Aktia Oyj

SYMANTECIN KUMPPANIN MENESTYSTARINA
Aktia Oyj
Turvallinen tulevaisuus suomalaisten rahoituspalvelujen
nousevalle tähdelle
Napsauta verkko-osoitetta aktia.fi ja törmäät lukuisiin iloisiin kasvoihin, jotka
edustavat Aktian rahoituspalvelujen satojatuhansia tyytyväisiä asiakkaita.
He voisivat julkaista tässä myös Marcus Lemströmin valokuvan. Yksi tämän
IT-käyttöpäällikön monista tehtävistä on varmistaa, että Aktian infrastruktuurissa ei ole tunnettuja tai tuntemattomia tietoturvauhkia. Valitsemalla saumattomasti integroidun suojausratkaisun, joka koostuu Symantec™ Endpoint
Protection- ja Symantec™ Network Access Control -ohjelmistoista, Aktia suojaa
ennakoivasti 850 sijainniltaan hajanaista kannettavaa tietokonettaan, työasemaansa ja palvelintaan sekä yrityksen verkossa että sen ulkopuolella. Tämä
suomalaisorganisaatio pystyy myös estämään automaattisesti sääntöjenvastaisten laitteiden pääsyn verkkoonsa ja tunnistamaan helposti epäilyttävän
toiminnan. Lemströmillä on todellakin syytä hymyillä.
ORGANISAATIO
Sivusto: www.aktia.fi
Toimiala: Rahoituspalvelut
Pääkonttori: Helsinki, Suomi
Suomalaisomisteinen
rahoituskonserni: 350 000
asiakasta ja 70 konttoria i
SYMANTECIN RATKAISUT
Endpoint Security
Yksi Suomen suurimmista rahoituskonserneista
Aktian toiminta keskittyy Suomen rannikoille ja Helsingin seudulle sekä sisämaan kasvualueille.
Organisaatio on kasvanut nopeasti viime vuosina: sijainniltaan hajanaisesta suomalaisesta paikallispankista on tullut yksi maan suurimmista suomalaisomisteisista rahoituskonserneista. Konsernin toiminta on laajentunut merkittävästi henkivakuutusalalle ja viime vuodesta alkaen myös
muuhun vakuuttamiseen. Toisaalta myös konsernin muita ydintoimintoja, kuten omaisuudenhoitoa, pankkipalveluja ja yritysrahoitusta, on laajennettu.
Aktialla on 350 000 asiakasta, joita palvelee 70 konttoria eri puolilla maata sekä kattava verkko- ja
puhelinpankkipalvelu. Kumppanien, säästöpankkien ja paikallisten osuuspankkien ansiosta Aktialla on 430 konttorin laajuinen erilaisten rahoituspalvelujen verkosto. Mittakaavaltaan näin
laaja palvelu vaatii yhtä laajan ja luotettavan teknisen infrastruktuurin. Aktian käytössä on 850
päätelaitetta, joiden käyttöjärjestelmänä on Microsoft Windows 2003 (joka päivitetään pian
Windows 2008:aan), 150 fyysistä palvelinta ja noin 100 virtuaalipalvelinta, joiden käyttöjärjestelmänä on joko VMware tai Hyper-V.
Miksi Symantec?
·Integroidut
suojausratkaisut
·Laadukas
tukipalvelukumppani
(Atea)
·Symantecin
luotettavat
tietoturvatekniikat
SYMANTECIN KUMPPANIN MENESTYSTARINA
AKTIA OYJ
IT-tietoturva muuttuu nopeasti
RATKAISU LYHYESTI
Päätelaitteiden suojauksesta vastasivat perinteisesti F-Securen tietoturvatekniikat.
Kyseessä oli järkevä valinta. F-Secure on
suomalainen toimittaja, joten paikallisten
tukipalvelujen odotettiin aina olevan vahvoja.
Lisäksi F-Secure tarjosi Aktialle automaattisen reaaliaikaisen suojauksen verkkouhilta,
kuten viruksilta, vakoiluohjelmilta ja rootkitohjelmilta. Kaikki ei kuitenkaan sujunut niin
ruusuisesti kuin olisi voinut luulla. Aktian IT
Operations Managerin Marcus Lemströmin
mukaan tietoturvatekniikka muuttuu niin
nopeasti, että F-Securen ratkaisulla oli vaikeuksia pysyä uusimpien uhkien tasalla.
