SOC-toimintaa ja kyberturvallisuustietoisuutta

Tampereen ammattikorkeakoulun kyberturvallisuuden erikoistumiskoulutuksen ryhmä teki vuotuisen yritysvierailunsa tällä kertaa CGI:lle. Tavoitteena oli saada saada tietoa kyberturvallisuudesta liiketoimintana sekä oppia tuntemaan CGI:n toimintaa paremmin. Täyttyivätkö odotukset? Lue alta opettaja Ville Haapakankaan kirjoittama blogiteksti vierailusta, lainaukset ovat vierailuun osallistuneilta ryhmäläisiltä. Vierailu tapahtui maaliskuussa. 

SOC-toimintaa ja kyberturvallisuustietoisuutta

Tampereen ammattikorkeakoulun Kyberturvallisuuden erikoistumiskoulutuksen ryhmä teki vuotuisen yritysvierailunsa maaliskuussa 2020. Tällä kertaa matka suuntautui Helsinkiin CGI:lle. Etukäteen CGI yrityksenä kyllä ryhmässä tunnettiin tuotteidensa (sovelluskehitys ja pilvipalvelut) kautta mutta monelle ryhmäläiselle oli CGI:n kyberturvallisuustoiminta vähemmän tunnettua. Vierailua odotettiin siis suurella mielenkiinnolla ja sille oli kaksi tavoitetta: saada tietoa kyberturvallisuudesta liiketoimintana sekä oppia tuntemaan CGI:n toimintaa paremmin.

Meille oli suunniteltu erittäin informatiivinen aamupäivä pääsääntöisesti kolmen teeman pohjalta:

• Yritysten kyberturvallisuustilanne yleisesti ja kyberturvallisuus liiketoimintana
• Kyberturvallisuustietoisuuden rakentaminen
• SOC (Security Operation Center)

Meille esiteltiin CGI:tä yrityksenä ja kyberturvallisuutta osana sen liiketoimintaa. Hän kävi läpi tämänhetkistä yritysten kyberturvallisuustilannetta ja kuinka sitä voidaan erilaisin keinoin ja palveluin parantaa niin ennakoinnin, seurannan kuin jälkihoitojen osalta. Muutama knoppikin jäi mieleen:

• n. 70% teknisistä tunkeutumisista saa alkunsa käyttäjän toimenpiteistä (linkin klikkaus, liitteen avaus tms.)
• n. 90% pilviympäristöön tunkeutumisista johtuu konfigurointivirheistä

Samalla kerrottiin myös siitä, kuinka CGI:llä ollaan ohjelmistotuotannossa kyberturvallisuus otettu mukaan ns. DevSecOps-tuotantomenetelmää (ja jatkuvaan seurantaan) ja kuinka Security Champions -ohjelman kautta pyritään saamaan ohjelmointitiimeihin tietoturvaosaamista, pitämään tietoturva mukana koko kehitysprosessin ajan ja lisäämään asiaan liittyvää tietoisuutta yrityksen päivittäisessä toiminnassa. Tietoturvan tulee olla integroituosa ohjelmistokehitystä ja turvallisen ohjelmoinnin pitäisi aina taata myös parempi käytettävyys.

Security Champions, käytännönläheinen tapa tuoda tietoturvatietoutta ja osaamista sovelluskehittäjille.

Kyberturvallisuustietoisuus (awareness) on ollut esillä oleva asia jo vuosia. CGI:llä tähän oli selkeästi panostettu ja saimme sellaisen mielikuvan, että henkilöstön kyberturvallisuustietoisuuden kehittämistä pidettiin CGI:llä arvossa. CGI:n Pauliina Nikko-Takalan vastuulla on mm. yrityksen kyberturvallisuustietoisuus. Hän järjesti meille mahdollisuuden tutustua pakohuonepeliin, joka CGI:llä ollaan luotu tietoisuuden kasvattamiseksi. Peli olikin hyvin mielenkiintoinen ja antoi paljon pohdittavaa. Ja tietysti se oli opettaja itse, joka vain pahensi tilannetta unohtaen ne tietoturvan perusasiat, kun tilanne alkoi kuumentua :-(. Nikko-Takala piti keskeisenä tietoisuuden parantamisen keinona positiivista lähestymistapaa ikiaikaisen uhkilla ja epäonnistumisilla maalailun sijaan.

Pakohuonepeli oli hyvä ratkaisu siihen miten tehdä tietoturva mielenkiintoisemmaksi. Pelillistämistä voisi hyödyntää enemmänkin firmojen tietoturvakoulutuksissa.

Keskusteluissa tuli myös esille yhteiskuntavastuu, jota CGI haluaa omalta osaltaan kyberturvallisuuden saralla kantaa. Digitaalisen yhteiskunnan toimivuus on loppujen lopuksi yhteispeliä ja on tärkeätä, että samaan hiileen puhaltavat kaikki. Yhtenä esimerkkinä CGI:n yhteiskuntavastuutoiminnan tuloksista on Spoofy-peli.

CGI:n Arttu Leppälä esitteli meille heidän SOC-toimintaansa ja pääsimme tutustumaan SOC:n fyysisiin tiloihin. Leppälä kävi hyvin läpi SOC-toiminnan erilaisia tulokulmia, myös niitä vaikeuksia ja yllätyksiä, mitä eteen voi tulla. Esittely antoi todella kattavana kuvan aiheesta sekä myös työskentelystä SOC:ssa ja sivalsipa Leppälä myös alan toimijoita kommentilla “Meillä noilla isoilla näytöillä näkyy oikeasti hyödynnettävää tietoa hienojen grafiikoiden sijaan.”

 CGI:n SOC ja sen palvelut oli vakuuttavia. Viestintä vaikeasta ja laajasta kokonaisuudesta oli tiivistetty hyvin ja esitettiin selkeästi.

Esitysten lisäksi CGI:n henkilöillä oli aikaa keskustella meidän kanssa monista aiheista. Kävimme läpi mm. kyberturvallisuusvakuutuksia (korvausten hyödyntäminen tapahtumien tutkimiseen), fyysisten toimitilojen turvallisuuteen liittyviä asioita, kyberturvallisuusosaamispulaa ja -koulutustarvetta.

Kaiken kaikkiaan vierailu oli erittäin onnistunut. Opiskelijat arvostivat erityisesti sitä, että CGI:n henkilöillä oli meille hyvin aikaa ja asioita päästiin keskustelemaan. Pohjimmainen tunne oli, että myös CGI halusi meidän vierailua ja siihen myös panostettiin. Kiitos Jan, Pauliina ja Arttu!

“CGI:llä selkeästi halutaan panostaa tällaisiin vierailuihin, järjestelyt oli todella hyvät ja puheet vakuuttavia. Kuva koko yrityksestä parani ainakin yhdellä kertaluokalla tämän vierailun perusteella.”

Vierailun tavoitteet täyttyivät. Saimme aimo annoksen tietämystä kyberturvallisuudesta. Kotimatka sujuikin sitten mukavasti Spoofyä pelatessa.