Tänä vuonna Kuntamarkkinat järjestetään 16.–17.9.2026 Kuntatalolla Helsingissä, ja tapahtuman pääteemana toimii Rohkeasti uudistaen. Vuosittain järjestettävät Kuntamarkkinat ovat kohtaamispaikka kuntien ja hyvinvointialueiden päättäjille, asiantuntijoille sekä tapahtuman kumppaneille.
Rivenalaiset tapaat tapahtumassa osastolla K-D1.
Nähdään syksyllä Helsingissä!
Ammatillisia koulutuksia ja valmennuksia järjestävä Hyria palvelee vuosittain noin 10 000 opiskelijaa pääosin Hyvinkään ja Riihimäen seuduilla. Organisaation digitaalinen omaisuus, kuten opetus- ja opiskelumateriaalit ja sähköpostiviestintä, on tallennettu Microsoft 365 -ympäristöön. Hyria halusi parantaa riskienhallintaa ja toimintansa jatkuvuuden hallintaa varmistamalla pilvipalvelussa olevat tiedot suomalaiseen konesaliin.
Hyrian huoli oli todellinen. Erilaisten kyberuhkien kuten kiristyshaittaohjelmien lisäksi myös käyttäjien tahattomat virheet muodostavat riskejä datalle.
“Monen organisaation kriittiset sovellukset nojaavat Microsoft 365 -pilvipalveluun. Käyttäjäoikeuksien hallinnassa käytetty Microsoftin Entra ID on yksi ensisijainen hyökkäyskohde identiteettimurroissa. Jos nämä vaarantuvat, hyökkäys voi pysäyttää toiminnan kokonaan. Siksi olemme palveluissamme panostaneet Microsoft 365 -työympäristön tietoturva- ja varmistuspalveluihin”, kertoo Rivenan liiketoimintajohtaja Jyri Lehtonen.
Varmistus Suomessa sijaitsevaan konesaliin
Hyrian ratkaisuksi valikoitui Rivenan ja Nexeticin yhdessä toteuttama, kokonaisvaltainen Microsoft 365:n ja Entra ID:n varmistuspalvelu, jossa data tallennetaan salattuna suomalaiseen konesaliin.
”Koulutuksen järjestäjänä toimintaamme liittyvä materiaali ja dokumentaatio on meille korvaamatonta. Meille oli tärkeää saada alustasta (M365) riippumaton varmistus, joka kattaa sähköpostien, Teamsin tietojen ja OneDrive-tiedostojen lisäksi myös käyttäjiemme identiteetit. Ratkaisulla varmistamme, että pilvipalveluihin liittyvä data on tallessa Suomessa ja palautettavissa nopeasti, tapahtuipa mitä tahansa”, kertoo Hyrian ICT-suunnittelija Salla Vepsä.
Kokonaisvaltainen varmistus on vakuutus toiminnan jatkuvuudelle. Jos huomenna tapahtuisi inhimillinen virhe tai tietomurto, Hyria pystyy palautumaan toimintakykyiseksi nopeasti.
Vaivaton ja nopea käyttöönotto
Oleellista Hyrian ratkaisussa on se, että pilvipalvelussa olevien tiedostojen lisäksi varmistetaan myös Entra ID, joka hallitsee kaikkia Hyrian käyttäjätunnuksia, identiteettejä ja käyttöoikeuksia. Entra ID -varmistus suojaa organisaation rakenteen: käyttäjät, ryhmät, sovellukset ja asetuksiin liittyvän datan. Jos joku esimerkiksi poistaisi vahingossa tärkeän käyttäjäryhmän tai tekisi asetuksiin muutoksen, joka estäisi kirjautumiset, varmistus mahdollistaa Entra ID -asetusten palauttamisen suoraan takaisin ympäristöön helposti ja nopeasti.
Ratkaisu täyttää myös NIS2-vaatimukset, joiden mukaan eurooppalaisten organisaatioiden on huolehdittava digitaalisen datan kyberturvasta, varmuuskopioinnista ja datan palauttamisen prosesseista kyberhyökkäyksen jäljiltä.
