VSP Valvon turvaa yrityksesi it-ympäristöä herkeämättä
VSP toi vuoden alussa markkinoille VSP Valvon -palvelun, joka on kehitetty parantamaan erityisesti pk-yritysten tietoturvaa. Kiinteähintainen palvelu on saanut yrityksissä erinomaisen vastaanoton.
Yritysten liiketoiminta kytkeytyy yhä tiiviimmin tietoverkkoihin, minkä vuoksi jokaisen yrityksen on huolehdittava it-ympäristönsä toimintavarmuudesta ja tietoturvasta. Tietoturvan pettäminen saattaa lamaannuttaa koko yritystoiminnan ja aiheuttaa vahinkoa myös yrityksen asiakkaille sekä sidosryhmille – ja pahimmillaan koko yhteiskunnalle. Kyberuhkien minimoimiseksi myös EU:n verkko- ja tietoturvadirektiiviä (NIS2) päivitettiin viime vuonna. Kansallisesti uutta direktiiviä on sovellettava viimeistään tämän vuoden lokakuussa.
– Tietoturvan tärkeys tiedostetaan erittäin hyvin isoissa yrityksissä, joille on tarjolla järeitä tietoturvajärjestelmiä ja joilla on myös varaa maksaa niistä. Sen sijaan monille pk-yrityksille aukottoman tietoturvan kustannukset nousevat usein liian suuriksi lähinnä siksi, että tarjolla olevat ratkaisut ovat ylimitoitettuja pk-yritysten tarpeisiin nähden, palvelupäällikkö Riki Kupiainen VSP:n ICT-palveluista kertoo.
Tilanteeseen saatiin kuitenkin parannus tämän vuoden tammikuussa, jolloin VSP toi markkinoille pk-yrityksille kehitetyn VSP Valvon -palvelun.
– Pk-yritysten tarve kyvykkäälle, joustavalle ja luotettavalle palvelulle oli ilmeinen. VSP halusi vastata haasteeseen ja ryhtyi kehittämään uutta tietoturvapalvelua asiakaslähtöisesti. Olemme tehneet tiivistä yhteistyötä muun muassa hankkeeseen osallistuneen pilottiyrityksen kanssa, Kupiainen taustoittaa.
Kyvykäs ja ketterä
Palvelupäällikkö Riki Kupiaisen mukaan perinteinen virusturva ja palomuuri eivät enää riitä huolehtimaan yrityksen tietoturvasta.
Kupiaisen mukaan tavoitteena oli kehittää luotettava ja kiinteähintainen tietoturvapalvelu, joka olisi selkeä, ymmärrettävä ja helposti omaksuttavissa. Palvelusta haluttiin tehdä yritysten tarpeiden mukaan joustava kokonaisuus tietoturvasta tinkimättä.
– Halusimme luoda palvelun, jonka ansiosta yritys voi keskittyä omaan ydinliiketoimintaansa levollisin mielin tietäen, että me valvomme yrityksen tietoturvaa ympäri vuorokauden. On eri asia tietää, että asiat ovat ammattilaisten hallussa, kuin olettaa, että ne ovat kunnossa, Kupiainen korostaa.
Kupiaisen mukaan VSP Valvon -palvelun suunnittelutyössä kiinnitettiin erityistä huomiota palvelun skaalautuvuuteen.
– Palvelu on suunniteltu siten, että sitä on helppo laajentaa yrityksen kasvaessa. Päätelaitteita, verkkoja ja pilvipalveluita valvova palvelumme soveltuu erinomaisesti sekä pk-sektorin asiakkaille että suurille yrityksille.
Yrityksissä VSP Valvon -palvelu on jo ehtinyt saada erinomaisen vastaanoton, sillä erilaisten kyberuhkien yleistyminen on korostanut tietoturvan tärkeyttä kaikenkokoisissa yrityksissä. EU:n uusi direktiivi tuo monille yrityksille lisää tietoturvaan liittyviä velvollisuuksia ja vastuita, joista on hyvä ottaa ajoissa selvää.
– Riskien lisääntyminen ja niiden tiedostaminen on lisännyt kyvykkäiden tietoturvatuotteiden kysyntää. Perinteinen virusturva ja palomuuri eivät enää riitä. Noin 90 prosenttia yrityksiin kohdistuvista hyökkäyksistä lähtee pilvipalveluista, minkä vuoksi meille oli tärkeää sisällyttää myös pilvivalvonta omaan palveluumme.
Tehokkaan tietoturvan lisäksi VSP Valvon -palvelu saa yrityksiltä kiitosta selkeästä hinnoittelusta.
– Kiinteän hinnoittelumme ansiosta yritykselle ei tule yllättäviä piilokuluja, mikä helpottaa tietoturvakustannusten budjetointia. Yrityksissä arvostetaan myös tätä, Kupiainen sanoo.
