Secapp osallistui 27.11.2025 kolmatta kertaa valtakunnalliseen Taisto-harjoitukseen. Harjoituksessa oli mukana neljä työntekijää eri tiimeistä sekä yksi tarkkailija, joka seurasi harjoituksen kulkua ja tiimin toimintaa. Harjoitus osoitti jälleen, miten tärkeää säännöllinen harjoittelu on ja kuinka se auttaa kehittämään valmiuksia arjen ja poikkeustilanteiden varalle.
Mikä Taisto-harjoitus on?
Taisto on Digi- ja väestötietoviraston järjestämä Suomen suurin kyber- ja digitaalisen turvallisuuden harjoitus. Harjoitus järjestettiin tänä vuonna kahdeksatta kertaa. Taisto on ensisijaisesti tarkoitettu julkishallinnon toimijoille, mutta siihen voi osallistua kuka tahansa toimialasta riippumatta. Harjoitus on avoin ja maksuton. Tarkempia tietoja harjoituksesta löytyy Taiston kotisivuilta.
Taisto simuloi erilaisia digitaalisen- ja kyberturvallisuuden häiriö- ja poikkeustilanteita, kuten tietoturvaloukkauksia ja haittaohjelmien leviämistä. Harjoituksen aikana osanottajat pääsevät testaamaan omia prosessejaan, viestintää ja päätöksentekoaan.
Harjoituksen eteneminen Secappilla
Taisto-harjoitukseen osallistuminen järjestetään siten, että ainakin tärkeimmät avainhenkilöt pystyvät osallistumaan ja mukaan saadaan esimerkiksi tietoturvan, johdon, viestinnän ja IT-asiantuntijoiden edustajia mahdollisuuksien mukaan. Kutsu Taisto-harjoitukseen on tämän lisäksi avoin kaikille Secappilla. Kun tiedetään ketä on osallistumassa, keskitetään harjoitukseen liittyvä viestintä vain heille. Myös rooleista ja vastuista sovitaan etukäteen.
Taistoon on mahdollista osallistua puoleksi päiväksi tai koko päiväksi. Secapp osallistui koko päivän harjoitukseen. Tämä on oppia aikaisemmilta vuosilta – koko päivän harjoituksessa ehditään käydä harjoitustehtäviä läpi rauhallisemmin ja perusteellisemmin kuin aamupäivän versiossa.
Tänä vuonna osa secappilaisista oli kokoontunut Jyväskylän toimistolle ja osa oli mukana etäyhteydellä harjoituspäivänä. Valtosa Secappin työntekijöistä työskentelee etänä, joten tämä olisi myös todellisuudessa todennäköisin tilanne, jos jotain tapahtuisi. Itse harjoitusajan lisäksi olimme varanneet sisäiselle perehtymiselle aikaa ennen harjoituksen alkua ja sen jälkeen.
Taisto-harjoitukseen käytetään erillistä harjoitusalustaa. Alkuohjeistuksen jälkeen itse harjoitus etenee niin, että uusi tehtävä ilmestyy alustalle aina tietyn ajan välein. Yhteen tehtävään vastaamiseen on varattu rajallinen määrä aikaa. Tällä kertaa erilaisia tehtäviä erilaisia tehtäviä oli yhteensä kahdeksan kappaletta.
Arvokasta oppia tulevaisuutta varten
Harjoitus oli kokonaisuutena erittäin hyvin toteutettu ja tarjosi meille arvokasta oppia.
– Tänä vuonna harjoitukset painottuivat pitkälti ongelmatilanteista viestimiseen ja loppukäyttäjiin kohdistuvaan tietojen kalasteluun sekä toisaalta ulkomaailmaan kuten pankkipalvelujen häiriöihin tai vakoiluohjelmien levitykseen mobiililaitteissa ja vähemmän organisaation omien järjestelmien häiriöihin, kertoo Antti Hämäläinen, Information Security Officer, Secapp
Harjoitukseen valmistauduttiin käymällä läpi ennakkotehtäviä, keskustelemalla odotuksista ja jaettiin roolit.
– Ennakkotehtäviä tehdessä kävimme läpi myös ohjeistuksemme siitä, miten toimisimme tilanteissa joissa oma Secapp-järjestelmämme ei toimisi, mutta tätä ei itse harjoituksessa tarvinnut harjoitella. Osa skenaarioista oli hieman hankala soveltaa meidän toimintaamme, koska toimimme hajautetussa organisaatiossa ja erilaisilla laitteilla, emmekä esimerkiksi käytä ”sisäverkkoa”, johon murtautumalla haittaohjelmat leviäisivät samanlaisilta laitteilta toisille, Hämäläinen jatkaa.
