Mitä tapahtuu riski- ja turvallisuusosaston kulissien takana? 

Elokuun uutiskirjeessä käsiteltiin Samlinkin riski- ja turvallisuusosaston työtä.  Artikkelissa korostettiin, että suurin osa kyseisen tiimin työstä tapahtuu kulissien takana. Mitä verhojen takana sitten oikeastaan tapahtuu? 

Osaston päivittäiseen työnkuvaan kuuluu suojautuminen hyökkäyksiä ja haittaohjelmia vastaan. Työlistalla on jatkuvasti myös mahdollisten uhkien havaitseminen ja niiden käsittely, mikäli jokin niistä onnistuu pääsemään suojaustoimien läpi. Viikoittaisiin teknisiin keskusteluihin SOC:n (Security Operations Center) kanssa kuuluu sekä väärien hälytysten seulominen että tunnistuksen parantaminen, jotta hyökkäyksiä ei pääsisi syntymään.  

Osastolla valvotaan tarkasti, että tunnistetut haavoittuvuudet korjataan ajoissa. Tiimin tehtäviin kuuluu myös varmistaa, että kaikki ohjelmistot, jotka lähestyvät elinkaarensa loppua, korvataan ja että riittävä tietoturva on käytössä kaikissa käytössä olevissa IT-ympäristöissä. Erilaisiin tietoturvaan kohdistuviin häiriöihin reagoiminen on dokumentoitu ohjeistoissa, jotka kuvaavat vaihe vaiheelta, miten häiriöitä tulee käsitellä. Näitä myös harjoitellaan käytännössä jatkuvasti.  

Samlinkissa on erittäin ammattitaitoinen Service Desk -tiimi. Useimmat suorat yhteydenotot ja huolenaiheet tulevat asiakkailta suoraan tälle tiimille, mutta tarvittaessa sieltä otetaan yhteyttä riski- ja turvallisuusosastoon lisätietojen tai tuen saamiseksi. 

Osastolla on luotu myös laaja työkalupakki, joka mahdollistaa tietoturvan ja yksityisyyden takaamisen jo projektien alkuvaiheessa. Työkalupakki sisältää ei-toiminnallisia tietoturva- ja yksityisyysvaatimuksia, jotka luonnollisesti ovat linjassa asiakkaan vaatimusten kanssa. Lisäksi työkalupakissa on yksityisyyden parannustarpeen varmennukseen, uhka-arviointiin sekä sovellustestauksen vaatimuksiin liittyvää materiaalia. Kun kaikki nämä on otettu huomioon, tietoturvariski toimitusprosessissa laskee merkittävästi.