CGI:n asiantuntija

Jyrki Huhta: Kybertehtävissä voi ajoittain olla oman elämänsä James Bond

Tällä kertaa CGInside-blogissa kurkistamme kyberturvallisuusyksikön suljettujen ovien taakse. Jyrki Huhta, miten päädyit CGI:lle?

”Aloitin devaushommat heti armeijan jälkeen ja ensimmäinen hommani oli suunnitella webbikäyttöliittymä pesukoneelle. Myöhemmin kiinnostuin kyberturvallisuudesta. Työskentelin ensin Oulun yliopistolla ja sittemmin perustimme tutkimusryhmästä irtaantuneella porukalla Clarified Networks -yrityksen, jossa kehitimme ohjelmistoja monimutkaisten ympäristöjen ymmärtämiseksi. Aikaisemmin ala oli keskittynyt siihen, miten ohjelmistoja voi hajottaa. Nyt halusimme ymmärtää, miten niistä saa turvallisia.”

”Clarified Networksin myymisen jälkeen hengähdin hetken ja aloin sen jälkeen miettiä uutta suuntaa uralleni. Minulla oli kaksi kriteeriä: halusin keskittyä tietoturvaan sekä työskennellä tiimissä, jossa on töissä samanhenkisiä ihmisiä. Sopiva paikka löytyi CGI:ltä”

 

Millaista on työ kyberturvallisuuskonsulttina?

”Kun tulin taloon vuonna 2011, oli CGI:n tietoturvakonsultointi juuri käynnistynyt. Nyt meillä on konsultoinnissa useita kymmeniä osaajia, jotka työskentelevät sekä jatkuvissa palveluissa (SOC) että tietoturvakonsultteina. Meillä on tosi päteviä, omistautuneita ja kivoja tyyppejä töissä.”

”Itse teen vähän sitä sun tätä. Olen esimerkiksi mukana CGI:n projekteissa, kun niissä mietitään järjestelmää tietoturvan kannalta. Lisäksi teen paljon teknisiä toimeksiantoja kuten hyökkäystestausta ja koodianalyyseja. Asiakkailla voi olla hyvinkin erilaisia tietoturvan vaatimuksia muun muassa lainsäädäntöön tai tilojen turvallisuuteen liittyen. Työmme kyberturvallisuuskonsultoinnissa voi olla koulutusta, ratkaisun rakentamista, verkkopalvelujen valvomista tai vaikkapa mobiilisovelluksen testausta – jopa tulostimen testausta!”

 

openMinulla oli kaksi kriteeriä: halusin keskittyä tietoturvaan sekä työskennellä tiimissä, jossa on töissä samanhenkisiä ihmisiä. Sopiva paikka löytyi CGI:ltäclose

 

”Välillä tässä työssä tulee James Bond -fiilis, kun juttelee valtionhallinnon tietoturvatiimien kanssa ja asiakkaiden puheissa vilisee termejä kuten vakooja ja vastavakooja. Etsivän hommiin pääsee konkreettisesti fyysisen turvallisuuden tehtävissä. Saatamme naamioitua huoltomiehiksi ja testata esimerkiksi, kuinka helposti asiakkaan tiloissa pääsee liikkumaan ilman asianmukaista kulkulupaa, ja ovatko työntekijät muistaneet lukita koneensa työpisteeltä poistuessaan.”

 

Miltä kyberturvallisuuden tulevaisuus näyttää?

”Puhtaasti tietoturvaa tarjoavien firmojen rinnalla CGI:n tietoturvatarjoama on vielä osalle tuntematon. Haluaisin parantaa tunnettuuttamme edelleen. Konsulttitalona etumme on, että saamme tarvittaessa nopeasti esimerkiksi devaajia käyttöömme.”

”Tietoturva muuttuu koko ajan. Silti viime vuonna tekemämme tutkimus osoitti, että edelleen painitaan samojen perusongelmien kanssa kuin vuonna 2011 tullessani taloon. Kyberriskit tiedostetaan, mutta suomalaisten luottamus omaan kyberkyvykkyyteen on epärealistisen korkea.”

 

Entä mitä muut eivät sinusta vielä tiedä?

”Olen ollut mukana keikkailevissa bändeissä sekä säveltänyt musiikkia näytelmäproduktioihin.”

Tutustu

Blog moderation guidelines and term of use