LapIT vahvistaa pohjoisen Suomen tietoturvaa Netumin kanssa – jatkuvuudenhallinta strategian ytimeen
Netum toimii LapIT:n puitesopimuskumppanina kyberturva-asioissa ja auttaa Lapin kuntasektoria ylläpitämään huoltovarmuutta kaikissa tilanteissa.
LapIT vastaa pohjoisen Suomen kuntasektorin ICT-palveluiden järjestämisestä. Tämä tarkoittaa huoltovarmuuden kannalta kriittisten toimintojen turvaamista: Lapin alueen kuntien, hyvinvointialueiden ja kuntaomisteisten osakeyhtiöiden omistama inhouse-yhtiö huolehtii esimerkiksi Lapin keskussairaalan, vesilaitosten, sähkönjakeluyhtiöiden ja koulujen IT-infrastruktuurista ja tietoturvasta.
Vuodesta 2023 alkaen Netum on ollut LapIT:n luotettu kumppani kyberturvaan liittyvissä asioissa. LapIT:n turvallisuuspäällikkö Risto Hoppula kuvaa tarpeen ulkopuoliselle kumppanille syntyneen kasvaneesta kysynnästä, johon omat resurssit eivät enää riittäneet.
– LapIT:lla on noin 190 työntekijää, mutta emme silti pärjäisi yksin enää tässä maailmantilanteessa. Geopoliittinen epävakaus ja eri turvallisuusuhkien korostuminen viime vuosina ovat saaneet asiakkaamme yhä tietoisemmiksi tietoturvaan liittyvistä uhkista ja riskeistä, Hoppula kertoo.
LapIT:lla on sertifioitu ISO 27001 -tieturvastandardin mukainen tietoturvanhallintajärjestelmä, joka kattaa kaiken toiminnan sekä kaikki LapIT toimipisteet.
Kyberhyökkäykset kaupunki organisaatioihin ja yhä kehittyneemmät verkkourkinnan muodot ovat havahduttaneet monet julkishallinnon toimijat tietoturvauhkiin. Vaikka Hoppula näkee ymmärryksen tietoturvasta lisääntyneen, ovat tilanteet harvaan asutussa pohjoisessa hyvin vaihtelevia.
– Isommat kaupungit ovat hyvin kartalla ja tietohallinto-osaaminen on vahvaa. Pienemmät kunnat taas ovat heikommilla resursseilla, ja esimerkiksi pienen kunnan hallintojohtaja voi olla nimetty tietosuojavastaavaksi kaikkien muiden työtehtäviensä ohella. Näissä tapauksissa on äärimmäisen tärkeää, että meillä on tarjota Netumin palveluita paikkaamaan osaamis- ja resurssivajetta, Hoppula sanoo.
Syvempi ymmärrys asiakkaasta
Netumin asiakkuusjohtaja Eija Mattsson kuvaa tyypillisen projektin LapIT:n kanssa juuri sellaiseksi, että kunnan omat resurssit ja kyvykkyydet eivät riitä, ja Netum pystyy laajalla tarjoamallaan auttamaan. Tietoturvakonsultoinnissa olennaista on selvittää ensin nykytila, jonka pohjalta määritellään, mitkä kehittämiskohteet ovat akuutimpia.
– Keskeisin lisäarvo asiakkaalle syntyy siitä, että pystymme katsomaan tilannetta ulkopuolisin silmin. Meillä on monipuolisen kokemuksen omaavia asiantuntijoita niin tietoturvan ja tietosuojan kuin muiltakin IT:n osa-alueilta, jotka pystyvät tuomaan alan parhaat käytännöt LapIT:n asiakkaiden käyttöön. Asiantuntijamme pystyvät ammentamaan osaamistaan eri sektoreilta ja sparrailemaan hyvin laajalla skaalalla, Mattsson sanoo.
Ulkopuolinen kumppani on usein myös taloudellisesti järkevä vaihtoehto julkishallinnolle. Kasvava tietoturvaan liittyvä sääntely asettaa jatkuvasti uusia vaatimuksia kunnille samaan aikaan kun resurssit ovat tiukilla.
– Kumppanina skaalaamme palvelut asiakkaan tarpeiden mukaan, vaikkapa yhteen päivän viikossa. Näin kunnan ei tarvitse rekrytoida kokoaikaista asiantuntijaa vaan saa täsmäpalvelua, sanoo Mattsson.
