Markus Lehtonen

Markus Lehtonen

Johtaja, SOC-palvelu

Arttu Leppälä

Arttu Leppälä

Johtaja, Kyberturvallisuuspalvelut

Organisaatiot ovat riippuvaisia toimivista palveluista ja järjestelmistä. Jatkuva teknologian kehittäminen ja digitalisaation lisääntyminen vaatii hyvin rakennetun kyberturvallisuussuojan, jotta liiketoiminta voi keskittyä oman toimintansa tekemiseen paremmin. Monet ovat törmänneet tilanteeseen erityisesti muutostilanteessa, jossa kyberturvallisuuden ylläpito on haastavaa sekä osaavan henkilöstön rekrytointi ja pitäminen talossa on vaikeaa.

Kyberturvallisuuskeskusten eli SOC:ien (Security Operations Center) verkosto taistelee eturintamassa kyberuhkia vastaan ja on olennainen osa organisaatioiden kokonaisvaltaista digitaalista turvallisuutta. Kellon ympäri turvaa tuova SOC on herpaantumaton kumppani kyberuhkien torjunnassa.

Kyberturvallisuuden operatiiviset palvelut ovat keskiössä tietoturvapoikkeamien havainnoinnissa ja uhkien torjunnassa. Pelkkä havainnointi ja ilmoitus eivät riitä, vaan tarvitaan nopeaa ja tarkkaa uhkien analyysiä, reagointia ja vastatoimenpiteitä. SOC ei aina myös toimi yksin vaan koordinoi vastatoimenpiteitä ja toimii yhdessä eri toimijoiden ja sidosryhmien kanssa tietoturvapoikkeamien ratkaisussa.

Perinteiset virustorjunnat ja verkkopalomuurit eikä edes kyvykäs henkilöstö riitä uhkien torjuntaan. Erityiseksi haasteeksi on muodostunut se, miten yhdistää ympäristön eri tapahtumat yhtenäiseksi ja ajantasaiseksi tilannekuvaksi kokonaisuudesta ja kuinka hyvin sen perusteella osataan tunnistaa monimutkaiset haittatapahtumat sekä reagoida niihin. Kuinka käynnistetään pikaiset ja oikein kohdistetut vastatoimenpiteet ja palaudutaan hyökkäyksestä. Haaste ei ratkea pelkällä teknologialla, vaan onnistunut operaatio rakentuu teknologian ja automaation lisäksi osaavista ammattilaisista, yhteistyöstä sekä prosessien tehokkaasta noudattamisesta.

Moni joutuu tietämättään kyberhyökkäyksen kohteeksi

CGI:n kyberturvallisuuskeskuksessa iskujoukko valvoo ympäri vuorokauden yhtiön asiakkaiden toimintaympäristöä kyberturvallisuusriskien varalta ja ratkoo ongelmia, kun niitä löydetään. Verkossa on käynnissä jatkuva taistelu tiedon, koneiden ja verkkojen hallinnasta. Yritysvakoilu, valtiollinen tiedustelu, kyberterrorismi, uteliaisuus, meriittien metsästäminen – motiivien ja kohteiden kirjo on laaja.

Kyberturvallisuuskeskus tuottaa kyberturvan monitorointi-, vaste- ja tutkintapalveluja. Suomessa CGI:n Helsingissä sijaitseva SOC on palvellut asiakkaita menestyksekkäästi jo useiden vuosien ajan. Täkäläisessä mittakaavassa se on iso, todennäköisesti myös yksi suurimmista.

Keskuksen asiakkaat ovat pääasiassa suuria suomalaisia yksityisen puolen - ja julkishallinnon huoltovarmuuskriittisiä organisaatioita. Kyberturvallisuuskeskus- ja yleisesti SOC-palvelut ovat tärkeä osa tietoturvapalveluiden kasvutarinaamme ja keskukselle ja paikallisesti tuotetulle palvelulle merkittävää kysyntää. CGI:n SOC-palvelun erottautumistekijänä muihin verrattuna on vahva räätälöitävyys asiakkaan tarpeisiin sopivaksi sekä teknologioiden että prosessien osalta.

Ajantasaista tilannekuvaa ympäri maailman

Jos yritys miettii valvovansa itse ympärivuorokautisesti verkkonsa turvallisuutta, tehtävään pitää palkata lukuisia eri alojen ammattilaisia, joiden osaaminen on kysyttyä yritysten tietoturvan kehityksen kultakaudella. Jaetut tietoturvapalvelut pystyvät tuottamaan luotettavaa ja laadukasta palvelua huomattavasti pienemmillä kustannuksilla asiakkaille.

Yksi CGI:n globaalin toiminnan eduista on uhkatilannetietojen ajantasainen saanti eri puolilta maailmaa. Meillä on satoja asiakkaita ympäri maailman vastaavien keskusten palvelujen piirissä. Kun niissä havaitaan jotakin, me jaamme tiedon haittailmiöstä välittömästi muihin keskuksiimme. Näin pystymme ennaltaehkäisemään ja vastaamaan tietoturvauhkiin tarkasti ja kellon ympäri.

Katso myös:

Valmetin Jari Hotti: ”Kyberin tulee mahdollistaa liikkuvuus ja työaseman heilahtaminen mökin laiturilta keittiön pöydälle”

Tutkimusyhtiö Whitelane: CGI jälleen kärkisijoilla IT-ulkoistuspalvelujen laatua ja asiakastyytyväisyyttä kartoittavassa tutkimuksessa

About these authors

Markus Lehtonen

Markus Lehtonen

Johtaja, SOC-palvelu

Olen kyberturvallisuuskeskuksen palveluista vastaava johtaja.

Arttu Leppälä

Arttu Leppälä

Johtaja, Kyberturvallisuuspalvelut

Olen Arttu Leppälä ja johdan CGI:llä yksikköä, jonka vastuulle kuuluvat kyberturvallisuuden asiantuntijapalvelut ja konsultointi. Yksikkömme palveluvalikoimaan sisältyvät sekä hallitut tietoturvapalvelut, kuten SOC, jatkuva tietoturvallisuuden valvonta, haavoittuvuushallinta, käyttövaltuushallintaratkaisut ja pilvipalveluiden turvaaminen, että näihin liittyvä suunnittelu-, konsultointi- ja muut asiantuntijapalvelut. Taustani on teknisestä tietoturvallisuudesta ja minulla on ...