facebook twitter

Lyhyistä kyberturvallisuusohjeista löytyy konkreettisia vinkkejä moniin tilanteisiin

Kyber-Vesi -hankkeessa tuotetut Lyhyet kyberturvallisuusohjeet vesihuoltolaitoksille kokoavat yleistajuisesti napakat ohjeet kyberturvallisuuden eri näkökulmista. Nämä ohjeet sopivat kaikille vesihuoltolaitoksilla työskenteleville johdannoksi kyberturvallisuuteen. Ohjeistuksesta voidaan myös poimia omat ohjeensa esimerkiksi vierailijoille tai henkilöstölle sähköpostin käyttöön.

Lyhyen kyberturvallisuusohjeen etu on sen tiiviydessä, minkä ansiosta tieto on nopeasti luettavassa muodossa. Se kattaa ohjeistusta kaiken kaikkiaan runsaalta 20 vesihuoltolaitoksien kannalta oleelliselta osa-alueelta. Ohjeistus on jaoteltu loogisiin kokonaisuuksiin osittain laitetasolla ja soveltuvin osin asianomaisten henkilöryhmien mukaisesti. Ohjeiden lisäksi kullekin osa-alueelle on listattu kieltoja, joiden avulla pyritään estämään virheellinen toiminta, joka voisi pahimmillaan johtaa vakavaankin kyberturvallisuuden vaarantumiseen. Kokonaisuutena ohjeet kattavat mittavasti tilanteita, joissa kyberturvallisuusasiat ovat läsnä. Ohjeistus on pääpiirteissään myös sellainen, että se ei edellytä automaatioalan sanastoon perehtyneisyyttä.

Esimerkki osa-alueesta, johon lyhyet kyberturvallisuusohjeet keskittyvät, on sosiaalinen manipulointi eli tavoitteellinen toiminta joko ulkopuolisen tai sisäpiiriläisen toimesta, jonka pyrkimyksenä on saada henkilö tekemään jotain arveluttavaa tai epätavallista. Sosiaalista manipulointia ei voida teknisin keinoin estää, mikä tekee siitä asian, joka on hyvä tuoda vahvasti esiin kaikkien vesihuoltolaitoksella työskentelevien kanssa.

Toisena esimerkkinä voidaan mainita se, miten kyberturvallisuus näkyy automaatiojärjestelmän koko elinkaaressa. Ohjeen mukaisesti, kyberturvallisuus tulee ottaa huomioon jo hankintavaiheessa ja sen ylläpitoa on jatkettava aina käytöstä poistoon saakka, jolloin keskitytään datan hallittuun poistamiseen. Jatkuvana vaiheena koko elinkaaren aikana omaisuuden hallinta luo edellytykset kyberturvallisuuden toteuttamiselle.

Lyhyet kyberturvallisuusohjeet tarjoavat tukea myös ulkopuolisten vierailujen näkökulmasta. Vierailijoille suunnatut ohjeet antavat hyviä käytännön ohjeita, jotka voidaan sellaisenaan jakaa kenelle tahansa vesihuoltolaitoksella vierailevalle.

Vaatimuspatteriston tavoin myös lyhyissä kyberturvallisuusohjeeseen on listattu vähimmäisvaatimuksia, joihin on kootusti eri osa-alueilta listattu perustavaa laatua olevat asiat kyberturvallisuuden kannalta. Vähimmäisvaatimuksissa listatut asiat toimivat hyvänä lähtökohtana kyberturvallisuuden parantamisessa.

Oppaat ja työkalut ovat Vesilaitosyhdistyksen varsinaisten jäsenten saatavilla VVY:n Extranetissä ja lisäksi Huoltovarmuuskeskuksen kautta.

Jaa sivu:

Tulosta