Silverskin pitää hyökkääjät kurissa
Alan edelläkävijä, Silverskin edustaa tietoturvayhtiönä Suomessa aivan omaa linjaansa. Tietoturvan keskiössä on ihminen, ei laitteet. Yritys kouluttaa työntekijänsä Yhdysvalloissa.
Juuso Haavisto, 28, Security Advisor
Silverskiniin on haettu mahdollisimman eri taustaisia ihmisiä, joilla on erilaisia ajattelutapoja ja osaamista. Itse olen koulutukseltani kauppatieteiden maisteri. Teen töissä paljon tilannekuvia. Pyrin kartoittamaan asiakkaiden kanssa heidän tietoturvatilannetta kuten sen hallintaa, vastuita ja prosesseja.
Mielenkiintoisinta työssäni on se, että saan olla monessa mukana. Kun tekee työtä asiakkaille, näkee paljon erilaista. Töissä ei ole näin ollen yhtä rutiinia, kun tekemiset riippuvat asiakkaista. Haastavinta onkin, kun tilanteet ovat niin uniikkeja: ei voi käyttää valmiita ratkaisuja.
Pienenä yrityksenä meillä jokaisella on myös joku sisäinen vastuutehtävä. Minulla se on tuotannosta vastaaminen: Pidän huolta, että oikeat ihmiset toimivat oikeissa asioissa ja projektit saadaan valmiiksi ajallaan.
Tulin Silverskiniin noin 2,5 vuotta sitten. Olen käynyt työkaverieni tapaan koulutukset Yhdysvalloissa, ja käyn siellä yhä. Keskityin opiskeluissani puolustautumisen hallinnoimiseen. Nyt minulla on kolme sertifikaattia kasassa, yksi on vielä tulossa tänä vuonna, ja ensi vuodelle on suunnitteilla kaksi. Sertifikaateilla todistamme osaamisemme asiakkaillemme ja itselle.
Jatkuva oppiminen on alallamme pakollista. Haluamme olla terävimmässä kärjessä ja haistella uusia tuulia. Silverskinissä jokaisella työntekijällä on henkilökohtainen koulutussuunnitelma omien ja firman tarpeiden mukaan. Emme ole klooneja vaan täydennämme toisiamme. Käymme koulutussuunnitelmaamme läpi vähintään kerran vuodessa, ja tarpeen mukaan sitä viilaillaan useamminkin.
Kun yritys on pieni, ei meillä ole mitään hierarkioita. Tulokset ratkaisevat. Jokainen saa työskennellä vapaasti, kunhan tekee työnsä hyvin.
Mikko Niemelä, 27, toimitusjohtaja
Tietoturva on pitkälti ihmisten vuorovaikutusta. Näkemyksemme on, että sitä tehdään ihmisille, ei laitteille. Tietoturvahyökkäykset kohdistuvat pääasiassa yritysten ihmisiin, ei servereihin. Näin oikea uhka onkin ihminen. Kun ihmiset muuttavat toimintaa, laitteetkin toimivat. Kun tiedämme millainen hyökkääjä on, niin pystymme suojautumaan siltä.
Olen opiskellut tietoturvajohtamisen maisteriksi Yhdysvalloissa. Siellä on alan tuorein tieto. Käyn siellä yhä säännöllisesti koulutuksissa samalla tavalla kuin yrityksemme muutkin työntekijät. Teen toimitusjohtajana pitkälti samaa hommaa kuin konsulttimmekin. Tunnistan asiakkaiden tarpeita ja olen kontaktissa heihin. Käyn myös esiintymässä seminaareissa ja tietoiskupäivillä. Luentosalit ovat täynnä: ihmisiä kiinnostaa kuulla mitä tietoturva on käytännössä.
Avaamme keväällä oman hyökkäyslaboratorion, jossa pystymme kehittämän ja mallintamaan hyökkäyksiä. Olemme siitä itse aivan innoissamme, samoin asiakkaamme. Hyökkäyslaboratorio tulee olemaan Suomessa ensimmäinen laatuaan.
Jokainen työntekijämme kouluttautuu Yhdysvalloissa. Kun meillä aloittaa, pitää jo olla sertifikoitu. Aluksi koulutusta on tiiviisti parisen vuotta työn ohessa, sen jälkeen koulutus on ylläpitävää. Alku on rankkaa mutta antoisaa. Silverskinin suurin henkilöstöetu onkin, että mahdollistamme kehittymään parhaaksi. Meillä pääsee työskentelemään parhaiden tyyppien kanssa parhailla työkaluilla.
Meillä on nyt 13 työntekijää. Kasvamme maltillisesti koko ajan. Palkkaamme sitä mukaa lisää, kun löydämme sopivan. Haku on jatkuvaa. Olen erityisen ylpeä Silverskinistä siitä, että meillä on erinomainen hyökkäyskyky ja parhaat työntekijät.
Silverskin on työntekijöidensä omistama korkean osaamistason tietoturvayhtiö. Syventymistämme kuvaa korkein sertifioitu taso niin Euroopaan Unionin kuin Yhdysvaltojen puolustusministeriön standardeissa.
Toimimme Suomessa suoraan asiakkaiden kanssa sekä epäsuoraan kattavan partneriverkoston kautta. Kansainvälinen toimintamme ulottuu Venäjältä ja
Lähi-idästä Yhdysvaltoihin.
Tarjoamme reaaliaikaista tilannekuvaa yrityksen tietoturvan tilasta – sisältä ja ulkoa. Valmennamme henkilöstön eri kohderyhmät ja autamme valitsemaan ja ottamaan käyttöön parhaiten sopivat tietoturvakäytännöt.
Teksti: Marju Hulttinen // Kuva: Johanna Kannasmaa.