Tärkeimmät haasteet
LIIKETOIMINNAN TULOKSET
JA TEKNISET EDUT
• Luotettavien ja tehokkaiden IT-palvelujen
toimittaminen pankkiasiakkaille
•Ennakoiva suojaus sijainniltaan
hajanaiselle 850 päätelaitteelle
•Päätelaitteiden ennakoiva suojaaminen
uhilta
• Epäilyttävien toimien tunnistus ja torjunta
“Oli selvää, että virustorjunta ja palomuurisuojaus eivät olleet riittäviä”, Lemström kertoo. “Työasemiin oli asennettava
korjaustiedostoja, ja verkko oli pidettävä
puhtaana. Ennakoiva hallinnointi oli alan
uusi valttikortti: tarvitsimme entistä nopeampaa ja ennakoivaa reaktiokykyä uusien
uhkien varalta. F-Securen tietoturvaratkaisusta puuttui toiminto, joka olisi varmistanut tietojen kunnollisen suojauksen uusilta
tietoturvauhilta. Emme voineet esimerkiksi
suojautua ennakolta vaan pystyimme ainoastaan reagoimaan uusiin uhkiin sitä mukaa,
kun niitä havaittiin. Se ei kuitenkaan riittänyt
Aktian kaltaiselle huipputason rahoituspalveluorganisaatiolle.”
Aktia oli jo tyytyväinen useisiin Symantecin
ratkaisuihin. Aktia käyttää esimerkiksi
Symantec Enterprise Vault™ -ohjelmistoa
Microsoft Exchange -sähköpostin arkistointiin ja Exchange-ympäristöjen kasvun hallintaan. Lisäksi Aktian käyttämä Symantec
Ser viceDesk™ parantaa palvelujen
käytettävyyttä ja palvelutasoja sekä pienentää Aktian tukipalvelujen kokonaiskustannuksia. Siksi ei ollut vaikea ottaa käyttöön täydentävää Symantecin
tekniikkaa, joka sisältää virustorjunnan, vakoiluohjelmien torjunnan, palomuurin, luvattoman käytön eston sekä laitteiden ja sovellusten valvonnan. “Symantec Endpoint
Protection sisältää kaikki tarvitsemamme
toiminnot yhdessä tiiviisti integroidussa paketissa”, tähdentää Lemström. “Sen ansiosta
Aktia voi suojata ennakoivasti 850 päätelaitetta ja hyödyntää uusia toimintoja, jotka
analysoivat sovellusten käyttäytymistä ja
•Hallinnon yksinkertaistaminen ja
tuotannon lisääminen
Symantec-tuotteet
• Symantec™ Endpoint Protection
• Symantec™ Network Access Control
Symantecin kumppani
• Atea
•Integroitu virusten ja vakoiluohjelmien
torjunta, palomuuri, luvattoman käytön
esto sekä laitteiden ja sovellusten valvonta
•Kattava päätelaitteiden suojaus
kannettaville tietokoneille, työasemille
ja palvelimille yrityksen verkossa ja sen
ulkopuolella
•Nopea ja helppo käyttöönotto ja käyttö:
vaaditaan vain yksi agentti ja
hallintakonsoli
•Sääntöjenvastaisten laitteiden pääsyn esto
verkkoon ja/tai karanteeni
Tekniikkaympäristö
• Päätelaitteita: 850
• Palvelimia: 150 fyysistä palvelinta ja 100
virtuaalipalvelinta
• Virtualisointi: VMware ja Hyper-V
•Käyttöjärjestelmät: Microsoft Windows
2003 / 2008
verkon tietoliikennettä epäilyttävän toiminnan tunnistamiseksi ja torjumiseksi.”
