Kyber- ja tietoturvasta puhutaan mediassa paljon tällä hetkellä Venäjän hyökkäyssodan vuoksi. Miksi isännöitsijän pitäisi kiinnostua tietoturvasta? Isännöintiliiton Ira Tenhunen pohtii asiaa blogissa. 

Kyber- ja tietoturvasta, eli digitaalisen maailman turvallisuudesta, puhutaan mediassa ehkä enemmän kuin koskaan. Trendi sai pontta aikanaan esimerkiksi Vastaamon tietomurrosta, nyt puhutaan sodasta ja kybervaikuttamisesta. Kansainvälinen tilanne vaikuttaa fyysisen maailman lisäksi digitaaliseen maailmaan. Myös me Isännöintiliitossa kokosimme Venäjän hyökkäyssodan vaikutukset taloyhtiöihin -sivulle muutaman keskeisen kysymyksen ja vastauksen kyberturvasta taloyhtiöissä.

Blogitekstin kulma aiheutti paljon päänvaivaa, koska näkökulmia on valtava määrä – turvallisuutta voidaan isännöinninkin näkökulmasta tarkastella turvallisuusteknisellä tai arkisten toimintatapojen tasolla, yksilön tai kansallisen turvallisuuden kannalta tai vaikkapa toimialakohtaisesti. Tässä kirjoituksessa ei toisteta suuria kansallisia riskiskenaarioita, vaan keskitytään nimenomaan siihen, miten jokainen meistä voi omassa toiminnassaan edistää tieto- ja kyberturvan toteutumista – ja siten myös kansallisen turvallisuuden toteutumista.  

Digitalisaatio on läsnä arjessa monella tavalla

Asiaa on pakko yksinkertaistaa hieman. Lähdetään liikkeelle siitä, että digitalisaatio koskettaa meitä kaikkia: 

  • Yksilö: viestimme läheisten kanssa pikaviestintäsovelluksessa, raportoimme vapaa-ajastamme someen ja tilaamme erilaisia palveluita sovelluksien kautta 
  • Yritykset ja organisaatiot: viranomaisasioinnit hoidetaan yhä useammin digitaalisten kanavien kautta, henkilökunta kommunikoi keskenään erilaisilla digialustoilla ja yrityksen keskeiset toiminnot pyörivät sähköisen maailman syövereissä 
  • Valtio ja Suomi yleisesti: ohjelmistorobotti puuhastelee pankki- ja veroasioidemme parissa ja energiaan liittyy valtava määrä erilaisia sovelluksia 

Jotta digitaalisessa maailmassa olisi mahdollisimman turvallista elää, täytyy meidän kiinnittää huomiota toimintatapojen, tietoliikenneyhteyksien ja järjestelmien turvallisuuteen. Kirjoitin noin vuosi sitten Kotitalon blogiin Tietoturva on oman aktiivisuuden varassa – miksi ja miten siihen pitäisi panostaa? -tekstin, joka on nyt enemmän kuin ajankohtainen. 

Yleisesti on tunnistettu, että ihminen on tietoturvan heikoin lenkki. Tutkimusten mukaan selkeästi suurin osa tieto- ja kyberturvallisuuden ongelmista saa alkunsa inhimillisestä virheestä. Miksi näin? Me digitaalisten palveluiden käyttäjät harvoin ymmärrämme omaa rooliamme tietoturvan toteutumisessa.  Monen korvaan termit tieto- ja kyberturva kuulostavat vierailta, monimutkaisilta ja kaukaisilta asioilta, joiden parissa työskentelevät jotkut IT-asiantuntijat jossain isoissa yrityksissä. Nykymaailmassa tietoturvaosaaminen on kuitenkin kansalaistaito, johon jokaisen tulisi kiinnittää huomioita. Tiiviisti ja informatiivisesti paketoitua tietoturva-asiaa löytyy täältä.

Mikä meitä sitten uhkaa? Tässä muutama esimerkki: 

  • Yksilö: identiteettivarkaudet, luottokorttitietojen kähveltäminen ja tietojen kalastelu 
  • Yritykset ja organisaatiot: huijaus- ja kiristysviestit, palveluiden toimintahäiriöt ja pahimmassa tapauksessa tietojen katoaminen 
  • Valtio ja Suomi yleisesti: kriittisten palveluiden toimintaa hankaloittavat palvelunestohyökkäykset, keskeisen infran toimintahäiriöt 

Saman sateenvarjon alla on siis paljon eritasoisia uhkia, joilla on erilaisia toimeenpanijoita ja tavoitteita. 

Tietoturva isännöinnin työpöydällä 

Entä mitä ovat ne asiat, jotka liittyvät erityisesti isännöintiyrityksen työpöydälle? Tietoturvaa voidaan pohtia kahdesta näkökulmasta, isännöintiyrityksen sisäisen toiminnan kautta sekä isännöinnin asiakkaiden eli taloyhtiöiden kautta. 

