Rakennetun ympäristön data on tärkeä osa kriittistä infrastruktuuria. Sen häiriönsietokyky rakennetaan tiedonhallinnalla, varautumisella ja turvallisilla digitaalisilla ratkaisuilla.
– CER- ja NIS2-vaatimukset merkitsevät käytännössä sitä, että organisaatioiden on toimittava aiempaa järjestelmällisemmin riskienhallinnassa, dokumentoinnissa, varautumisessa ja kriittisten tietojen suojaamisessa. Häiriönsietokyky ei ole enää erillinen varautumistoimi, vaan osa jokapäiväistä toimintaa. Samalla sääntely tarjoaa mahdollisuuden tarkastella kriittisesti omia käytäntöjä ja nostaa toiminnan tasoa laajemminkin, toteaa Buildercom Oy:n toimitusjohtaja Heikki Rouhesmaa.
– Organisaatiolla on oltava valmiina selkeä palautumissuunnitelma. On tiedettävä, mitä tehdään tietojärjestelmille, miten tuotantoa turvataan, miten viestintä hoidetaan ja missä järjestyksessä korjaustoimet käynnistetään. Pelkkä suunnitelma ei kuitenkaan riitä, vaan erilaisia häiriötilanteita ja skenaarioita pitää myös harjoitella, jotta puutteet havaitaan ennen todellista kriisiä, Rouhesmaa jatkaa.
Datan sijainti on turvallisuuskysymys
Tietoturvassa on tärkeää, että tiedetään missä data sijaitsee, kuka sitä käsittelee ja kuka siihen on päässyt käsiksi. Kun tieto on tietoturvallisessa, valvotussa ja lokitetussa ympäristössä, sen eheyttä ja käyttöä voidaan hallita luotettavammin myös häiriötilanteissa. Kotimaisuus on tässä turvallisuusvalinta: kun data pysyy Suomessa, myös sen sijainti, käsittely ja toimintaympäristö ovat läpinäkyvämpiä.
– Tiedon on oltava helposti löydettävää, ei hajallaan eri järjestelmissä. Samalla tarvitaan ajantasaisia ohjelmistoja, jatkuvaa kehittämistä ja henkilöstön osaamisen vahvistamista, jotta turvallisuus toteutuu myös käytännössä, muistuttaa Rouhesmaa.
Buildercom tarjoaa tiedonhallintaa koko kiinteistön elinkaarelle. Tiedonhallinnan ratkaisut pohjaavat kolmeen pääperiaatteeseen: turvallisuuteen, toimintavarmuuteen ja kotimaisuuteen.
