Metsänhoitoyhdistysten (MHY) laaja organisaatio kaipasi kipeästi yhtenäisiä pelisääntöjä IT-ympäristöönsä, kun kymmenet alueyhdistykset vastasivat tietoturvastaan itsenäisesti. Kumppaniksi valitun Marskidatan ketteryys ja vahva asiantuntemus mahdollistivat mittavan Microsoft 365- ja tietoturvauudistuksen, joka säästää nyt tuhannen toimihenkilön työaikaa ja takaa luottamuksellisen datan suojan.
Metsänhoitoyhdistykset ovat maanlaajuinen toimija, joka edistää metsätaloutta Hangosta Lappiin. Kattojärjestön alla on vajaat viisikymmentä alueyhdistystä. Toimihenkilöitä on noin 1000.
Suurella organisaatiolla on moninaiset IT-tarpeet. Viime vuosiin asti paikallisyhdistykset olivat vastanneet tietoturvastaan ja kaikista muista IT-ratkaisuistaan itse. Vuonna 2024 ketjulle oli sopiva hetki etsiä yhteistyökumppania koko IT-ympäristön perusteelliseen uudistamiseen.
– Lähdimme ihan tietoisesti viemään tätä meidän noin tuhannen toimihenkilön ja vajaan viidenkymmenen organisaation ketjua kohti yhteneväisiä pelisääntöjä, järjestelmäasiantuntija Markku Peltola kertoo.
Ketju valitsi kumppaniksi Marskidatan, koska tehtävään haluttiin ketterä tekijä monipuolisella osaamisella.
– Olemme havainneet, että ketterien, tietyn kokoisten organisaatioiden kanssa toimenpiteet sujuvat. Ketteryys on esimerkiksi sitä, että saamme hoidettua monia asioita keskustellen, minkä jälkeen uusia asioita voidaan viedä käytäntöön todella nopeastikin, Peltola sanoo.
Kirjavista käytännöistä kohti vahvaa ja keskitettyä tietoturvaa
Yhteistyö laajeni vuonna 2025 Microsoft 365 -palveluista. Marskidata auttoi ketjua siirtymään yhtenäiseen ratkaisuun ja Microsoft 365 -hallintapalvelu saatiin käyttöön koko organisaatiossa. Tämän jälkeen projekti alkoi edetä kohti tietoturvaratkaisuja.
Sisäinen viestintä on olennaisessa roolissa IT-järjestelmien, laitteiden ja lisenssien päivityksissä tai muutostilanteissa. Ennen laajempaa tietoturvaratkaisujen uudistamista ketjun kehittämisyhtiö Metsänhoitoyhdisten Palvelu MHYP Oy (MHYP) tiedotti kaikkia paikallisyhdistyksiä ja toimihenkilöitä tulevasta. Edessä olisi merkittäviä ja tärkeitä muutoksia.
– Tietoturva on se ykkösasia, jota täällä mietimme. Halusimme tehdä ympäristöstämme sellaisen, joka kestää tämän hetken vaatimukset, ja mieluusti olemme vaikka vähän etujunassakin joissain asioissa, järjestelmäasiantuntija toteaa.
Ensimmäinen askel oli päivittää toimihenkilöiden lisenssit. Päivityksen myötä käyttäjille tuli monia sisäänrakennettuja tietoturvaan liittyviä ominaisuuksia. Sähköpostiosoite toimii tunnuksena ja on avain moneen paikkaan organisaation tietojärjestelmissä, mikä tekee siitä merkittävän asian tietoturvan kannalta. Yhtenäisiin käytäntöihin lisättiin muun muassa useammin vaadittavia kirjautumisia ja kaksivaiheinen tunnistautuminen.
Tietoturvaprojektiin kuului myös manuaalista työtä, esimerkiksi niin kutsuttua identiteettien hallintaa. IT-osasto kävi läpi kaikki tunnukset ja poisti käytöstä ylimääräisiä tilejä. Microsoft-ympäristöön luotiin käyttäjätilien elinkaaren hallinnan käytäntö, jossa ei-aktiiviset tiimit, kanavat tai vaikkapa SharePoint-sivustot poistuvat automaattisesti.
Lisenssien muutoksen yhteydessä yhdistyskenttä sai käyttöönsä myös niin kutsutun ehdollisen pääsynhallinnan (conditional access), jolla on mahdollista estää mahdollisia riskikäyttäjiä kirjautumasta.
