Palveluiden turvallisuus edellyttää jatkuvaa ennakointia 

Samlinkin riski- ja tietoturvaosastolla ollaan jatkuvassa valmiudessa käsittelemään erilaisia uhkia. Osaston tärkeimmät tehtävät ovat riskien tunnistaminen ja niiden käsittely asiakkaillemme tarjotuissa palveluissa sekä niiden vähentäminen koko Samlinkissa ja emoyhtiö Kyndrylissä. 

Riskien minimointi ei ole pelkästään olemassa oleviin uhkiin reagoimista. Se on ennen kaikkea ennakointia. Tämän vuoksi tiimi pitää jatkuvasti silmällä, mitä maailmalla tapahtuu, analysoiden tapahtumien mahdollisia vaikutuksia asiakkaisiimme ja Samlinkiin. Jatkuvasti arvioidaan myös, miten Samlinkin tulisi kehittyä, jotta se voi vastata paremmin uudenlaisiin uhkiin ja riskeihin. Erityisesti uudet lainsäädännöt, kuten DORA ja NIS2, tuovat mukanaan tarpeita, joihin on syytä valmistautua.  

AI apuna datan analysoinnissa

On tärkeää tunnistaa riskit ja tietoturvaan liittyvät uhat riittävän aikaisessa vaiheessa, ennen kuin ne edes syntyvät. Tunnistettujen uhkakuvien perusteella aktivoidaan suojatoimia, jotta voidaan varmistaa palveluiden jatkuva turvallisuus. Tämä vaatii kykyä havaita ja reagoida uhkia lähes reaaliajassa, mieluiten automatisoidusti sekä nykyään myös tekoälyn tuella. AI nopeuttaa datan analysointia ja vahvistaa kykyämme torjua uhkia. Samlinkin tietoturvatoiminnan keskus kerää kuukausittain AI:n avulla miljardeja lokitapahtumia. Tämä mahdollistaa hyökkäyksiä enteilevän toiminnan tai käyttäjien toiminnan muutosten havaitsemisen nopeasti, torjuen näin sekä sisäisiä että ulkoisia uhkia. 

– Riski- ja tietoturvaosastomme on sitoutunut tekemään työtä, jolla vahvistamme asiakkaidemme luottamusta ja organisaatiomme eheyttä. Meillä on proaktiivinen asenne, olemme valppaita, käytämme huipputeknologiaa  uhkien ennakoimiseen, havaitsemiseen sekä niiden neutraloimiseen. Sitoudumme varmistamaan keskeytymättömät palvelut ja vahvistamaan kilpeä, joka suojaa sekä asiakkaitamme että Samlinkia alituiseen muuttuvilta riskeiltä niin kyber- kuin reaalimaailmassakin, sanoo Thomas Keisu, Samlinkin tietoturva- ja tietosuojavastaava. 

Meillä on proaktiivinen asenne, olemme valppaita, käytämme huipputeknologiaa  uhkien ennakoimiseen, havaitsemiseen sekä niiden neutraloimiseen.

Turvallisuus koostuu teknologian, prosessien ja tiimityön synergiasta

Kaiken ponnistelun ytimessä on osaston huolella rakentama hallintajärjestelmä. Siinä yhdistyvät strategiset, taktiset ja operatiiviset osa-alueet, kuten erilaisiin tietoturvatapahtumiin liittyvät standardit, menetelmät ja ohjeet. Järjestelmä kattaa niin tietoturvan, riskienhallinnan kuin yksityisyyden – eli juuri ne kolme keskeistä aluetta, joita riski- ja tietoturvaosasto hallinnoi. 

Yhteistyössä SharePoint-tiimin kanssa on tuotettu myös tehokkaita sisäisiä työkaluja. Näiden työkalujen avulla tiimi voi suorittaa tarkastuksia, arvioida kolmannen osapuolen riskejä, hallita yksityisyyden rajauksia ja arvioida tietosuojan kokonaisvaikutuksia. Lisäksi on kehitetty työkaluja, jotka auttavat projektipäälliköitä asettamaan käyttämiinsä järjestelmiin tietoturva- ja yksityisyysvaatimuksia, tarkistamaan yksityisyyteen liittyviä toimintoja sekä suorittamaan sovellusten tietoturvatestauksia. 

Vaikka tietoturvastrategiamme tekniset yksityiskohdat pidetäänkin visusti salassa, on tärkeää muistaa, että teknologian ja selkeiden prosessien lisäksi poikkeuksellisen tiivis tiimityö on osa Samlinkin turvallisuutta. 

Teknologian, prosessien ja erinomaisen tiimin synergia muodostaa perustan Samlinkin palvelujen turvaamiseksi, varmistaen omalta osaltaan asiakkaidemme palveluiden turvallisen jatkuvuuden.