Digiturvakompassi-podcast

#digiturvakompassin vieraana Lauri Inna

Episode Summary

Tällä kertaa Digiturvakompassin vieraana on Salon kaupunginjohtajana toiminut Lauri Inna. Salo muistetaan etenkin matkapuhelinvalmistaja Nokiasta, mutta tällä kertaa ei puhuta Nokiasta vaan digiturvallisuudesta. Mikä digiturvallisuudessa on merkittävää Salon kaupungin näkökulmasta? Inna myös kertoo siitä, miksi Salo lähti tekemään kaupunkina digi- ja kyberturvallisuuden strategiaa. Entä mikä on Salo CyberTalks-konsepti? Tämäkin jakso on tehty etäyhteyksien avulla. (Jakso nauhoitettu touko-kesäkuun 2020 vaihteessa.)

Episode Transcription

Digiturvakompassin vieraana Salon aiempi kaupunginjohtaja Lauri Inna

Hei! Olen Tuija Kuusisto. Toimin valtiovarainministeriössä tietohallintoneuvoksena.

Ja minä olen Kimmo Rousku. Toimin Digi- ja väestötietovirastossa eli DVV:ssä VAHTI-pääsihteerinä.

Kimmo Rousku:

Tuijan kanssa me molemmat tahdomme edistää julkisen hallinnon digiturvallisuutta ja sitä kautta luottamusta yhteiskunnassa ja Suomen kilpailukykyä.

Tuija Kuusisto:

Tässä Digiturvakompassi-sarjassa tapaamme julkisessa hallinnossa vaikuttavia henkilöitä.

Mitä on turvallisuus digimaailmassa? Mihin suuntaan digiturvaa pitäisi kehittää? Tässä joitakin ky-symyksiä yhdessä pohdittaviksi.

Kimmo Rousku:

Ai, siis, mikä ihmeen digiturva? Digitaalisen turvallisuuden avulla huolehditaan riskienhallinnasta sekä toiminnan jatkuvuudesta, tietoturvasta ja tietosuojasta sekä edistetään kyberturvallisuutta. Digiturva huolehtii meidän kaikkien tarvitsemien digipalvelujen toimivuudesta ja isona kokonai-suutena myös Suomen kyvystä selvitä erilaisista digimaailman häiriöistä ja hyökkäyksistä.

Tuija Kuusisto:

Vieraanamme on tänään Salon kaupunginjohtajana toiminut Lauri Inna. Hyvää huomenta Lauri ja tervetuloa podcastiimme!

Lauri Inna:

Hyvää huomenta ja kiitoksia paljon tästä hienosta mahdollisuudesta!

[Musiikkia]

Tuija Kuusisto:

Lauri, olet siis toiminut Salon kaupunginjohtajana. Miten näet että, mikä digitaalisessa turvallisuu-dessa on merkittävää nimenomaan Salon kaupungin näkökulmasta?

Lauri Inna:

No, Salon kaupunki on tunnettu pitkään niin kuin digitaalisen teknologian kehittäjänä ja toteutta-jana ja valmistajana. Ja niin kuin tiedämme hyvin historian, Nokia tavallaan määrittää Salon men-neisyyttä tietyllä tavalla erittäin vahvasti. Mutta sehän ei tullut mistään tyhjästä, vaan siellä on hy-vin pitkä Saloran kehitystyö ja pitkä useiden teknologiayhtiöiden kehitystyö taustalla, jotka aika-naan on tähän Nokian menestystarinaan johtaneet.

Ja nyt kun näitten merkittävien, vois sanoa viime vuosikymmenten alun rakennemuutosten jälkeen Salon kaupungin tulevaisuutta ja uutta strategiaa on rakennettu uudelleen ja päivitettykin jo pari kertaa, niin tässä yhteydestä on todennettu se, että uusi ICT-kehittäminen ja ennen kaikkea, kun

tässä jossain vaiheessa tuli vahvasti tää IoT, elikkä Internet of Things -ajattelumalli myöskin mu-kaan tähän tulevaisuuden älykkäiden järjestelmien kehittämiseen.

