21 joulukuuta 2017

Asiantuntijoiden joululahjatoive turvallisuusjohtamiseen: Ollaan kilttejä toisiamme kohtaan eikä puhuta rumia

Yritysturvallisuuden asiantuntijat kokoontuivat joulun alla pohtimaan joululahjatoiveita turvallisuusjohtamiseen. Samalla oli hyvä aika koota ajatuksia siitä, millainen vuosi 2017 on ollut turvallisuusjohtajan silmin ja millaisena tuleva vuosi nähdään. Vaikka vuosi 2017 on tuonut turvallisuusuhkat lähemmäksi ja konkreettisemmiksi, koetaan turvallisuusjohtaminen ennen kaikkea yhteistyön johtamiseksi.


Helenin yritysturvallisuuspäällikkö Mats Fagerström luotaa kulunutta vuotta ja toteaa, että 2017 on ollut muutoksien vuosi. Myös uusi vuosi tuo mukanaan odotuksia muutoksesta, entistä selkeämmästä viestinnästä ja tarpeesta olla lähellä kenttää. Mustana muistona vuodesta 2017 Fagerströmille jää Turun tapahtumat. ”Valitettavasti uskon, että tulevat vuodet tuovat lisää Turun kaltaisia tapahtumia, mutta haasteiden ja turvallisuusuhkien kohtaaminen ei saisi kuitenkaan aiheuttaa ylireagointia”, toivoo Fagerström. ”Muuten on sokka irti ja tapahtuu ylilyöntejä”, hän jatkaa.

Wärtsilän turvallisuusjohtaja Rauno Hammarbergin joululahjatoive koskee keskusteluyhteyttä oikeisiin toimijoihin ja yhteistyötahoihin. ”Jos vuoden päästä totean, että johtoryhmän ymmärrys turvallisuudesta on kasvanut ja että minulla on vielä entistä parempi keskusteluyhteys heidän kanssaan, niin olen tyytyväinen”, toteaa Hammarberg. Pukinkonttiin hän toivoo keskustelua ja ymmärtämistä.

Ensi vuosi on uudelleenmuodostumisen aikaa, uskoo Helsingin kaupungin turvallisuus- ja valmiusyksikön päällikkö Matti Koskinen. ”Organisaatiomme pelikentälle on tulossa uusia pelaajia eli luonnollisesti tärkeä joululahjatoive olisi hyvin rullaava yhteistyö, jotta saamme hyödynnettyä konsernissa olevan osaamisen parhaalla mahdollisella tavalla.” Kaupunkiturvallisuuspuolella Koskinen toivoo, että olemme kilttejä toisiamme kohtaan emmekä puhuisi rumia toisillemme. Tähän toiveeseen yhtyivät kaikki turvallisuusasiantuntijat, koska sillä voimme voittaa perusturvallisuuden tunteen ja luottamuksen omassa yhteisössämme sekä välttää monta uhkaa ja ongelmaa.

Turvallisuuden johtaminen on yhteisten tavoitteiden toteuttamista

Matti Koskinen muistuttaa tärkeästä asiasta: Yhteistyö on avain kaikessa turvallisuudessa ja turvallisuustyö on yhteisten tavoitteiden toteuttamista. Onnettomuustutkintakeskuksen johtaja Veli-Pekka Nurmi on Koskisen kanssa täysin samaa mieltä. ”Turvallisuusjohtamisen ajatuksen pitää kattaa koko toimijaverkosto. Kun yhtä kohdetta rakentaa tuhat yritystä, niin koordinointitehtävä on valtava ja on riski, että samoja asioita tehdään helposti moneen kertaan. Kun luotetaan siihen, että ”joku” tekee, niin lopulta voi koko homma jäädä tekemättä”, maalailee Nurmi ja toivoo joulupakettiin turvallisuusjohtajalle taitoa verkostojen hallintaan ja ymmärrystä siitä, että toimintojen ulkoistaminen ei poista vastuuta.

Rauno Hammarberg peräänkuuluttaa yrityksiltä ja niiden toimijoilta kypsyyttä: ”Reilusti voidaan todeta, että nyt mokasin, seuraavalla kerralla teen paremmin.” Myös alihankintaketjuihin ja verkottuneeseen toimintaan Hammarberg toivoo joululahjaksi avoimuutta. Se voi olla hankalaa, sillä tilaajien ja toimittajien välillä on sopimussuhde.” Avoimuuteen pitäisi kuitenkin osata satsata eikä avoimuudesta tulisi seurata sanktiota vaan bonus,” jatkaa Hammarberg. Myös Nurmi perää avointa kommunikointia. Tuntemattoman sotilaan mukaisesti turvallisuusjohtamisessakaan ei haeta syyllistä vaan ”Lahtista ja konekivääriä”.

