Maailmantilanne huomioidaan tietoturvassa 

Uutiset |
Jaa
Tietoturva Thomas Keisu

Samlinkin asiantuntijat tekevät tietoturvan eteen valtavasti töitä joka päivä. CISO Thomas Keisu aloittaa jokaisen aamunsa käymällä läpi Venäjän ja Ukrainan sodan tuoreimmat tapahtumat hallintotiimin kanssa. Myös asiakkaiden kanssa käydään jatkuvaa keskustelua tilanteesta ja laajentunut turvallisuustiimi ponnistelee vielä tavallista enemmän varmistaakseen, että palveluiden tietoturvallisuus on parhaalla mahdollisella tasolla. 

Keisu vakuuttaa Samlinkin turvallisuuden olevan erinomaisissa käsissä. Turvallisuustiimi on laajentunut kahdeksaan henkeen, ja sen myötä yhtiöllä on myös paremmat resurssit erilaisten häiriökäyttäytymisten havaitsemiselle ja turvallisuuden eri osa-alueiden hallitsemiselle. 

– Tiimissämme on paljon tietoutta ja kokemusta monipuolisesti turvallisuudesta. Vastaamme Samlinkin turvallisuudesta kokonaisvaltaisesti ja työskentelemme päivittäin turvallisuuteen liittyvien riskien, käytäntöjen, GDPR:n ja hallinnollisten asioiden parissa. Teemme myös tiivistä yhteistyötä esimerkiksi neuvonnan ja lakiosaston kanssa, Keisu selventää. 

Samlink tuottaa palveluita asiakkaille, joiden palvelut vaativat laajaa tietoturvaa. Siksi tietoturvaan panostetaan Samlinkissa valtavasti. Samlinkin tietoturva-asiantuntijat keskittyvät työssään tunnistamaan mahdollisia riskejä, suojaamaan palveluita ja järjestelmiä riittävästi, havaitsemaan epätavallista toimintaa tietoverkoissa sekä kehittämään käytäntöjä eri tilanteiden varalle. ISO 20700 -standardi ohjaa kaikkea toimintaa. 

Jatkuvaa seurantaa ja varautumista

Venäjän hyökkäys Ukrainaan sekä sodan aikana nähdyt kyberhyökkäykset näkyvät Samlinkin arjessa jatkuvana tilanneseurantana. Keisu tiimeineen käy joka aamu läpi edellisen päivän tapahtumat kyberuhkien näkökulmasta. 

– Päivittäisen palaverin lisäksi kiinnitämme vielä aiempaa tarkemmin huomiota kaikkien ratkaisuidemme tietoturva-asioihin. Töitä jatketaan kuitenkin tavalliseen tapaan, sillä tietoturva-alaan liittyy muutenkin ainainen varuillaan oleminen – koskaan ei voi tietää, milloin mahdollinen tietoturvahyökkäys tapahtuu.  

Venäjän ja Ukrainan sodassa tehdyt kyseisten valtioiden sekä yksityisten ryhmien tekemät kyberhyökkäykset eivät kohdistu Suomeen tai Samlinkiin. Kuitenkin verkossa tehty kyberhyökkäys voi muuttaa suuntaansa, ja riski on aina olemassa, että joku toisaalle kohdennetusta hyökkäyksestä saattaa osua tai vaikuttaa myös Samlinkiin.  

– Keskustelemme vallalla olevasta tilanteesta asiakkaidemme kanssa jatkuvasti ja teemme paljon erilaisia toimintoja varmistaaksemme, että olemme mahdollisimman hyvin varautuneita erilaisia tilanteita varten, Keisu tiivistää. 

Keisu haluaa myös muistuttaa, että jokaisella tietoteknisten laitteiden käyttäjällä on mahdollisuus edistää tietoturvallisuutta. Esimerkiksi kalasteluviestien kautta haittaa tavoittelevien kyberrikollisten yritykset voidaan torjua helpolla ohjenuoralla: pysähtymällä miettimään viesteihin reagoimista. Toinen hyvä tapa edistää tietoturvaa on osallistua sisäisiin tietoturvakoulutuksiin.