Westenergy muuttaa Vaasan seudulla jätettä kaukolämmöksi ja sähköksi. Pitkälle automatisoitu jätteenpolttolaitos pyörii 24/7. Tuotantoautomaatio on suojattu tarkasti mutta virukset ja haittaohjelmat saattaisivat hankaloittaa työn arkea muulla tavoin. Siksi Westenergyn tietoturva laitettiin ajan tasalle Atean kanssa.
– Atea on ollut tietotekniikkakumppanimme pitkään ja olemme olleet atealaisten osaamiseen ja palveluasenteeseen tyytyväisiä. Siksi oli luontevinta kääntyä Atean puoleen, kun halusimme päivittää tietoturvaohjeistusta ja lisätä koko henkilöstön ymmärrystä tietoturvasta, Westenergyn toimitusjohtaja Olli Alhoniemi sanoo.
Tietoturvaa pintaa syvemmältä
Atea toteutti Westenergylle tietoturvaohjeen päivityksen ja samalla tietoturvapolitiikka eli esimerkiksi salasanakäytännöt ja netissä surffailun pelisäännöt saivat tarkennuksia. Koko henkilöstö sai tietoturvakoulutuksen. Myös työasemien ja järjestelmien suojaustaso analysoitiin ja varmistettiin, että tekninen suojaus vastaa tämän päivän tietoturvatilannetta.
– Tietoturvaan liittyvät riskit ovat jatkuvasti läsnä ja yksittäisen työaseman saastumisesta oli meilläkin kokemusta. Menimme nyt pintaa syvemmälle aiempaan ohjeistukseemme verrattuna ja halusimme avuksemme kokeneet tietoturva-asiantuntijat, Westenergyn tuotantopäällikkö Kai Alavillamo kertoo.
Alhoniemi ja Alavillamo ovat erittäin tyytyväisiä Atean projektinhoitoon ja tietoturvaosaamiseen. Henkilöstön tietoturvakoulutus sai osallistujilta kiittävät arviot.
– Atealaisten ammattitaito kruunasi koulutuksen ja he osasivat ottaa esiin sopivat, konkreettiset asiat tietoturvatilanteesta. Koulutuksella saatiin aika paljon aikaiseksi sen eteen, että ohjeistusta lähdetään noudattamaan ja tietoturva-asioista ollaan sopivalla tavalla tietoisia omassa työssä, Alavillamo sanoo.
Heikoimmasta vahvimmaksi lenkiksi
Sanotaan, että ihminen on turvallisuuden heikoin lenkki. Tämä koskee myös tietoturvaa, sillä paraskaan tekninen suojaus ei pelasta, jos tietämätön käyttäjä antaa vaikkapa haittaohjelmalle luvan tehdä tuhojaan.
– Pieni ravistelu voi olla tervetullutta ja talon ulkopuolinen tietoturva-asiantuntija huomaa, korjaa ja kehittää asioita joita ei ehkä sisältäpäin havaitse. Me erikoistuneet asiantuntijat ehdimme seurata ja huomioida nopeasti muuttuvan tietoturvatilanteen asiakkaidemme edunvalvojana, Atean tietoturva-asiantuntija Heidi Helwe kertoo.
– Tietoturva on ilman muuta keskeinen osa turvallisuutta. Ohjeistus ja sen jalkauttaminen koulutuksen kautta kannattaa mielestämme tehdä ihan jokaisessa organisaatiossa. Silloin jatkuva tietoturvatyö on parhaalla mahdollisella pohjalla, Alhoniemi sanoo.
