Aten työ­päi­vät kyt­key­ty­vät tie­to­tur­van maa­il­maan

Tie­to­turva ote­taan Mei­talla tosis­saan. Se tuli posi­tii­vi­sena yllä­tyk­senä, kun aloi­tin tässä teh­tä­vässä ja pää­sin työs­ken­te­le­mään tie­to­turva-asioi­den pii­rissä.

Atte Varis

Tie­to­tur­va­suun­nit­te­lija Atte Varik­sen työ kes­kit­tyy nimik­keen mukai­sesti tie­to­tur­vaan. Hän kuu­luu ICT- ja rat­kai­su­pal­ve­lu­jen alla toi­mi­vaan Tie­to­tur­va­tii­miin yhdessä yhtiön toi­sen tie­to­tur­va­suun­nit­te­li­jan kanssa. Samasta nimik­keestä huo­li­matta Aten ja kol­le­gan vas­tuita on eriy­tetty, jotta työs­ken­tely olisi tehok­kaam­paa. Toi­saalta hei­dän työl­leen yhteistä on molem­pien asian­tun­ti­juu­den hyö­dyn­tä­mi­nen:  

-Mei­tan asiak­kaat tai muut tii­mit saat­ta­vat kai­vata meiltä tukea ja tie­to­tur­vaan liit­ty­viä näke­myk­siä. Kon­sul­taa­tion lisäksi yri­tämme tun­nis­taa ennalta mah­dol­li­sia tie­to­tur­vaan liit­ty­viä kehit­tä­mis­koh­teita sekä antaa kon­kreet­ti­sia vink­kejä, miten sitä voisi paran­taa, Atte ker­too.

Siksi työssä on tär­keää ymmär­tää asiak­kai­den tar­peet sekä hei­dän lii­ke­toi­min­tansa, jotta tie­to­tur­va­suun­nit­te­li­jat pys­ty­vät osal­taan tuke­maan nii­den jat­ku­vuutta. Pää­osin asiak­kai­den kanssa teh­dään yhteis­työtä pala­ve­reissa, mutta työ­hön voi kyt­key­tyä heiltä myös toi­mek­sian­toja, pro­jek­teja sekä esi­mer­kiksi jär­jes­tel­mien käyt­töön­ot­toja tie­to­tur­van näkö­kul­masta.

Kesä­töissä jo Mei­taa edel­tä­neellä Sai­talla

Atte työs­ken­teli Mei­talla viisi vuotts ICT-pal­ve­lu­val­vo­jana Val­vo­mossa ennen siir­ty­mis­tään nykyi­seen roo­liinsa. Aika­naan hänet hou­kut­teli hake­maan teh­tä­vää tuol­loin Val­vo­mossa itse­kin työs­ken­nel­lyt Taavi Salakka. Yhtiö ei ollut Atelle kui­ten­kaan uusi tut­ta­vuus, sillä häneltä löy­tyy aiem­paa kesä­työ­his­to­riaa Mei­taa edel­tä­neeltä Sai­talta eli Sai­maan talous ja tieto Oy:ltä:

-Tein lai­tea­sen­nuk­sia alun perin Pee Cee Jee­sillä, jolle Saita oli ulkois­ta­nut omat ja asiak­kai­densa lai­te­toi­mi­tuk­set. Työs­ken­te­lin seu­raa­vina kesinä Sai­talla mik­ro­tu­ki­hom­missa, jotka ovat rin­nas­tet­ta­vissa Mei­tan etä- ja lähi­tuen teh­tä­viin. Hoi­dimme mik­ro­tuessa eri­lais­ten ICT-tuki­teh­tä­vien ohella myös nykyi­sen ICT-pal­ve­lu­pis­teen teh­tä­viä, Atte muis­te­lee.

Hän on ehti­nyt tehdä vuo­sien var­rella siis monen­lai­sia teh­tä­viä sekä nähdä muu­ta­mia asian­tun­ti­ja­roo­leja.

