Yrityksen hallituksen valvontavastuu koskee myös kyberturvaa

Vakiintunut hallituksen huolellisuusvelvoite kattaa paljon yrityksen asioita, mutta yksi on usein vaarassa unohtua – se koskee nykyään myös kyberturvaa. Huonosti hoidettu kyberturva on tänä päivänä liiketoiminnan ja talouden riski numero yksi.

TEKSTI ja kuva netox oy

Euroopan komission tiedonannossa Euroopan parlamentille ja neuvostolle (2020)* korostetaan kyberturvallisuuden tärkeyttä: kyberturvallisuuden parantaminen on olennaisen tärkeää, jotta ihmiset voivat luottaa siihen, että innovaatioiden, yhteen liitettävyyden ja automaation käyttö on turvallista ja jotta voidaan turvata perusoikeudet ja -vapaudet, mukaan lukien oikeus yksityisyyteen ja henkilötietojen suojaan, sekä sananvapaus ja tiedonvälityksen vapaus.

– Jopa 90 prosenttia yritysten hallituksista ei vielä hahmota kyberturvan kokonaisuutta. Säädökset muuttuvat nopeasti. Valvontavastuu laajenee ja tiukkenee, ja sen puutetta sanktioidaan ilman selkeää ohjeistusta. Jos jättää asioita huomiomatta, joutuu varmasti maksumieheksi – ennemmin tai myöhemmin, näkee Netoxin tutkimusjohtaja Niko Candelin.

SOC valvoo ja torjuu

Netox Oy:n security operations center eli SOC on erikoistila, jonne pääsevät vain yhtiön kyberturvatiimin jäsenet. Netoxin SOC on miehitetty kellon ympäri, kaikkina viikonpäivinä. Kyberturvavalvomossa tarkkaillaan Netoxin oman IT-palvelutuotannon lisäksi myös niiden asiakkaiden järjestelmiä, jotka ovat ottaneet ulkoistetun tietoturvavalvomon eli Netoxin SOC-palvelun käyttöönsä.

– SOC-asiakkuuksien määrä kasvaa sitä mukaa, kun ymmärrys riskien vaikuttavuudesta kasvaa. Tietoturvasetelin kysyntä antoi jo selkeän indikaattorin siitä, että yrityksissä on vahva tahtotila turvallisuuden parantamiseen, Candelin kertoo.

Netoxin SOC-tiimi käyttää erillistä IBM Qradar -ympäristöä toimintansa varmistamiseen.

– Hyödynnämme IBM Qradarin tuottamaa lisäarvoa moniasiakasmallin toteutuksessa ainoana kyberturvayrityksenä Suomessa. Vaikka käytämmekin pilvipalveluiden tietoturvatoteutukseen myös muita toimittajia, IBM Qradarin tarjoama teknologiariippumattomuus ja vaatimuksenmukaisuus ovat meille erittäin tärkeässä asemassa, kun arvioimme tietoturvan eri hallintajärjestelmien toteuttamista.

Cyber Security Specialist Lauri Haverinen on osa Netoxin kybertiimiä, jonka vastuulla on IBM Qradar -järjestelmän ylläpito ja kehitys.

– Qradarin avulla voimme käsitellä jatkuvasti valtavia datamääriä ja analysoida niitä. Qradar seuraa lokitapahtumia ja etsii datavirrasta poikkeamia. Poikkeamia korreloidaan ympäristön muihin tapahtumiin ja kerättyyn uhkatietoon. Qradar on myös oppiva järjestelmä, eli sen data rikastuu jatkuvasti uusilla havainnoilla. Se rakentaa käyttäytymismalleja ja huomaa aina, jos käyttäjä poikkeaa totutusta, Haverinen kertoo.

Oppivaa kyberturvaa, luottamusta ja maantiedettä

SOC-tiimi tekee yhteistyötä IBM Qradaria kehittävän tiimin kanssa.

– SOC-analyytikko tekee päätöksen nostetusta hälytyksestä. Jos se havaitaan aiheettomaksi, säädämme Qradarin analytiikkaa sen mukaan, mitä on opittu. Qradar on jo lähtökohtaisesti erittäin kyvykäs järjestelmä. Sen sisäänrakennettu säännöstö on kattava ja se kykenee havaitsemaan mahdollisen hyökkääjän toimet. Sen muokattavuus on myös erittäin arvokas ominaisuus sekä meille että asiakkaalle, ja siitä on erittäin helppo rakentaa rajapintoja muihin järjestelmiin, Haverinen kuvailee.

IBM Qradar -järjestelmä pyörii Netoxin omissa korkean turvaluokan konesaleissa.

– Niille asiakkaille, joiden datan täytyy pysyä sataprosenttisesti Suomen rajojen sisäpuolella, tämä on toiminnan elinehto. Joissain tilanteissa kyberturvaratkaisujen tulee kunnioittaa myös maantiedettä, sanoo Haverinen.

Luottamus kuuluu liiketoimintaan sen kaikilla osa-alueilla.

– Me rakennamme sitä luottamusta auttamalla yrityksiä huolehtimaan kyberturvastaan kaikin mahdollisin tavoin, muistuttaa Candelin.

NETOX.FI

* https://eur-lex.europa.eu/legal-content/FI/TXT/PDF/?uri=CELEX:52020JC0018&from=EN