Luottamuksellinen data yhden valvovan silmän alla
Metsänhoitoyhdistyksille tietoturva on tärkeä osa kaikkea arjen tekemistä.
– Meillä on paljon asiakkaita ja jäseniä, ja teemme aika paljon kauppaa. Tämä ei ole siinä mielessä sellaista perinteistä yhdistystoimintaa. Käsittelemme paljon asiakirjoja, joissa pyörii luottamuksellista dataa, Peltola kertoo.
Metsänhoitoyhdistykset käsittelevät esimerkiksi jäsenyyksiin ja asiakkuuksiin liittyviä henkilötietoja. Datan käsittely, hallinnointi ja säilyttäminen on tärkeää tehdä tietoturvallisella tavalla. Keskitettyjen ratkaisujen ja yhteisten pelisääntöjen kehittäminen takaa sen, että luottamukselliset tiedot pysyvät laajassa organisaatiossa tallessa ja suojassa.
Kymmenien eri alueyhdistysten tietoturvakäytännöt ja esimerkiksi tietojen käsittely olivat aiemmin toteutuksiltaan hyvinkin erilaisia.
– Joillakin oli käytössään Sophoksen tietoturvatuote, jollakulla WithSecure, joillakin Avast ja sitä sun tätä. Nyt kaikilla on lähtökohtaisesti yksi ja sama tietoturvatuote käytössä. On yksi tuote, joka hälyttää meidän ympäristössämme niille henkilöille, jotka ovat sen kanssa tekemisissä.
Tietoturvariskeihin varautuminen on ottanut harppauksia eteenpäin, kun eri konttorien tietoturva keskitettiin tällä tavoin yhden valvovan silmän alle. Se on vaatinut paljon aikaa, ajatusta ja asiantuntemusta.
Sujuva kumppanuus vapauttaa yhdistysten aikaa olennaiseen
Marskidatan ja metsänhoitoyhdistysten yhteistyö on poikinut perusteellisen uudistuksen koko IT-järjestelmään. Mittava muutos ei ole tapahtunut hetkessä, vaan sen tekeminen on vaatinut tämän kokoisessa organisaatiossa ongelmanratkaisua ja täysin uusien toimintamallien kehittämistä.
Ketjuohjaaja MHYP:n järjestelmäasiantuntija Markku Peltola kiittelee Marskidatan Henri Pulkkista sujuvasta yhteistyöstä. Avaintekijä Marskidatan valitsemiseen oli se, että Pulkkinen osasi myyntitilanteessa ennakoida mahdollisia muutostarpeita. Asiakassuhdetta ja -ymmärrystä myös ylläpidetään jatkuvasti.
– Pidämme hyvin tiiviisti yhteyttä Henrin kanssa. Teemme arjessa paljon asioita ja käymme myös paljon vapaamuotoisempiakin keskusteluja keskenämme. Henri toimii usein vähän kuin tulkkina meidän ja teknisen porukan välisessä viestinvaihdossa.
Tietoturvauudistus alkaa jo olla hyvässä vaiheessa. Seuraavaksi katse kääntyy IT-laitehankintojen yhteistyötä kohti. Tulevaisuudessa siintää keskitetty IT-laitteiden hankinta Marskidatalta niin, että paikallisyhdistysten ei tarvitse koluta elektroniikkaliikkeitä erikseen. Yhtenäinen prosessi säästää myös paikallisyhdistysten työaikaa olennaisimpiin asioihin. Tiivistetysti voisi sanoa, että MHYP:n ja Marskidatan asiantuntijat murehtivat ja pähkäilevät IT-asiat, jotta tuhannen muun ei tätä tarvitsisi tehdä.
– Uskon, että se on antanut paikallisille yhdistykselle mielenrauhaa siinä, että suuria IT-päätöksiä ei tarvitse tehdä yhdistyskohtaisesti. Siellä on johtajia, metsäasiantuntijoita, päälliköitä ja monenlaisia muita asiantuntijoita. Kenenkään rooli ei ole puhtaasti IT-asiantuntija.
Kokonaisuudessaan merkittävä IT-uudistus vaatii myös henkilöstöltä joustoa ja kykyä sopeutua muutoksiin. Järjestelmäasiantuntija Markku Peltola korostaa ajantasaisen ja riittävän viestinnän arvoa silloin, kun koko henkilöstö tarvitaan samaan veneeseen.
