Kyberturvaa käytännössä: mikä Taisto-harjoitus on ja mitä me opimme

Kaupan alaAsuminen ja toimitilatTerveydenhoitoLiikkuminenVakuuttaminen ja rahoitusala
Kirjoittaja: Anna Ahonen

Marraskuussa muutamalla momentilaisella oli vähän erilainen työpäivä. He pääsivät osallistumaan Digi- ja väestötietoviraston (DVV) Taisto-harjoitukseen.

Taisto on kyber- ja digitaalisen turvallisuuden valtakunnallinen harjoitus, jossa häiriötilanteita ei vain kuvata teoriassa, vaan niitä simuloidaan ja ratkotaan käytännössä. Harjoituksessa pääsee ajankohtaisten uhkakuvien kautta harjoittelemaan, testaamaan ja kehittämään digitaalista turvallisuutta sekä kerryttämään osaamista ja varmuutta tosi tilanteita varten.

Harjoitteleminen on keino pienentää riskiä, ettei tietojen eheys, luottamuksellisuus tai saatavuus vaarannu häiriötilanteessakaan. Juuri sellaisissa ympäristöissä, joissa prosessit joko kantavat tai paljastavat heikot kohtansa.

Kyber- ja digiturva. eli Taisto-harjoitukseen osallistumisen ilmoitus

Vuoden 2025 Taisto-harjoitus käsittelee teemoja, jotka liittyvät kriittisiin haavoittuvuuksiin reagointiin, tietoturva- ja tietosuojaloukkaustilanteisiin sekä verkkohuijauksiin liittyviin uhkiin. Harjoitus tarjoaa tilaisuuden oppia ja kehittää kriittistä ajattelua, riskienhallintaa, tietoturvareaktiivisuutta sekä häiriötilanteiden viestintää.

Osallistuminen muutti teorian toiminnaksi

Me koimme tärkeäksi osallistua Taisto-harjoitukseen, jotta teoriaa päästään testaamaan käytännössä. Asiakkaalle poikkeustilanne ei näy tietoturvatermeinä. Se näkyy kokemuksena: Saadaanko apu? Pysyykö palvelu käynnissä? Tuleeko tieto ajoissa ja selkeästi? Kuka tietää missä mennään?

Asiakaskokemus on usein parhaimmillaan silloin, kun kaikki sujuu. Mutta luottamus syntyy ja mitataan monesti juuri silloin, kun tulee mutkia matkaan ja niistä pitää selvitä hallitusti.

Lisäksi mahdollisuus osallistua tällaiseen harjoitukseen tukee suoraan yhtä meidän arvoistamme Rohkeus & liike. Me haluamme kehittää omaa tekemistämme jatkuvasti. Samalla testata rohkeasti, miten toimintamallit kantavat silloin, kun tilanne muuttuu nopeasti ja normaalia toimivuutta haastetaan.

Taisto toi esiin arjen sokeat pisteet

Arjessa moni asia toimii selkäytimestä. Jokainen tekee oman osuutensa, tilanne on vakaa ja prosessit rullaavat. Harjoitus pakotti pysähtymään sen äärelle, mitä tapahtuu, kun tilanne ei ole vakaa, vaan jotain odottamatonta.

Taistossa näkyväksi tuli erityisesti:

  • roolit ja vastuut: kuka tekee mitä ja milloin

  • toimintamallit: miten edetään, kun tilanne eskaloituu

  • tilannekuva: miten nopeasti muodostuu yhteinen ymmärrys siitä, mitä tapahtuu ja mitä se tarkoittaa

Meidän digijohtajamme Ilari Parkkinen kiteytti päivän ytimen hyvin:

”Taisto-harjoitus konkretisoi, miten tärkeää on tunnistaa erilaiset uhkaskenaariot ennakolta ja varmistaa, että meillä on selkeät toimintamallit ja roolit kaikissa tilanteissa. Harjoitus ei jäänyt teoriatasolle – testasimme käytännössä, kuinka hyvin organisaatiomme toimii poikkeustilanteissa. Toimintamme pohjautuu ISO 9001- ja ISO 27001 -standardeihin, mutta tähtäämme niiden ylittämiseen: asiakasluottamus, jatkuvuus ja tietoturva eivät ole meille vain vaatimuksia, vaan arjen toimintaperiaatteita.”

Tässä on pointtinsa. Standardit ja mallit ovat hyvä perusta, mutta harjoittelu kertoo, mitä tapahtuu oikeassa tilanteessa. Sertifikaattipaperi ei ole se, joka reagoi tilanteissa, ihmiset ja prosessit hoitavat sen.

