Case tutkimus: Pelastakaa Lapset

Kontrollin palauttaminen laajaan IT-ympäristöön

Pelastakaa Lapset on suosittu kohde kyberhyökkäyksille. Organisaatio tarvitsi keskitetyn tietoturvaratkaisun, joka mukautuisi heidän IT-strategiaansa.

Asiakas

Pelastakaa Lapset

F-Securen ratkaisut

F-Secure Elements Endpoint Protection
F-Secure Elements Endpoint Detection and Response

Toimiala

Voittoa tavoittelematon

Maa

Iso-Britannia, globaali

Pelastakaa Lapset on yksi maailman näkyvimmistä kansainvälisistä kansalaisjärjestöistä, jonka tarkoituksena on parantaa ja suojella lasten elämää ja oikeuksia ympäri maailmaa. Järjestö on perustettu Iso-Britanniassa vuonna 1919 ja se on kasvanut kansainväliseksi liikkeeksi, johon lukeutuu 29 jäsenorganisaatiota, jotka toimivat yli 120 maassa. Organisaatio tukee lapsia sekä suoralla toiminnalla sen henkilökunnan ja vapaaehtoisten toimesta, että lapsipoliittisen vaikuttamisen kautta. Se on auttanut maailman köyhimpiä lapsia tarjoamalla suojaa, ruokaa, puhdasta juomavettä, terveydenhuoltoa sekä koulutusta.

 

Avainluvut: 

  • 24,000 työntekijää 120 maassa
  • yli 300 sivustoa kattava IT-infrastruktuuri
  • yli 17,000 päätelaitetta
  • 250 IT-työntekijää

LIITTYVÄT TUOTTEET

LISÄÄ ASIAKASTARINOITA

Kansalaisjärjestöjen kyberriskit

Tunnettuna kansainvälisenä kansalaisjärjestönä, Pelastakaa Lapset kohtaavat korkean tason kyberuhkia. Hyväntekeväisyysorganisaatiot ovat suosittuja kohteita kyberrikollisille ja ovat erityisen haavoittuvaisia häirintähyökkäyksille, kuten kiristyshaittaohjelmille, heidän työnsä kriittisen luonteen vuoksi. Yli neljännes Iso-Britannian hyväntekeväisyysorganisaatioista
on raportoinut joutuneensa kyberhyökkäyksen kohteeksi viimeisen vuoden aikana ja on tapahtunut useita merkittäviä välikohtauksia, joissa on ollut mukaan suuria maailmanlaajuisia organisaatioita.

Niinpä kyberturvallisuus on ensiluokkaisen tärkeää Pelastakaa Lapset-järjestölle. Organisaatio vartioi haavoittuvaisiin lapsiin liittyvää arkaluontoista tietoa, sekä heidän henkilökuntaansa, vapaaehtoistyöntekijöihinsä sekä lahjoittajiin liittyviä henkilökohtaisia ja taloudellisia tietoja.

Mark Hawkins, (Global Humanitarian Technologies Manager, Pelastakaa Lapset) kommentoi: “Olemme itseasiassa enemmän vaarassa, kuin monet kaupalliset organisaatiot. Ei ainoastaan siksi, että meillä on valtavat määrät kyberrikollisia kiinnostavaa dataa, vaan myös siksi, että statuksemme myötä olemme potentiaalisia kohteita poliittisesti motivoituneille valtiollisille toimijoille. Kiristyshaittaohjelmat ja tietomurrot ovat suurimpia turvallisuusongelmia.”

”Meidän tulee myös hallita ja suojata valtavia IT-ympäristöjä ympäri maailmaa vaihtelevissa olosuhteissa. Joillain alueilla on vähän infrastruktuuria, joten tarvitsemme joustavan ja luotettavan tietoturvaratkaisun”, hän jatkaa.

”Olemme potentiaalisia kohteita poliittisesti motivoituneille valtiollisille toimijoille. Kiristyshaittaohjelmat ja tietomurrot ovat suurimpia turvallisuusongelmia.”

