Turvallisuus

Digitaalinen turvallisuus

Meneillään olevalla digitaalisella vallankumouksella on valtavia vaikutuksia yhteiskuntaan ja se luo sekä mahdollisuuksia että haasteita yrityksille, hallituksille ja kansalaisille.

Meneillään olevalla digitaalisella vallankumouksella on valtavia vaikutuksia yhteiskuntaan ja se luo sekä mahdollisuuksia että haasteita yrityksille, hallituksille ja kansalaisille. Digitaalinen turvallisuus nähdään tyypillisesti valtavana digitaalisen maailman haasteena, mutta me näemme sen keskeisenä mahdollisuutena. Autamme turvaamaan yrityksesi, teknologiasi, tietosi ja ihmiset ymmärrettävällä ja asianmukaisella tavalla.

Tyypillisesti toimitusjohtajat, tietoturvajohtajat ja liiketoiminnoista vastaavat vääntävät kättä siitä, minkä verran turvallisuuteen olisi hyvä satsata. Autamme sovittamaan turvallisuusvaatimukset yrityksesi tarpeisiin riippumatta teollisuudenalasta tai yrityksesi koosta. Asiakkaisiimme lukeutuu globaaleja yhtiöitä, julkisen sektorin toimijoita sekä start-up-yrityksiä. Turvallisuusjohtamisen palveluillamme autamme asiakkaitamme määrittämään organisaatiotasoiset turvallisuuden hallinta-aktiviteetit ja takaamaan yrityksesi jatkuvuuden hyväksyttävällä sijoitetun pääoman tuottoprosentilla.

Asioita, joissa olemme hyviä:

  • Digitaalisen turvallisuuden strategiat ja kehitysohjelmat
  • Liiketoiminnan jatkuvuuden kehittäminen
  • IEC 62443, ISO 27001, ISO 20000, KATAKRI vaatimustenmukaisuus
  • Riskienhallinta & riskeihin perustuvat turvallisuusprosessit
  • Tietoturvapäällikkö palveluna
  • Turvallinen palveluiden hallinta

Teknisen arvioinnin palvelumme auttavat ymmärtämään hyökkääjien toimintatapoja, mahdollistaen niiden huomioimisen turvallisuuden kehittämisessä. Asiantuntijamme pystyvät analysoimaan järjestelmänne arkkitehtuurin hyökkäyspinnan ja luomaan uhkamallin potentiaalisista hyökkäyksistä. Lisäksi pystymme tunnistamaan järjestelmänne konkreettiset haavoittuvuudet ja hyökkäykset niitä vastaan tunkeutumistekniikoillamme.

Olemme luotettavia ystäviä, mutta voimme halutessanne osoittaa sen rajulla rakkaudella.

Asioita, joissa olemme hyviä:

  • Hyökkäyspintojen mallinnus ja analyysi
  • Palveluiden näkyvyys Internettiin
  • Haavoittuvuusanalyysi
  • Tunkeutumistestaus
  • Takaisinmallinnus
  • Tietoturvaloukkauksen tutkinta
  • Arkkitehtuurianalyysi

Digitalisaation lisätessä hyvinvointiamme ja organisaatioiden tuottavuuttamme, haluamme varmistua siitä, että uudet digitalisoidut järjestelmät ovat turvallisia ja niissä käsiteltävien tietojen yksityisyys on turvattu. Digitalisoitavat järjestelmät vaihtelevat lääkinnällisistä laitteista, toiminnalliseen teknologiaan sekä ”kaiken internetin” (IoE) sulautettuihin järjestelmiin, joissa kaikissa tarvitaan tietoturvallisuutta parantavia toimenpiteitä. Digitalisaation näkökulmasta pilviratkaisut tuovat lukuisia uusia mahdollisuuksia, mutta myös riskejä. Muista, ettei pilvi ole oletuksena tietoturvallinen, mutta se voi olla sitä oikeanlaisilla turvallisuuskontrolleilla.

Me tarjoamme toiminnallista ja teknistä asiantuntijapalvelua, jonka avulla varmistat digitalisaatiohankkeesi turvallisen toteutuksen noudattaen alan parhaita käytänteitä ja ohjeita.

Asioita, joissa olemme hyviä:

  • Monipilvi- ja hybridipilviratkaisujen turvallisuuden hallinta
  • Pilviturvallisuuden vaatimustenmukaisuus (PiTukri, CSA CCM)
  • Teknisen turvallisuuden toteutus (Azure, AWS, Google)
  • Kriittisen tiedon hallinta pilvessä
  • Identiteetin- ja pääsynhallinnan tekninen arkkitehtuuri ja toteutus

Teolliset järjestelmät vaikuttavat elämäämme enemmän kuin ehkä ymmärrämme. Esimerkiksi kriittisten teollisuusprosessien toteutus varmistaa katkeamattoman vedenjakelun ja pitävät toimitilamme turvallisina ja lämpiminä. Ammattitaitomme avulla pystymme auttamaan eri järjestelmien kyberturvallisuuden vaatimustenmukaisuuden kehittämisessä tunnistamalla järjestelmien riskitasoja ja haavoittuvuuksia sekä suunnittelemalla turvallisuusratkaisuja.

Tietoturva-asiantuntijoillamme on vahva osaaminen perinteisestä ja sulautetusta ohjelmistokehityksestä sekä turvalliseen ohjelmistokehitykseen liittyvistä standardeista. Avullamme voitte parantaa tuotteiden turvallisuutta niin, että tuotteen omistaja ja tietoturvavastaava voivat lopultakin nukkua yönsä rauhassa. Asiantuntijamme tarjoavat lisäksi ohjeistusta CI/CD-ketjujen turvallisuusvaatimusten hallinnassa, automaattisen turvallisuustestauksen luomisessa sekä muissa turvallisen ohjelmistokehityksen osa-alueissa.