Varmistuspalvelun käyttöönotto helmikuussa 2026 oli Hyrian IT-tiimille nopea ja vaivaton.
Tutustu tarkemmin Rivenan käyttäjäpalveluihin
Kuntajohtajapäivät on kohtaamispaikka kuntien ylimmälle johdolle. Tapahtuman järjestävät Suomen Kuntaliitto ja FCG. Päivillä käsitellään kuntien elinvoimaa, johtamisen ajankohtaisia teemoja ja kuntasektorin tulevaisuuden suuntaa.
Myös rivenalaiset paikalla. Nähdään Oulussa 13.–14.8.2026!
Vuoden 2025 kestävyysraportti on julkaistu. Raportti on yrityksen ensimmäinen kestävyysraportti, joka on laadittu vapaaehtoisesti EU:n kestävyysraportointidirektiivin (CSRD) ja eurooppalaisten kestävyysraportointistandardien (ESRS) periaatteita mukaillen.
Raportissa keskitytään olennaisiin kestävyysaiheisiin, jotka on tunnistettu kaksoisolennaisuusanalyysissa. Raportoidut tiedot liittyvät ilmastovaikutuksiin, omaan henkilöstöön sekä hyvään hallintotapaan. Ilmastoa koskevan teeman osalta raportti kuvaa yhtiön ilmastovaikutuksia kuten kasvihuonekaasupäästöjä sekä energiankulutusta. Sosiaalisen vastuun osalta käsitellään omaan henkilöstöön liittyviä keskeisiä teemoja kuten osaamista, monimuotoisuutta sekä työhyvinvointia. Hyvää hallintotapaa koskevassa osiossa raportilla kuvataan yhtiön hallintorakenteita, eettisiä toimintaperiaatteita sekä käytänteitä muun muassa korruption ja lahjonnan torjuntaan.
Raportti kattaa koko toiminnan ja sisältää arvoketjua koskevaa tietoa niiltä osin kuin tietojen saatavuus ja raportointikäytännöt sen mahdollistivat.
Vimpelin kunnassa on 2600 asukasta, yksi päiväkoti ja yksi perhepäivähoitaja. Varhaiskasvatuksen järjestämisessä se luottaa moderniin ja monipuoliseen Rivena Vesseli -toiminnanohjausjärjestelmään.
“Pienikin kunta tarvitsee toimivat järjestelmät, jotka tehostavat työn tekemistä ja joiden avulla kunnan hallinto saa ajantasaisia tilastoja ja raportteja”, sanoo Vimpelin päiväkodinjohtaja Seija Aho.
Vimpelille tuli vuodenvaihteessa ajankohtaiseksi hankkia oma järjestelmä varhaiskasvatuksen järjestämiseen, kun yhteistyö Alajärven kaupungin kanssa päättyi. Aiemmin Alajärvi tuotti Vimpelille kaikki sivistystoimen palvelut, myös varhaiskasvatuksen.
“Vesseli oli Alajärven kautta jo meidän käytössä. Kun sitten muutuimme Vimpelin omaksi pieneksi mutta pippuriseksi yksiköksi, meidän piti hankkia oma järjestelmä. Olisi ollut lyhytnäköistä siirtyä takaisin kynään ja paperiin”, Aho kertoo.
Nopea ja sujuva käyttöönotto
Vesselin käyttöönotto alkoi Vimpelissä marraskuussa ja valmista tuli vuodenvaihteessa.
“Käyttöönotto oli sujuva ja selkeä. Rivenan kanssa meillä oli projektipalavereita tiuhaan, lähes viikottain. Katsoimme yhdessä mitä on tehty, miten muutosvaihe edistyy ja mitä pitää tehdä seuraavaksi. Rivena huolehti, että etenemme aikataulussa. Minun piti Vimpelin päässä tarkistaa vain, että asiakastiedot siirtyvät oikein ja että järjestelmä toimii kuten pitääkin”, Aho kertoo.
