IT-palveluyhtiö CGI vastaa jatkossa Jyväskylän Energian tietoturvan valvonnasta. Yhteistyön ja siihen liittyvän uudistuksen myötä Jyväskylän Energia siirtyy reaaliaikaiseen tietoturvan hallintaan.
"Jos veden, sähkön tai lämmön jakelu katkeaa, se vaikuttaa välittömästi lähes kaikkeen Tietoturvauhkien havaitseminen mahdollisimman aikaisessa vaiheessa mahdollistaa nopean reagoinnin ja minimoi vahingot. Lähtökohtana on energiatuotannon ja liiketoimintamme häiriöttömyyden sekä jatkuvuuden varmistaminen", taustoittaa Jyväskylän Energian tietohallintopäällikkö Kari Järvinen ulkoistussopimuksen syntyä CGI:n kanssa.
CGI:n toimittama reaaliaikainen tietoturvan hallintapalvelu yhdistää teknologiat asiantuntijaosaamiseen. Samalla sopimus avaa Jyväskylän Energialle pääsyn CGI:n globaaliin uhkatieto- ja palveluverkostoon.
”Sitä mukaa kun tietoturvauhkien ja -riskien kirjo kasvaa, tarvitaan koko ajan uusia työkaluja niiden torjumiseen. Yksittäisellä organisaatiolla on harvoin resursseja riittävään kyberasiantuntijamiehitykseen. Tällaisella SOC-ulkoistuksella paikallisella energiayhtiöllä on mahdollisuus hyödyntää CGI:n kansainvälisen tason osaamista", sanoo CGI:n telecom- ja energia-alan liiketoimintajohtaja Riku Rokala.
Kun normaalista poikkeavaa toimintaa havaitaan Jyväskylän Energian verkoissa tai järjestelmissä, CGI:n Cyber Security Operations Centerin (SOC) asiantuntijat analysoivat hälytyksen aiheuttaneet löydökset ja ehdottavat jatkotoimia niiden kriittisyysasteen perusteella.
"Palvelu tuo reaaliaikaisen tilannekuvan verkkoon ja tietojärjestelmiimme. Aiempien kertaluonteisten auditien sijaan pystymme nyt ennakoimaan tieto- ja kyberturvatilannetta aiempaa kokonaisvaltaisemmin. Samalla parannamme häiriötilanteisiin liittyviä valmiuksiamme", Järvinen kertoo.
CGI:n kyberturvallisuusjohtaja Jan Mickos muistuttaa, että perinteiset virustorjunnat ja verkkopalomuurit eivät enää riitä pitämään tietojärjestelmiä, verkkoja ja niissä olevia tietoja yritysten hallussa. Elintärkeiden toimintojen ja kyberturvan varmistaminen edellyttää lisäksi ensiluokkaista havainnointi- ja reagointikykyä.
"Yritysten omilla tietoturva-asiantuntijoilla on usein niin paljon muitakin kuin jatkuvaan tietoturvaan liittyviä tehtäviä, että ongelmiin reagoidaan vasta akuutissa tilanteessa. SOC-analyytikot osaavat varautua organisaatioiden todennäköisiin uhkiin ja haavoittuvuuksiin jo ennakolta", Mickos sanoo.
Media:
Esa Luoto
viestintäpäällikkö, CGI Suomi
+358 50 380 5601
esa.luoto@cgi.com