Monetra kiinnittää huomiota toimintavarmuuteen myös mahdollisten häiriötilanteiden varalta
Viime aikojen geopoliittisten jännitteiden johdosta on saattanut nousta kysymyksiä, millä tavoilla yrityksissä varaudutaan mahdollisten yllättävien tilanteiden varalle. Monetrassa tiedostetaan tällaisten tilanteiden mahdollisuus.
”Toiminnallisesta varmuudesta huolehditaan mm. kehittämällä tietoturvaa jatkuvasti niin teknisin ratkaisuin kuin henkilöstöä kouluttamallakin. Vuoden 2022 aikana olemme varmistaneet, että häirintään, kuten palveluestohyökkäyksiin, pystytään reagoimaan. Olemme parantaneet tietoteknisen ympäristön seurantaa sekä kyvykkyyttä reagoida mahdollisiin löydöksiin”, kertoo Monetran tietoturvapäällikkö Tommi Surakka.
Tietoturvan kehitys on jatkuva prosessi ja asioita kehitetään koko ajan
Monetrassa käytössä ovat jatkuvuussuunnitelmat ja kriisiviestintäsuunnitelmat, joita testataan määräajoin mm. osallistumalla Digi- ja väestötietoviraston järjestämiin, toiminnallisiin TAISTO-harjoituksiin. ”Näissä suunnitelmissa on kuvattu palveluhäiriön ratkaisemisen kannalta olennaiset tehtävät, resurssit, roolit ja vastuut sekä häiriöviestinnän olennaiset sidosryhmät”, Tommi Surakka sanoo.
Varautumiseen kuuluu myös valmis häiriöviestinnän toimintamalli, jonka lisäksi tarvittaessa viestitään yleisesti sekä asiakaskohtaisesti. Käytössä ovat myös vastuumatriisit, joissa määritellään tarkasti vastuutahot eri prosesseissa ja palveluissa. Asiakkaan omistamilla tietojärjestelmillä tuotettavien palveluiden varautumis- ja jatkuvuussuunnitelmista sekä häiriötiedottamisesta vastaa asiakas siltä osin kuin vastuumatriisissa ei ole toisin sovittu.
Aina kun kyseessä on usean toimijan muodostama palveluketju, koko ketjun tietoturvallisuuden ja jatkuvuuden varmistaminen tärkeää. ”Alihankkijoiden ja kumppaneiden kanssa vastuut ja roolit on tietysti varmistettu sopimuksellisesti, mutta ratkaisevaa on yhteistyön sujuminen niin arjessa kuin poikkeustilanteissakin”, Surakkka painottaa.