29 - 11 - 2022 - Asiantuntijablogit

Instan SOC valvoo turvallisuutta 24–7 koneen ja ihmisen voimin

Junior SOC Specialist Niklas Nurmi analysoi Instan asiakkaiden dataliikennettä, tunnistaa mahdollisia uhkia sekä tekee jatkotoimenpiteistä harkittuja päätöksiä yhdessä muun tiimin kanssa. Nyt hän kertoo kokemuksensa kyberturvallisuuden trainee-ohjelmasta, valvomon arjesta sekä siitä, mitä analyyseissa onnistuminen edellyttää.

Kyberturvallisuus

SOC-palvelumme (Security Operations Center) suojaa asiakkaidemme IT-järjestelmiä tunnistamalla vaikeasti torjuttavat hyökkäykset ja muut uhkatilanteet. Tunnistaminen pyritään tekemään mahdollisimman aikaisessa vaiheessa, jotta poikkeamiin päästään reagoimaan nopeasti ja näin ollen minimoimaan vahingot.

Pääsin analyytikoksi kyberturvallisuuden trainee-ohjelman kautta. Kolmen kuukauden harjoittelujakso oli intensiivinen ja käytännöllinen perehdytys alkaen siitä, mitkä ovat Instan arvot, mitä yhtiö tekee sekä millaisia ovat käytössämme olevat teknologiat ja työkalut. Ohjelman loppupuolella pääsimme käsiksi varsinaiseen työhön vanhemman työntekijän avustuksella.

Kone ja ihminen yhdessä uhkia vastaan

Instan SOC-tiimissä työskentelee noin 30 kyberturvallisuuden asiantuntijaa, joista 14 on analyytikkoja. Palvelussa yhdistyy älykäs automaatio ja inhimillinen harkinta. Me analyytikot seuraamme järjestelmän tekemiä hälytyksiä ja poikkeamia sekä tutkimme, mitkä niistä edellyttävät jatkotoimenpiteitä. Vaikka tehtäväni saattaa kuulostaa yksioikoiselta, se on kaikkea muuta – tietovirtaan mahtuu monenlaista ja oikean päätöksen tekeminen edellyttää tarkkaa harkintaa. Työnkuvaani kuuluu myös pienimuotoista järjestelmien ylläpitoa ja uhkien havainnointiin liittyvää kehitystä. Tiimimme työskentelee kolmessa vuorossa. Viikonloppu-, ilta- ja yövuorot hoidamme etänä aina kun mahdollista. Paikan päälle menemme tilanteen sitä vaatiessa, ja valvomossa on aina paikan päällä vähintään yksi meistä.

Työni luonne on nimensä mukaisesti tutkivaa. Sen lisäksi, että datan määrä on merkittävä, on päätökset tehtävä tehokkaasti. Analyytikolla onkin oltava hyvä paineensietokyky. Tikettien käsittelylle on asetettu tiukat tavoiteajat, ja kynnys ilmoittaa häiriöistä on matala. Vastuuta siis riittää, mutta onneksi tukena ovat osaavat työkaverit. Työssä oppii uutta lähes päivittäin etenkin tämän päivän uhkakuvista ja tilanteesta kyberturvallisuuden saralla. Uutta oppia tulee myös koulusta, vaikka päädyinkin kyberturva-alalle hieman mutkan kautta. Aloitin opiskeluni Tampereen yliopistossa automaatiotekniikan alalla. Kiinnostukseni kuitenkin kaartui kyberturvan puoleen, kun vaihdoin sivuaineeni siihen. Automaatio ja kyberturva eivät lopulta kuitenkaan ole huono yhdistelmä, sillä meillä on SOCissa esimerkiksi paljon automatisoituja prosesseja.

Tärkeällä asialla ja hyvässä seurassa

Palkitsevinta SOC-analyytikon työssä on merkityksellisyys. Suojelemme paitsi suuria yrityksiä, myös yhteiskunnallisesti merkittäviä toimijoita, joilla on suora vaikutus kansalaisten arkeen. Näinä aikoina työni tuntuu erityisen tärkeältä. Motivaatiota ja mielenkiintoa pitää yllä sekin, että ala kehittyy vauhdilla. Analyytikon on pidettävä itsensä hereillä ja ajan tasalla. Näkisin, että teknologian osalta pilvipalvelut tekevät vahvasti tuloaan, joten uutta on luvassa silläkin saralla.

Ilmapiiri yksikössämme on hyvä, työkaverit mukavia ja esimiehet helposti lähestyttäviä. Ketään ei tarvitse jännittää, ja apua saa, kun sitä pyytää – varsinkin alussa siihen kannustettiin. Kokemukseni mukaan käytössämme olevat työkalut ja teknologiat ovat toimivia. Niitä myös kehitetään jatkuvasti, ja sekä asiakkailta että työntekijöiltä saatua palautetta kuunnellaan tarkoin. Vaikka ohjelmistot ovat kolmannen osapuolen toimittamia, näkyy esimerkiksi automaatiossa ja integraatioissa Instan kädenjälki – oma järjestelmäkehitys auttaa meitä onnistumaan työssä sekä palvelemaan asiakkaita paremmin.

IT-ala ja kyberturvallisuus ovat jo itsessään kiehtovia, mutta analyytikon työssä on oma vetovoimansa. Mielenkiintoiset ja opettavaiset caset ovat viikon kohokohtia. Trainee-ohjelmasta ja koko vuoden saamasta kokemuksesta olen tullut entistä varmemmaksi siitä, että haluan jatkossakin tehdä töitä kyberturvallisuuden parissa.

Jaa artikkeli

Pysy alan aallonharjalla ja tilaa uutiskirjeemme

Tärkeimmät uutiset, inspiroivat artikkelit ja asiantuntijoidemme ajankohtaisia näkemyksiä eri toimialoilta sekä tietoa tulevista tapahtumistamme.

Hyväksy käyttöehdot. Käsittelemme tietojasi vastuullisesti.
Tutustu tietosuojaselosteeseemme.