Rivena on Vimpelille ja Aholle uusi kumppani.
“Sain kaikkiin kysymyksiin vastaukset ja neuvot Rivenalta nopeasti ja selkeästi. Projektin aikataulut pitivät ja asiat menivät kuten oli sovittu. Projektin jälkeenkin he ovat pitäneet meistä hyvää huolta, jotta pysymme ajan tasalla palvelun muutoksista ja kehittämisestä”, Aho kiittää,
“Vesseli on selkeä kokonaisuus”
Aho on kokenut Vesselin erinomaiseksi kokonaisuudeksi varhaiskasvatuksen järjestämisessä.
“Vesseli on selkeä kokonaisuus, jossa samassa paketissa ovat työvuorosuunnittelu, lasten hoitoaikojen varausjärjestelmä, lasten sijoituspäätökset, maksupäätökset ja laskutus sekä yhteydenpito huoltajien kanssa. Kaikki tieto, mitä tarvitaan lasten varhaiskasvatuspäivää varten”, Aho sanoo.
Tämä on blogisarjamme kolmas ja viimeinen osa: KEHITÄ – Kehittäminen ja johtaminen. Ensimmäinen osa oli NÄE – Tilannekuva ja toinen osa VAHVISTA – Perustaso kuntoon.
Kun tilannekuva on selkeä ja tietoturvan perustaso toimii arjessa, tullaan ydinkysymykseen: kuka tätä kokonaisuutta oikeasti johtaa?
Toimintaympäristö muuttuu, uhkat kehittyvät ja organisaatiot elävät. Ilman selkeää johtamista tietoturva jää helposti reagoivaksi ja asioihin tartutaan vasta, kun ongelma on jo näkyvissä.
Jos kunnassasi tapahtuisi merkittävä tietoturvapoikkeama huomenna, kuinka nopeasti se tunnistettaisiin ja kuka kokoaisi kokonaiskuvan johdolle ja kauanko sen kokoaminen ottaisi aikaa?
Monessa kunnassa tietoturvaan liittyvät vastuut jakautuvat usealle taholle:
Kun yhteistä johtamismallia ei ole, kokonaisuus pirstaloituu. Johto kantaa vastuun riskeistä, mutta ei aina saa ajantasaista ja ymmärrettävää tilannekuvaa päätöksenteon tueksi.
Tietoturvan johtaminen ei tarkoita raskasta hallintoa tai uusia byrokratiakerroksia. Se tarkoittaa ennen kaikkea:
Kun tietoturva kytkeytyy osaksi normaalia johtamista ja riskienhallintaa, siitä tulee hallittava kokonaisuus.
Kehittyvä ja johdettu tietoturva tukee:
Samalla asiat saavat omistajat ja yhteinen tilannekuva on tiedossa. Tällöin tietoturva ei jää muiden asioiden varjoon ja käsiteltäväksi vain häiriötilanteissa.
Tietoturvan johtaminen ei ole vain suojaamista. Se on kykyä tehdä perusteltuja valintoja, asettaa painopisteitä ja varmistaa, että kunnan arki toimii myös häiriötilanteissa. Rivenan ja sen kumppaneiden palveluilla varmistat, että johto ymmärtää mitä tietoturvan johtaminen on, pidät politiikat ja tilannekuvan ajan tasalla muuttuvassa maailmassa.
Kun tietoturvaa nähdään, vahvistetaan ja kehitetään systemaattisesti, se tukee sujuvaa arkea.
Blogin kirjoittaja Sami Kallio toimii Rivenan ICT-Palveluissa tuotepäällikkönä.
Tämä on blogisarjamme toinen osa: VAHVISTA – Perustaso kuntoon. Täältä voit lukea blogisarjan ensimmäisen osan.
