Samlinkin asiantuntijat tekevät tietoturvan eteen valtavasti töitä joka päivä. CISO Thomas Keisu aloittaa jokaisen aamunsa käymällä läpi Venäjän ja Ukrainan sodan tuoreimmat tapahtumat hallintotiimin kanssa. Myös asiakkaiden kanssa käydään jatkuvaa keskustelua tilanteesta ja laajentunut turvallisuustiimi ponnistelee vielä tavallista enemmän varmistaakseen, että palveluiden tietoturvallisuus on parhaalla mahdollisella tasolla.
Keisu vakuuttaa Samlinkin turvallisuuden olevan erinomaisissa käsissä. Turvallisuustiimi on laajentunut yhdeksään henkeen, ja sen myötä yhtiöllä on myös paremmat resurssit erilaisten häiriökäyttäytymisten havaitsemiselle ja turvallisuuden eri osa-alueiden hallitsemiselle.
– Tiimissämme on paljon tietoutta ja kokemusta monipuolisesti turvallisuudesta. Vastaamme Samlinkin turvallisuudesta kokonaisvaltaisesti ja työskentelemme päivittäin turvallisuuteen liittyvien riskien, käytäntöjen, GDPR:n ja hallinnollisten asioiden parissa. Teemme myös tiivistä yhteistyötä esimerkiksi service deskin ja lakiosaston kanssa, Keisu selventää.
Samlink tuottaa palveluita asiakkaille, joiden palvelut vaativat laajaa tietoturvaa. Siksi tietoturvaan panostetaan Samlinkissa valtavasti. Samlinkin tietoturva-asiantuntijat keskittyvät työssään tunnistamaan mahdollisia riskejä, suojaamaan palveluita ja järjestelmiä riittävästi, havaitsemaan epätavallista toimintaa tietoverkoissa sekä kehittämään käytäntöjä eri tilanteiden varalle. ISO 20700 -standardi ohjaa kaikkea toimintaa.
Jatkuvaa seurantaa ja varautumista
Venäjän hyökkäys Ukrainaan sekä sodan aikana nähdyt kyberhyökkäykset näkyvät Samlinkin arjessa jatkuvana tilanneseurantana. Keisu tiimeineen käy joka aamu läpi edellisen päivän tapahtumat kyberuhkien näkökulmasta.
– Päivittäisen palaverin lisäksi kiinnitämme vielä aiempaa tarkemmin huomiota kaikkien ratkaisuidemme tietoturva-asioihin. Töitä jatketaan kuitenkin tavalliseen tapaan, sillä tietoturva-alaan liittyy muutenkin ainainen varuillaan oleminen – koskaan ei voi tietää, milloin mahdollinen tietoturvahyökkäys tapahtuu.
Venäjän ja Ukrainan sodassa tehdyt kyseisten valtioiden sekä yksityisten ryhmien tekemät kyberhyökkäykset eivät kohdistu Suomeen tai Samlinkiin. Kuitenkin verkossa tehty kyberhyökkäys voi muuttaa suuntaansa, ja riski on aina olemassa, että joku toisaalle kohdennetusta hyökkäyksestä saattaa osua tai vaikuttaa myös Samlinkiin.
– Keskustelemme vallalla olevasta tilanteesta asiakkaidemme kanssa jatkuvasti ja teemme paljon erilaisia toimintoja varmistaaksemme, että olemme mahdollisimman hyvin varautuneita erilaisia tilanteita varten, Keisu tiivistää.
Keisu haluaa myös muistuttaa, että jokaisella tietoteknisten laitteiden käyttäjällä on mahdollisuus edistää tietoturvallisuutta. Esimerkiksi kalasteluviestien kautta haittaa tavoittelevien kyberrikollisten yritykset voidaan torjua helpolla ohjenuoralla: pysähtymällä miettimään viesteihin reagoimista. Toinen hyvä tapa edistää tietoturvaa on osallistua sisäisiin tietoturvakoulutuksiin.
In English:
Samlink is monitoring possible cyber threats with higher attention than before
Information security specialists in Samlink are working hard on information security on a daily basis. Chief Information Security Officer Thomas Keisu starts each day by going through the recent events of the war in Ukraine with the management team. Samlink has continuous discussions with clients about the situation and the enlarged security team makes sure that Samlink is well prepared for possible threats.
Keisu assures that Samlink’s security is in good hands. The security team has grown and is now a team of 9 people. Because of that, Samlink has a better base for detecting strange behavior and controlling different angles of security even better than before.
– Our team has a lot of knowledge. Together we have more than 130 years of security experience. We cover Samlink’s security as a whole and work with physical security every day, information security, GDPR and personal data, cloud security and security incidents just to mention some. We also work closely with service desk, and legal department, Keisu clarifies.
Samlink is delivering services to clients whose services require high-level information security. That is why information security is very important in every process and project in Samlink. Information security specialists identify possible risks, protect services and systems, detect unusual behavior in networks and develop plans on how to respond to different types of activities. ISO 20700 Standard works as a guideline for all operations.
Continuous preparedness
Samlink’s specialists are continually monitoring Russia’s invasion of Ukraine and the cyberattacks that have occurred during the war. Every morning Keisu and his team go through the situation and discuss possible cyber threats.
– In addition to our daily meeting, we are monitoring the information security of all our solutions with higher attention than before. Otherwise, it’s just business as usual. Part of this field is that you never know when there will be an attack. You’ll always need to be in some stage of alertness.
The cyberattacks in the war in Ukraine are made by states and private groups and currently aren’t targeted at Finland or Samlink. However, an attack against one of these parties might also change direction and could, in worst case scenario, hit Samlink.
– We have continuous discussions with our clients about the situation and we do lots of different activities to be well prepared for different events, Keisu sums up.
Keisu wants to remind that every electronical device user can improve information security. Many cyber criminals use phishing to get access to networks and other systems. One way to prevent those actors’ success is to stop and think before acting while reading emails or other messages. – It is also very important to take part in internal security awareness training.