Vaikka osaa harjoituksista oli hieman hankala soveltaa Secappin toimintaan, käytettiin tämäkin aika hyödyksi toiminnan kehittämiseen.
– Näissä tehtävissä meille jäi aikaa yleiseen sisäisten kehityskohteiden pohdintaan ja keksimiseen. Omassa toiminnassamme sisäiset tietoturvaan liittyvät testaukset painottuvat omien järjestelmien tekniseen tietoturvaan, ja osallistujien kesken inspiroiduimme miettimään, voisimmeko järjestää omin voimin lisäksi Taisto-tyylisen simulaation, jossa voisi käydä läpi meille realistisempia tilanteita, Hämäläinen kertoo.
Harjoituksen keskeiset havainnot olivat:
- Harjoittelu kannattaa ja sitä tulisi tehdä useammin. Paineistettu ympäristö paljastaa asioita, joita ei näe arjen tilanteissa.
- Voisimme käyttää tekoälyä vielä enemmän. Secappilaiset ovat tarkkoja miten ja mihin tekoälyä käytetään. Harjoitus paljasti, että työntekijät tarvitsevat lisää opastusta ja rohkaisua tekoälyn käyttämiseen.
- Moni asia on jo hyvällä tolalla Secappissa. Erityisesti tekninen varautuminen ja kyky toimia nopeasti olivat selkeitä vahvuuksia.
Kannattiko osallistuminen?
Taisto tarjosi meille turvallisen ja ohjatun tavan testata prosesseja ja toimintamalleja sekä kehittää kriisiviestintää. Harjoitukseen osallistuminen oli meille erittäin hyödyllistä. Taisto auttoi meitä tunnistamaan vahvuudet ja parantamaan niitä asioita, jotka voisivat kriisitilanteessa vaikeuttaa toimintaa. Harjoituksen avulla tunnistimme asioita, jotka vaativat selkeyttämistä ja kehittämistä.
Secapp aikoo osallistua Taistoon myös tulevina vuosina. Tavoitteena on tuoda harjoitukseen mukaan laajempi joukko secappilaisia eri tiimeistä.
Haluamme kiittää Digi- ja väestötietovirastoa hyvin järjestetystä harjoituksesta. Taisto muistuttaa siitä, että varautuminen on jatkuvaa kehittämistä ja että jokainen harjoitus vie kohti turvallisempaa arkea.
Secapp osallistui 27.11.2025 kolmatta kertaa valtakunnalliseen Taisto-harjoitukseen. Harjoituksessa oli mukana neljä työntekijää eri tiimeistä sekä yksi tarkkailija, joka seurasi harjoituksen kulkua ja tiimin toimintaa. Harjoitus osoitti jälleen, miten tärkeää säännöllinen harjoittelu on ja kuinka se auttaa kehittämään valmiuksia arjen ja poikkeustilanteiden varalle.
Mikä Taisto-harjoitus on?
Taisto on Digi- ja väestötietoviraston järjestämä Suomen suurin kyber- ja digitaalisen turvallisuuden harjoitus. Harjoitus järjestettiin tänä vuonna kahdeksatta kertaa. Taisto on ensisijaisesti tarkoitettu julkishallinnon toimijoille, mutta siihen voi osallistua kuka tahansa toimialasta riippumatta. Harjoitus on avoin ja maksuton. Tarkempia tietoja harjoituksesta löytyy Taiston kotisivuilta.
Taisto simuloi erilaisia digitaalisen- ja kyberturvallisuuden häiriö- ja poikkeustilanteita, kuten tietoturvaloukkauksia ja haittaohjelmien leviämistä. Harjoituksen aikana osanottajat pääsevät testaamaan omia prosessejaan, viestintää ja päätöksentekoaan.
Harjoituksen eteneminen Secappilla
Taisto-harjoitukseen osallistuminen järjestetään siten, että ainakin tärkeimmät avainhenkilöt pystyvät osallistumaan ja mukaan saadaan esimerkiksi tietoturvan, johdon, viestinnän ja IT-asiantuntijoiden edustajia mahdollisuuksien mukaan. Kutsu Taisto-harjoitukseen on tämän lisäksi avoin kaikille Secappilla. Kun tiedetään ketä on osallistumassa, keskitetään harjoitukseen liittyvä viestintä vain heille. Myös rooleista ja vastuista sovitaan etukäteen.
Taistoon on mahdollista osallistua puoleksi päiväksi tai koko päiväksi. Secapp osallistui koko päivän harjoitukseen. Tämä on oppia aikaisemmilta vuosilta – koko päivän harjoituksessa ehditään käydä harjoitustehtäviä läpi rauhallisemmin ja perusteellisemmin kuin aamupäivän versiossa.