Asioita, joissa olemme hyviä:

  • Teollisuusjärjestelmien kyberturvallisuushankkeet (IEC 62443)
  • Sulautettujen järjestelmien tekninen turvallisuus
  • Perinteinen ja ketterä ohjelmistokehitysturvallisuus (Waterfall, DevSecOps)
  • Turvallisuuden testausautomaatio
  • Koodin analysointi

Planeettamme infrastruktuuri on kasvavassa määrin riippuvainen avaruudesta. Ajatus siitä, että avaruusjärjestelmät olisivat immuuneja digitaalisille turvallisuusriskeille, on täysin väärä. Tyypillisesti avaruusjärjestelmien elämänkaari on pitkä, mikä tarkoittaa sitä, että teknologia vanhenee vuosien saatossa. Tästä aiheutuu turvallisuusuhkia. Toisaalta 15-30 vuotta vanha järjestelmäinfrastruktuuri on rakennettu aikana, jolloin digitaalinen turvallisuus ei ollut tärkeää. Tämä tarkoittaa sitä, ettei kyydissä välttämättä ole riittäviä digitaalisen turvallisuuden hallintalaitteita.

Yritysten kilpaillessa uudella avaruustoimialalla siitä, kuka saa miehittämättömät ilma-alukset tai dronet ensimmäisenä taivaalle, on seurauksena usein se, että toiminnallisuus ajaa turvallisuuden ohi. Yhdistämällä osaamisemme avaruudesta / uudesta avaruudesta sekä turvallisuudesta, pystymme tarjoamaan turvallisuuteen liittyviä kehitys- ja testauspalveluita, jotka lisäävät avaruusjärjestelmien turvallisuutta.

Asioita, joissa olemme hyviä:

  • Avaruusjärjestelmien turvallisuusstandardit
  • Turvallinen viestintä maa-aseman ja satelliitin välillä
  • Satelliittien tietoturvallinen tiedonhallinta
  • Avaruusjärjestelmien vahvistaminen
  • Järjestelmän käyttöliittymän turvallisuus
  • Avaruusalusten tyypilliset kyberuhat

Teknisesti tarkasteltuna lääkinnällinen laite ei kyberturvallisuuden ja sen riskien suhteen eroa mitenkään muista siihen liitetyistä laitteista. On kuitenkin tärkeää huomata alan erityisvaatimukset, jotta potilaiden ja laitteiden käyttäjien turvallisuus voidaan taata. Toisin sanoen jokaista tietoturvariskien pienentämiseksi tehtyä toimenpidettä tulee tarkastella myös fyysisen turvallisuuden näkökulmasta. Jos laite on elämää ylläpitävä, sitä ei voida irrottaa verkosta vaikka se hakkeroitaisiin. Käytönhallintajärjestelmät eivät myöskään saa estää sairaalan henkilökuntaa käyttämästä laitetta hätätilanteessa.

Me Huldilla ymmärrämme lääketieteellisen alan erityispiirteitä ja osaamme yhdistää ne asiantuntijatason osaamiseen niin kyberturvallisuuden kuin toiminnallisen turvallisuudenkin saralla. Tämän ansiosta voimme tarjota asiakkaillemme kokonaisvaltaisen näkemyksen lääkinnällisten laitteiden kyberturvallisuudesta vaarantamatta niiden turvallisuutta tai käytettävyyttä.

Asioita, joissa olemme hyviä:

  • Lainsäädännön ja standardien vaatimustenmukaisuus (ISO 13485, ISO 14791, IEC 62443, ISO 27001, ISO 27005)
  • Turvallisuusjohtaminen ja tietoturvallisuuden hallintamenetelmät sekä niiden kehitys
  • Turvallisten laitteistojen ja ohjelmistojen kehitys
  • Turvallisuusarkkitehtuuri
  • Turvallinen pilviarkkitehtuuri
  • Turvallisuustestaus

Muita turvallisuuspalveluitamme

Tarmo Kellomäki

Director, Digital Security & Functional Safety
+358 44 562 5222
tarmo.kellomaki@huld.io

Tarmo Kellomäki

Aiheeseen liittyvät menestystarinat

EKE-Electronics valtasi uusia markkinoita yhdessä Huldin kanssa

”On tärkeää huomioida sekä turvallisuuteen että tietoturvaan liittyvät seikat jo projektin alussa, jotta voimme minimoida uhkia ja pienentää mahdollisten uhkatekijöiden aiheuttamien riskien ilmaantumista tulevaisuudessa. Siksi Huldin ihmiset liittyvät projekteihimme alusta asti. He pystyvät yhdistämään turvallisuuden ja tietoturvan yhteen pakettiin, mikä on ainutlaatuista ja meille todella arvokasta”, Johan Holmberg EKE-Electronicsilta sanoo.

  • Digitaalinen turvallisuus
  • Kyberfyysinen turvallisuus
  • Toiminnallinen turvallisuus
  • Turvallisuus

Aiheeseen liittyvät näkymykset

Palvelumme

Digitaaliset palvelut ja ohjelmistot

Digitaaliset palvelut ja ohjelmistot

Digitaaliset innovaatiot syntyvät, kun teknologia, liiketoimintamahdollisuudet sekä käyttäjien toiveet kohtaavat.

Tuotemuotoilu ja -kehitys

Tuotemuotoilu ja -kehitys

Tarjoamme saman katon alta palkittuja tuotekehitys­palveluita ideasta toteukseen.

Sulautetut ratkaisut

Sulautetut ratkaisut

Meillä on kokemusta toimintakriittisistä järjestelmistä kestäviin kulutustuotteisiin.