Kyberturvallisuus on aihe, joka on noussut tärkeämmäksi järjestöille, kun toiminta siirtyy yhä enemmän verkkoon. Tärkeä kysymys on, milloin viimeksi omassa järjestössäsi puhuttiin kyberturvallisuudesta ja tunnistettiinko tuolloin asiat, jotka liittyvät kybervaaroihin?
Kansalaiskyberteko-kampanja lanseerattiin alkuvuodesta 2023, ja se jatkuu vuoden loppuun. Lokakuu on perinteisesti tietoturvakuukausi, ja tänä vuonna sitä vietettiin Kybertalkoot-teeman merkeissä. Kampanjassa on haastettu kaikki mukaan talkoisiin, yhteisen turvallisuuden puolesta. Vielä ehtii mukaan! Jokainen voi olla mukana edistämässä turvallisuutta ja yhteiskuntamme toimintavarmuutta kyberuhkien edessä
Kyberturvallisuus ei ole vain isojen organisaatioiden huoli
Monet saattavat ajatella, että kyberuhkat koskevat lähinnä suuria yrityksiä tai valtioita. Totuus kuitenkin on, että myös järjestöt ovat haavoittuvia kyberhyökkäyksille. Järjestötyössä saatetaan kerätä ja käsitellä arkaluontoista tietoa, kuten jäsenten henkilötietoja ja taloudellisia tietoja, mikä tekee niistä houkuttelevia kohteita verkkorikollisille.
Ensimmäinen askel onkin tunnistaa ne asiat, jotka liittyvät kybervaaroihin järjestössä. On tärkeää pohtia mahdollisimman avoimesti sitä, mitä tietoja järjestö kerää ja käsittelee, ja miten niitä säilytetään. Tarkastelkaa myös esimerkiksi, miten järjestön verkkosivut ja sosiaalisen median tilit on suojattu. Pohtikaa, millaisia erilaisia kybervaaroja voi liittyä järjestön eri tason toimijoihin. Voiko hallitustyöskentelyyn, jäsenten, vapaaehtoisten, vertaistukijoiden tai työntekijöiden toimintaan tai tietojen käsittelyyn liittyä jotain kybervaaroja?
Järjestöissä kannattaa puhua kyberturvallisuudesta säännöllisesti
Kun olette tunnistaneet mahdolliset kyberuhkat, jotka voivat liittyä omaan toimintaanne, on aika puhua niistä järjestön sisällä. Järjestäkää tietoisuutta lisääviä koulutuksia ja työpajoja, joissa jäsenet ja työntekijät oppivat, miten suojautua kyberuhkilta. Kyberuhkien ymmärtäminen on avainasemassa, jotta niihin liittyviä riskejä voidaan ehkäistä.
Voi olla myös tarpeellista, että järjestössä laaditaan kyberturvallisuusohjeistus, joka määrittelee selkeästi toimenpiteet, joita tehdään kyberuhkien torjumiseksi. Tämä voi sisältää ohjeet salasanojen hallintaan, tietojen säilytykseen ja varmuuskopiointiin ja tietomurtojen raportointiin.
Kyberturvallisuus koskettaa meistä jokaista ja myös jokaista järjestöä ja niiden paikallisyhdistyksiä. Puhuminen kyberturvallisuudesta on kaiken A & O. On tärkeää, että jokainen järjestön toiminnassa mukana oleva tunnistaa mahdolliset itseä ja omaa järjestöä koskevat uhkat ja tietää turvalliset toimintatavat. Näistä turvallisista toimintatavoista kannattaa keskustella toistuvasti, koska me ihmiset unohdamme liian helposti, miten on järkevintä toimia.
Kyberturvallisuus ei ole pelkästään tekninen kysymys, vaan siitä huolehtiminen on osa vastuullista ja huolellista toimintaa nyky-yhteiskunnassa, jossa digitaaliset uhkat ovat valitettavasti osa arkea.
Kansalaiskyberteot ovat meidän kaikkien juttu – poimi helpot ohjeet
Me SOSTEssa haluamme kannustaa jäseniämme lisäämään tietoa ja taitoja, ja siksi myös me olemme mukana Kansalaiskyberteko-kampanjassa, jonka tavoitteena on edistää kansalaisten ja organisaatioiden välistä vuoropuhelua kyberturva-aiheista ja rohkaista jokaista meistä osallistumaan turvallisuuden edistämiseen omassa ympäristössämme.
Kampanjan 12 kansalaiskybertekoa tarjoaa helppoja ohjeita, joiden avulla oppii erilaisia arjen digitaitoja käytännössä. Kampanjan kyberteot ovat kaikkien hyödynnettävissä.
Kansalaiskyberteko-kampanjaa koordinoi CyberCoach. Kummeina mukana ovat muun muassa Netprofile, Microsoft, Aktia, POP Pankki, DNA, Futurice, SOSTE, Tietoevry, Alma Media, Aalto Yliopisto ja Cyber Citizen EU -hanke.
TIETOLAATIKKO
#Kansalaiskyberteko sosiaalisen median kanavat