-Mark Hawkins, Global Humanitarian Technologies Manager

Etsinnässä luotettava ja joustava ratkaisu

Osana tietoturvakäytänteitään, Pelastakaa Lapset tarkistaa säännöksensä joka viides vuosi. Tiukan hankintaprosessin vuoksi, organisaatio tekee uuden kilpailutuksen aina uusiessaan tai vaihtaessaan ratkaisuja tai palveluita.

Erityisesti Endpoint Protection (EPP) ja Endpoint Detection and Response (EDR) ovat tärkeitä peruspilareita organisaation suuren ja hajautuneen IT-ympäristön turvallisuudessa. Pyrkiessään kohti keskitettyä IT- ja tietoturvahallintaa, organisaatio tarvitsi korkean tason toiminnallisuuksilla varustetun ratkaisun, joka pystyisi hallitsemaan useita päätelaitteita keskitetysti pilven kautta.

”Suurin kysymysmerkki oli, pystyykö ratkaisu hoitamaan tehtävänsä ja vähentämään organisaation kohtaamia uhkia? Tarvitsimme ratkaisun, joka todella pystyisi tekemään sen, mitä on luvattu. Hinta oli myös tärkeä kriteeri, sillä julkisissa rahoituksissa ja lahjoituksissa budjetointi on aina etusijalla.” Mark sanoo.

”Suurin kysymysmerkki oli, pystyykö ratkaisu hoitamaan tehtävänsä ja vähentämään organisaation kohtaamia uhkia?”

-Mark Hawkins, Global Humanitarian Technologies Manager

Heidän asemansa kansalaisjärjestönä tarkoittaa myös sitä, että eettiset tekijät näyttelevät suurempaa roolia, kuin useimmilla yksityisen sektorin yrityksillä.

Mark lisää: ”Kansalaisjärjestönä, meille on erityisen tärkeää käyttää erityistä huolellisuutta kaikkien yritysten kohdalla, joiden kanssa toimimme. Suuri osa rahoituksestamme tulee julkisilta organisaatioilta ja valtioilta, joten meidän tulee välttää toimijoita, joilla epäillään olevan yhteyksiä kyseenalaisiin tahoihin. Tämä oli merkittävä vaikuttaja päätöksessämme vaihtaa uuteen päätelaitesuojauksen palveluntarjoajaan.”

Tarjouskierroksen aikana, Pelastakaa Lapset tutustutettiin F-Secureen heidän pitkäaikaisen kumppaninsa, Flow Communicationsin, toimesta. Flow on ollut organisaatiolle luotettu kumppani useiden vuosien ajan, toimien läheisessä yhteistyössä liittyen IT- ja tietoturvapalveluihin ja -ratkaisuihin.

Mark kommentoi: ”Flow on erinomainen kumppani ja todella hyvä tunnistamaan ja reagoimaan tarpeisiimme. Meillä on heidän kanssaan vahva suhde, joten tiedämme voivamme luottaa heihin heidän suositellessaan F-Securea palveluntarjoajaksemme EPP ja EDR-ratkaisuille.”

F-Secure erottautui kilpailijoistaan vakiintuneena palveluntarjoajana yli kolmenkymmenen vuoden vahvalla kokemuksellaan. Heidän maineensa eettisenä yhtiönä oli myös tärkeä tekijä.

Mikä tärkeintä, F-Secure sopi myös organisaation tiukasti rajattuun budjettiin.

”Taloudellisesta näkökulmasta, vaadimme aina parasta arvoa vastineeksi rahoillemme, laadusta tinkimättä”, Mark lisää. ”Kun pääsimme tuotteiden tarkasteluvaiheeseen, jossa on luonnollisesti paljon kilpailua, F-Securen kyky tarjota samat toiminnallisuudet paremmalla hinnalla oli suuri voitto.”

Nämä tekijät huomioiden, Pelastakaa Lapset päätyivät ottamaan sekä F-Secure Elements Endpoint Protection, että F-Secure Elements Endpoint Detection and Response-ratkaisut käyttöönsä suojatakseen IT-ympäristönsä.

