"Elisalla on tärkeä rooli osana toimivaa yhteiskuntaa"

Kyberturvallisuusasiantuntija Riku Juurikko vaihtoi konsulttityöstä pöydän toiselle puolelle

Riku Juurikko vaihtoi kyberturvakonsultin työstä Elisalle Senior Security Manageriksi tehdäkseen hyvää suomalaisen yhteiskunnan eteen. Nyt hän tukee Elisan liiketoiminnan jatkuvuuden kehittämistä tietoturvapoikkeamien varalta ja pyrkii avaamaan ovia nuoremmille alasta kiinnostuneille.

“Koen tärkeäksi, että oma työni on merkityksellistä. Elisalla on merkittävä rooli suomalaisen yhteiskunnan kriittisen infrastruktuurin osana”, Riku sanoo.

Rikun päävastuuna on kehittää Elisan sisäistä tietoturvaa Cyber Security Management -tiimissä, jotta Elisan palvelut ovat vikasietoisempia ja toipuvat mahdollisista häiriötilanteista paremmin. Elisalla tärkeitä suojauksen kohteita ovat esimerkiksi tietoliikenneverkot ja massiiviset henkilötietoja sisältävät tietokannat, kuten yksi Suomen kattavimmista asiakastietokannoista.

“Yksikkömme auttaa liiketoimintaa arvioimaan tietoturvallisuuteen liittyviä riskejä esimerkiksi tietojenkäsittelyssä tai tiedon siirtämisessä vaikkapa pilviympäristöön. Haluamme kuitenkin, että turvallisuus koetaan normaaliksi osaksi liiketoimintaa rajoittavan punaleimasimen sijaan”, Riku lisää.

Mitä uusia ovia Elisa on avannut entiselle kyberturvan konsultille?

Aiemmin urallaan Riku teki työkseen muun muassa hallinnollisen tietoturvan konsultointia, auditointeja ja asiakkaidensa tilaamia kyberhyökkäyksiä. Millaista työ Elisalla on verrattuna aiempaan konsulttityöhön?

“Konsultin hommissa tein pääsääntöisesti lyhytaikaisempia, pistemäisiä projekteja, enkä juurikaan päässyt näkemään kehitysehdotusten toteutusvaihetta. Pidän siitä, että Elisalla saan edistää asioita maaliin asti”, Riku kertoo.

Elisalla Riku on myös mukana vetämässä noin 150 elisalaisen sisäistä kyberyhteisöä, jonka jäsenet työskentelevät tietoturvan parissa jollakin tapaa. Yhteisön tähtäimessä on jakaa toisilleen kyberalaan liittyviä uutisia ja osaamista. Viimeisimmissä kyberyhteisön tapaamisissa pureskeltiin esimerkiksi erilaisia yleisesti käytettyjä huijaamisen tapoja ja Keskusrikospoliisin tutkijan havaintoja kyberrikoksista.

“Näen, että Elisan kaltaisen toimijan leivissä oleminen avaa minulle ovia eri tavalla kuin konsultointiyrityksessä. Täällä olen päässyt tekemään yhteistyötä useiden yhteiskunnan toiminnan kannalta kriittisten toimijoiden, kuten poliisin, kanssa”, Riku sanoo.

Työ Elisalla mahdollisti nuorten hakkereiden ohjaamisen kaidalle polulle

Viime keväänä Riku oli Elisan edustajana mukana järjestämässä Generation Z Hack -hakkerointihaastetta, jonka avulla 13–18 -vuotiaat kyberturvallisuudesta kiinnostuneet nuoret pääsivät näyttämään osaamistaan.

“Monelta nuorelta löytyy valtavasti teknistä osaamista ja näyttämisen halua, mutta ei välttämättä paikkaa, jossa voisi todistaa taitojaan. Tässä kohtaa voi olla riskinä, että nuori päätyy tekemään laittomia asioita, jotka voivat johtaa ongelmiin tulevaisuudessa ja jopa hankaloittaa työllistymistä”, Riku sanoo.

Haasteeseen osallistui noin 500 nuorta ja sen ympärille kerääntyi aktiivinen yhteisö, jonka kautta järjestäjät pääsivät keskustelemaan osallistujien kanssa. Tätä kautta osallistujen joukosta nousi esille esimerkiksi porukka, joka oli löytänyt haavoittuvuuden sähköisestä ylioppilastutkintojärjestelmästä.

“Neuvoimme heitä tietoturvahaavoittuvuuksien raportoimisessa, ja he saivat kiitosta tekemästään löydöstä. Oli todella palkitsevaa nähdä nuorten kykyjen pääsevän esille näyttämään taitojaan. En usko, että olisin päässyt tähän mukaan ilman Elisaa”, Riku kiteyttää.