Tietoturvatunnustukset 2021

Tietoturva ry on myöntänyt jo kymmenen vuoden ajan Vuoden Tietoturvapäällikkö-tunnustuksen, jonka tarkoitus on kannustaa tietoturva-ammattilaisia kehittymään omassa työssään, sekä edistää suomalaista tietoturvaosaamista ja sen arvostusta.

Nyt ensimmäistä kertaa julkaistavien Tietoturvatunnustuksien tarkoituksena on nostaa esille merkittäviä tietoturvaan liittyviä ilmiöitä, sitä edistäviä palveluita tai tuotteita tai sellaisia organisaatioita tai henkilöitä, jotka ovat edistäneet suomalaista tietoturvaosaamista ja sen arvostusta tai parantaneet organisaatioiden tai käyttäjien turvallisuutta tai nostaneet esille merkittäviä kehittämiskohteita.

 

Lisätietoja Tietoturva ry toiminnasta sekä palkintoperusteista:

 

Tomi Marttinen

Tietoturva ry hallituksen puheenjohtaja

tomi.marttinen@tietoturva.fi

040 550 9286

 

Kimmo Rousku

Palkintoraadin puheenjohtaja, Tietoturva ry hallituksen jäsen

kimmo.rousku@tietoturva.fi

040 529 7275

Vuoden 2021 ensimmäiset Tietoturva ry Tietoturvatunnustukset saavat:

  • Vuoden tietoturvailmiö:

Tietoturvaan, tietosuojaan, kyber- tai digiturvaan keskittyvät Podcast-verkko-ohjelmat


Myöhemmin mainitut podcastit ovat merkittävästi edistäneet ja kehittäneet alan osaamista ja tunnettavuutta ei pelkästään toimialan johdon ja asiantuntijoiden, vaan myös laajemmin kansalaisten piirissä. Turvakäräjät-podcast sai eniten ehdotuksia, joten he noutivat tämän tunnustuksen yhdessä Herrasmieshakkereita edustavan Mikko Hyppösen kanssa – samalla kaikkien Suomen loistavien alaan liittyvien podcast-tuotantojen toimesta. Olemme tunnistaneet ainakin seuraavat aktiiviset, suomenkieliset tai Suomesta tuotettavat podcast-tuotannot sekä niiden tuottamisesta vastaavat henkilöt – tämä tunnustus on kaikille heille!

Cyber Security Sauna (englanninkielinen)

https://www.f-secure.com/en/business/podcasts/cyber-security-sauna

Janne Kauhanen

 

Digiturvakompassi

https://vm.fi/digiturvakompassi-podcast

Tuija Kuusisto, Kimmo Rousku

 

Herrasmieshakkerit

https://www.f-secure.com/fi/business/podcasts/herrasmieshakkerit

Mikko Hyppönen, Tomi Tuominen

 

Tietosuojamakasiini

https://tietosuojamakasiini.libsyn.com/

Hannu Järvinen, Hanna Lankinen

 

TietosuojaPod

https://tietosuojapodcast.libsyn.com/

Panu Pökkylä, Milla Keller, Heikki Tolvanen

TrustCast

https://netox.fi/trustcast/

Markku Korkiakoski

Turvakäräjät

https://turvakarajat.fi/

Antti Kurittu, Laura Kankaala, Juho Jauhiainen

 

Vireillä

https://www.loihdetrust.com/arkisto/podcast/

Kari Salmela, Sami Isoaho

 

  • Vuoden tietoturvatuote:

Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen tuottama HAVARO-palvelu –  tietoturvaloukkausten havainnointi- ja varoitusjärjestelmä

Vuoden tietoturvatuotteena palkittu HAVARO on erityisesti huoltovarmuuskriittisille yrityksille ja valtionhallinnolle tarjottu palvelu, jonka avulla palvelua käyttävän organisaation verkkoliikenteestä voidaan havainnoida haitalliseksi tunnistettua tai normaalista poikkeavaa liikennettä.

Kyberturvallisuuskeskus vastaanottaa tiedot poikkeamista ja analysoi ne. Jos kyseessä on tietoturvauhka, siitä varoitetaan palvelua käyttävää organisaatiota. Palvelusta saatavan tiedon perusteella varoitetaan tarvittaessa myös muita toimijoita havaitusta uhasta.  Siten järjestelmä auttaa yksittäisten organisaatioiden lisäksi muodostamaan kokonaiskuvaa suomalaisiin tietoverkkoihin kohdistuvista tietoturvauhkista.

HAVARO-palvelulla on ollut merkittävä rooli yhteiskunnan kannalta kriittisiin palveluihin ja organisaatioihin kohdistuvien vakavien tietoturvauhkien havainnoinnissa sekä niistä varoittamisessa ja estämisessä.

 

Lisätietoja:
Liikenne- ja viestintävirasto Traficom
Mediayhteydenotot p. 029 534 5648

  • Vuoden tietoturvapalvelu:

 Digi- ja väestötietoviraston tuottamat TAISTO-harjoitukset

 Kun digitaalinen toimintaympäristö kehittyy jatkuvasti, on erittäin tärkeää, että organisaatiot voivat vahvistaa osaamistaan ja valmiuksiaan erilaisten häiriö- ja poikkeamatilanteiden varalle. Keskeisessä roolissa osaamisen ja valmiuksien kehittämisessä ovat harjoitukset, joissa häiriötilanteissa toimimista harjoitellaan kuvitteellisissa – mutta todenmukaisissa – tietoturva- tai tietosuojaloukkaustilanteissa.

