Satsaus M365-tietoturvaan vahvistaa A-Insinöörien asiakkaidenkin selustaa

CSOC valvoo A-Insinöörien uhkaympäristöä vuorokauden ympäri, sillä kyberrikolliset eivät kunnioita virka-aikoja. Yhdessä Cinian kanssa konsultti- ja suunnitteluyhtiö pysyy kartalla myös jatkuvasti uudistuvasta M365-tietoturvasta.

A-Insinöörit on satsannut viime vuosina tietoturvaan määrätietoisesti. Työkalut, käytännöt ja prosessit on äskettäin viety ISO27001-sertifikaatin vaatimalle tasolle. Ajoitus ei ole sattumaa, perustelee A-Insinöörien tietohallintojohtaja Risto Tulenheimo: 
 
“Jo Traficomin Kyberturvallisuuskeskuksen raporteista huomaa, miten arkipäiväisiä kyberrikoksista on tullut Suomessa. Esimerkiksi M365-tietomurtoja tapahtuu kiihtyvällä tahdilla.” 

Lainsäätäjät ovat reagoineet ongelmaan ja edellyttävät yrityksiltä entistä parempaa varautumista. Esimerkiksi NIS2-vaatimukset heijastuvat konsultti- ja suunnitteluyhtiöön jo uusien hankkeiden kilpailutusvaiheessa: 

“Asiakkaamme kysyvät meiltä tietoturvan tilannekuvasta ja siitä, miten hoidamme riskien hallintaa virka-ajan ulkopuolella." 

Case: 24/7 CSOC, SIEM ja M365-tietoturvan kehitys palveluna

• Noin 1400 asiantuntijan muodostama A-Insinöörit on rakennetun ympäristön konsultti- ja suunnitteluyhtiö, ja monialainen kumppani kiinteistö-, teollisuus- ja infrarakentamisen hankkeissa. Sillä on asiakkaita sekä yksityisellä että julkisella sektorilla.
• Talossa on oma, vahva IT-tiimi, mutta SOC-päivystys ulkoistettiin Cinialle vaiheittain 2022-2023.
• Vuosina 2024-2025 yhteistyötä laajennettiin Managed Microsoft Security (MMS) -palveluihin.
• Valvomon prosessit ja SIEM-ratkaisu rakennettiin kustannustehokkaasti eri teknologioita yhdistellen siten, että ne pelaavat yhteen A-Insinöörien M365-ympäristön kanssa.
  
  

Tietoturvan vahvistaminen on yritysten yhteinen tehtävä

A-Insinöörit halusi kyberpuolustukseen vahvan kumppanin, sillä yli tuhannen työntekijän yhtiössä hyökkäyspinta-alaakin on paljon. Myös liiketoiminnan luonne asettaa riman korkealle: 
 
“Tarjoamme rakennusalan konsulttipalvelua hyvin monipuolisesti erilaisille toimialoille. Ja kun mukana on huoltovarmuuskriittisiä toimijoita, asiakkailtamme tuleva tietoturvan vaatimustaso on korkea”, Tulenheimo kertoo. 

Cinia auttaa A-Insinöörejä täyttämään regulaatio-, ISO27001- ja KATAKRI-vaatimukset erityisesti tietoturvan käytännön operoinnin ja hallinnan läpinäkyvyyden osalta. 

“Jos auditoija kysyy, miten hoidatte nämä asiat, pystymme hyvin helposti osoittamaan, että kaikki on kunnossa.” 

A-Insinöörit haluaa kantaa vastuuta tietoturvasta myös kansallisella tasolla. Tulenheimo painottaakin, että kyberriskeiltä suojautuminen kuuluu kaiken kokoisille yrityksille: 

“Jotta olemme yhteiskuntana resilientti vaikuttamisyrityksiä vastaan, jokaisen yksittäisen toimijan panos on tärkeä. Pienimmillään tietoturva on yhdestä henkilöstä kiinni.” 

Hyvästä erinomaiseen yhteistyöhön 

Lukuisten muiden organisaatioiden tavoin myös A-Insinöörit nojaa vahvasti Microsoft-ekosysteemiin. Tietoturvan kannalta siihen liittyy positiivinen ongelma, Tulenheimo luonnehtii: 
 
“Alustat ja suojautumiskeinot kehittyvät nopeasti. Omalla IT-tiimillämme ei ole riittävää aikaa tai osaamista paneutua uusiin tietoturvaominaisuuksiin niin hyvin, että saisimme parhaat käytännöt käyttöön. Siksi ulkopuolinen asiantuntijapalvelu on meille erittäin hyödyllinen.” 
 
M365-hälytykset olivat osa SOC-toimintaa jo aiemmin, mutta Microsoft-ekosysteemin nivominen 24/7-palveluihin entistä tiiviimmin lisäsi yhteistyön arvoa. 
 
“Nyt SOC-toiminta on erinomaista, jos se aiemmin oli hyvää.” 
 
Cinia oli A-Insinöörien vertailemista vaihtoehdoista selvästi kustannustehokkain. Yksi syy siihen on palvelupaketin räätälöinti: teknologioista riippumattomana kumppanina Cinia yhdistelee valvontaratkaisuihinsa elementtejä eri palveluntarjoajilta. Tulenheimo on tyytyväinen ratkaisuun: 
 
“Cinian tapa yhdistellä teknologioita on minusta hyvä toimintamalli, koska sillä pystytään saavuttamaan monipuolinen tilannekuva kustannustehokkuudesta tinkimättä.” 

Tehokas ensivaste ja ystävällinen palvelu 

Yhteistyö Cinian kanssa on tuonut mukanaan mielenrauhaa. A-Insinöörien IT-asiantuntijoiden ei tarvitse enää huolehtia siitä, ovatko he perillä M365-tietoturvan uusista käänteistä, kun uusien ominaisuuksien käyttöönotto ja ylläpito on kumppanin harteilla. 
 
“SOC-palvelun hyöty on ilmiselvästi se, että voi nukkua yönsä hyvin. Oma turvallisuusryhmämme on toki valmiina reagoimaan, mutta Cinia hoitaa ensivasteen. Ja kun näemme todistettavia onnistumisia poikkeamien hoitamisessa, vähentäähän se stressiä aivan selvästi.” 
 
Yhteistyön kehittyessä tiimiin on löydetty juuri oikeat, M365-haasteita syvällisesti tuntevat asiantuntijat Cinialta. Oma Account Manager on pysynyt samana pidemmän aikaa, ja yhteydenpito tuntuu vaivattomalta. 
 
“Olemme saaneet joustavaa, hyvää ja ystävällistä palvelua meille sopivassa aikataulussa”, Tulenheimo kiittää.