Mikä on tietoturvaseteli?

Tietoturvan kehittämisen tuki eli niin kutsuttu ”tietoturvaseteli” on asetus, jonka Liikenne- ja viestintäministeriö julkaisee 1.12.2022.

Tuki perustuu vuoden 2022 toiseen lisätalousarvioon, jossa myönnettiin 6 miljoonan euron määräraha. Tietoturvaseteliä voidaan käyttää parantamaan yritysten tietoturvaa järjestelmissä ja tietoturvaosaamisen kehittämiseen. Tietoturvaseteliä on kahden suuruista: 15 000€ ja 100 000€.

Kenelle?

Tietoturvasetelillä tuetaan yritysten kykyä varautua, ennaltaehkäistä, estää ja havaita kyberturvallisuusloukkauksia. Tietoturvaseteli on tarkoitettu organisaatioille, jotka toimivat kriittisillä aloilla ja kuuluvat huoltovarmuuden piiriin. Tietoturvaseteli käytetään tietoturvan parantamiseen Suomessa, eikä sitä voi kohdentaa esimerkiksi yritysten ulkomaan toimipisteiden tietoturvan parantamiseen.

Miten haetaan?

Tietoturvaseteli haetaan Traficomin palvelusta. Hakemuksessa on ilmoitettava yksilöity suunnitelma tai kuvaus tietoturvan kehittämisestä. Liikenne- ja viestintävirasto maksaa tietoturvan kehittämisen tuensaajalle myönteisen tukipäätöksen perusteella. Tuen saajan on toimitettava Liikenne- ja viestintävirastolle selvitys avustuksen käytöstä ja vaikutuksesta yrityksen tietoturvaan viimeistään kuusi kuukautta tuella katettavien kustannusten syntymisen jälkeen.

Tietoturvaprojektilla parempaan tietoturvastrategiaan JMJpingin avulla

JMJping Oy auttaa yrityksiä tietoturvan muuttuvassa maailmassa. Etenkin pienten ja keskisuurten yritysten tietoturvassa on tunnistettu tarvetta parantaa tietoturvaa.

Tarjoamme kolmen kohdan projektia, joka muuntautuu osaksi yrityksen tietoturvaprosessia ja strategiaa.

Havaitaan haavoittuvuuksia yrityksen verkosta ja laitteistosta. Haavoittuvuudet palveluissa ja laitteissa muodostavat uhan yrityksen tietoturvalle ja tarjoavat tunkeutujalle reitin yrityksen laitteisiin ja palveluihin. Havaitsemalla näitä heikkouksia, yritys proaktiivisesti pyrkii estämään tunkeutujan pääsyn. Haavoittuvuuksien havainnointi voidaan tehdä kertaluonteisena projektina tai ottaa pysyväksi käytännöksi tietoturvastrategiaan.

Hyökkäysyritys, joka nähdään, voidaan estää. Yrityksillä kestää keskimäärin kuukausia havaita tietoturvaloukkaus ja tietoturvaloukkauksen hintalappu saattaa kohota korkeaksi. Tietomurron sattuessa tarvitaan hyvä näkymä yrityksen laitteisiin. Asentamalla yrityksen laitteisiin antureita, jotka tutkivat mitä koneella tapahtuu, saadaan reaaliaikainen kokonaisnäkymä yrityksen verkkoon ja tietomurto yritys voidaan pystyä keskeyttämään ennen kuin se on edes kunnolla alkanut. Saastuneet koneet voidaan eristää verkosta ja aloittaa koneiden puhdistus.

Mitä järjestelmissä on tapahtunut? No se selviää tietenkin järjestelmälokeista, jos ne ovat vielä tallella… Eri järjestelmät keräävät paljon lokitietoa, joka on järjestelmälle ominaisessa muodossa ja eivät ole keskenään samanmuotoista. Lisäksi järjestelmät säilyttävät lokitietoja rajallisen ajan, joka on usein riittämätön tietomurron sattuessa. JMJpingin Lokivahti säilyttää lokitietoa sovitun ajan, muuntaa sen samanmuotoiseksi ja osaa hälyttää, kun tapahtuu poikkeamia. Lokitiedot viedään myös turvaan, ettei niitä voida manipuloida myöhemmin jälkien peittämisen toivossa.

Tuen myöntäminen

  • Asetus tulee voimaan 1.12.2022
  • Tukea myönnetään niin kauan kuin tuen maksamista varten osoitettu määräraha riittää.
  • Tuki ei ole harkinnanvaraista.
  • Myönnetään automaattisesti hakemuksen perusteella hakemusten 
    saapumisjärjestyksessä. 
  • Jaettava summa on rajallinen eikä sitä välttämättä voida myöntää kaikille sitä haluaville yrityksille.
  • Tukea voidaan myöntää vain kustannuksiin, jotka syntyvät tukihakemuksen jättämisen jälkeen ja viimeistään 31.12.2024.

Lue lisää Kyberturvallisuuskeskuksen sivuilta.