Niin, henkilökohtainen näkökulma on ollut tässä tarinassa se, että tässä on pakko olla digitaalisen turvallisuuden vahva ulottuvuus ja myöskin kyberturvallisuuden vahva ulottuvuus mukana, koska muuten tämä kehittäminen ei mielestäni ole uskottavalla pohjalla. Tämä on ehkä sellainen iso te-kijä, mikä on määrittänyt Salon viime vuosien kehitystä. Ja tässä yhteydessä on sitten todettu, että kaupungin osalta tämäntyyppinen elinkeinokehittäminen ja tämäntyyppinen oman organisaation kehittäminen on helposti varsin päälle liimattua, jos siinä ei ymmärretä sitä, että myös kaupunkior-ganisaation itse alustana pitää kehittyä nykyistä luotettavammaksi digitaalisen turvallisuuden toi-mijaksi. Ja tän takia myös Salon kaupunki on lähtenyt tekemään vahvasti Suomen ensimmäistä oi-keastaan digitaalisen turvallisuuden ja kyberturvallisuuden strategiaa kaupunkitoimijana, jotta se olisi hyvä, uskottava ja luotettava kumppani myöskin näille teknologiayrityksille, jotka Salon kau-pungin alueella toimivat. Tässä lyhyesti tämä tarina.

Kimmo Rousku:

Kuulostaa todella mielenkiintoiselta ja nimenomaan tässä kyllä näkyy sitoutuminen tähän digitaali-sen turvallisuuden turvaamiseen kaupunginkin osalta. No miten sitten voitko erikseen vielä joten-kin nostaa, että miten tää käytännössä sitten näkyy vaikka teillä toimivissa yrityksissä? Tai miten tää on näkynyt tai tulis näyttäytymään kansalaisten, eli kuntalaisten elämässä?

Lauri Inna:

Tämä näyttäytyy hyvin monella tavalla. Että ihan aluksi jo kolme vuotta sitten me käynnistettiin tämmöinen keskustelufoorumi ja -areena, missä oli hyvin merkittäviä suomalaisia digitaalisen tur-vallisuuden toimijoita myöskin mukana. Ja päädyttiin jo vuonna 2017 Suomen silloisen itsenäisyy-den juhlavuoden aikana rakentamaan tällaista Salo Cyber Talks -konseptia.

Ajatuksena oli se, että me tuomme tämän keskustelun välttämättömyyden mukaan siihen meidän elinkeinon kehittämisen genreen, ja tätä kautta koitamme luoda sitä tietoisuutta tän digitaalisen turvallisuuden kehittämisen välttämättömyydestä osana tulevaisuuden teknologioita. Hyvin nope-asti kävi niin, että me kehitettiin myöskin oppilaitostyötä aivan eri tasolle, elikkä Turun ammatti-korkeakoulu, joka meillä on vahvana toimijana mukana Salon IoT-campuksella - elikkä nämä tässä vanhassa Nokian tuotanto- ja tuotekehityskompleksissa, vois näin sanoa oikeastaan.

Tosissaan me saatiin kehitettyä kyberturvalaboratorio sinne Turun ammattikorkeakoulun toi-mesta, ja tämä on tietysti ollut omiaan tuomaan tällaista koulutuksellista aspektia ja tämmöstä kansainvälisen kanssakäymisen aspektia myöskin mukaan. Mutta hyvin nopeasti tämä kehittyi sii-hen, että tavallaan näiden muutamien rohkeiden, ennakkoluulottomien digitaalisen turvallisuuden ja kyberturvallisuuden avausten jälkeen, niin yritykset alkoivat enemmän ja enemmän puhua, tie-dostaa tätä. Ja sitten me otettiin mukaan Turun yliopiston kanssa meidän yhteistyöfoorumi, mikä on tällainen tietynlainen Salon kaupungin ja Turun yliopiston yhteistyöelin, niin otettiin tähän myöskin mukaan tietojenkäsittelytieteen tavallaan niin kuin opinhaara, tieteenhaara mukaan. Eri-laisia toimenpiteitä, mitattiin lähiverkkoja, tehtiin tsekkausia ja pidettiin avoimia tilaisuuksia kansa-laisille digitaalisen turvallisuuden merkityksestä ja lukuisia, lukuisia käytännön toimenpiteitä, millä tätä teemaa on nostettu kaupungissa eteenpäin.

