Case tarina: Koillis-Satakunnan Sähkö Oy

Huoleton tietomurtojen tunnistus ja reagointi

Parempi IT -riskien hallinta ja merkittävät tietoturvasäästöt kumppanin hallinnoiman Elements Endpoint Detection and Response -ratkaisun avulla

Asiakas

Koillis-Satakunnan Sähkö Oy

F-Securen ratkaisut

F-Secure Elements Endpoint Detection and Response

Toimiala

Energia

Maa

Suomi



Koillis-Satakunnan Sähkö Oy on vuonna 1946 perustettu suomalainen energiantuottaja, joka myy ja toimittaa sähköä yli 16 000 paikkaan toiminta-alueellaan. Yritys saa sähköä eri lähteistä, esimerkiksi uusiutuvasta vesisähköstä, ja on ylpeä asiakkailleen tuottamasta luotettavasta, nopeasti reagoivasta ja kustannustehokkaasta palvelusta.

Yksi suosituimmista kohteista

Koillis-Satakunnan Sähkö Oy (KSAT) toimii tärkeällä teollisuudenalalla: jatkuva sähkönjakelu on elintärkeää yrityksille ja tavallisille kansalaisille, puhumattakaan koko yhteiskunnasta. Valitettavasti energiayhtiöt ovat tämän takia yhä houkuttelevampi kyberhyökkäyksien kohde. On jo olemassa joitakin esimerkkejä ympäri maailmaa tehdyistä onnistuneista tietomurroista, ja raporttien mukaan energia-ala on myös yksi kybervakoilun suosituimmista kohteista.

KSAT:n ICT-päällikkö Jari Hakala on tietoinen näistä huolestuttavista suuntauksista. Yrityksellä on edistyksellinen ja innovatiivinen ajattelutapa, ja yritys on aina askeleen muita edellä ydinliiketoiminnan ja sitä ympäröivien toimintojen kanssa – mukaan lukien kyberturvallisuus

“Tämän päivän edistyneitä uhkia ei voida pysäyttää perinteisillä turvallisuusratkaisuilla. Olin pohtinut erilaisia vaihtoehtoja tunkeilijoiden havaitsemiseen ja lokienhallintaan, mutta mikään ei oikein tuntunut oikealta ratkaisulta.” 

- Jari Hakala, ICT Manager, KSAT

Alan parhaan teknologian lisäksi KSAT:llä oli myös muita tärkeitä asioita huomioitavanaan. Koska yrityksellä on suhteellisen pieni IT-osasto eikä yhtään kyberturvallisuuden asiantuntijaa, ei sillä ollut sitä nimenomaista erikoisasiantuntijuutta, jota tarvitaan käsittelemään nykypäivän tietomurtoihin usein yhdistettyjä hyökkäystekniikoita.

”Oli selkeää, että tämä piti ulkoistaa. Ei ollut mitään järkeä investoida näiden kykyjen kehittämiseen sisäisesti”, Hakala selittää.

Tämä ei kuitenkaan ollut aivan yksinkertaista. KSAT:llä on melko monimutkainen IT-verkosto, joka hallinnoi monissa etäisissä paikoissa olevaa kriittistä infrastruktuuria. Huolena oli, että tämä olisi liian vaikea yhtälö ulkoisille palveluntarjoajille. Uuden, mahdollisesti monimutkaisen palvelun lisääminen olemassa oleviin järjestelmiin ja uuden tietoturvakumppanin perehdyttäminen tuntui liian vaikealta ajatukselta.

Teknologia ja asiantuntijoiden yhteistyö

KSAT on työskennellyt jo monien vuosien ajan kyberturvallisuuskumppanin Telia Inmics-Nebula Oy:n kanssa, joka toimitti sähköyhtiölle erilaisia tietoturvapalveluita. Neljännesvuosittaisessa asiakastapaamisessa Telia Inmics-Nebula esitteli yhden päätoimittajansa ratkaisun F-Secure Elements Endpoint Detection and Response, johon kuuluu päätelaitteiden suojaus ja uhkiin reagointi.

”F-Secure Elements Endpoint Detection and Response on tehokas uhkien havainnointi ja reagointi-palvelu, joka vaikutti vastaavan kaikkiin tarpeisiimme”, Hakala sanoo. ”Siinä on tekoälylähtöinen teknologia, joka havaitsee edistyneet uhat koneiltamme kerätyn tiedon perusteella ja on käytännössä katsoen näkymätön loppukäyttäjälle.”

