Kun kyberriskit pelottaa, pään voi laittaa pensaaseen. Tai sitten voi siirtää tietopääomansa varjelun ja valvonnan Security Operations Centeriin eli SOC:iin.

Vaikka yrityksen päätuote olisi sellua tai terästä, pyörii bisnes bittien varassa. Haittaohjelmat, kybersotien laineet tai urkinta pitävät IT-osaston jännitystilassa. Kilpajuoksu uusimpien uhkien havaitsemiseksi saattaa uuvuttaa.

Missä kohtaa kyberturvaamisen ulkoistamisen sitten pitäisi alkaa kiinnostaa? Silloin, kun vastaat yhteenkin seuraavista kysymyksistä ”ehkä”:

  1. Ovatko firman yksittäiset tietoturvaratkaisut, kuten virustorjunta, palomuuri, tunkeutumisenhavainnointiratkaisut levällään ja kokonaisuus jäänyt puutteelliseksi?
  2. Ahdistaako tilojen ja henkilöiden turvaluokitus?
  3. Tuleeko virheellisiä hälyjä vaivaksi asti?
  4. Uupuuko hälyjen havainnoinnista työvoimaa, varsinkin kellon ympäri?
  5. Ajaudutaanko alvariinsa tilanteeseen, jossa satoja miljoonia riviä tietoa tietoturvaan liittyvistä tapahtumista setvitään jälkijunassa tai ei ollenkaan?
  6. Onko ajantasaisen tilannekuvan muodostaminen koko ajan hankalampaa?

Huoli kyberturvallisuudesta on tuoreen tutkimuksen mukaan kasvanut suuryrityksissä melkoisesti viime vuoteen nähden. Siksipä ei ole ihme, että suuryrityksissä myös etsitään ja vertaillaan ratkaisuja.

Kyberturvakeskuksessa henkilökunta ja järjestelmät valvovat ja huolehtivat tilanteesta kellon ympäri.

Älä kuitenkaan hanki SOC:ia sokkona. Kun SOC-hankinta on ajankohtainen, perehdy perusteellisesti eri palvelutarjoajien SOC:ien toimintaan, prosesseihin, palveluihin, tiloihin ja henkilöihin. Se maksaa vaivan.

Kirjoittajasta

Picture of Mika Heino

Mika Heino

johtaja, kyberturvallisuuskeskus

Olen Mika Heino ja vastaan CGI:n kyberturvallisuuskeskuksesta Suomessa. Olen toiminut tieto- ja kyberturvallisuuden tehtävissä vuodesta 1999 lähtien. Käytännön työtehtäväni ovat olleet vahvasti tieto- ja kyberturvallisuuden palvelu- ja ulkoistamisliiketoiminassa, jossa on tullut kannukset ansaittua erityisesti vaativien häiriötilanteiden hallinnassa. Ota yhteyttä, niin keskustellaan minkä tyyppiset palvelut ...

Kirjoita kommentti

Comment editor

  • No HTML tags allowed.
  • Lines and paragraphs break automatically.
Blogi-kommentoinnin ohjeet ja käyttöehdot