Netumin asiakkuuspäällikkö Eija Mattsson ja LapIT:n turvallisuuspäällikkö Risto Hoppula
Projektit räätälöidään aina asiakkaan tarpeisiin sopiviksi. Netumin kyberturvallisuuspalveluiden johtaja Jyri-Pekka Tähtinen kertookin kumppanuuden tuovan pitkäaikaista, kokemukseen perustuvaa ymmärrystä asiakkaasta, jota yksittäisen projektin aikana ei voi saavuttaa. Lapin toimintaympäristön sisäistäminen on tästä hyvä esimerkki.
– Kaikki ei haja-asutusalueella tapahdu samaan tapaan kuin ruuhka-Suomessa; etäisyydet ovat pitkät, sääolosuhteet karut ja esimerkiksi asiantuntijoiden rekrytointi on haastavaa. Lapissa on kuitenkin koko suomalaisen yhteiskunnan kannalta kriittistä infraa, joka on pystyttävä turvaamaan kaikissa tilanteissa. Nato-jäsenyys vaikuttaa myös konkreettisesti Lappiin eri tavalla kuin muualle Suomeen joukkojen sijoittelun kautta, Tähtinen kertoo.
Jatkuvuudenhallinta haltuun
Netum kehittää paitsi LapIT:n asiakkaiden, myös LapIT:n omaa toimintaa. Syksyllä 2024 Netum toteutti LapIT:lle jatkuvuudenhallinnan kehittämisprojektin. Koska LapIT on tekemisissä yhteiskunnan toimivuuden kannalta kriittisten asioiden parissa, haluttiin varmuutta myös oman toiminnan jatkuvuuteen.
LapIT:n toimialariippumattomien palveluiden johtaja Janne Perälä kertoo jatkuvuudenhallinnan olevan yksi LapIT:n strategisista tavoitteista.
– Tämä liittyy suoraan yhteiskunnan kriisinsietokykyyn: esimerkiksi sairaalan ja vesijakelun pitää toimia, vaikka sähkönjakelussa olisi häiriöitä. Meillä on oltava kyky palautua mistä tahansa uhka- tai häiriötilanteesta nopeasti ja niin, että vaikutukset yhteiskunnalle ovat mahdollisimman pienet, Perälä sanoo.
Netumin asiantuntijat haastattelivat laajasti LapIT:n ja sen omistaja-asiakkaiden henkilöstöä nykytilaselvitystä varten. Laaja tiedonkeruuvaihe johti kolmipäiväiseen työpajaan, jossa tietoa analysoitiin avainhenkilöiden kesken ja päätettiin tärkeimmistä kehityskohteista. Työpajassa määriteltiin LapIT:n jatkuvuuden ohjelmalle tiekartta, joka sisältää kehityskohteet tavoitteineen, vastuuhenkilöt sekä alustavan aikataulun riippuvuuksineen.
Netumin johdon konsultti Olli Alanen kuvaa jatkuvuudenhallinnan keskittyvän toimialalla yleensä teknisiin tuotteisiin ja ratkaisuihin. Netumilla näkökulma on laajempi.
– Jatkuvuudenhallinta on pohjimmiltaan liiketoiminnan kehittämistä ja turvaamista, niin ulkoisten kuin sisäisten sidosryhmien ja toimintojen osalta. Meillä on pitkä kokemus eri toimialojen asiakkaiden toiminnan kehittämisestä tällä metodilla, Alanen kertoo.
Alasen mukaan yhteistyö oli poikkeuksellisen sujuvaa, kuten myös asiakkaan luottamus Netumiin. Kuvaavaa on, että LapIT antoi Netumin haastatella asiakkaitaan, jotta Netum saisi mahdollisimman kattavan tilannekuvan eri sidosryhmien näkökulmasta.
LapIT:n Perälä kertoo osan tuloksista olevan jopa yllättäviä. Perälä kokee Netumin fasilitoivan otteen aktivoineen heitä analysoimaan tietoja uudella tavalla ja viritti miettimään asioita eri näkökulmista.
– Netum korosti jatkuvasti asiakassuhteidemme tärkeyttä. Tässä he ovat täysin oikeassa: me olemme LapIT:nä asiakasorganisaatioidemme jatke ja heidän työkalunsa. Emme olisi olemassa ilman heitä, Perälä vahvistaa.
Inhouse-yhtiöiden rooli herättää tasaisesti keskustelua julkisuudessa, usein myös negatiiviseen sävyyn. Jatkuvuudenhallinnan näkökulmasta inhouse-yhtiöt ovat kuitenkin hyvin tärkeässä asemassa.
– Kun me kehitämme toimintaamme ja nostamme asiakkaidemme tietoturvan tasoa, hyötyy todella moni huoltovarmuuskriittinen toimija siitä. Tämänlaiset kehitysprojektit palvelevat koko Suomea, Perälä sanoo.