Ja nyt oikeastaan sitten oli kolme vuotta jo takana ja tämä Salo Cyber Talks nousi sikäli ihan mer-kittäväksi foorumiksi, että kaupunki sitoutui tekemään myöskin tämän oman niin sanotun ky-berstrategian tulevaisuuteen. Se on tällä hetkellä vielä kesken, mutta työ on lähtenyt varsin hyvin käyntiin.

Tuija Kuusisto:

Entäs nyt sitten, kun olemme tämän kevään aikana eläneet tätä covid-19-pandemiaa, niin miten näet, että tää muuttanut uusi tilanne, miten se on mahdollisesti vaikuttanut digitaalisen turvalli-suuden ja kyberturvallisuuden kehittymiseen Salon kaupungin näkökulmasta, kaupunginjohtaja Lauri Inna?

Lauri Inna:

Ehkä tässä kohtaa voi sanoa, että se näyttäytyy sillä lailla, että toiminta on turvallista ja vakaata tällä hetkellä tässä ympäristössä, kun on monenlaista digitaalista...

Salon kaupungissa ehkä yksi merkittävin todentaminen kävi siinä... myönteisen keissin todentami-nen, että kun siirryttiin koko Suomessakin hyvin nopeasti ja hyvin onnistuneesti tähän koulujen ja oppilaitosten digiloikkaan ja epäopetuksen loikkaan siinä alkukevään aikana, niin me olimme jo ai-kasemmassa vaiheessa tunnistaneet tiettyjä Interface-haasteita, rajapintoja siinä, millaisia digitaa-lisen turvallisuuden näkökulmasta on olemassa kuntien niin sanotussa ICT-arkkitehtuurissa. Ja nyt sitten voimme jälkeenpäin kyllä olla tyytyväisiä, että nää kaikki tunnistetut haasteet niissä rajapin-noissa, missä olemme toimineet ja mitä olemme seuranneet, niin kaikki digitaalisen turvallisuu-den, sanotaanko vaatimukset ovat hyvällä tavalla toteutuneet ja mihinkään ongelmiin ei ole aina-kaan törmätty. Ja toivottavasti näin on käynyt myös useimmissa osissa suomalaisia kuntia ja kau-punkeja. Mutta monestihan nämä asiat ovat niin, että kun ne ovat kunnossa, niin niistä ei juuri-kaan tarvi puhua. Ja valitettavasti sitten usein vaan puhutaan niistä tilanteista, kun asiat eivät ole kunnossa.

Salossa oli vielä erityinen piirre se, että meillä on ollut niin sanottu oppiva Salo -ohjelma, elikkä koulujen vahva digitalisaatio-ohjelma tässä viime vuosina käynnissä. Tavallaan se oli kuin sattuman kauppaa sitten, että oppivan Salon myötä oli rakennettu myös erittäin hyvät valmiudet digitaali-selle opetukselle. Ja tämähän on tietysti yhteensattuma, että eihän se ole ollut missään nimessä tämmösen Oppiva Salo -hankkeen tarkoitus, että näin on toimittu. Mutta siitä oli valtava hyöty, kun nyt sitten siirryimme tähän digitaalisen opetuksen maailmaan muun muassa.

Kimmo Rousku:

Täytyy kyllä todeta, että teillä on erittäin laajapohjaista tämä yhteistyö eri osa-alueiden kesken, että tässä voi sanoa aika monelle muulle toimijalle kyllä niin kuin loistava esimerkki, miten tätä ko-konaisuutta voidaan viedä eteenpäin. No mites sitten tää nykynen tehtäväsi, tai olet käsittääkseni juuri siirtynyt, siirtymässä uusiin tehtäviin. Niin mites sillä puolella digitaalisen turvallisuuden näkö-kulma tulee heijastumaan?

Lauri Inna:

Joo, olen tosissaan juuri tällä hetkellä siirtymässä Kesko Oyj:n Lounais-Suomen aluejohtajan tehtä-viin.