Työ­päi­vien aikana voi olla välillä ”tilanne päällä”

Aten vas­tuulla on tie­to­tur­va­val­vo­moon liit­tyvä pal­velu, joka sisäl­tää niin SIEM-rat­kai­sun kehit­tä­mistä kuin SOC-pal­ve­lun tuot­ta­mista. SIEM aut­taa tun­nis­ta­maan, ana­ly­soi­maan ja vas­taa­maan uhkiin ennen kuin ne vahin­goit­ta­vat toi­min­taa. SOC:n avulla taas voi­daan seu­rata sekä ana­ly­soida eri jär­jes­tel­mien tie­to­tur­van tilaa ja mah­dol­li­sia ris­kejä kyber­hyök­käys­ten varalta:

-Vas­tuu tuo luon­te­vaa jat­ku­moa osaa­mis­po­lul­leni, sillä näi­den pal­ve­lui­den tuot­ta­mi­nen on minulle hyvin tut­tua Val­vo­mon ajoilta, Atte toteaa.

Aten mukaan hänen työs­sään ei ole juu­ri­kaan tyy­pil­li­siä työ­päi­viä. Ainut päi­vit­täin tois­tuva perus­työ liit­tyy niin asiak­kai­den kuin mei­ta­lais­ten pal­ve­lu­pyyn­tö­jen käsit­te­lyyn. Tike­tissä voi olla esi­mer­kiksi epäily kalas­te­lu­vies­tistä ja pyyntö sel­vit­tää sen toden­pe­räi­syyttä. Hän pyr­kii kir­jaa­maan rat­kai­sui­hin mukaan ohjeita, joi­den varassa pal­ve­lu­pyyn­nön tekijä pys­tyisi jat­kossa toi­mi­maan. Olen­nai­nen osa työn­te­koa on myös eri­lais­ten lait­tei­den tie­to­tur­va­haa­voit­tu­vuuk­sien tai maa­il­malla tapah­tu­vien tie­to­mur­to­jen seu­ranta. Toi­si­naan näi­hin ja asiak­kai­den koh­taa­miin ongel­miin liit­ty­vät tilan­teet voi­vat eska­loi­tua yllät­täen ja hyvin­kin nopealla syklillä:

-Voi syn­tyä epäi­lys, että joku tekee jotain sel­lai­sia toi­mia, joita hänen ei kuu­luisi tehdä. Prio­ri­soimme eten­kin sel­lai­set teh­tä­vät kii­reel­li­siksi, joissa asia­kas arve­lee jou­tu­neensa vaik­kapa kalas­te­lun tai kyber­hyök­käyk­sen uhriksi. Täl­lais­ten tapaus­ten tut­ki­mi­nen ja hoi­ta­mi­nen jou­du­taan teke­mään nopealla aika­tau­lulla. Lisäksi eri­lai­sia haa­voit­tu­vuuk­sia tulee sään­nöl­li­sesti eikä kos­kaan voi tie­tää ennalta, mil­lai­nen haa­voit­tu­vuus tulee ja kuinka kriit­ti­nen se on, Atte poh­tii.

Haa­voit­tu­vuuk­sia voi syn­tyä niin jär­jes­tel­miin, sovel­luk­siin kuin lait­tei­siin. Tie­to­tur­va­tiimi seu­raa niitä mui­den tii­mien tukena ja var­mis­taa, että haa­voit­tu­vuuk­sista vaka­vim­mat on kor­jattu.

Työ sisäl­tää tie­don­vaih­toa ja ver­kos­toissa toi­mi­mista

Tie­to­tur­va­suun­nit­te­lija vai­kut­taa työs­sään sii­hen, että mei­ta­lai­set ja asiak­kaat voi­vat tehdä työ­tään tur­val­li­sesti:

-Asiak­kaat voi­vat kes­kit­tyä sii­hen, mitä he par­hai­ten osaa­vat. Mei­dän teh­tä­vämme taas on miet­tiä tie­to­tur­vaa. Koen, että hei­dän ja kol­le­go­jeni työn suo­jaa­mi­nen esi­mer­kiksi kybe­ru­hilta tekee omasta työs­täni mer­ki­tyk­sel­listä, Atte miet­tii.

