Case tarina: Bang & Bonsomer Group Oy

Parempaa näkyvyyttä verkon tapahtumiin ja suojaa tietojenkalastelulta

Voimakkaasti kasvava Bang & Bonsomer arvostaa tietoturvaratkaisuissa hallinnan helppoutta.

Asiakas

Bang & Bonsomer Group Oy

F-Securen ratkaisut

F-Secure Elements Endpoint Protection
F-Secure Elements Endpoint Detection and Response
F-Secure Elements for Microsoft 365

Toimiala

Teollisuus

Maa

Suomi


Bang & Bonsomer on kansainvälinen materiaaliteknologiayritys. Yritys toimittaa teollisuuden raaka- ja lisäaineita, niihin liittyvää teknologiaa ja prosessikemian ratkaisuja valituille teollisuuden aloille. Toimintaa on Suomen lisäksi Pohjoismaissa, Venäjällä, Ukrainassa, Valkovenäjällä, Kazakstanissa sekä kaikissa Baltian maissa. Bang & Bonsomer Group Oy on konsernin emoyritys.

Pilveen siirtyminen toi Bang & Bonsomerille uusia tietoturvahaasteita. Skaalautuvat ja helposti hallittavat F-Secure Elements -ratkaisut sopivat erinomaisesti yrityksen kansainväliseen toimintaympäristöön.

Uusia tietoturvahaasteita pilveen siirryttäessä

Kun uuden materiaaliteknologian ratkaisuja tarjoava Bang & Bonsomer siirtyi käyttämään pilvipohjaisia Microsoft 365-tuottavuustyökaluja, tietojenkalastelu- eli phishing-viestien määrä moninkertaistui.

”Haitallisten viestien määrä kasvoi selkeästi. Se on sinänsä ymmärrettävää, kun noin kolmensadan käyttäjän domain siirtyikin paikkaan, jossa on parisataa miljoonaa yrityskäyttäjää. Se on ollut hirveä kujanjuoksu”, sanoo Group ICT Manager Tero Törnqvist.

Törnqvist kertoo hiljattain tapahtuneesta huijauksesta, jossa hyökkääjät seurasivat korkeassa asemassa olevan henkilön sähköpostia, onnistuivat huijaamaan häneltä jopa monivaiheisen tunnistautumisen (MFA) koodin ja lähettivät hänen nimissään erittäin uskottavia viestejä.

Tapaus oli erityisen vakava siksi, että viestit oli lähetetty oikeasta sähköpostiosoitteesta. Onneksi erään vastaanottajan hälytyskellot soivat ja IT pystyi reagoimaan tapahtumiin ajoissa. Pahimmassa tapauksessa vahingot olisivat voineet olla kymmenien tuhansien eurojen suuruiset.

“Haitallisten viestien määrä kasvoi selkeästi. Se on sinänsä ymmärrettävää, kun kolmensadan käyttäjän domain siirtyikin paikkaan, jossa on parisataa miljoonaa yritystä käyttäjänä. Se ollut hirveä kujanjuoksu.”

Tero Törnqvist, Group ICT Manager

Tietoturvan keskeinen rooli

Tietoturvan rooli on kirkastunut Bang & Bonsomerilla phishing-ongelman myötä. Tietoturvaan panostamista ei tarvitse laajalti perustella, koska se varmistaa liiketoiminnan jatkuvuuden. Olennaisinta on suojata tilaus- ja toimitusdataa, reseptiikkaa ja yrityskauppoihin liittyviä tietoja.

Bang & Bonsomer palvelee erityisesti valmistavan teollisuuden asiakkaita, mutta myös esimerkiksi kuntia ja vesilaitoksia. Tuotteet ovat materiaaliteknologiaa laajalta skaalalta, kuten ruuan koostumusta tai tuotteiden käytettävyyttä parantavia erikoismateriaaleja.

Bang & Bonsomerilla on toimipaikkoja yhdessätoista maassa ja erityisesti venäjänkauppa on vahva osaamisalue. Venäjällä työskenteleekin suuri osa henkilöstöstä. Useissa maissa on oma ERP-järjestelmänsä, joiden toiminnan turvaaminen on kriittistä.

F-Securen päätelaitesuojaus on ollut yrityksessä käytössä jo useita vuosia, ja tietoturvan hallinnasta on vastannut palveluntarjoajakumppani. Pilveen siirtyminen ja etenkin Microsoftin kirjautumissivuun kohdistuvien huijausten määrä lisäsivät tarvetta tehokkaalle sähköpostisuojaukselle. Isoin muutos tietoturvatyökaluihin tuli kuitenkin yllättävällä tavalla.

Tarve, joka olisi pitänyt ratkaista jo aiemmin

Tietoturvaratkaisujen päivityksen yhteydessä Bang & Bonsomer päätyi kokeilemaan F-Secure Elements Endpoint Detection & Response -ratkaisua (EDR).

”Katsoimme hintatasoa ja mitä sillä voimme saavuttaa. Ajoimme tuotetta proof-of-conceptina kuukauden ja se oli aivan mielettömän hieno. Se ei ollut tarve, mitä lähdimme ratkaisemaan, mutta tajusimme, että tämä meidän olisi pitänyt ratkaista jo aikaisemmin”, sanoo Törnqvist.

Tuotteen tapa visualisoida IT-ympäristön tilanne oli jotain, mitä Törnqvist ei ollut nähnyt muilla toimijoilla. Kun toimipisteitä on yli kymmenessä maassa, tuote antaa rajalliselle IT-henkilöstölle kattavan näkyvyyden siihen, mitä koneilla tapahtuu. Lisäys aiempaan investointiin ei ollut merkittävä, joten päätös oli helppo. ”Olen aivan häkeltynyt, kuinka hyvä tuote se on.”