Ja siinä missä valtava digitalisaatio on tavallaan niin kuin läpäissyt tämän koko yhteiskunnan, niin myöskin nyt sitten Kesko vahvana kaupanalan toimijana on mukana tässä digitalisaation kehityk-sessä oikeastaan aika vahvanakin toimijana, voin näin sanoa aika lyhyen perehtymisen jälkeen. Ja tässähän tietenkin on varsin paljon yhteisiä piirteitä. Että jos sanotaan, että meillä on tietysti hen-kilötietokysymyksiin ja henkilötietoturvakysymyksiin kiinnitetty paljon julkisella puolella huomiota viime vuosina.

Ja siinä on tehty muun muassa VAHTI ja eri harjoitustenkin puitteissa... Salon kaupunki on ollut ak-tiivisesti mukana, niin siellähän tietysti on muun muassa henkilötiedot yksi tällainen merkittävä suojeltava kohde ja avaruus voisi sanoa. Kaupan alallahan on useita myös tällaisia, voisi varmaan käyttää termiä tietovarantoja ja tietopohjia, vyöhykkeitä, joiden suojaaminen on merkittävässä roolissa. Ja tietynlailla tää luotettavan toimijan rooli, mikä esimerkiksi Keskolla tulee olla ehdotto-masti, niin edellyttää sitä, että asiat on hyvin valmisteltu, suunniteltu ja toimeenpantu. Ja kyllä tämä verkkokaupan satojen prosenttien, puhutaan kuuden-, seitsemän-, kahdeksansadan prosen-tin kasvusta tässä kevään aikana, niin on ehkä suora osoitus siitä, että kuinka myöskin tämä kau-pan ala tulee vahvasti mukaan tähän digitalisaatioon. Ja on jo vuosien aikana määrätietoisen työn kautta tietenkin tullut.

Tuija Kuusisto:

Joo, kuulostaa erittäin mielenkiintoiselta ja toki koskettaa jokaista meistä ja hyvä esimerkki siitä, että oppien ja kokemusten vaihto yksityisen sektorin ja julkisen hallinnon välillä on meidän yhteis-kuntaa palvelevaa.

Miten sitten, kun turvallisuuden yhteydessä puhutaan paljon luottamuksesta, niin mitä, Lauri Inna sinusta on luottamus?

Lauri Inna:

Kyllä se on kaiken toiminnan ohje ja perusta. Ja oikeastaan tässä on monen asiantuntijan ja toimi-jan kanssa keskusteltu paljon tästä teemasta viime kuukausien ja vuosien aikana. Ja sanotaan näin, että se on asia, jota meidän täytyy erittäin tarkoin varjella yhteiskuntana ja eri toimijoina. Ja juuri niin, että kun digitalisaatio läpäisee tällä hetkellä meidän kaikki toiminnat niin vahvasti, niin sitä luottamusta ei voi vaarantaa eikä sitä saa menettää missään tapauksessa. Salon kaupungin koh-dalla, kun esimerkiksi tätä yhteistä digitaalisen turvallisuuden ja kyberstrategiaa on rakennettu ja valmisteltu, niin meillä on lähtökohtana ollut, että me johdamme sen toimintamallin ja sen kehit-tämismallin suoraan meidän aiemmin rakennetusta kaupunkistrategiasta. Ja meidän kaupunkistra-tegian jalkautumismallissa keskeinen rooli on ollut tämmösellä, me kutsumme sitä JPP-palaveriksi, elikkä joka päivä parempi palaveri, tämmöisen kehittämisen perusteena oleva palaveri, mihinkä tärkeimmät johtajat ja esimiehet kokoontuvat.

Ja tässä esimerkiksi, kun ajatellaan tätä luottamuksen rakentamista ja kehittämistä, niin sen tulee olla niin, että se tulee olla kaikkien eri toimialojen esimiesten, johtajien vahvan sitoumuksen kautta tavallaan niin kuin yhteenlausuttu teema, että me haluamme rakentaa joka päivä parem-paa organisaatiota, joka päivä paremmalla asenteella ja tavalla olla kehittämässä. Siinä tämmöinen tietty lean-metodin kehittäminen myöskin taustalla näkyy ja näkyi Salon kaupungin osalta. Ja sitä kautta, kun yhdessä tehdään asioita, niin se luottamus myöskin kehittyy. Kyllä myös digitaalinen turvallisuus isoissa organisaatioissa, niin kyllä sen pitää olla yhdessä tekemistä. Ja tämä liittyy just

siihen, mitä mainitsin aikaisemmin, että muuten se on helposti semmosta päälle liimattua teke-mistä, mikä ei johda oikeisiin ja tavoiteltuihin lopputuloksiin.

