Silverskin auttaa johtamaan tietoturvaa
Mikko Niemelä, 27, toimitusjohtaja: ”Saat vain kasan pirstaleista tietoa, josta pitää päätellä, missä vika on ja miten se korjataan.”
Kiinnostuin tietokoneista jo lapsena, vaikka en pelannut niillä kuten useimmat ikäiseni. Tietoturva alkoi kiinnostaa vasta myöhemmin. Kun opiskelin Helsingin yliopistossa tietojenkäsittelytiedettä, kysyin vierailevalta luennoitsijalta, miten voisin syventää tieturvataitojani. Hän kehotti minua lähtemään Yhdysvaltoihin. Keräsin rahat kokoon, ja menin kurssille Jenkkeihin.
Kurssin aikana jenkit houkuttelivat minut jäämään opiskelemaan Marylandin yliopistoon. Kyseessä oli tietoturvan maisterinohjelma. Mielestäni USA:ssa ymmärretään tietoturva paljon paremmin kuin Suomessa, ja ajatukseni silloin oli tuoda Amerikan meininki Suomeen.
Olin aluksi osakkaana muiden yrityksissä, mutta halusin perustaa oman. Se toteutui 2009, kun Silverskin sai alkunsa. Meidän visiomme on opettaa yrityksiä johtamaan tietoturvaa sen sijaan, että tietoturva johtaisi heitä. Meillä kaikilla työntekijöillä on jokin oma erityisosaaminen, mutta jokainen tekee vähän kaikkea. Se auttaa ylläpitämään taitoja monipuolisesti.
Toimitusjohtajana hoidan paljon hallinnollisia asioita, mutta pääsen välillä ”hyökkäilemäänkin”. Jos jotain tietoturvajärjestelmää täytyy testata, järjestämme tahallisia hakkerointiyrityksiä sitä vastaan. Näin mahdolliset ongelmat selviävät.
Tietoturvassa haastavinta on se, että yleensä saa vain kasan pirstaleista tietoa, josta pitää kyetä päättelemään, missä vika on ja miten se korjataan. Tämä tekee työstä samalla myös mielenkiintoista ja hauskaa.
Juuso Haavisto, 27, Security Auditor: ”Haastavaa on ymmärtää eri palvelinten sielunmaailmaa.”
Tietokoneiden kanssa olen toiminut aina, mutta tietoturva ei alkuun ollut uravaihtoehto. Koulutukseltani olen kauppatieteiden maisteri. Sitä mukaa kun pääsin sisälle tähän alaan, kiinnostus kasvoi. Ennen Silverskiniä työskentelin pankissa riskienhallinnassa. Sieltä hyppäsin sitten tietoriskien hallintaan.
Auditointi on melkeinpä samaa kuin konsultointi. Työhön kuuluu paljon raportoimista. Perustyöpäivänäni saatan aamulla saada tekniset tulokset käteen ja alan kirjoittaa niistä lausuntoa. Päivään voi kuulua myös asiakastapaamisia tai myyntipalavereita.
Tässä työssä tärkeää on kokonaiskuvan hahmottaminen. Pitää ymmärtää, miksi jokin järjestelmä on sellainen kuin se on – mikä sen käyttötarkoitus on. Sitä kautta hahmotellaan, mikä on vialla ja miten se korjataan.
Itse pidän työssäni siitä, että tässä jollain tasolla parannetaan maailmaa pala palalta. Haastavaa on se, ettei minulla ole monialaista taustaa palvelinten pyörittämisestä. Vaikka periaatteet on samat monessa teknisessä ratkaisussa, toteutukset vaihtelee. On haastetta ymmärtää niiden sielunmaailmaa.
Mielestäni nyt ollaan enemmän poistumassa pois pelkästä teknisestä piperryksestä ja siirtymässä holistisempaan ajattelutapaan. Meille tietoturvan kuntoon saaminen yritystasolla on tärkeämpää kuin järjestelmätasolla.
Silverskinillä työ on monipuolista ja kaikki tekevät eri juttuja. Jos itselläni on jokin homma kesken, työkaverit sparraavat ja neuvovat tarpeen mukaan. Tulevaisuudessa voisin nähdä itseni vaikka auditiimin vetäjänä.
Silverskin on työntekijöidensä omistama korkean osaamistason tietoturvayhtiö. Syventymistämme kuvaa korkein sertifioitu taso niin Euroopan Unionin kuin Yhdysvaltojen puolustusministeriön standardeissa.
Toimimme Suomessa suoraan asiakkaiden kanssa sekä epäsuoraan kattavan partneriverkoston kautta. Kansainvälinen toimintamme ulottuu Venäjältä ja Lähi-idästä Yhdysvaltoihin.
Jos teet uutta, autamme sinua suunnittelemaan tietoturvan alusta alkaen aukottomaksi. Jos uudistat vanhaa, saat meiltä ajankohtaisen tiedon järjestelmiesi tilasta ja parannusehdotuksia.
Teksti: Helena Hyvönen
Kuva: Teemu Granström.