Tiedon hallinta on nykymaailmassa yrityksen tärkein turvallisuusteko. Tietoturvan alueella muutos on valtavan nopeaa; hakkerit ovat aina vain taitavampia, ja tietoturva-aukoista leviää nopeammin kuin osaat aavistaa.
On olemassa kahdenlaisia ajattelijoita: niitä, jotka tietävät, etteivät tiedä, ja toisia jotka uskovat tietävänsä. Mutta yleensä kukaan ei tiedä tietoturvasta niin paljon kuin luulee.
Atea on tarjonnut it-infrastruktuuriin liittyviä ratkaisuja ja palveluita yli 30 vuotta. Tuona aikana Atealle on syntynyt tietoturvaosaamista, jossa tietoturvaa tarkastellaan koko it-infrastruktuurin kautta. Tietoturva on osa laatuajattelua, jossa kokonaisuus ratkaisee.
Atea tarjoaa tietoturvapalvelut läpi koko organisaation elinkaaren niin yksityisen, julkisen kuin myös turvasektorin asiakkaille. Atealla on mm. AQAP 2001 (NATO-vaatimukset) laatujärjestelmäsertifikaatti.
Palvelutarjonta kattaa sekä tekniset tietoturvapalvelut, kuin myös hallinnollisen tietoturvan palvelut, kuten ISO 27001 ja tietosuojakonsultoinnin.
Tieto on kallisarvoista pääomaa, mutta sen haavoittuvuus on valitettavan jokapäiväinen huoli. Organisaation on löydettävä tietoturva-aukot ennen kuin joku muu löytää ne. On siis parempi olla proaktiivinen kuin reaktiivinen: ennakoida mieluummin kuin reagoida jälkikäteen.
Tietoturvan on ulotuttava organisaatiossa tyvestä latvaan ja kaikkeen toimintaan sillä välillä. Erittäin tärkeää on huomioida tekninen tietoturva, eli teknologialähtöinen näkökulma yrityksen tietoturvahaasteisiin. Vähintään yhtä tärkeää on hallinnollinen tietoturva, se tarkoittaa prosesseja ja menetelmiä, joilla organisaatio pyrkii turvaamaan tietoturvallisuuden.
Atea haavoittuvuuksienhallinnan (vulnerability management) palvelu käy läpi organisaation ympäristön kaikki verkkoon kytketyt laitteet ja tunnistaa niissä olevat haavoittuvuudet.
Skannaus voidaan suorittaa yhdessä määriteltyyn ympäristöön, eli toimenpide voidaan tehdä niin sisä- kuin ulkoverkonkin rajapintaan.
Skannauksen jälkeen toimitetaan skannausraportti, jossa käydään läpi projektin sisältö, menetelmät ja löydökset. Näiden lisäksi organisaatio saa konkreettiset toimenpide-ehdotukset, joiden perusteella voidaan määritellä jatkotoimenpiteet.
GDPR- ja tietosuojakonsultointi pyrkii kehittämään ja ohjaamaan organisaation tietosuojatyöskentelyä nykyvaatimusten mukaiseksi, ottaen huomioon liiketoiminnan vaatimukset, sekä GDPR asetuksen.
Palveluihimme kuuluvat myös DPO-palvelut.
Suunnittelemme ja toteutamme organisaatioiden henkilöstölle käytännönläheiset tietoturvakoulutukset ja -ohjeet, joissa tuodaan esille tietoturvan merkityksellisyys organisaation toiminnan ja kaikkien työntekijöiden näkökulmasta. Suunnittelemme koulutukset ja ohjeet asiakaskohtaisesti yhdistämällä yleiset hyvät tietoturvakäytännöt organisaation omiin toimintatapoihin ja ohjeistuksiin.
Atea pilvitietoturvan kartoitus (Cloud Security -palvelu) avulla organisaatio saa liiketoiminnalle arvokasta lisätietoa pilvipalveluiden tietoturvaan liittyen.
Palvelu voidaan kohdistaa joko olemassa olevan tai tulevan pilvipalvelun tietoturvan arviointiin. Palvelun toivotut lopputuotokset määritellään yhdessä palvelun alussa, riippuen organisaation lähtötilanteesta.
Atean verkon tietoturvan kartoitus -palvelu (Network Security) ottaa kantaa verkon tietoturvaan vaikuttaviin tekijöihin, kuten verkon laitteiden tietoturvaan, verkon rakenteelliseen turvallisuuteen ja hallittavuuteen.
Projektin lopputuloksena organisaatiolle toimitetaan raportti verkon tietoturvan nykytilasta, sekä mahdolliset kehitys- ja toimenpide-ehdotukset.
Markku Selin on tietoturvan ja tietoliikenteen moniosaaja neljännesvuosisadan kokemuksella. Hänen mukaansa tietoverkot ovat digitalisaation sähköinen hermosto ja hän on innostunut IoT:in tuomista mahdollisuuksista innovaatioille ja uudelle liiketoiminnalle. Markku on myös mukana Atean CISO-officessa kehityksestä vastaavassa roolissa.
Ville Leinonen työskentelee Atean tietoturvakonsultoinnin tiimissä Security Architect -tehtävässä verkko- ja teknisen tietoturvan asiantuntijana. Villellä on seuraavat sertit: ECSA ja CCNP.
