Tietoturvaa voi hankkia myös palveluna

Asiakasreferenssi: OP-Pohjola
Eroon yksittäisistä tietoturvatuotteista
Tietoturvaa voi hankkia
myös palveluna
OP-Pohjola päätti turvata finanssiryhmän runsaat
10 000 työasemaa uudella tavalla hankkimalla haittaohjelmien torjunnan Tiedolta palveluna.
– Minua on pitkään harmittanut tietoturvatuotteiden, kuten virustorjunnan, palomuurien ja hyökkäykseneston sirpaleisuus. Koska tietoturvapalveluita ei ole ollut juuri tarjolla,
pitää yrityksen yleensä itse vastata
eri tietoturvatuotteiden integroinnista
keskenään ja suhteessa järjestelmiin,
kertoo OP-Pohjola-ryhmän tietoturvajohtaja Erkki Räsänen.
Tiedon palvelusta haetaan varsinaisen suojauksen ohella myös informaatiota.
– Yksittäiset tapahtumat tai poikkeamat eivät kerro juuri mitään tietoturvan tasosta, vaan haemme kokonaiskuvaa teknisestä tietoturvasta.
Vasta silloin tietoturvaa koskeva data
muuttuu meille hyödylliseksi informaatioksi, Räsänen sanoo.
Kyse on SaaS eli ”software as a
service” -palvelusta, joka tarkoittaa
ohjelmiston hankkimista palveluna
perinteisen lisenssin sijaan.
– Tähän saakka tilanteemme on
ollut se, että palvelinympäristömme
tietoturva on ollut palveluntuottajan
hallussa, mutta työasemien tietoturvasta olemme huolehtineet itse.
Tietoturva rakentuu kuin
pyramidi
12 000-13 000 työaseman ympäristössä on olennaista, että tietoturva
toimii tarpeeksi tehokkaasti pitkälle vakioiduissa työasemissa, joissa
käytetään periaatteessa samanlaisia
tietoturvaratkaisuja.
Tehokkuus olikin toinen syy ulkoistaa haittaohjelmien torjunta Tiedolle.
Räsäsen on oikeastaan mahdotonta yksilöidä etukäteen, minkälaista uutta informaatiota hän toivoo
saavansa Tiedon tarjoamasta tietoturvapalvelusta.
– Haluamme tunnistaa ja ennen
kaikkea ymmärtää erilaisia poikkeamia tietoturvassa. Kyse on pitkälti reaaliaikaisesta tiedon tuottamisesta ja
sen analyysistä, Räsänen kuvaillee.
Räsänen mukaan ison finanssitalon tietoturvan johtamisjärjestelmä
on kolmitasoinen pyramidi. Alimpana sijaitsevat sensorijärjestelmät eli
yksittäiset tietoturvatuotteet ja keskitasolla sensorijärjestelmien tuottama
lokitieto, josta syntyy tarvittava informaatio. Ylimpänä on reaaliaikainen
tietoturvan johtokeskus.
Tiedon palvelu liittyy pyramidin ykkös- ja kakkostasoille.
Tietoturvajohtaja Erkki Räsänen, OP-Pohjolaryhmä:
”Paljonhan puhutaan siitä, kuinka finanssialan ICT-kustannukset
kasvavat. Toisaalta niiden avulla
on saatu muita kustannuksia huomattavasti alas ja samalla parannettu asiakaspalvelua.”
Asiakasreferenssi: OP-Pohjola
Ulkoistus käsivarren mitan
päähän
Tiedon ja OP-Pohjolan tietoturvaprojekti hoidettiin muutamassa kuukaudessa syksyllä 2010.
– Käytännössä Tiedon ja OP-Pohjolan yhteisesti omistama Finanssidata muodostaa palvelun rajapinnan
meihin päin, Räsänen sanoo.
Haittaohjelmat ja niiden torjunta
ovat luonnollisesti vain yksi osa OPPohjolan tietoturvaa.
– Viime kädessä tietoturva on osa
yrityksen riskienhallintaa, joka koskee jokaista työntekijää lähtien siitä,
miten tuotettava tieto pitäisi luokitella.
Finanssitalot kuten OP-Pohjola
ovat itsekin suuria ICT-taloja.
– Paljonhan puhutaan siitä, kuinka
finanssialan ICT-kustannukset kasvavat. Toisaalta niiden avulla on saatu muita kustannuksia huomattavasti
alas ja samalla parannettu asiakaspalvelua.
Erkki Räsänen suhtautuu varsin
luontevasti erilaisten ICT-kokonaisuuksien ulkoistamiseen.
– Olen ollut mukana kuudessa tai
seitsemässä isossa ulkoistushankkeessa eikä enää hirvitä yhtään, hän
myhäilee.
Ulkoistuksen riskit minimoituvat,
kun ulkoistus viedään vain käsivarren
mitan päähän itsestä, jolloin asioiden
hoito ei ketjuunnu kauas. Juuri näin
toimittiin OP-Pohjolan ja Tiedon haittaohjelmatorjunnan ulkoistuksessakin.
Asiakas
Pohjola on osa OP-Pohjola-ryhmää, joka on johtava finanssiryhmä Suomessa. Ryhmän muodostavat 218 osuuspankkia sekä niiden omistama OP-Keskus ja sen tytär- ja lähiyhteisöt. Pohjola Pankki Oyj on OPK:n merkittävin tytäryhtiö.
OP-Pohjola-ryhmällä on yli neljä miljoonaa asiakasta, joista pankki- ja
vahinkovakuutustoiminnan yhteisiä asiakkaita hieman yli miljoona. Ryhmällä on lähes 600 pankki- ja vahinkovakuutustoiminnan toimipaikkaa.
Haaste
Yli 10 000 työaseman turvaaminen tehokkaasti, palveluna. Teknisen tietoturvan lisäksi palvelusta haetaan myös tietoturvaa koskevaa analyysitietoa.
Tiedon ratkaisu
Tiedon ja OP-Pohjolan tietoturvaprojekti hoidettiin muutamassa kuukaudessa syksyllä 2010. Tiedon ja OP-Pohjolan yhteisesti omistama
Finanssidata muodostaa palvelun rajapinnan.
Lisäarvo
Keskitettyä, informatiivista ja tehokasta tietoturvaa.
– Haluamme ymmärtää erilaisia poikkeamia tietoturvassa. Kyse on pitkälti reaaliaikaisesta tiedon tuottamisesta ja sen analyysistä, kuvailee
OP-Pohjolan Erkki Räsänen sitä, mitä
hän odottaa Tiedon uudelta tietoturvapalvelulta.