Tehokkaiden suojaustoimintojen lisäksi yksi
Endpoint Protection -ohjelmiston tärkeimmistä lisäeduista on nopea ja helppo käyttöönotto. Se vaatii vain yhden agentin ja yhden hallintakonsolin ja toimii yhteistyössä
Aktian nykyisen tietoturva- ja IT-järjestelmän
kanssa ― kaikki tämä teki uusien järjestelmien käyttöönotosta saumatonta ja kivutonta, Lemström jatkaa. “Käyttöönotto hoitui
Altiris Change and Configuration Management -toiminnon avulla. Loimme paikalliset
säännöt ja otimme ne vaiheittain käyttöön
jokaisessa työasemassa. Kaikki sujui erittäin
nopeasti.”
“Symantec Endpoint Protection
sisältää kaikki tarvitsemamme
toiminnot yhdessä tiiviisti
”
integroidussa paketissa.
Marcus Lemström
IT Operations Manager
Aktia
SYMANTECIN KUMPPANIN MENESTYSTARINA
AKTIA OYJ
Sääntöjenvastaisten laitteiden
karanteeni
Aktian yritysverkon käyttöä valvotaan tiukasti Symantec Network Access Control
-ohjelmalla. Aktian verkko koostuu monista
yritysjärjestelmistä, alihankkijoiden ja liiketoimintakumppanien järjestelmistä sekä
muista tuntemattomista järjestelmistä.
Lemström ja hänen tiiminsä eivät pysty vaikuttamaan suuresti näin monen päätelaitteen hallintaan, mutta he ovat siitä huolimatta vastuussa verkon suojauksen ja
käytettävyyden varmistamisesta. Endpoint
Protection -ohjelmistoon saumattomasti integroitu Network Access Control torjuu tai
asettaa karanteeniin kaikki sääntöjenvastaiset laitteet, jotka yrittävät käyttää Aktian
verkkoa ja resursseja. Käytössä on myös
isäntäkoneiden eheyden testit, joissa
tarkistetaan koneiden korjaustiedostojen
taso, service pack, virustorjunta ja henkilökohtaisen palomuurin tila. “Network
Access Control -ohjelmiston ansiosta Aktia
voi ulottaa verkon käytönvalvonnan kaikkiin
laitteisiin — hallinnoituihin ja hallinnoimattomiin, vanhoihin ja uusiin, tunnettuihin ja
tuntemattomiin laitteisiin”, hän lisää.
“Network Access Control -ohjelmiston
ansiosta Aktia voi ulottaa verkon
“Käytössämme olevien Symantecin
resurssien ja päätelaitteiden
käytönvalvonnan kaikkiin laitteisiin —
suojaustekniikan verrattomien
hallinnoituihin ja hallinnoimattomiin,
toimintojen ansiosta luotamme
vanhoihin ja uusiin, tunnettuihin
siihen, että Aktia on suojassa
”
”
ja tuntemattomiin laitteisiin.
miltä tahansa uhilta.
Marcus Lemström
IT Operations Manager
Aktia
Marcus Lemström
IT Operations Manager
Aktia
Kaikesta tästä saamme kiittää Aktian järjestelmien integrointikumppania, Ateaa. Monien
lisäarvoa tuodeiden tehtävien lisäksi Atea
määritti Endpoint Protection -ohjelmiston,
määritti tehtävät ja järjesti vaadittavan loppukäy ttäjien tekniikkakoulutuksen.
Lemström on sitä mieltä, että ilman Atean
viisaita neuvoja päätelaitteiden suojausratkaisun käyttöönotto olisi voinut kestää kaksi
kuukautta kauemmin.
“IT-tietoturvassa ei ole koskaan varaa omahyväisyyteen”, Lemström toteaa lopuksi.
“Kaikeksi onneksi käytössämme olevien
Symantecin resurssien ja päätelaitteiden
suojaustekniikan verrattomien toimintojen
ansiosta luotamme siihen, että Aktia on suojassa miltä tahansa uhilta.”
Copyright © 2010 Symantec Corporation. Kaikki oikeudet pidätetään. Symantec, Symantec-logo, Enterprise Vault ja ServiceDesk ovat Symantec Corporation -yhtiön tai sen tytäryhtiöiden tavaramerkkejä tai
rekisteröityjä tavaramerkkejä Yhdysvalloissa ja muissa maissa. Muut nimet voivat olla omistajiensa tavaramerkkejä. Oikeudet tuotetietojen muutoksiin pidätetään.