Digitaalinen turvallisuus

Teknisen arvioinnin palvelumme auttavat ymmärtämään hyökkääjien toimintatapoja, mahdollistaen niiden huomioimisen turvallisuuden kehittämisessä. Asiantuntijamme pystyvät analysoimaan järjestelmänne arkkitehtuurin hyökkäyspinnan ja luomaan uhkamallin potentiaalisista hyökkäyksistä. Lisäksi pystymme tunnistamaan järjestelmänne konkreettiset haavoittuvuudet ja hyökkäykset niitä vastaan tunkeutumistekniikoillamme.

Olemme luotettavia ystäviä, mutta voimme halutessanne osoittaa sen rajulla rakkaudella.

Asioita, joissa olemme hyviä:

• Hyökkäyspintojen mallinnus ja analyysi
• Palveluiden näkyvyys Internettiin
• Haavoittuvuusanalyysi
• Tunkeutumistestaus
• Takaisinmallinnus
• Tietoturvaloukkauksen tutkinta
• Arkkitehtuurianalyysi

Digitalisaation lisätessä hyvinvointiamme ja organisaatioiden tuottavuuttamme, haluamme varmistua siitä, että uudet digitalisoidut järjestelmät ovat turvallisia ja niissä käsiteltävien tietojen yksityisyys on turvattu. Digitalisoitavat järjestelmät vaihtelevat lääkinnällisistä laitteista, toiminnalliseen teknologiaan sekä ”kaiken internetin” (IoE) sulautettuihin järjestelmiin, joissa kaikissa tarvitaan tietoturvallisuutta parantavia toimenpiteitä. Digitalisaation näkökulmasta pilviratkaisut tuovat lukuisia uusia mahdollisuuksia, mutta myös riskejä. Muista, ettei pilvi ole oletuksena tietoturvallinen, mutta se voi olla sitä oikeanlaisilla turvallisuuskontrolleilla.

Me tarjoamme toiminnallista ja teknistä asiantuntijapalvelua, jonka avulla varmistat digitalisaatiohankkeesi turvallisen toteutuksen noudattaen alan parhaita käytänteitä ja ohjeita.

Asioita, joissa olemme hyviä:

• Monipilvi- ja hybridipilviratkaisujen turvallisuuden hallinta
• Pilviturvallisuuden vaatimustenmukaisuus (PiTukri, CSA CCM)
• Teknisen turvallisuuden toteutus (Azure, AWS, Google)
• Kriittisen tiedon hallinta pilvessä
• Identiteetin- ja pääsynhallinnan tekninen arkkitehtuuri ja toteutus

Teolliset järjestelmät vaikuttavat elämäämme enemmän kuin ehkä ymmärrämme. Esimerkiksi kriittisten teollisuusprosessien toteutus varmistaa katkeamattoman vedenjakelun ja pitävät toimitilamme turvallisina ja lämpiminä. Ammattitaitomme avulla pystymme auttamaan eri järjestelmien kyberturvallisuuden vaatimustenmukaisuuden kehittämisessä tunnistamalla järjestelmien riskitasoja ja haavoittuvuuksia sekä suunnittelemalla turvallisuusratkaisuja.

Tietoturva-asiantuntijoillamme on vahva osaaminen perinteisestä ja sulautetusta ohjelmistokehityksestä sekä turvalliseen ohjelmistokehitykseen liittyvistä standardeista. Avullamme voitte parantaa tuotteiden turvallisuutta niin, että tuotteen omistaja ja tietoturvavastaava voivat lopultakin nukkua yönsä rauhassa. Asiantuntijamme tarjoavat lisäksi ohjeistusta CI/CD-ketjujen turvallisuusvaatimusten hallinnassa, automaattisen turvallisuustestauksen luomisessa sekä muissa turvallisen ohjelmistokehityksen osa-alueissa.

Asioita, joissa olemme hyviä:

• Teollisuusjärjestelmien kyberturvallisuushankkeet (IEC 62443)
• Sulautettujen järjestelmien tekninen turvallisuus
• Perinteinen ja ketterä ohjelmistokehitysturvallisuus (Waterfall, DevSecOps)
• Turvallisuuden testausautomaatio
• Koodin analysointi

Planeettamme infrastruktuuri on kasvavassa määrin riippuvainen avaruudesta. Ajatus siitä, että avaruusjärjestelmät olisivat immuuneja digitaalisille turvallisuusriskeille, on täysin väärä. Tyypillisesti avaruusjärjestelmien elämänkaari on pitkä, mikä tarkoittaa sitä, että teknologia vanhenee vuosien saatossa. Tästä aiheutuu turvallisuusuhkia. Toisaalta 15-30 vuotta vanha järjestelmäinfrastruktuuri on rakennettu aikana, jolloin digitaalinen turvallisuus ei ollut tärkeää. Tämä tarkoittaa sitä, ettei kyydissä välttämättä ole riittäviä digitaalisen turvallisuuden hallintalaitteita.

Yritysten kilpaillessa uudella avaruustoimialalla siitä, kuka saa miehittämättömät ilma-alukset tai dronet ensimmäisenä taivaalle, on seurauksena usein se, että toiminnallisuus ajaa turvallisuuden ohi. Yhdistämällä osaamisemme avaruudesta / uudesta avaruudesta sekä turvallisuudesta, pystymme tarjoamaan turvallisuuteen liittyviä kehitys- ja testauspalveluita, jotka lisäävät avaruusjärjestelmien turvallisuutta.

Asioita, joissa olemme hyviä:

• Avaruusjärjestelmien turvallisuusstandardit
• Turvallinen viestintä maa-aseman ja satelliitin välillä
• Satelliittien tietoturvallinen tiedonhallinta
• Avaruusjärjestelmien vahvistaminen
• Järjestelmän käyttöliittymän turvallisuus
• Avaruusalusten tyypilliset kyberuhat

Teknisesti tarkasteltuna lääkinnällinen laite ei kyberturvallisuuden ja sen riskien suhteen eroa mitenkään muista siihen liitetyistä laitteista. On kuitenkin tärkeää huomata alan erityisvaatimukset, jotta potilaiden ja laitteiden käyttäjien turvallisuus voidaan taata. Toisin sanoen jokaista tietoturvariskien pienentämiseksi tehtyä toimenpidettä tulee tarkastella myös fyysisen turvallisuuden näkökulmasta. Jos laite on elämää ylläpitävä, sitä ei voida irrottaa verkosta vaikka se hakkeroitaisiin. Käytönhallintajärjestelmät eivät myöskään saa estää sairaalan henkilökuntaa käyttämästä laitetta hätätilanteessa.

Me Huldilla ymmärrämme lääketieteellisen alan erityispiirteitä ja osaamme yhdistää ne asiantuntijatason osaamiseen niin kyberturvallisuuden kuin toiminnallisen turvallisuudenkin saralla. Tämän ansiosta voimme tarjota asiakkaillemme kokonaisvaltaisen näkemyksen lääkinnällisten laitteiden kyberturvallisuudesta vaarantamatta niiden turvallisuutta tai käytettävyyttä.

Asioita, joissa olemme hyviä:

• Lainsäädännön ja standardien vaatimustenmukaisuus (ISO 13485, ISO 14791, IEC 62443, ISO 27001, ISO 27005)
• Turvallisuusjohtaminen ja tietoturvallisuuden hallintamenetelmät sekä niiden kehitys
• Turvallisten laitteistojen ja ohjelmistojen kehitys
• Turvallisuusarkkitehtuuri
• Turvallinen pilviarkkitehtuuri
• Turvallisuustestaus