Tietoturvan näkyvyyden ja reagoinnin parantaminen

– modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönotto​

Tietoturva ja kyberturvallisuus osana yrityksen toimintaa

01.06.2024 – 30.09.2024

Laktek Engineering Oy toteutti vuonna 2024 kehityshankkeen, jonka tavoitteena oli vahvistaa yrityksen IT-ympäristön tietoturvaa ja parantaa kykyä havaita sekä käsitellä tietoturvapoikkeamia. Hanke keskittyi tietoturvan näkyvyyden parantamiseen ja reagointikyvyn kehittämiseen ottamalla käyttöön keskitetty SIEM-ratkaisu sekä varmistamalla ratkaisun toimivuus teknisillä testeillä.

Hanke toteutettiin Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen rahoitustuella osana vuoden 2024 rahoitustukihakukierrosta.

Hankkeen tausta

Yrityksen IT-ympäristön kasvaessa ja monimuotoistuessa myös tietoturvan hallinnan vaatimukset ovat lisääntyneet. Erityisesti järjestelmien jatkuva valvonta sekä poikkeamiin reagointi edellyttävät keskitettyä näkyvyyttä ja yhtenäisiä toimintamalleja.

Hankkeen lähtökohtana oli tarve:

  • saada kokonaiskuva yrityksen IT-ympäristön tapahtumista
  • parantaa poikkeamien havaitsemista ja reagointinopeutta
  • varmistaa, että käytössä olevat tietoturvaratkaisut toimivat suunnitellulla tavalla
  • kehittää yrityksen tietoturvakäytäntöjä vastaamaan kasvavia vaatimuksia

Hankkeet ja tavoitteet

Projektin päätavoitteena oli ottaa käyttöön SIEM-ratkaisu (Security Information and Event Management), joka mahdollistaa tietoturvatapahtumien keskitetyn keräämisen, analysoinnin ja hälytysten hallinnan.

Hankkeen tavoitteisiin kuului lisäksi:

  • parantaa tietoturvan näkyvyyttä koko IT-ympäristössä
  • tunnistaa ja korjata mahdollisia haavoittuvuuksia
  • varmistaa SIEM-ratkaisun toimivuus penetraatiotestauksen avulla
  • vahvistaa yrityksen kykyä vastata tietoturvapoikkeamiin hallitusti

Hankkeen tulokset

Hankkeen tuloksena yrityksen tietoturvan näkyvyys ja reagointikyky paranivat merkittävästi. Käyttöön otetut seurantaa ja valvontaa tukevat toimintamallit mahdollistavat poikkeamien aikaisemman tunnistamisen, hallitumman reagoinnin sekä aiempaa paremman kokonaiskuvan IT-ympäristön tilasta.

Lisäksi arviointien ja selvitysten avulla tunnistettiin kehityskohteita, jotka huomioitiin hankkeen aikana. Tämä vahvisti yrityksen IT-ympäristön tietoturvaa kokonaisuutena.

Hankkeen merkitys jatkokehitykselle

Hanke loi vahvan perustan yrityksen tietoturvan suunnitelmalliselle ja jatkuvalle kehittämiselle. Toteutetut ratkaisut sekä hankkeen aikana tehdyt havainnot tukevat jatkossa erityisesti:

  • tietoturvaan liittyvien toimintamallien ja prosessien kehittämistä
  • asiakkaiden ja sidosryhmien vaatimusten huomioimista ja täyttämistä
  • kyberturvallisuuden huomioimista osana yrityksen kokonaisarkkitehtuuria ja kehitystä

Hankkeen aikana kertynyt osaaminen sekä parantunut kokonaisnäkemys mahdollistavat tietoturvan hallitun ja pitkäjänteisen jatkokehityksen myös tulevissa hankkeissa ja projekteissa.

Hankkeesta muualla

2NS – Case Laktek

Kyberturvallisuuskeskus – Kansallinen koordinointikeskus

Älykäs QR-dokumentaatio
AI sähköalan tukena
Kyberturvan tulevaisuus Kymenlaaksossa – XAMK​
Tietoturvan näkyvyyden ja reagoinnin parantaminen
Kyberturvallisuuden parantaminenja jatkuvuussuunnittelu
Innovaatioseteli
Robotiikka
Ota yhteyttä