Isännöintiyrityksen sisäinen toiminta:

  • Kuten minkä tahansa yrityksen, myös isännöintiyrityksen on kiinnitettävä huomiota oman organisaationsa turvallisuustasoon.
  • Yrityksen oman toiminnan turvaamisen lisäksi on tärkeää huomioida, että isännöinti käsittelee ja ylläpitää valtavia määriä asiakasyhtiöidensä dataa. On tärkeää kiinnittää huomiota järjestelmien tietoturvatasoon ja toimintamalleihin – GDPR mukaan lukien.
  • Kyberturvallisuuskeskus on koostanut ohjeita organisaatioille ja yrityksille, joista on hyötyä myös isännöintitoimistoille.

Isännöintiyrityksen asiakkaat eli taloyhtiöt:

  • Lähtökohta on erottaa asukkaiden laitteet ja järjestelmät taloyhtiön toiminnoista.  
  • Taloyhtiön on huolehdittava, että esimerkiksi talotekniikan järjestelmät huolletaan ajallaan ja niiden tietoturva on huomioitu.
  • Asunnon haltija vastaa kotiverkkonsa ja laitteiden turvallisuudesta, mutta asukkaan huolimattomuus voi pahimmassa tapauksessa aiheuttaa uhan koko taloyhtiölle. Taloyhtiön olisikin hyvä välittää tietoa kyber- ja tietoturva-asioista.
  • RIL ry on tehnyt RIL 274-2021 Kyberturvallisuus asuinkiinteistössä -ohjeen, jonka Kyberturvallisuuden perusteet -osio on vapaasti ladattavissa. Ohje on tarkoitettu korjausrakentamisen ammattilaisille, suunnittelijoille, urakoitsijoille, tuotetoimittajille, viranomaisille, isännöitsijöille ja taloyhtiön hallinnon käyttöön

Koska oikeastaan kaikki organisaatiot käyttävät digitaalisia palveluita, jokaiseen organisaatioon voi kohdistua myös tietoturva- ja kyberuhkia. Kyberhäiriöt ovat jo nyt yleisiä. Kun puhutaan tällaisista uhista, ensimmäisenä voi tulla mieleen, että eipä kenelläkään ole tarvetta hyökätä minun järjestelmiini. Jos ajattelet näin, tämä on tärkeä huomio: Vaikka kukaan ei olisi hyökkäämässä juuri sinun organisaatiosi järjestelmiin, voivat ne joutua välillisesti hyökkäyksen kohteeksi. Organisaation alihankkijat, kumppanit tai asiakkaat joutuvat hyökkäyksen kohteeksi, jolloin myös sinä voit päätyä täysin sivulliseksi uhriksi.  Esimerkiksi taloyhtiön lämmitysjärjestelmä voi lakata toimimasta, koska sen käyttämään palvelinsaliin kohdistuu tietoturvahyökkäys. 

Aiemmin todettiin, että ihmisen inhimillinen virhe on yksi suurimmista tietoturvauhista. Voimme kuitenkin kääntää ajatuksen toisinpäin ja todeta, että suurin osa uhista olisi taklattavissa ihmisen tietotaidon ja huolellisuuden avulla. Eli siis meidän jokaisen.

Jos aihe kiinnostaa, vielä kerkeät ilmoittautumaan 13.5. järjestettävään koulutukseen. ATL, Kiinko ja Rakennustieto yhdessä KIRAHubin kanssa järjestävät lyhyen konkreettisen koulutuksen, jolla autetaan KIRA-alan yrityksiä suojaamaan toimintaansa ja aineistojaan mahdolliselta kybervaikuttamiselta. Lue lisää täältä: Rakentamis- ja kiinteistöalan on varauduttava kyberuhkiin – miksi ja miten 

Kyberuhat vaikuttavat myös isännöitsijän työhön. Kuva: Unsplash.

Kirjoittaja: Ira Tenhunen

Elämme muuttuvassa maailmassa, jossa on kyseenalaistettava omaa ajattelua ja totuttuja toimintatapoja. Kehittämisessä ei ole kyse siitä, miten tehdään vaan siitä, miksi tehdään. Isännöintiliiton kehityspäällikkönä katson alaa etenkin digitalisaation ja uusien mahdollisuuksien näkökulmasta.

Katso kaikki artikkelit kirjoittajalta Ira Tenhunen

Kirjoita kommenttiHienoa, että haluat jakaa omia kokemuksiasi! Pysy kuitenkin asiassa ja huomioi, että kommenttien tulee liittyä blogikirjoituksen aihepiiriin. Karsimme etukäteen mm. kaikki alatyyliset kommentit, mainokset sekä tietenkin laittomat sisällöt.