Tilannekuva kertoo, missä ollaan. Seuraava kysymys on ratkaiseva arjen kannalta: toimiiko tietoturva käytännössä?
Kunnissa tietoturvan perustaso rakentuu usein vähitellen. Osa ratkaisuista on uusia, osa historian kautta syntyneitä. Ohjeita on, mutta ne eivät aina näy arjessa. Lopputuloksena perustaso voi näyttää paperilla hyvältä, mutta käytännössä se ei kanna poikkeustilanteissa.
Tietoturvan perustaso ei ole erillinen hanke. Se on sitä, että arki jatkuu sujuvasti, vaikka:
Perustaso näkyy konkreettisina asioina:
Organisaatiossa perustaso ei ole kaikille sama. Yksittäiselle käyttäjälle se tarkoittaa riskien tunnistamista omassa työssä ja oman tunnuksen ja oikeusien näkökulmaa. Esihenkilöille ja johtajille laajempia vastuita esim. käyttöoikeuksista, luottamuksellisuudesta ja toiminnan palautettavuudesta.
Hyvin rakennettu perustaso:
Tietoturva toimii parhaiten silloin, kun se ei hidasta työtä, vaan tukee sitä huomaamattomasti. Rivenan ja sen kumppaneiden palveluilla vahvistat perustason rakennuspalikoita, jotta pystyt jatkossa keskittymään myös tietoturvan johtamiseen ja kehittämiseen.
Seuraavassa blogisarjamme osassa tarkastelemme, miten tämä kokonaisuus pidetään hallinnassa ja kehittyvänä myös tulevaisuudessa.
Blogin kirjoittaja Sami Kallio toimii Rivenan ICT-Palveluissa tuotepäällikkönä.
ICT-palveluita ja digiratkaisuja tuottava Rivena Oy on saanut Suomalaisen Työn liiton Yhteiskunnallinen Yritys ‑merkin. Merkin saaminen vahvistaa Rivenan asemaa vastuullisena ja vaikuttavana toimijana suomalaisessa yrityskentässä.
“Rivenan toiminnan ytimessä on julkishallinnon ICT-palveluiden sujuvoittaminen, turvallistaminen ja saavutettavuuden varmistaminen. Yrityksen ratkaisut tukevat yhteiskunnan toimivuutta ja digitalisaatiota, mikä on linjassa yhteiskunnallisen yrityksen roolin kanssa: toimia yhteisen hyvän tuottajana ja kehittäjänä”, sanoo Ville-Matti Huttunen, liiketoimintajohtaja, Rivena Oy.
Merkki myönnetään läpinäkyvälle, vastuulliselle ja yhteistä hyvää tuottavalle toiminnalle
Yhteiskunnallinen Yritys ‑merkki myönnetään organisaatioille, jotka täyttävät tiukat kriteerit liittyen mm. yhteiskunnalliseen päämäärään, avoimuuteen ja läpinäkyvyyteen, sekä vaikuttavuuden osoittamiseen.
“Rivena tunnetaan ketteristä ja turvallisista ICT-palveluista, jotka tukevat julkisen sektorin sujuvaa arkea ja palveluiden kehittymistä. Myönnetty merkki kertoo Rivenan sitoutumisesta yhteiskunnallisesti merkittävään digitalisaatioon ja vastuulliseen toimintamalliin”, toteaa Jyri Lehtonen, liiketoimintajohtaja, Rivena Oy.
Merkin käyttöoikeuden myöntää riippumaton asiantuntijatoimikunta, ja yrityksen toiminta tarkistetaan vuosittain.
SOTE ATK-päivät järjestetään tänä vuonna 25.–27.5. Helsingin messukeskuksessa. Tämä on alan merkittävin ammattilaistapahtuma, joka kerää vuosittain yhteen yli 2000 osallistujaa ja yli 100 näytteilleasettajaa. Vuodesta 1975 järjestetty tapahtuma on eri taustaisten ammattilaisten kohtaamispaikka, jossa yhteistyö, uudet näkökulmat ja keskustelut vievät sote alan kehittämisen seuraavalle tasolle.
