2019-03-05

Lisäarvoa liiketoimintaan – tietoturvalla vai taikatempuilla

Tiedätkö sen tunteen kun ajat Ferrarilla moottoritiellä kahdeksaakymppiä? Tai kun upea Svan seisoo tyynessä keskellä Porvoon saaristoa ja kalastajat ohittelee soutuveneillä? Joskus tämä fiilis tulee, kun näkee ja kuulee yritysten tarinoita heidän tietoturvahankinnoistaan.

Sami Sumkin
Sami Sumkin Manager, Security Consulting

Ollaan investoitu tuhansia ja tuhansia euroja taitavan myyjän suosituksesta siihen uusimpaan ja parhaimpaan laatikkoon, mutta suuri osa sen tuomasta hyödystä on jäänytkin hyödyntämättä. Konkreettisina jäävuoren huippuina esimerkiksi SD-kyvykkäät verkkokomponentit tai modernit SIEM/UEBA-laitteet. Samaa saattaa löytyä pienemmässä mittakaavassa jo vaikkapa Microsoftin lisenssihankinnoissa. Miksi näin?

Tahto mennä ”etupellossa” on monella yrityksellä todella kova. Halutaan kertoa LinkedInissä tai muussa mediassa, kuinka innovatiivisia ja moderneja ollaan. Mutta kun temppu ja miten se tehdään ei ole sama asia. Et ole taikuri, vaikka ostat sauvan ja viitan. Tietoturvamaailmassa nämä temput vaativat hurjan määrän osaamista ja ymmärrystä. Niin teknologiasta kuin myös liiketoiminnasta ja sen vaatimuksista ja visiosta. Meillä Suomessa on varmasti useita organisaatioita, joilta tämä osaaminen löytyy oman katon alta. Sitten on ne kaikki muut, jotka tarvitsevat tähän kumppanin.

Suomessa on käsittämättömän osaavia tietoturvataloja ja asiantuntijoita. Joskus kuitenkin käy niin, että laajojen kokonaisuuksien kanssa pelatessa erikoistuminen ”vain” tietoturvaan ei palvelekaan tarkoitusta. Siksi me Atealla olemme todella onnellisia siitä, että pelkästään meidän Suomen konsultointiyksiköstämme löytyy viisi tiimillistä oman alueensa osaajia ja kun nämä päät lyödään yhteen, saamme asiakkaalle huimaa osaamista visioinnista ihan tiukkaan tekniseen tekemiseen saakka. Ja jos jostain syystä tuntuisi siltä, että omasta jengistä ei sitä parasta osaajaa löydy, se varmasti löytyy Atea-konsernista tai meidän kumppaniverkostomme kautta.

Jos asiaa haluaa konkretisoida, niin voidaan ottaa esimerkiksi vaikka tuo SD-Wan-maailma. Verkon suunnittelu ja arkkitehtuuri itsessään on yksi osa-alue. Sen jälkeen pitäisi ymmärtää identiteettien hallintaa, sovelluksia, protokollia ja vielä alan toimijoiden teknologiat ja niiden mahdollisuudet ja/tai rajoitukset. Lisäksi tulee olla verkon valvontaa ja hallintaa, joko asiakkaan omaan SOC:iin tai ulkoisen kumppanin kautta. Ja jos koko ryhmätyön tuloksena syntyy turvallinen ja toimiva verkko, joka palvelee parhaalla mahdollisella tavalla sitä tärkeintä eli asiakkaan liiketoimintaa, ollaan hyvin todennäköisesti saatu aikaan hieno asiakaskokemus. Se on se ”lite bättre”, jonka ainakin itse koitan meidän asiakkaillemme tuottaa. SIEM/UEBA-projektit jäävät ns. ”tuppeen”, koska teknologiaa tukemaan ei muistettu tehdä perustaa eli prosessityötä. Microsoftin lisenssit ostettiin, mutta ei osattu hyödyntää vaikkapa E3-paketin tietoturvaominaisuuksia. Näitä riittää…

Jos sinusta tuntuu, että organisaatiosi Ferrari tai Svan tarvitsisi lisää puhtia, ota meihin yhteyttä, niin lähdetään yhdessä tekemään visiosta totta. Tämä on haaste.