Kommuner och städer är tvungna att satsa allt mer på cybersäkerhet.
Trots att frågan om dataskydd tas på allvar i Östnyland finns det ingen immunitet mot dataläckor i stil med den i Helsingfors.
Personuppgifter från så många som 120 000 elever, vårdnadshavare och anställda kan ha stulits från Helsingfors stads system kring valborg.
– Det är bara en tidsfråga innan det sker i Sibbo, konstaterar Ethel Eriksson, chief digital officer vid Sibbo kommun.
Ständiga hackningsförsök
Vilken organisation som helst kan råka ut för en dataläcka. I slutändan handlar det om resurserna hos den som hackar in sig och hos den som försvarar systemet, konstaterar Jani Jussila som jobbar som dataförvaltningschef vid Lovisa stad.
Varken Lovisa eller Sibbo har än så länge utsatts för några allvarligare dataläckor eller belastningsattacker. Men det görs ständiga försök i Sibbo, berättar Ethel Eriksson.
Före kriget i Ukraina handlade det om några försök i veckan. Numera görs tiotals försök per dag att komma in i Sibbo kommuns system, säger hon.
– Det har blivit vardag att kolla hur många och hurdana försök som ägt rum. Varje vecka finns det fall vi vill undersöka närmare, förklarar Eriksson.
Borgås webbplats attackerades
Borgå stad har inte heller råkat ut för en dataläcka men så sent som i februari utsattes stadens webbplats för en överbelastningsattack.
Borgås dataadministrationschef Anssi Haapala anser att Borgå stad inte är i riskzonen för en dataläcka eftersom staden hela tiden arbetar för att skydda personuppgifter.
Samtidigt konstaterar han att det i slutändan handlar om slumpen.
Det finns ingen datasäkerhet som är hundraprocentig, påpekar han. Därför måste kommuner förbereda sig för den dag då saker inte går som planerat.
– I något skede händer det sannolikt någonting. Man får hoppas att det då inte är lika allvarligt [som i Helsingfors], säger Anssi Haapala.
Viktigt att utbilda personal i dataskydd
I alla tre östnyländska kommuner utvecklas dataskyddet kontinuerligt. Det handlar bland annat om att uppskatta och mäta risker och att se till att systemen fungerar och uppdateras som de ska.
De anställda erbjuds också utbildning i dataskydd och får anvisningar om hur de ska gå till väga.
Det är viktigt att personalen förstår vikten av att skydda sin identitet, påpekar Ethel Eriksson i Sibbo. Blir en anställds arbetsidentitet stulen kan det orsaka skada på många olika sätt.
Sibbo kommun testar regelbundet att hacka sig in i sina egna system, för att på så sätt hitta svaga länkar eller problem.
Kommunen skickar också ut till exempel nätfiskemeddelanden till den egna personalen för att se hur de anställda reagerar.
– Varje år minskar gruppen som går i fällan, säger Eriksson.
Skicka inte intyg per e-post
Det är inte bara kommunen som behöver tänka på datasäkerhet. Det borde också invånare göra när de tar kontakt med kommunen, säger Ethel Eriksson.
Hon önskar att invånare skulle lämna in personliga uppgifter, intyg och bilagor via skyddade plattformar, till exempel via Wilma, Daisy eller kommunens kundservice på nätet som kräver bank-id.
– All info om barnen borde komma via skyddade kanaler. Men trots det händer det att föräldrar skickar intyg till rektorn eller läraren per e-post, förklarar Eriksson.