Sähköpostisuojauksen valinnassa yksi tärkeimmistä kriteereistä oli toimittajan luotettavuus. Suomalaisuus ja EU:n yksityisyydensuojalainsäädäntö vaikuttivat vahvasti sähköposteja tarkastavan yhtiön valintaan. Myös toimittajan pitkät perinteet ja usko siihen, että tuotteita kehitetään jatkossakin, puolsivat F-Secure Elements for Microsoft 365:tä.

Bang & Bonsomer kasvaa voimakkaasti ja on tehnyt useita yrityskauppoja viime vuosina. Uusien kollegoiden ja heidän laitteidensa suojaus on helppoa pilvipohjaisella F-Secure Elements Endpoint Protection -tuotteella (EPP): ”Tämäntyyppinen ratkaisu sopii meille kuin nenä päähän.”

  • Microsoft 365 -tuottavuustyökalujen suojaaminen tietojenkalastelulta ja kehittyneiltä uhilta
  • Suomalaisuus ja luotettavuus
  • Helppokäyttöisyys
  • Hyödyt suhteessa hintaan
  • Pilvipalvelun sopivuus globaaliin liiketoimintaympäristöön
“Katsoimme hintatasoa ja mitä sillä voimme saavuttaa. Ajoimme tuotetta proof-of-conceptina kuukauden ja se oli aivan mielettömän hieno. Se ei ollut tarve, mitä lähdimme ratkaisemaan, mutta tajusimme, että tämä meidän olisi pitänyt ratkaista jo aikaisemmin.”

Tero Törnqvist, Group ICT Manager

Näkyvyyden parantuminen merkittävin muutos

”Paras tulos yllättävän pienellä investoinnilla on näkyvyys siihen, mitä koneillamme tapahtuu”, sanoo Törnqvist. ”Ennen luotimme siihen, että jos antivirus ei hälyttänyt mitään, kaikki on hyvin. Mutta eihän se välttämättä tarkoittanut sitä, koska EDR ottaa kiinni ihan erityyppisiä asioita.”

Pilvipohjaisten tietoturvaratkaisujen skaalautuvuus ja helppo hallinnointi ovat sujuvoittaneet Bang & Bonsomerin IT-tiimin työtä yritysostojen aikana. Aiemmin oli käytössä malli, jossa F-Securen kumppani huolehti ratkaisujen hallinnasta. Vaikka Bang & Bonsomer oli tyytyväinen ja piti mallia hyvänä, nykyään kumppanin rooli on vähentynyt ja hallinta siirtynyt enemmän omiin käsiin.

Tuotteiden käyttöönotto oli äärimmäisen helppoa ja asennus kesti vain muutamia minuutteja. ”Yleisesti ottaen olemme olleet tosi tyytyväisiä. Vaikuttaa siltä, että EPP ja EDR eivät vaikuta negatiivisesti koneen suorituskykyyn. Sehän oli aikoinaan ongelma näiden antivirusten kanssa. F-Secure Elements for Microsoft 365 on melkein ”asenna ja unohda” -tyyppinen tuote.”

Vaikka organisaatiossa on käytössä useita eri kieliä ja asiat voivat olla hyvin erilaisia eri markkinoilla, Törnqvist ei ole havainnut ongelmia EDR-ratkaisun tai roskapostisuodatuksen väärien hälytysten (false positives) kanssa.

  • Näkyvyys IT-ympäristöön
  • Kustannustehokkuus
  • Hallinnan helppous ja mahdollisuus ulkoistaa kumppanille
  • Helppo käyttöönotto ja skaalautuvuus muuttuviin tarpeisiin
  • Toimii saumattomasti eri kielillä
“Paras tulos yllättävän pienellä investoinnilla on näkyvyys siihen, mitä koneillamme tapahtuu.”

Tero Törnqvist, Group ICT Manager

Tulevaisuuden suunnitelmissa hallinnoitu palvelu uhkien havainnointiin

EDR-ratkaisu on lisännyt tietoisuutta IT-ympäristön tapahtumista. Tämä on ollut positiivinen muutos Bang & Bonsomerilla, mutta toisaalta verkon ongelmien ratkominen vaatii työpanosta. Kovien kasvutavoitteiden vuoksi Törnqvist näkee investoinnin managed detection and response (MDR) -ratkaisuun todennäköisenä tulevaisuudessa. Hallinnoidussa palvelussa osa uhkiin reagoinnista ulkoistetaan.

Tulevana prioriteettina Törnqvist mainitsee riskilähtöisen ajattelun. Ajattelua tulisi muuttaa siihen suuntaan, että eri järjestelmien riskit arvioidaan, luokitellaan ja riskienhallintatoimenpiteitä seurataan säännöllisesti. Käyttäjien kouluttaminen ja tekoälyn lisääminen ovat tärkeitä osa-alueita tietojenkalastelun torjunnassa, koska hyökkääjien käyttämät keinot ja viestien sisällöt kehittyvät jatkuvasti.

”Usein on kyse vain sanoista”, Törnqvist sanoo. ”Enää ei ole välttämättä edes linkkiä, vaan koitetaan saada käyttäjät tekemään jotain haitallista. Ihan pelkän tekoälyn varaan ei voi laskea koko hommaa.”

Tunnista ja pysäytä kehittyneet kyberturvauhat päätelaitteilla ja Microsoft 365 ympäristössä