”Taloudellisesta näkökulmasta, vaadimme aina parasta arvoa vastineeksi rahoillemme, laadusta tinkimättä.”

-Mark Hawkins, Global Humanitarian Technologies Manager

Globaalin IT-ympäristön suojaaminen

Kun Pelastakaa Lapset valitsivat F-Securen, se aloitti ratkaisujen käyttöönoton globaalissa IT-ympäristössään vaiheittain. Ensimmäisenä katettiin Iso-Britannian toimistot, joissa työskentelee yhteensä noin 3000 työntekijää. Sen jälkeen F-Secure Elements Endpoint Protection ja F-Secure Elements Endpoint Detection and Response otettiin käyttöön ympäri maailman jokaisessa organisaation päätelaitteessa.

”Käyttöönotto sujui ongelmitta ja tuen tarve oli pieni, jopa niillä alueilla, missä internet-yhteydet ovat epävakaita. Se, että F-Securen agentit sijaitsevat päätelaitteissa, on todella hyödyllistä näillä alueilla.” Mark kommentoi.

Hän jatkaa; ”Kun käyttöönotto oli valmis, huomasimme heti F-Securen ratkaisujen edut. Nyt meidän on todella helppoa saada reaaliaikaiset suorituskykyraportit ja uhkatiedot mistä tahansa toimipisteestämme.”

”Kun käyttöönotto oli valmis, huomasimme heti F-Securen ratkaisujen edut. Nyt meidän on todella helppoa saada reaaliaikaiset suorituskykyraportit ja uhkatiedot mistä tahansa toimipisteestämme.”

-Mark Hawkins, Global Humanitarian Technologies Manager

Helpon käyttöönoton lisäksi, Pelastakaa Lapset olivat vakuuttuneita myös F-Securen ratkaisujen joustavuudesta liittyen niiden poistamiseen.

”Tämä oli meille tärkeää, sillä se on ollut meille aiemmin ongelma”, Mark kommentoi. ”Jotkin virustorjuntaohjelmat saattavat olla niin sitkeitä, että ne muistuttavat jopa haittaohjelmia.”

F-Secure on suoriutunut erinomaisesti suojatessaan organisaation päätelaitteita. Heidän globaalista ympäristöstään havaittiin ja torjuttiin keskimäärin yli 100,000 haittaohjelmaa, tai sen yritystä, kuukaudessa. Ratkaisu estää jatkuvasti tuhansia haittaohjelmia, jotka on suunniteltu piiloitumaan järjestelmään ja lataamaan sinne haitallisia ohjelmistoja. F-Secure tekee myös noin 8,000 ohjelmistopäivitystä joka kuukausi, joista yli 2,000 on kriittisesti turvallisuuteen liittyviä.

Tulevaisuudessa Pelastakaa Lapset harkitsee laajentavansa suhdettaan F-Securen kanssa ottamalla käyttöönsä sisällön suodatusratkaisun, joka on myös tärkeä vaatimus organisaatiolle.

”Meidän on varmistettava, että yhtäkään koneistamme ei käytetä epäsopivan sisällön avaamiseen tai mihinkään, mikä voisi vaarantaa verkkomme.”, Mark selittää. ”Sisällön suodatuksen lisääminen F-Securen tilaukseen EPP- ja EDR-ratkaisujen lisäksi, auttaa meitä parantamaan näkyvyyttä ja pääsemään tavoitteeseemme keskitetystä hallinnasta.”

”Meidän on varmistettava, että yhtäkään koneistamme ei käytetä epäsopivan sisällön avaamiseen tai mihinkään, mikä voisi vaarantaa verkkomme.”

-Mark Hawkins, Global Humanitarian Technologies Manager

Muita avainlukuja:

  • >100,000 haittaohjelma havaintoa kuukausittain
  • ~ 8,000 ohjelmistopäivitystä kuukausittain
  • >2,000 kriittistä tietoturvapäivitystä kuukausittain

Suojaa ympäristösi ja varmista liiketoimintasi jatkuvuus F-Secure Elements Endpoint Protection-ratkaisun avulla