Teknologia oli kuitenkin vain yksi osa palapeliä. F-Securen tuotteen lisäksi Telia Inmics-Nebula tarjosi KSAT:lle myös omaa hallitun tunnistuksen ja reagoinnin palveluaan, johon kuuluu täysi uhkien valvonta ja asiantunteva avustus tietoturvapoikkeamiin reagoinnissa, jos yritys joutuisi kyberhyökkäyksen uhriksi.

”Yhteistyö Telia Inmics-Nebulan kanssa oli jopa tärkeämpää kuin itse ratkaisu”, Hakala kertoo. ”Kun puolellamme oli asiantunteva ja osaava palveluntarjoaja, kaikki meni sujuvasti käyttöönotosta ratkaisun käyttöön.”

”Yhteistyö Telia Inmics-Nebulan kanssa oli jopa tärkeämpää kuin itse ratkaisu”, Hakala kertoo. ”Kun puolellamme oli asiantunteva ja osaava palveluntarjoaja, kaikki meni sujuvasti käyttöönotosta ratkaisun käyttöön.”

- Jari Hakala, ICT Manager, KSAT

Luotettava, nopeasti reagoiva ja kustannustehokas palvelu

F-Secure Elements Endpoint Detection and Response  -ohjelmasta oli hyötyä jo ensimmäisten käyttöviikkojen aikana. Vaikka KSAT ei olekaan joutunut kyberhyökkäyksen kohteeksi, järjestelmä havaitsi verkossa epätavallista toimintaa kahdesti. Kummassakaan tapauksessa ei ollut kyse vakavista uhkista, mutta niiden tunnistaminen auttoi yritystä paikkaamaan järjestelmissä olevia tietoturva-aukkoja Telia Inmics-Nebulan avulla.

”Olemme erittäin vaikuttuneita ratkaisun havainnointikyvystä”, Hakala sanoo. ”On uskomatonta, miten hyvin teknologia ja hallinnoinnista vastaava palveluntarjoajamme toimivat yhdessä. Ohjelmisto ja tekoäly tekevät suurimman osan raskaasta työstä, ja lisäksi tarkka silmäpari valvoo jatkuvasti kaikkea epäilyttävää. Meidän ohitsemme ei pääse mikään!”

”Ohjelmisto ja tekoäly tekevät suurimman osan raskaasta työstä, ja lisäksi tarkka silmäpari valvoo jatkuvasti kaikkea epäilyttävää. Meidän ohitsemme ei pääse mikään!” 

- Jari Hakala, ICT Manager, KSAT

Mitä KSAT:n tarvitsee tehdä? Ei paljoa – joten heille jää enemmän aikaa keskittyä liiketoiminnan kriittisiin tehtäviin. ”Meille kerrotaan kaikesta, mitä tapahtuu, eikä IT-tiimimme tarvitse jatkuvasti stressata siitä, onko verkostossamme mahdollisesti tunkeutujia. Tämän sijaan he voivat keskittyä päivittäiseen työhönsä. Kun tämä mielentila skaalautuu koko yritykseen, tosiasiallinen vaikutus on valtava”, Hakala pohtii.

Vaikka KSAT arvostaa F-Securen kustannustehokasta tapaa ratkaista edistyneitä kyberhyökkäyksiä samalla, kun se noudattaa säännöksiä, Hakalan mielestä suurin syy tietoturvan parantamiseen löytyy kuitenkin toisaalta.

”Loppujen lopuksi on kuitenkin kyse ihmisistä”, Hakala selittää. ”Asiakkaat haluavat, että pitäydymme ydinlupauksessamme: luotettava, nopeasti reagoiva ja kustannustehokas palvelu. Nykypäivänä tällä on suora yhteys kyberturvallisuuteen.”

”Työntekijöidemme kannalta on kyse siitä, että heillä on tehokas työympäristö ja tietoturvan tuoma ylimääräinen vaiva on minimoitu”, Hakala jatkaa. ”Tämä ratkaisu on antanut meille mahdollisuuden juuri tähän. Se on erittäin huomaamaton; sen huomaa oikeastaan vain silloin, kun jokin on vialla. Olemme kaikki nukkuneet yömme paremmin sen jälkeen, kun otimme F-Secure Elements Endpoint Detection and Response -ratkaisun käyttöömme.”

"Olemme kaikki nukkuneet yömme paremmin sen jälkeen, kun otimme F-Secure Elements Endpoint Detection and Response -ratkaisun käyttöömme.”

- Jari Hakala, ICT Manager, KSAT

Vastaa tietoturvauhkiin nopeasti ja vaivattomasti