Elisan Cyber Security and Service Operations Center on elintärkeä osa tietoturvan ja palveluiden toimivuuden varmistamista.
Elisa on tarjonnut tietoturvaan liittyviä palveluita jo kaupallisen internetin alkuaikoina vuonna 1995, ja Elisa CSOC (Cyber Security and Service Operations Center) aloitti toimintansa 2009. CSOC valvoo Elisan palveluiden toimivuutta, johtaa Elisan laajojen häiriötilanteiden korjaustoimenpiteitä sekä huolehtii sisäisestä ja ulkoisesta häiriöviestinnästä.
Lisäksi Elisa cSOC vastaa Elisan tietoturvauhkien ja -poikkeamien hallinnasta. Se valvoo herkeämättä Elisan verkkojen ja palveluiden tietoturvaa ja varmistaa, että palvelut ovat toimintakykyisiä ja turvallisia vuorokauden ja vuoden ympäri.
– CSOC varmistaa tilannejohtamisen käytännöillään ja yhteistyössä ulkoisten sekä sisäisten sidosryhmien kanssa, että häiriöt korjataan ja niistä palaudutaan mahdollisimman nopeasti ja laadukkaasti, kertoo Mikko Pomell, Elisan palveluhallintakeskuksen kehitysjohtaja.
– Tavoitteenamme on yksinkertaisesti, että Elisan palvelut ja verkko toimivat kaikille asiakkaillemme ilman häiriöitä ja ovat tietoturvallisia, Pomell jatkaa.
Elisan cSOCin toiminnan kulmakivet ovat palveluiden ja verkon valvonta ja monitorointi, tilannejohtaminen häiriötilanteissa sekä viestintä – asiakkaiden ja Elisan oman väen pitäminen ajan tasalla siitä, missä häiriön korjaamisen kanssa ollaan menossa ja millä tavalla se näkyy. Lisäksi cSOC viestii, millä tavalla häiriön korjaustoimenpiteet etenevät.
– Suurimmat onnistumisen tunteet saamme siitä, että pystymme ennakoimaan häiriötilanteet ja ylipäätään vähentämään niiden määrää ja siten tarjoamaan häiriötöntä palvelua asiakkaille, Pomell toteaa.
Siinä onkin onnistuttu systemaattisen työn tuloksena. Liikenne- ja viestintävirasto Traficomin kolmiportaisen asteikon vakavimpia, niin sanottuja kriisi-luokan häiriötilanteita, ei ole Elisan verkossa ollut yli kuuteen vuoteen.
Paras tieto löytyy itse talosta
Elisa CSOC -yksikön operatiivisella puolella työskentelevä Lauri Rämö on ensimmäisiä Suomessa kyberturvallisuutta pääaineena opiskelleita ihmisiä. Hän opiskeli IT-insinöörilinjalla Jyväskylän ammattikorkeakoulussa kaikkien aikojen toisella kyberturvallisuuden vuosikurssilta. Rämö kollegoineen vastaa Elisan sisäisestä turvallisuudesta, eikä kahta samanlaista työpäivää ole.
– Mitä enemmän Elisalla on väkeä töissä kunakin hetkenä, sitä enemmän saamme hälytyksiä poikkeamista, Rämö kertoo.
– Toisinaan tilanne ratkeaa nopeasti, mutta joskus sen selvittäminen voi viedä koko päivän tai jopa useita päiviä.
Työntekijät vaihtelevat operatiivisten ja muiden toimien välillä pitääkseen näkökulmat työhön tuoreina ja saadakseen tervettä vaihtelua rutiineihin.
– Varsinainen operatiivinen työ sisältää palveluissa ja verkossa olevien häiriöiden ja poikkeustilojen analysointia sekä korjaustoimien viemistä eteenpäin. Sen lisäksi kehitämme jatkuvasti omia työkalujamme, tekniikoita sekä sisäisiä ohjeistuksia aiheena kyberturvallisuus, Rämö kuvailee työtään.
Elisa ei ole ulkoistanut mitään kyberturvallisuus -toimintoja, joten kaikki paras osaaminen ja ymmärrys sekä sisäisestä että yritysasiakkaiden kyberturvallisuudesta löytyy talon sisältä.
– Jatkuva ratkaisujen testaaminen ja oma kouluttautuminen ovat meillä isossa roolissa. Mietimme koko ajan yhdessä, miten voisimme tehdä asiat vielä paremmin.
Työtä jatkuvassa muutoksessa
Mikko Pomell ja Lauri Rämö ovat yhtä mieltä siitä, että kyberturvallisuus on jatkuvassa muutoksessa, mikä tekee heidän työstään erityisen haastavaa.
– Kun teknologia kehittyy, uhat kehittyvät siinä samassa. Kyberturvallisuus muuttuu jatkuvasti ja me kehitämme jatkuvasti uusia tapoja suojautua kyberuhkia vastaan. Niin se tulee jatkossakin olemaan, Pomell sanoo.
– Onneksi kyberturvallisuus ja siihen liittyvä tietoisuus on kuitenkin kasvanut, ja me elisalaiset haluamme olla mukana julkisissa keskusteluissa edistämässä tietoturvatietoisuutta.
– Esimerkiksi käyttäjätietojen kalastelu koskettaa ihan kaikkia suomalaisista, ja yksikin kiireessä tai väsymyksessä tehty virhe voi olla kallis, hän jatkaa.
Nimenomaan yksittäisiin ihmisiin kohdistuvat kalasteluyritykset sähköpostin kautta ovat yleisimpiä hyökkäyksiä, vaikka ne eivät saa samalla tavalla huomiota mediassa kuin isot kohdistetut palvelunestohyökkäykset.
– Alan kulttuuriin kuuluu avoimuus toimijoiden välillä, ja muilta saatava tieto auttaa meitä varautumaan tuleviin uhkiin, Rämö sanoo.
– Meidän tehtävämme ei ole pelkästään estää ja korjata häiriöitä, vaan myös ymmärtää, miksi asioita tapahtuu ja minkälainen ajattelu hyökkäysten ja muiden uhkien takana on.
Haluatko nähdä, miltä CSOC:ssa näyttää? Katso video