Kimmo Rousku:

Juuri näin. No mites sitten voisi sanoa, että monesti tämä turvallisuus ja kaikki sen ympärillä käy-tävä keskustelu näyttäytyy erilaisina kielteisinä ilmiönä, asioina, erilaisina rajoituksina ja vaatimus-listoina. Niin miten sun mielestä meidän pitäs kääntää tätä ajattelua positiivisempaan suuntaan? Eli miten tämä digiturvallisuus toimisi paremmin mahdollistajana? Tavallaan saataisiin se positiivi-nen näkökulma tähän kielteisyyden sijaan.

Lauri Inna:

No oikeastaan mä tunnistan tän sitä kautta, että kun tehdään erilaisia riskimalleja ja riskianalyysejä ja niistä muodostuvia organisaatioiden riskikarttoja, niin sanotusti. Tunnistetaan eri asioita, joiden tulee olla kunnossa. Niin kyllä me mielestämme olemme jo siirtyneet siihen tilanteeseen ja mieles-täni tuossa Huoltovarmuuskeskus on myöskin sen julkisesti todennut jo alkuvuoden aikana, että digitaalisen turvallisuuden kysymykset ovat jo meidän yhteiskunnan ensiluokkaisia turvallisuuden kysymyksiä. Tällöin tavallaan se motivointi tulee pitkälti sen kautta, että mielletään ja tunnistetaan nää teemat juuri ydinteemojen kautta, ydintoimintojen kautta, jolloin oikeastaan sitä ei tarvitse enää niin hirveesti perustella. Jos sitten voidaan johtamisen näkökulmasta luottaa siihen, että ih-miset haluavat tehdä ja he motivoituvat parhaiten asioista, jotka joka tapauksessa ovat tärkeitä. Ja esimerkiksi Salon kaupungin osalta mä huomasin, että tämä ilmiö siinä meidän JPP - joka päivä pa-rempi palaverissa ja kokoonpanossa toteutu oikeastaan itsestään. Ja kun tehtiin esimerkiksi ky-berstrategiaa koskevia ensimmäisiä ryhmätöitä, niin siellä oli täysin relevantit päätoiminnot tun-nistettu ja niiden turvaamisen merkitys nähtiin aivan ensiluokkaisena asiana. Joten mä näkisin, että näitten niin kuin tavallaan oikeiden asioiden kautta ja koska oikeet asiat motivoi tekemään niitä entistä paremmin, niin sitä kautta syntyy tämmöinen tavallaan kehittämisen kehä, jolloin tur-vallisuuden parantamista ei nähdä pakkopullana, vaan se on ennen kaikkea motivoiva asia.

Ja toinen juttu, mikä on ihanne, niin on se, että meillä kuitenkin on myöskin niitä varoittavia esi-merkkejä jo ollut myös julkisuudessa esillä, ja silloin tulee miettiä sitä, että totta kai digitaalisen turvallisuuden kysymyksissä on jo todettu se, että varautuminen on monin kerroin ja todella mo-nin verroin kuitenkin kustannustehokkaampi toimintamalli kuin isojen vahinkojen korjaaminen. Ja nämä isot vahingot ennen kaikkea liittyy myös tähän luottamusteemaan.

Tuija Kuusisto:

Joo, tää on hyvä yhdistää tähän luottamusnäkökulmaan ja miettiä tosissaan sitä kaupunginkin toi-mintaa kokonaisuutena ja siihen mahdollisesti kohdistuvia riskejä. Ja ihan oikein todettu, että yleensä se varautuminen tapahtuu huomattavasti pienemmin kustannuksin kuin se, että nämä ris-kit sitten realisoituvat edes osittain. Mutta mites, kun mietit Salon kuntalaisen elämää ja hän sitten käyttää teidän digipalveluita, niin tuleeko hänen olla huolissaan vai onko teidän palvelut turvalli-sia?