Valvonnasta ei tingitä
VSP Valvon -palvelu koostuu neljästä kokonaisuudesta eli valvonnasta, analysoinnista, reagoinnista ja raportoinnista.
– Valvonta on jatkuvaa, sillä rikolliset ja virukset eivät noudata toimistoaikoja. Päinvastoin: todennäköisyys kyberiskuille on suuri erityisesti öisin ja loma-aikoina. Tämän vuoksi it-ympäristöä on valvottava herkeämättä, Kupiainen tähdentää.
Aukottoman valvonnan mahdollistaa tiivis yhteistyö hyvän kumppanin kanssa. Kupiaisen mukaan kumppanin tietoturva-asiantuntijat ovat valmiina auttamaan 24/7, ja he reagoivat poikkeavuuksiin muutamassa minuutissa.
– Työnjakomme on pääpiirteissään sellainen, että me vastaamme valvonnasta toimistoaikoina ja muina aikoina siitä vastaa kumppanimme valvontakeskus. VSP:n asiantuntijoita on kuitenkin aina hälytysvalmiudessa.
– Yhteistyötämme voisi verrata palolaitokseen: valvontakeskuksen asiantuntijat tekevät ensisammutustyöt eli tarkistavat tilanteen ja tarvittaessa eristävät laitteet, minkä jälkeen he hälyttävät VSP:n asiantuntijat mukaan. Tästä sitten jatketaan yhdessä eteenpäin sopivaksi katsotulla tavalla. Yhteistyömme on todella tiivistä myös toimistoaikojen ulkopuolella, Kupiainen jatkaa.
It-ympäristöä on valvottava herkeämättä jatkuvasti, sillä rikolliset ja virukset eivät noudata toimistoaikoja.
Tekoäly apuna analysoinnissa
Tietoturvalle haasteita tuo muun muassa se, että töitä tehdään työpaikan lisäksi yhä enemmän kotona, kahviloissa tai matkoilla. Myös erilaiset pilvipalvelut ja useat käytössä olevat päätelaitteet vaikeuttavat tietoturvan hallintaa.
– Dataa on todella paljon – tuhansia tapahtumia päivässä. Niiden huolellinen analysointi olisi mahdotonta ilman tekoälyä ja automaatiota, jotka seulovat dataa ja poimivat sen joukosta poikkeavia tapahtumia, Kupiainen sanoo.
Kaikki poikkeava ei ole hälyttävää tai kriittistä, eivätkä kaikki hälytykset vaadi välittömiä toimenpiteitä.
– Saamme paljon myös informatiivista tietoa, kuten esimerkiksi tiedon väärin kirjoitetusta salasanasta, mikä ei ole erityisen hälyttävää. Reagointia vaativa poikkeama on sen sijaan esimerkiksi se, että yrityksen työtekijän laitteeseen on kirjauduttu toiselta puolelta maapalloa. Näissä tilanteissa ryhdytään välittömästi selvittämään, mistä on kysymys – onko työntekijä itse ulkomailla vai onko hän joutunut kyberrikollisen uhriksi.
Nopeaa reagointia ja kattavaa raportointia
Kun kriittiset tapahtumat on selvitetty ja todennettu, niihin reagoidaan nopeasti tarpeelliseksi katsotulla tavalla.
– Automaation ansiosta voimme reagoida nopeasti esimerkiksi kryptoviruksiin ja estää niiden leviämisen asiakasympäristössä. Tarvittaessa hyökkäyksen kohteeksi joutunut laite eristetään ja puhdistetaan tai lukitaan hetkellisesti käyttäjätili ja vaihdetaan salasanat.
– Selvitämme ensin, mitä on tapahtunut, ja sen jälkeen tarkistamme, minkälaisia vaikutuksia tapahtumalla on ollut yritykseen ja sen toimintaan. Tarvittaessa otamme yhteyttä viranomaisiin ja avustamme heitä tietoturvaloukkausten tutkinnassa.
Valvonnan, analysoinnin ja reagoinnin lisäksi VSP Valvon -palveluun sisältyy tapahtumien säännöllinen raportointi.
– Laadukas raportointi antaa yrityksen johdolle ja tietohallinnolle hyvän tilannekuvan tapahtumista sekä eväitä tietoturvan kehittämiseen.
Kupiainen muistuttaa, että sataprosenttista suojaa kyberuhkia vastaan ei ole olemassa. Näin ollen ei myöskään VSP Valvon -palvelu kykene eliminoimaan tietoturvauhkia kokonaan, mutta se tunnistaa tehokkaasti riskit ja antaa siten kyvykkyyden palautua ei-toivotuista tilanteista nopeammin.
– Olemme onnistuneet kehittämään markkinoille tuotteen, jota lähdimme tavoittelemaan ja jonka uskomme olevan suureksi hyödyksi asiakkaillemme. Palvelun kehittämiseen kului aikaa, mutta lopputuloksesta voimme olla ylpeitä.