Asiakasreferenssi: OP-Pohjola Eroon yksittäisistä tietoturvatuotteista Tietoturvaa voi hankkia myös palveluna OP-Pohjola päätti turvata finanssiryhmän runsaat 10 000 työasemaa uudella tavalla hankkimalla haittaohjelmien torjunnan Tiedolta palveluna. – Minua on pitkään harmittanut tietoturvatuotteiden, kuten virustorjunnan, palomuurien ja hyökkäykseneston sirpaleisuus. Koska tietoturvapalveluita ei ole ollut juuri tarjolla, pitää yrityksen yleensä itse vastata eri tietoturvatuotteiden integroinnista keskenään ja suhteessa järjestelmiin, kertoo OP-Pohjola-ryhmän tietoturvajohtaja Erkki Räsänen. Tiedon palvelusta haetaan varsinaisen suojauksen ohella myös informaatiota. – Yksittäiset tapahtumat tai poikkeamat eivät kerro juuri mitään tietoturvan tasosta, vaan haemme kokonaiskuvaa teknisestä tietoturvasta. Vasta silloin tietoturvaa koskeva data muuttuu meille hyödylliseksi informaatioksi, Räsänen sanoo. Kyse on SaaS eli ”software as a service” -palvelusta, joka tarkoittaa ohjelmiston hankkimista palveluna perinteisen lisenssin sijaan. – Tähän saakka tilanteemme on ollut se, että palvelinympäristömme tietoturva on ollut palveluntuottajan hallussa, mutta työasemien tietoturvasta olemme huolehtineet itse. Tietoturva rakentuu kuin pyramidi 12 000-13 000 työaseman ympäristössä on olennaista, että tietoturva toimii tarpeeksi tehokkaasti pitkälle vakioiduissa työasemissa, joissa käytetään periaatteessa samanlaisia tietoturvaratkaisuja. Tehokkuus olikin toinen syy ulkoistaa haittaohjelmien torjunta Tiedolle. Räsäsen on oikeastaan mahdotonta yksilöidä etukäteen, minkälaista uutta informaatiota hän toivoo saavansa Tiedon tarjoamasta tietoturvapalvelusta. – Haluamme tunnistaa ja ennen kaikkea ymmärtää erilaisia poikkeamia tietoturvassa. Kyse on pitkälti reaaliaikaisesta tiedon tuottamisesta ja sen analyysistä, Räsänen kuvaillee. Räsänen mukaan ison finanssitalon tietoturvan johtamisjärjestelmä on kolmitasoinen pyramidi. Alimpana sijaitsevat sensorijärjestelmät eli yksittäiset tietoturvatuotteet ja keskitasolla sensorijärjestelmien tuottama lokitieto, josta syntyy tarvittava informaatio. Ylimpänä on reaaliaikainen tietoturvan johtokeskus. Tiedon palvelu liittyy pyramidin ykkös- ja kakkostasoille. Tietoturvajohtaja Erkki Räsänen, OP-Pohjolaryhmä: ”Paljonhan puhutaan siitä, kuinka finanssialan ICT-kustannukset kasvavat. Toisaalta niiden avulla on saatu muita kustannuksia huomattavasti alas ja samalla parannettu asiakaspalvelua.” Asiakasreferenssi: OP-Pohjola Ulkoistus käsivarren mitan päähän Tiedon ja OP-Pohjolan tietoturvaprojekti hoidettiin muutamassa kuukaudessa syksyllä 2010. – Käytännössä Tiedon ja OP-Pohjolan yhteisesti omistama Finanssidata muodostaa palvelun rajapinnan meihin päin, Räsänen sanoo. Haittaohjelmat ja niiden torjunta ovat luonnollisesti vain yksi osa OPPohjolan tietoturvaa. – Viime kädessä tietoturva on osa yrityksen riskienhallintaa, joka koskee jokaista työntekijää lähtien siitä, miten tuotettava tieto pitäisi luokitella. Finanssitalot kuten OP-Pohjola ovat itsekin suuria ICT-taloja. – Paljonhan puhutaan siitä, kuinka finanssialan ICT-kustannukset kasvavat. Toisaalta niiden avulla on saatu muita kustannuksia huomattavasti alas ja samalla parannettu asiakaspalvelua. Erkki Räsänen suhtautuu varsin luontevasti erilaisten ICT-kokonaisuuksien ulkoistamiseen. – Olen ollut mukana kuudessa tai seitsemässä isossa ulkoistushankkeessa eikä enää hirvitä yhtään, hän myhäilee. Ulkoistuksen riskit minimoituvat, kun ulkoistus viedään vain käsivarren mitan päähän itsestä, jolloin asioiden hoito ei ketjuunnu kauas. Juuri näin toimittiin OP-Pohjolan ja Tiedon haittaohjelmatorjunnan ulkoistuksessakin. Asiakas Pohjola on osa OP-Pohjola-ryhmää, joka on johtava finanssiryhmä Suomessa. Ryhmän muodostavat 218 osuuspankkia sekä niiden omistama OP-Keskus ja sen tytär- ja lähiyhteisöt. Pohjola Pankki Oyj on OPK:n merkittävin tytäryhtiö. OP-Pohjola-ryhmällä on yli neljä miljoonaa asiakasta, joista pankki- ja vahinkovakuutustoiminnan yhteisiä asiakkaita hieman yli miljoona. Ryhmällä on lähes 600 pankki- ja vahinkovakuutustoiminnan toimipaikkaa. Haaste Yli 10 000 työaseman turvaaminen tehokkaasti, palveluna. Teknisen tietoturvan lisäksi palvelusta haetaan myös tietoturvaa koskevaa analyysitietoa. Tiedon ratkaisu Tiedon ja OP-Pohjolan tietoturvaprojekti hoidettiin muutamassa kuukaudessa syksyllä 2010. Tiedon ja OP-Pohjolan yhteisesti omistama Finanssidata muodostaa palvelun rajapinnan. Lisäarvo Keskitettyä, informatiivista ja tehokasta tietoturvaa. – Haluamme ymmärtää erilaisia poikkeamia tietoturvassa. Kyse on pitkälti reaaliaikaisesta tiedon tuottamisesta ja sen analyysistä, kuvailee OP-Pohjolan Erkki Räsänen sitä, mitä hän odottaa Tiedon uudelta tietoturvapalvelulta.