Tervetuloa tapaamaan meitä osastolle N5.
Nähdään Helsingin messukeskuksessa!
Tämä on blogisarjamme ensimmäinen osa: NÄE – Tilannekuva.
Monessa kunnassa tietoturvasta puhutaan isosti vasta silloin, kun jokin menee pieleen. Usein yksittäiset ongelmat tunnistetaan, mutta kokonaiskuva jää puuttumaan.
Tietoturvan eteen tehdään kunnissa paljon hyvää työtä. Vastuu on jaettu monille rooleille, toimialoille ja asiantuntijoille. Silti lopputulos on usein sama: kun jokainen hoitaa vain omaa tonttiaan, kokonaisuus hämärtyy ja tietoturvaa on vaikea johtaa. Tästä seuraa helposti se, että investoidaan teknisiin ratkaisuihin tietämättä mitä sillä saavutetaan, häiriöt tulevat ”yllätyksinä” ja poikkeamatilanteissa ei ole selvää kuka vastaa mistäkin. Poikkeamien seurauksina voi olla toiminnan halvaantuminen pitkiksikin ajoiksi.
Kuvitellaan tilanne: Kunnan hallinnon käyttämä M365-ympäristö on pystytetty huolella ja tietoturva-asetuksiin on kiinnitetty huomiota. Sivistystoimen palveluissa käytössä oleva M365 -ympäristö on laitettu pystyyn, mutta kukaan ei oikeastaan muista kenen toimesta. Eräänä päivänä huomataan, että opetusympäristön kautta on päästy käsiksi kunnan sisäisiin taustajärjestelmiin.
Tässä kohtaa heräävät kysymykset: Onko kyseessä tekninen häiriö vai tietomurto? Onko tietoihin kajottu?
Ilman kunnollista tilannekuvaa koko kunnan palveluja ajetaan alas varmuuden vuoksi ja toiminta lamaantuu päiviksi.
Tilannekuva ei ole raportti tai tekninen auditointi. Se on yhteinen ymmärrys vastauksista kysymyksiin kuten:
Esimerkiksi hallinnon ja opetuksen toimintaympäristöt ovat tietoturvan näkökulmasta hyvin erilaisia: Hallinnossa korostuu luottamuksellisuus, viranomaisvastuut ja päätöksenteon jatkuvuus. Opetuksessa iso määrä käyttäjiä ja laitteita, avoimet verkot ja laaja sovellusten kirjo sekä erilaiset tukimallit käyttäjille.
Näitä ei voi mitata samalla mittarilla, mutta niiden välinen tiedonkulku ja yhteinen tilannekuva on silti turvattava.
Tilannekuva ei ole vain IT:n työkalu, se on ennen kaikkea johdon ja luottamushenkilöiden päätöksenteon väline, joka:
Tietoturvaa ei voi kehittää, jos ei ensin nähdä missä ollaan. Kun ymmärretään, mitkä ympäristöt ovat kriittisiä, mitä kunnasta näkyy ulospäin ja mihin uhkat todellisuudessa kohdistuvat, voidaan vasta sen päälle rakentaa toimiva perustaso ja pitkäjänteinen tietoturvan johtaminen.
Tilannekuva tuo näkyväksi sen, mikä arjessa niin monesti oletetaan. Rivenan ja sen kumppaneiden tietoturvapalveluilla saat tarkistettua missä mennään, mihin pitäisi kiinnittää huomiota ja mitkä asiat vaativat tarkempaa huomiota.
Seuraavassa blogisarjan kakkososassa käsittelemme sitä, mitä pitää tehdä perustason kuntoon laittamiseksi ja viimeisessä kolmannessa osassa, miten tietoturvaa johdetaan systemaattisesti. Siis pysythän linjoilla!
Blogin kirjoittaja Sami Kallio toimii Rivenan ICT-Palveluissa tuotepäällikkönä.