TAISTO-palvelukokonaisuus on edistänyt neljän vuoden ajan sekä julkisen sektorin että yritysten kykyä suojautua digiympäristön uhkia vastaan. Digi- ja väestötietoviraston tuottamiin TAISTO-harjoituksiin osallistuu vuosittain noin 250 organisaatiota. TAISTO kokoaa vuosittain yli 2400 henkilöä harjoittelemaan ja kehittämään digitaalista turvallisuutta.

TAISTO on osallistujille maksuton palvelu, ja se on saanut erinomaista palautetta mukana olleilta organisaatioilta ja osallistujilta. Lisäksi tänä vuonna on julkaistu TAISTOmaatti-harjoitusautomaatti, jonka avulla organisaatiot voivat harjoitella aikaisempien vuosien TAISTO-harjoituksia ajasta ja paikasta riippumatta.

TAISTO-harjoituksilla on kehitetty merkittävästi niihin osallistuvien organisaatioiden osaamista ja kykyä toimia erilaisissa digitaalisen toimintaympäristön häiriötilanteissa.

Lisätietoja: Hanna Heikkinen, tietoturva-asiantuntija ja TAISTO21-harjoituksen johtaja, Digi- ja väestötietovirasto, etunimi.sukunimi@dvv.fi, puh. 0295 535 121

 

 

 

  • Vuoden tietoturvavaikuttaja:

Hakkerikollektiivi KyberVPK sekä Heikki Stark

 

Vuoden 2021 tietoturvavaikuttajaksi olemme valinneet yhteisön ja sieltä erikseen yhden asiantuntijan, jotka molemmat ovat saaneet paljon positiivista palautetta ja vaikuttaneet koko yhteiskunnan luottamuksen ylläpitämiseen.

Digitaalisen toimintaympäristön suojaaminen on usein tulipalojen sammuttamista. Välillä tulipaloja on enemmän ja välillä hieman vähemmän. Vuosi sitten lokakuussa nousi uutisiin Suomessa Psykoterapiakeskus Vastaamoon kohdistunut tietomurto-tapaus, joka nosti tietoturvallisuuden ja tietosuojan merkityksen koko kansan tietoisuuteen – sekä verkkorikollisuuden.

Suomalainen hakkeriyhteisö – KyberVPK – nousi tässä esille loistavana yhteisöllisenä toimijana. Tämä vapaaehtoinen yhteistyömuoto on ollut keskeisessä roolissa muun muassa Vastaamon tapauksen viranomaistutkinnan avustamisessa ja sen kohteeksi joutuneiden henkilöiden tukemisessa.

KyberVPK, on perustettu auttamaan kriittisten toimintojen tuottajia taistelussa hyökkäyksiä vastaan ja palautumaan niistä.

Lisäksi haluamme nostaa esille osaksi tätä tunnustusta KyberVPK-aktiivin, joka nousi ehdotuksissa todella vahvasti esille – Heikki Stark. Henkilö sai muun muassa seuraavia mainintoja:

”Hän on auttanut väsymättä Vastaamon järkyttävän tietoturvamurron uhreja Jodelissa tukien, antaen vinkkejä ja vastaillen kaikkien kysymyksiin. Kun muu Suomi tuntuu unohtaneen koko tapauksen, hän edelleen valaa uskoa uhreihin auttaen ja tukien. Uskomatonta vapaaehtoistyötä, josta Kyber VPK saa olla ylpeä!”

 

Lisätietoja:

Heikki Stark, heikki.stark@kybervpk.fi, puh 044 383 8546

 

  • Elämäntyöpalkinto:

 

Jyrki Kasvi

 

Edellisten tunnustusten lisäksi Tietoturva ry:n hallitus on päättänyt myöntää Elämäntyöpalkinnon poikkeuksellisen merkittävästä elämäntyöstä tietoturvallisuuden edistämisen parissa Jyrki Kasville.

Jyrki Kasvi on toiminut monelle tietoturva-alalla nyt toimivalle esikuvana ja mallina. Hän on toiminut poikkeuksellisen laajalla ATK:n ja ICT:n, yhteiskunnan digitalisaatiota edistävien toimenpiteiden  osa-alueilla, unohtamatta uraa viime vuosituhannella useiden peli-lehtien avustajana.

 

Jyrki Hän on useimmille tuttu poliittisesta urasta, jonka ohella hän on ollut keskeinen avoimen datan puolestapuhuja, jota hän on edistänyt työskennelleensä Tietoyhteiskunnan kehittämiskeskus Tieke ry:ssä. Valtaosa meistä on kuullut Jyrkin esityksiä tai lukenut hänen kirjoituksiaan eri medioissa.

Hän on avoimesti kertonut viime vuosina vakavasta sairastumisestaan, mutta siitä huolimatta jatkanut toimintaa hänelle tärkeiden teemojen osalta.

 

Lisätietoja:

Jyrki Kasvi, puh. 050 511 3120