Toivelahjalistalle lisättiin myös turvallisuusasenne eli tekemisen asenne turvallisuutta kohtaan niin, että se saadaan mukaan kaikkeen toimintaan, jokaiseen päätökseen ja koko verkostoon.

Matti Koskinen lisäsi joululahjojen toivelistalle turvallisuussilmälasit, sekä niiden myötä taidon katsoa ympäristöämme, toimintaamme ja toimintamme seurauksia turvallisuuden kautta. Myös turvallisuudessa monen toimijan onnistuminen vaatii kokonaisuuden ymmärtämisen. Veli-Pekka Nurmi nostaa esimerkiksi telakalla kiertävät palomiesten partiot, joiden partioinnin syy ei ole sammuttaa paloja vaan estää niiden syttyminen. Panostaminen riskien tunnistamiseen ja ennaltaehkäisyyn voi lopulta pelastaa miljoonaomaisuuden.

Kyberturvallisuuden johtamisesta ihmisten toiminnan johtamiseen

Rauno Hammarberg uskoo, että ensi vuonna palataan perusasioihin: ” Kyberuhalla on nyt ratsastettu ja tietoturvariskeillä uhkailtu. Nyt olisi aika palata ”perusturvallisuustekemiseen” ja ottaa tarkasteluun prosessit, työkalut ja palvelut. Turvallisuusjohtajana palaisin ihmisten kanssa olemiseen, ohjeistamiseen ja yhteistyön kehittämiseen.” Hammarberg toivoo, että turvallisuuskehittämisessä keskiöön nostetaan ihminen ja heidän työn tekemisensä tapa.

Matti Koskinen muistutti, että yksittäisten uhkien tai riskien hypetyksen ei tule antaa sotkea pitkäjänteistä yritysturvallisuuden kehitystyötä. ”Hypetys ei saa sokaista eli turvallisuustyön perustekeminen ei katoa vaikka tulisi uusi linjaus”, Koskinen jatkoi saaden mukaan koko asiantuntijaryhmän. Luonnollisesti tulee tarkastaa onko kyseinen asia kunnossa, mutta hypetys ei saa ohjata toimintaa pois perustekemisestä, oli koko asiantuntijaryhmän viesti.

Onko etätyö tietoturvariski?

Turvallisuusasiantuntijat pohtivat työn tekemisen muutosta ja muun muassa etätyön lisääntymistä. Kun työtä voidaan tehdä milloin ja missä vaan, korostuu tiedon eheys ja käytettävyys. Mats Fagerström muistuttaa suhtautumisestamme työhön, läsnäoloon ja johtajilta vaadittavaan muutokseen. Pohdinnan tuloksena joululahjatoiveisiin lisätään taito uudistua ja kyky hallita muutosta.

Rauno Hammarberg toteaa, että usein etätyön koetaan lisäävän tietomurtojen ja hyökkäysten uhkaa mutta samalla se on mahdollisuus tehdä työ hyvin, tehokkaasti ja keskeytyksettä. Hammarberg painottaa, että etätyöllä työn tuottavuus kasvaa ja sen tuomat riskit ovat hallittavissa. Etätyössä tietoturvariskit pienenevät kun tietojärjestelmiin rakennetun pääsynhallinnan ohjaamana näkymää kaikkeen tietoon ei ole. ”Työntekijällä tulee olla pääsy kaikkeen olennaiseen tietoon, mutta ei muualle”, hän alleviivaa.

Ymmärretään paremmin toisiamme

Turvallisuusasiantuntijoiden ryhmä jakoi ajatuksen siitä, että kommunikointi, toistemme ymmärtäminen, yhteistyö ja avoimuus ovat avaintekijöitä yritysturvallisuuden johtamisessa. Keskustelussa maalailtiin maailmaa, jossa me kaikki osaisimme ja pystyisimme kertomaan miten meillä menee. Eikö meille kaikille muodostuisi silloin parempi kuva maailmasta? Silloin jokainen olisi voittaja ja hyötyisi lopputuloksesta.

Turvallisuuden oraakkeliryhmä antoi ohjeen jokaiselle yritysturvallisuuden kanssa toimivalle: ”Ei saa olla mustasukkainen omasta tekemisestä. Parhaaseen turvallisuuden tasoon kurotetaan yhteistyöllä, etsimällä ja jakamalla parhaat käytännöt.”


Lisätietoja yritysturvallisuuden arviointimallista antavat:

Jyrki Lahnalahti, tietoturvapalveluiden tuotepäällikkö, Inspecta Sertifiointi Oy
+358 400 571 892, jyrki.lahnalahti(a)inspecta.com

Mikko Törmänen, liiketoimintajohtaja, Inspecta Sertifiointi Oy
+358 50 381 4829, mikko.s.tormanen(a)inspecta.com

Lue aiheen muut artikkelit Turvallisuusjohtajan blogista:

https://turvallisuusjohtajuus.wordpress.com/