Kyberturvallisuuden merkitys korostuu päivä päivältä, kun yhä suurempi osa elämästämme, palveluistamme ja yhteiskunnan toiminnoista siirtyy verkkoon.
Vastatakseen kasvaviin kyber- ja tietoturvauhkiin EU on uudistanut verkko- ja tietoturvasääntelyään NIS2-direktiivillä. Siirtymävaihe on nyt päättynyt ja 18.10.2024 säädös astuu voimaan. Direktiivin päämääränä on rakentaa koko Euroopan unioniin yhtenäinen ja vahva kyberturvallisuuden taso.
Voit lukea tarkemmin NIS2-direktiivistä täältä.
Tietoverkko- ja digitaalisia palveluita tarjoavana yrityksenä NIS2-direktiivi koskettaa Louhea ja sen palveluita. Kerrommekin nyt, millaisia toimenpiteitä Louhi on toteuttanut viime vuosien varrella varautuakseen paremmin kyber- ja tietoturvauhkiin.
Pitkäjänteinen työ direktiiviin valmistautumisessa
Louhi on ennakoinut tulevaa direktiivin voimaantuloa jo hyvissä ajoin. Vuoden alussa käynnistetty kehityshanke on mahdollistanut yhtiön valmistautumisen tuleviin muutoksiin määrätietoisella otteella.
Erityistä huomiota on kiinnitetty viranomaisyhteistyöhön liittyvään valvontaan ja raportointiin, joita on jo ryhdytty toteuttamaan direktiivin vaatimusten mukaisesti.
”Nämä toimenpiteet eivät ainoastaan täytä tulevia lakisääteisiä velvoitteita, vaan myös tehostavat kykyämme havaita ja reagoida mahdollisiin tietoturvauhkiin nopeasti ja tehokkaasti, mikä puolestaan parantaa palveluidemme luotettavuutta ja turvallisuutta”, kiteyttää Louhen toimitusjohtaja Mika Paavola direktiivin vaateiden tuomaa hyötyä.
Vuosittainen yhteystietojen tarkistus alkaa .fi-verkkotunnuksille
Verkkotunnusten hallinnointi kokee muutoksen NIS2-direktiivin myötä. Jatkossa .fi-päätteisten verkkotunnusten haltijoiden tulee vahvistaa yhteystietojensa oikeellisuus ja ajantasaisuus Traficomille vuosittain.
“Tämä on yksi asiakkaillemme näkyvä konkreettinen muutos aiempaan”, kertoo Paavola.
”NIS2 direktiivi yhdenmukaistaa näin ollen kansalaisten verkkotunnusten valvontaa kansainvälisten .com verkkotunnusten mukaiseksi, eikä asia ole sinänsä uusi”, hän jatkaa.
Louhi tiedottaa lähiaikoina asiakkaitaan tarkemmin uusista toimintatavoista ja niiden käytännön vaikutuksista varmistaakseen sujuvan siirtymän uusiin vaatimuksiin.
Ennakoiva ja jatkuva työ tietoturvan edellytyksenä
Tietoturvan kehittäminen on ollut Louhen toiminnan keskiössä jo pitkään ennen EU:n uuden NIS2-direktiivin voimaantuloa.
“Olemme vuosien varrella rakentaneet vahvan perustan niin hallinnolliselle kuin tekniselle tietoturvalle, minkä ansiosta monet direktiivin edellyttämät hyvät käytänteet ovat olleet meillä arkipäivää jo ennen säädöksen voimaantuloa”, toteaa Louhen operatiivinen johtaja Mikael Kääriäinen.
Louhi käynnisti vuoden 2024 alussa erityisen NIS2-projektin, jonka päämääränä on ollut tehostaa yhtiön tietoturvakäytäntöjä kahdella keskeisellä tavalla:
- Vahvistaa nykyisten käytänteiden dokumentointia.
- Parantaa tietoturvatapahtumien seurantaa.
Nämä tavoitteet on saavutettu projektin avulla menestyksekkäästi, ja uudet käytännöt on jo otettu osaksi päivittäistä toimintaa Louhella.
“Meillä on ollut direktiivissä määriteltyjä hyviä käytänteitä jo pitkälti käytössä ennen sen voimaanastumista”, kertoo Kääriäinen.
Louhella suhtaudutaan tieto- ja kyberuhkien torjumiseen sen vaatimalla vakavuudella. Tietoturvan ylläpitäminen perustuu aukottomaan valvontaan ja jatkuvaan kehittämiseen. EU-direktiivin asettamat vaatimukset toimivat perustana, mutta yhtiömme tähtää jatkossakin niitä korkeampaan varautumistasoon.