Vahvistusta, yllätyksiä ja konkreettisia oppeja

Tämä harjoitus toimi juuri niin kuin hyvän ja kehittävän harjoituksen kuuluukin. Se vahvisti sitä, mikä toimii ja paljasti sen, mikä kaipaa selkeytystä, kun tilanne muuttuu.

Asiakaskokemusteknologioiden johtajamme Riikka Lahti kiteytti päivän annin ytimen: 

“Erittäin hyvä harjoitus, joka auttoi tunnistamaan parannusta tarvitsevat kohdat meidän prosesseissamme!”

Järjestelmäasiantuntijamme nosti esiin toisen tärkeän kulman: Taisto nostaa pintaan asioita, joita ei tulisi muuten ajatelleeksi ja se on usein arvokkain anti.

”Harjoitus oli mielenkiintoinen ja avasi uusia sekä yllättäviäkin asioita, joita en ollut aiemmin osannut huomioida.”

Asiakaspalveluliiketoiminnan asiantuntijamme kuvasi harjoituksen käytännönhyödyn hyvin. Se näyttää, miten prosessit todella elävät ja mihin suuntaan niitä kannattaa kehittää.

“Harjoitus oli loistava tilaisuus päästä käytännössä näkemään, miten meidän sisäiset prosessimme tietoturvan ympärillä käytännössä toimivat ja mihin suuntaan niitä kannattaa jatkossa kehittää. Käteen jäi paljon sellaisia huomioita, mitä ei välttämättä olisi muuten tullut ajateltua.”

Ja kun vedetään nämä yhteen, päivän ydin oli hyvin momentilaiseen ytimeen pureutuva: selkeys, käytännön tekeminen, kehittäminen ja parantaminen. Kaiken keskiössä asiakkaalle arvon tuottaminen.

Palveluiden jatkuvuutta myös häiriötilanteissa

Asiakkaalle tämä tarkoittaa vähemmän säätöä ja enemmän selkeää toimintaa: kun jotain tapahtuu, meillä on valmiimpi ja testatumpi malli ottaa tilanne haltuun ja pitää sinut kartalla.

Tietohallintopäällikkömme Esa Lähteenmäki tiivisti asiakasarvon loistavasti suoraan jatkuvuuden näkökulmasta:

 

“Harjoitus vahvisti toimintamallejamme ja parantaa kykyämme turvata palveluiden jatkuvuus asiakkaillemme myös häiriötilanteissa.”

 

Konkreettisesti tämä näkyy esimerkiksi näin:

  • Tilannekuva syntyy nopeammin. Kun kaikki näkevät saman tilanteen samalla tavalla, tekeminen ei hajoa moneen suuntaan.

  • Roolit ovat kirkkaammat. Ei arvailla, kuka ottaa mistäkin kopin. Se säästää aikaa silloin, kun aikaa ei todella ole.

  • Viestintä on hallitumpaa. Asiakkaalle tärkeintä ei ole täydellinen vastaus heti, vaan se, että hän tietää missä mennään, mitä tehdään seuraavaksi ja milloin saa lisätietoa.

  • Kehityskohdat löydetään ennen kuin on tilanne päällä. Harjoitus nostaa esiin heikot lenkit turvallisessa ympäristössä, jolloin niitä voidaan parantaa rauhassa.

Todellinen arvo syntyy harjoituksen jälkeen

Harjoituksen todellinen arvo ei ole itse harjoituspäivä. Arvo syntyy siitä, mitä me teemme tämän jälkeen ja kuinka hyödynnämme kaikkea päivän aikana oppimaamme. 

Meillä seuraava askel on viedä havainnot arkeen: selkeyttää niitä kohtia, joissa roolit tai toimintapolut kaipasivat tarkennusta ja vahvistaa käytäntöjä, jotka parantavat jatkuvuutta ja viestintää myös poikkeustilanteissa.

Iso kiitos Digi- ja väestötietovirastolle toimivan ja käytännönläheisen päivän järjestämisestä. Lisää DVV:n Taisto-harjoituksesta voit lukea täältä.

Haluatko jutella varautumisesta käytännössä?

Yksi hyvä kysymys jokaiselle organisaatiolle: kuka tekee mitä ja miten viestitään, jos jotain yllättävää tapahtuu?

Haluatko jutella asiasta lisää, ota yhteyttä!

Parhaat mallit ovat niitä, jotka ovat selkeitä silloinkin, kun tilanne ei ole.

Laita viestiä tai soita sinulle sopivana ajankohtana - jos olen juuri kehittämässä asiakaskokemusta toisaalla, palaan sinulle päin mahdollisimman pian!

Paula Saarelma
myynti- ja markkinointijohtaja
Moment Digital
myynti@momentdigital.fi
+358 40 557 4773

Anna Ahonen
Seuraava

Näin ISO 9001 ja ISO 27001 näkyvät asiakaspalvelun ulkoistamisen arjessa