Kun aukko löytyy, tieto siitä leviää monia kanavia pitkin.
Ja sen vuoksi kyberturvan puolustuslinjassa on oltava jatkuvasti hereillä.
Netox Oy:n security operations center eli SOC on kulunvalvottu tila, jonne pääsevät vain yhtiön kyberturvatiimin jäsenet. Netoxin SOC on miehitetty kellon ympäri, kaikkina viikonpäivinä. Joskus yövuorossa on vain yksi SOC-ammattilainen, joskus useampi. Ja tarpeen tullen paikalle saadaan kokonainen partio. Sillä Netoxin kyberturvavalvomossa tarkkaillaan Netoxin oman IT-infran lisäksi myös asiakkaiden järjestelmiä.
”Viime yönäkin tuli hälytys, mutta onneksi syy selvisi nopeasti”, kertoo SOC manager Jetro Kononen. ”Melkein joka yö tapahtuu jotain.” SOC-päivystys eroaa vaikkapa pelastuslaitoksen päivystyksestä siinä, että työ ei ole pelkkää hälytyksen odottelua. ”SOC-päivystäjä seuraa jatkuvasti isoa datamäärää ja etsii poikkeavuuksia. Toki meillä on käytössä myös automatiikkaa, joka reagoi määriteltyihin triggereihin. Mutta hyvä SOC-ammattilainen kiinnittää huomiota yksityiskohtiin ja toimii tilanteen vaatimalla tavalla”, Kononen sanoo.
Netoxilla kyberturvatiimiä vetävä senior manager Marita Harjun mukaan kyberturvatilanne on Suomessa huolestuttava. ”Paljon on pilviä taivaalla”, hän sanoo. ”Osa yrityksistä kyllä tiedostaa kyberturvan merkityksen, mutta liian moni luottaa siihen, että heidän yrityksensä on turvassa.” Harju pitää pienen tauon. ”Ei ole.”
Palveluketjuhyökkäys on kyberrikollisuuden laji, joka kohdistuu tyypillisesti ketjun heikoimpaan lenkkiin eli siihen yritykseen, jossa kuvitellaan, että yrityksen koon tai vähäisen merkityksen takia rikolliset eivät ole heistä kiinnostuneita. ”Tämän vuoksi aivan jokaisen yrityksen on huolehdittava kyberturvastaan, tai annettava ammattilaisten huolehtia siitä”, sanoo Harju.
Artikkeli on osa TIVIN IT-sektorin kiinnostavimmat työnantajat -kampanjaa.