampanjoihin ja huijausviesteihin. Kaupunki myös aktiivisesti seuraa maailman ja Suomen tilannetta tietoturva-asioissa”, kertoo Nykänen.
Kiireen tuntua kannattaa varoa
Netinkäyttäjän tietoturvauhkista Nykänen nostaa merkittävään rooliin käyttäjätunnuksen ja salasanan merkityksen. Sosiaalisen median tunnuksia hän varoittaa käyttämästä huolimattomasti eri palveluissa. Jos ne hakkeroidaan, ovat muutkin palvelut vaarassa.
Myös kampanjoihin, joissa osallistujista kerätään eri tietoja, Nykänen neuvoo suhtautumaan kriittisesti.
”Yleisohje on, että sellaisen oman tiedon levittämisestä ei ole mitään haittaa minkä tiedon voisi kertoa kenelle tahansa. Tietojenkalasteluun liittyy yleensä käyttäjätunnuksen, puhelinnumeron, salasanan, osoitteen tai muiden henkilökohtaisten tietojen kyselemistä.”
Nykänen muistuttaa, että epäilyttäviin yhteydenottoihin liittyy usein myös kiireen tuntu.