Arttu Leppälä

Arttu Leppälä

Johtaja, Kyberturvallisuuspalvelut

Markus Lehtonen

Markus Lehtonen

Johtaja, SOC-palvelu

Primary tabs

Tietopääoman suojaamisesta on tullut yhä haastavampaa – datan ja järjestelmien merkitys kriittisille toiminnoille hämärtyy helposti ja valmius kyberuhkien kohtaamiseen on usein riittämätön. Oikea aika toimia on silloin, kun asiat ovat vielä hyvin. Kaikkea ei myöskään tarvitse tai kannata tehdä itse. Lue, millaisia laadukkaat kyberturvallisuuspalvelut ovat, kenelle ne sopivat ja kuinka saat niistä parhaan hyödyn.

Kyberturvallisuuden palveluilla tarkoitamme asiantuntijuuden, teknologioiden ja prosessien yhteenliittymää, joka auttaa ylläpitämään tilannekuvaa, ennaltaehkäisemään vahinkoja sekä reagoimaan uhkiin. Kyberturvallisuuspalvelut mahdollistavat sen, ettei organisaation tarvitse rekrytoida kallista ja vaikeasti saatavaa osaamista. Lisäksi ne tarjoavat joustavan ratkaisun oman osaamisen ja kapasiteetin täydentämiseen tarvittavilta osin. 

Kenelle kyberturvallisuuspalvelut sopivat

Ulkoistamisen hyödyt korostuvat nykyaikaisissa monitoimittajaympäristöissä, joissa hallittavia muuttujia on paljon. Usein kyberturvallisuuspalvelun piiriin kytkeytyykin lukuisia sidosryhmiä, kuten teknologia- ja palvelutoimittajia sekä organisaation eri osastoja ja asiakkaita loppukäyttäjineen. Oikea aika tarkistaa kyberturvallisuuden tila on viimeistään silloin, kun tieto- tai toimintaympäristöön tehdään muutoksia tai esimerkiksi lanseerataan uusia tuotteita. Kyberturvallisuuspalvelujen ulkoistaminen edellyttää sitä, että organisaatiossasi ollaan valmiita vastaanottamaan tietoa sekä tekemään siihen perustuvia päätöksiä.

Näin investoit kyberturvallisuuspalveluihin oikein

Mistä tunnistat luotettavan kyberturvallisuuskumppanin? Ensinnäkin siitä, että sinulle ei yritetä myydä kaikkea kerralla. On ymmärrettävää, että tahdot parasta, mutta usein tämä johtaa tilanteeseen, jossa investoinnista tulee tarpeettoman kallis. Toinen tärkeä lähtökohta on toimittajariippumattomuus.

Luotettava kumppani tietää kertoa senkin, että kyberturvallisuuden kehittäminen on prosessi, jota optimoidaan jatkuvassa yhteistyössä muun organisaation ja toimittajien kanssa. Siksi kyberturvallisuudesta vastaavan tahon on osattava työskennellä eri sidosryhmien, kuten asiakkaan IT-toimittajien ja vastuuhenkilöiden kanssa päätösten tekemiseksi. Olennaista on, että valittu asiantuntija ymmärtää kyberturvallisuuteen liittyvät syy-seuraussuhteet sekä niiden vaikutukset koko organisaatioon ja sen liiketoimintoihin.

Luotettava kumppani arvioi tilanteen sekä tarjoaa näkemyksensä tarvittavin väliajoin. Tämä ei myöskään merkitse sitä, että kyberturvallisuuteen täytyisi investoida jatkuvasti enemmän, vaan usein kustannuksia voidaan myös vähentää. Jatkuvan valvonnan ohella on tärkeää, että prosessissa pyritään ongelmien vähentämiseen sekä siihen, että henkilöstö pääsee keskittymään tärkeimpiin kehityskohteisiin ja omaan työhönsä.

Palveluksessasi CGI:n kyberturvallisuuskeskus

CGI:n kyberturvallisuuspalvelu kattaa teknologian, datan, ylläpidon, reagoinnin ja valvonnan.  Kyberturvallisuuden suunnittelussa lähdemme liikkeelle peruspaketista sekä autamme ymmärtämään sen, millaisia laajennuksia tarvitset ja mitä et. Sinua palvelevat nimetyt vastuuhenkilöt, jotka puhuvat kanssasi samaa kieltä. Keskitymme lisäämään ymmärrystäsi toimintaympäristöön liittyvistä uhista, nostamme rohkeasti esiin epäkohtia jo ennen kuin niistä tulee ongelmia ja olemme jatkuvassa valmiudessa pahimman varalle. 

Vinkit kyberturvallisuuspalvelun ostajalle

1.     Tunnista suojattava kohde sekä sen vaikutus liiketoimintaasi.

2.     Dokumentoi edellä mainitut asiat sekä organisaatiosi IT-ympäristö mahdollisimman yksityiskohtaisesti.

3.     Pyydä teknologiariippumatonta ammattilaisten näkökulmaa siihen, kuinka kohde kannattaa suojata sekä varmistu siitä, että saat selkokieliset perustelut tarvittavista toimenpiteistä. 

 

About these authors

Arttu Leppälä

Arttu Leppälä

Johtaja, Kyberturvallisuuspalvelut

Olen Arttu Leppälä ja johdan CGI:llä yksikköä, jonka vastuulle kuuluvat kyberturvallisuuden asiantuntijapalvelut ja konsultointi. Yksikkömme palveluvalikoimaan sisältyvät sekä hallitut tietoturvapalvelut, kuten SOC, jatkuva tietoturvallisuuden valvonta, haavoittuvuushallinta, käyttövaltuushallintaratkaisut ja pilvipalveluiden turvaaminen, että näihin liittyvä suunnittelu-, konsultointi- ja muut asiantuntijapalvelut. Taustani on teknisestä tietoturvallisuudesta ja minulla on ...

Markus Lehtonen

Markus Lehtonen

Johtaja, SOC-palvelu

Olen kyberturvallisuuskeskuksen palveluista vastaava johtaja.