Hän kuu­luu Mei­tassa sään­nöl­li­sesti kokoon­tu­vaan tie­to­tur­va­työ­ryh­mään, joka rapor­toi joh­dolle sovi­tusti tie­to­tur­vaan liit­ty­västä tilan­ne­ku­vasta. Sisäi­sen yhteis­työn lisäksi Atte on mukana Kyber­tur­val­li­suus­kes­kuk­sen alai­sessa tie­don­vaih­to­ryhmä Sote-ISAC:ssa, johon kuu­luu muun muassa hyvin­voin­tia­lueita. Sen ohella Mei­tassa seu­ra­taan aktii­vi­sesti useita kana­via:

-On todella hyvä, että olemme mukana monen­lai­sissa yhteis­työ­ver­koissa. Niissä saa ajan­koh­taista tie­toa siitä, mitä muu­alla ja esi­mer­kiksi asia­kas­or­ga­ni­saa­tioi­demme toi­mia­loilla tapah­tuu. Vaikka mei­dän alu­eel­lamme ei tapah­tui­si­kaan mitään, riski siitä on kui­ten­kin aina ole­massa. Siksi on tär­keää pysyä kar­talla ja saada asioista tie­toa mah­dol­li­sim­man var­hai­sessa vai­heessa, Atte sel­ven­tää.

Työ­ka­ve­rit ovat parasta Mei­talla

Atte kokee tie­to­tur­va­suun­nit­te­li­jan töi­den tuke­van aiheil­taan hänen käyn­nissä ole­via opin­to­jaan. Tieto- ja vies­tin­tä­tek­nii­kan insi­nöö­rin tut­kin­non voi suo­rit­taa Jyväs­ky­län ammat­ti­kor­kea­kou­lussa moni­muoto-opin­toina, jol­loin työs­ken­tely opin­to­jen kanssa saman­ai­kai­sesti on mah­dol­lista:

-Tällä alalla ei voi pysäh­tyä pai­kal­leen, sillä kel­kasta tipah­taa nopeasti. Luen tie­to­tur­vaan liit­ty­viä artik­ke­leja päi­vit­täin esi­mer­kiksi Blee­bingCom­pu­te­rista tai Tivistä. Olen ilok­seni huo­man­nut, että osa mei­ta­lai­sis­ta­kin seu­raa näitä foo­ru­meita. Joku saat­taa jos­kus jopa vin­kata suo­raan jos­tain sisäl­löstä minulle, Atte hymyi­lee.

Hänen mie­les­tään parasta yhtiössä ovat työ­ka­ve­rit, joi­den vuoksi toi­mis­tolle on mukava saa­pua työs­ken­te­le­mään. Toi­nen moti­vaat­tori löy­tyy omista työ­teh­tä­vistä, jota hän kuvai­lee unel­miensa työksi:

-Kun pää­sin kaksi vuotta sit­ten kou­luun, tote­sin, että haluan tehdä tule­vai­suu­dessa tie­to­tur­vaan liit­ty­vää työtä. En vielä sil­loin tien­nyt, että Mei­talle avau­tuu toi­sen tie­to­tur­va­suun­nit­te­li­jan paikka. Koen roo­lini sisäl­tä­mät teh­tä­vät moni­puo­li­siksi ja mie­len­kiin­toi­siksi , Atte sum­maa.

Suo­sit­te­len Mei­taa työ­nan­ta­jana, ehdot­to­masti! Työn­te­ki­jä­ko­ke­muk­seni menee NPS-astei­kolla sinne yhdek­sän tie­tä­mille. Tyk­kään olla Mei­talla, tämä on hyvä paikka ihmi­selle. En näe siksi syytä, mik­sen voisi suo­si­tella yhtiötä muille.

Atte Varis