Tänä vuonna osa secappilaisista oli kokoontunut Jyväskylän toimistolle ja osa oli mukana etäyhteydellä harjoituspäivänä. Valtosa Secappin työntekijöistä työskentelee etänä, joten tämä olisi myös todellisuudessa todennäköisin tilanne, jos jotain tapahtuisi. Itse harjoitusajan lisäksi olimme varanneet sisäiselle perehtymiselle aikaa ennen harjoituksen alkua ja sen jälkeen.
Taisto-harjoitukseen käytetään erillistä harjoitusalustaa. Alkuohjeistuksen jälkeen itse harjoitus etenee niin, että uusi tehtävä ilmestyy alustalle aina tietyn ajan välein. Yhteen tehtävään vastaamiseen on varattu rajallinen määrä aikaa. Tällä kertaa erilaisia tehtäviä erilaisia tehtäviä oli yhteensä kahdeksan kappaletta.
Arvokasta oppia tulevaisuutta varten
Harjoitus oli kokonaisuutena erittäin hyvin toteutettu ja tarjosi meille arvokasta oppia.
– Tänä vuonna harjoitukset painottuivat pitkälti ongelmatilanteista viestimiseen ja loppukäyttäjiin kohdistuvaan tietojen kalasteluun sekä toisaalta ulkomaailmaan kuten pankkipalvelujen häiriöihin tai vakoiluohjelmien levitykseen mobiililaitteissa ja vähemmän organisaation omien järjestelmien häiriöihin, kertoo Antti Hämäläinen, Information Security Officer, Secapp
Harjoitukseen valmistauduttiin käymällä läpi ennakkotehtäviä, keskustelemalla odotuksista ja jaettiin roolit.
– Ennakkotehtäviä tehdessä kävimme läpi myös ohjeistuksemme siitä, miten toimisimme tilanteissa joissa oma Secapp-järjestelmämme ei toimisi, mutta tätä ei itse harjoituksessa tarvinnut harjoitella. Osa skenaarioista oli hieman hankala soveltaa meidän toimintaamme, koska toimimme hajautetussa organisaatiossa ja erilaisilla laitteilla, emmekä esimerkiksi käytä ”sisäverkkoa”, johon murtautumalla haittaohjelmat leviäisivät samanlaisilta laitteilta toisille, Hämäläinen jatkaa.
Vaikka osaa harjoituksista oli hieman hankala soveltaa Secappin toimintaan, käytettiin tämäkin aika hyödyksi toiminnan kehittämiseen.
– Näissä tehtävissä meille jäi aikaa yleiseen sisäisten kehityskohteiden pohdintaan ja keksimiseen. Omassa toiminnassamme sisäiset tietoturvaan liittyvät testaukset painottuvat omien järjestelmien tekniseen tietoturvaan, ja osallistujien kesken inspiroiduimme miettimään, voisimmeko järjestää omin voimin lisäksi Taisto-tyylisen simulaation, jossa voisi käydä läpi meille realistisempia tilanteita, Hämäläinen kertoo.
Harjoituksen keskeiset havainnot olivat:
- Harjoittelu kannattaa ja sitä tulisi tehdä useammin. Paineistettu ympäristö paljastaa asioita, joita ei näe arjen tilanteissa.
- Voisimme käyttää tekoälyä vielä enemmän. Secappilaiset ovat tarkkoja miten ja mihin tekoälyä käytetään. Harjoitus paljasti, että työntekijät tarvitsevat lisää opastusta ja rohkaisua tekoälyn käyttämiseen.
- Moni asia on jo hyvällä tolalla Secappissa. Erityisesti tekninen varautuminen ja kyky toimia nopeasti olivat selkeitä vahvuuksia.
Kannattiko osallistuminen?
Taisto tarjosi meille turvallisen ja ohjatun tavan testata prosesseja ja toimintamalleja sekä kehittää kriisiviestintää. Harjoitukseen osallistuminen oli meille erittäin hyödyllistä. Taisto auttoi meitä tunnistamaan vahvuudet ja parantamaan niitä asioita, jotka voisivat kriisitilanteessa vaikeuttaa toimintaa. Harjoituksen avulla tunnistimme asioita, jotka vaativat selkeyttämistä ja kehittämistä.
Secapp aikoo osallistua Taistoon myös tulevina vuosina. Tavoitteena on tuoda harjoitukseen mukaan laajempi joukko secappilaisia eri tiimeistä.
Haluamme kiittää Digi- ja väestötietovirastoa hyvin järjestetystä harjoituksesta. Taisto muistuttaa siitä, että varautuminen on jatkuvaa kehittämistä ja että jokainen harjoitus vie kohti turvallisempaa arkea.
