Suojassa uhkilta
Me valvomme silloinkin, kun sinä nukut
Hyvinvointialueella käsitellään joka päivä kymmenientuhansien alueen asukkaiden arkaluontoisia tietoja. Siksi tietoturvallisuuden jatkuva kehittäminen ja tietosuojasta huolehtiminen, kriittinen tarkastelu sekä ennakointi on oleellista arkisten toimintojen turvaamiseksi. Kun organisaation koko kasvaa, täytyy tietoturvallisuuden ja sen osaamisen kasvaa organisaation mukana.
Meillä tietoturva on oletusarvoisena kaikessa toiminnassamme. Meille on kunnia-asia olla hyvinvointialueiden luottokumppani it-ratkaisuissa ja tietoturvaan liittyvissä tehtävissä. Kaikkea toimintaamme ohjaa korkea laatu: me olemme sertifioiduin suomalainen hyvinvointialueiden ICT-kumppani.
Meillä on vahvaa osaamista sekä tietoturvallisuuden konsultoinnista ja strategisesta suunnittelusta kapasiteetin suojaamiseen. Millaista suojaa tarvitsetkin, me tarjoamme aina ajantasaisimmat ratkaisut.
Mikä muuttuu? Muutamia esimerkkejä:
- Tietoturva on mitoitettu oikein ja aina ajan tasalla
- Resursseja säästyy merkittävästi, kun esimerkiksi pääsynhallinta on automatisoitua
- Parempi tilannekuva ympäristöstä ja tietoturvallisuuden tasosta
- Organisaation johto saa työkaluja tietoturvallisuuden johtamiseen
Esimerkkejä palveluistamme
Palvelumme kokoaa keskitetysti yhteen ympäristöstä nousevat herätteet, analysoi tapahtumia ympäristössä tapahtuvan poikkeavan toiminnan tunnistamiseksi, raportoi poikkeamista tarvittaville tavoille sekä käynnistää toimenpiteet poikkeamien hallitsemiseksi ja vaikutusten rajoittamiseksi.
Valvontapalvelumme tuottaa jatkuvasti reaaliaikaista tilannekuvaa ympäristön tietoturvallisuuden tasosta ja mahdollistaa nopean sekä oikea-aikaisen reagoinnin tunnistettuihin poikkeamiin. Lisäksi palvelu toteuttaa jatkuvaa haavoittuvuuksien hallinta pyrkien löytämään mahdolliset ympäristön haavoittuvuudet ja käynnistämään korjaavat vastatoimet niihin liittyvien uhkien hallitsemiseksi.
Identiteetin- ja pääsynhallinnan kulmakivi on keskitetyn hallinnan IDM-järjestelmä, joka yhdessä toimialueen käyttäjähakemiston sekä käyttövaltuushallinnan politiikkojen kanssa muodostaa rungon organisaation keskitetylle identiteettien ja pääsyoikeuksien hallinnalle.
Automaation avulla varmistetaan, että ammattilaisella on oikea-aikaisesti käytössään tarvittavat toimialueen käyttäjätunnukset sekä peruspalvelut. Vastaavasti automaatiolla varmistetaan tunnusten ja palveluiden poistaminen käytöstä työ- tai muun sopimussuhteen päättyessä.
Tietoturvatuotteiden kokonaisuuden muodostavat päätelaite ja sähköpostin sekä luottamuksellisen tiedon suojaamisen ratkaisut. Päätelaitesuojauksen ytimen muodostavat perinteinen haittaohjelmien tunnistus sekä haavoittuvuuksien hallinnan ratkaisut. Sähköpostin suojauksella estetään haitallisen sisällön vastaanottaminen tai lähettäminen sekä toteutetaan käyttäjien tietoturvaosaamisen kehittämiseen liittyvää koulutusta simuloitujen roskapostiviestikampanjoiden muodossa.
Luottamuksellisen tiedon suojaamisella estetään ennalta määriteltyihin poliitikkoihin perustuen luokitellun tiedon tahaton tai tahallinen lähettäminen kolmansille osapuolille sekä opastetaan käyttäjiä käsittelemään luottamuksellista tietoa oikein.
Ajantasainen tilannekuva tietoturvallisuuden johtamiseen
”Meillä on kokonaisvaltainen ymmärrys asiakkaamme toimintaympäristöstä ja sen asettamista vaatimuksista tietoturvalle ja tietosuojalle. Olemme monien asiakkaidemme kanssa olleet määrittelemässä hyvinvointialueiden palveluiden vaatimuksia tietoturvalle.
Meillä on laaja ja ajantasainen näkyvyys toimintaympäristön tapahtumiin: valvontapalveluiden avulla analysoimme niitä jatkuvasti ja pyrimme tunnistamme mahdolliset uhat ja haitat. Tuotamme johdolle ajantasaisen tilannekuvan kautta työkaluja tietoturvallisuuden johtamiseen.
Parhaimmillaan meidän palvelumme on silloin, kun se ei näy arjessa millään tavalla.”
Rami Kokkala kyberturvapäällikkö, 2M-IT