Lauri Inna:

Palvelut on turvallisia ja niiden tulee olla turvallisia, mutta totta kai tosiasia on, että niitä pitää myöskin jatkuvasti kehittää. Ja pitää tunnistaa nimenomaan niitä rajapintoja.

Ja mielestäni muutama kaupunginjohtaja Suomessa, tais olla Espoosta Mäkelän Jukka, kun aika-naan sanoi yhdessä valtiovarainministeriön tilaisuudessa, että kunta on lopultakin yksi semmonen peruskäyttöliittymä kansalaiselle ja se on myös digitaalisessa mielessä ennen kaikkea... kuntaor-ganisaatio on tämmönen digitaalinen käyttöliittymä kansalaiselle tänä päivänä. Siellä on hyvin mo-nia asiakasrajapintoja, joista täytyy pitää hyvä huoli. Ja käyttäjäverkon verkon piirissä olevia arkki-tehtuurin eri osia pitää tunnistaa totta kai hyvin. Se on jatkuvan kehittämisen tie. Että mielestäni päivääkään ei voi olettaa, että kaikki ovat kunnossa, vaan sen eteen on jatkuvasti työskenneltävä. Mutta lähtökohdan mielestäni tulee olla se, että totta kai niihin palveluihin täytyy voida luottaa. Ja se on sitten organisaation tehtävä pyrkiä toimimaan niin, että luottamus myös säilyy.

Kimmo Rousku:

No me ollaan nyt käsitelty tätä eri tasoilta, niin mennään lopuksi ihan henkilökohtaiselle tasolle. Eli miten, Lauri huomioit digitaalisen turvallisuuden omassa elämässäsi?

Lauri Inna:

No mulla on tietysti sellanen tausta, että olen palvellut monia vuosia myös puolustusvoimissa ja oppinut siellä tietynlaista kulttuuria oman käyttäytymisen suhteen. Ja sitten tietenkin palvellut myöskin ulkomaan operaatioissa, niin olen ajatellut aina niin, että on parempi olla tietyllä tavalla varovainen kuin yliaktiivinen niin sanotusti omassa verkkokäyttäytymisessään.

Mutta totta kai viimeisten vuosien - ja vois sanoa parin viimeisen vuosikymmenen aikana -digitaali-suudesta ja eri verkkoliittymistä ja jokapäiväisestä elämästä on jo tullut niin tavallaan läpiluotaa-vaa, että eihän tässä normaali kansalainen voi enää elää olematta varsin aktiivinen myös digitaali-sissa järjestelmissä ja verkoissa. Niin ehkä se perustuu vaan siihen, että tämmösiä hyviä teemoja - oli muuten tuossa mitä Kimmokin juuri Limnellin Jarmon kanssa teitte tämmöisen... oliko se kym-menen kohdan hieno ohje, minkä luin tässä muutama viikko sitten läpi. Tämmöisiä perusajatuksia täytyy vaan noudattaa ja pyrkiä sparraamaan itseänsä ja pitää hyvää huolta salasanoistaan, pitää hyvää huolta siitä, mihinkä jättää tietojaan.

Ja ylipäätään toimia sillä lailla, että nää tämmöset perusteemat on kunnossa jatkuvasti. Niin, se on aika pitkälti tämmöstä, niin kuin mielestäni semmosta kulttuurin sisäistämistä ja omien toimintata-pojen tavallaan kurinalaista noudattamista. Ja tää on varmaan se, mitä meidän organisaatiossakin pitää entistä enemmän tehdä. Mutta ehkä voi sanoa, että mitään yksittäistä semmosta asiaa ei nouse esille, se on enemmän semmonen niin kuin elämäntapa pyrkiä aina miettimään niiden omien digitaalisten tekojensa seurauksia myöskin.

Tuija Kuusisto:

Kiitos! Siinä oli meille kaikille pohdittavaa. Mutta kiitos Lauri tästä mielenkiintoisesta haastatte-lusta ja oikein hyviä kesähetkiä siellä uudessa tehtävässä. Ja pitemmällekin syksyyn kun mennään, niin toivotaan että sielläkin kaikki onnistuu oikein hyvin.

Lauri Inna:

Kiitoksia paljon! Ja varmasti viedään tätä digiturvan ilosanomaa myöskin eteenpäin tuolla kaupan puolen tehtävissä. Kiitoksia!