Digitaalinen turvallisuus

Meneillään olevalla digitaalisella vallankumouksella on valtavia vaikutuksia yhteiskuntaan ja se luo sekä mahdollisuuksia että haasteita yrityksille, hallituksille ja kansalaisille.

Menestystarinat

Tornator

Tornator panostaa metsätalouden tietoturvaan

Nordic Drones

Nordic Drones ja Huld yhdessä kohti turvallisia drone-ratkaisuja

Swegon

Huldin arvioinnilla tietoturvaa Swegonin älykkääseen ilmanvaihtojärjestelmään

EKE-Electronics

EKE-Electronics valtasi uusia markkinoita yhdessä Huldin kanssa

Jyväskylän Kangas

Kyberturvallisuusstrategia osana älykästä kaupunginosaa

Keski-Suomen Sairaala Nova

Keski-Suomen Sairaala Nova – Tulevaisuuden älykäs sairaala

Meneillään olevalla digitaalisella vallankumouksella on valtavia vaikutuksia yhteiskuntaan ja se luo sekä mahdollisuuksia että haasteita yrityksille, hallituksille ja kansalaisille. Digitaalinen turvallisuus nähdään tyypillisesti valtavana digitaalisen maailman haasteena, mutta me näemme sen keskeisenä mahdollisuutena. Autamme turvaamaan yrityksesi, teknologiasi, tietosi ja ihmiset ymmärrettävällä ja asianmukaisella tavalla.

Tyypillisesti toimitusjohtajat, tietoturvajohtajat ja liiketoiminnoista vastaavat vääntävät kättä siitä, minkä verran turvallisuuteen olisi hyvä satsata. Autamme sovittamaan turvallisuusvaatimukset yrityksesi tarpeisiin riippumatta teollisuudenalasta tai yrityksesi koosta. Asiakkaisiimme lukeutuu globaaleja yhtiöitä, julkisen sektorin toimijoita sekä start-up-yrityksiä. Turvallisuusjohtamisen palveluillamme autamme asiakkaitamme määrittämään organisaatiotasoiset turvallisuuden hallinta-aktiviteetit ja takaamaan yrityksesi jatkuvuuden hyväksyttävällä sijoitetun pääoman tuottoprosentilla.

Asioita, joissa olemme hyviä:

  • Digitaalisen turvallisuuden strategiat ja kehitysohjelmat
  • Liiketoiminnan jatkuvuuden kehittäminen
  • IEC 62443, ISO 27001, ISO 20000, KATAKRI vaatimustenmukaisuus
  • Riskienhallinta & riskeihin perustuvat turvallisuusprosessit
  • Tietoturvapäällikkö palveluna
  • Turvallinen palveluiden hallinta

Teknisen arvioinnin palvelumme auttavat ymmärtämään hyökkääjien toimintatapoja, mahdollistaen niiden huomioimisen turvallisuuden kehittämisessä. Asiantuntijamme pystyvät analysoimaan järjestelmänne arkkitehtuurin hyökkäyspinnan ja luomaan uhkamallin potentiaalisista hyökkäyksistä. Lisäksi pystymme tunnistamaan järjestelmänne konkreettiset haavoittuvuudet ja hyökkäykset niitä vastaan tunkeutumistekniikoillamme.

Olemme luotettavia ystäviä, mutta voimme halutessanne osoittaa sen rajulla rakkaudella.

Asioita, joissa olemme hyviä:

  • Hyökkäyspintojen mallinnus ja analyysi
  • Palveluiden näkyvyys Internettiin
  • Haavoittuvuusanalyysi
  • Tunkeutumistestaus
  • Takaisinmallinnus
  • Tietoturvaloukkauksen tutkinta
  • Arkkitehtuurianalyysi

Digitalisaation lisätessä hyvinvointiamme ja organisaatioiden tuottavuuttamme, haluamme varmistua siitä, että uudet digitalisoidut järjestelmät ovat turvallisia ja niissä käsiteltävien tietojen yksityisyys on turvattu. Digitalisoitavat järjestelmät vaihtelevat lääkinnällisistä laitteista, toiminnalliseen teknologiaan sekä ”kaiken internetin” (IoE) sulautettuihin järjestelmiin, joissa kaikissa tarvitaan tietoturvallisuutta parantavia toimenpiteitä. Digitalisaation näkökulmasta pilviratkaisut tuovat lukuisia uusia mahdollisuuksia, mutta myös riskejä. Muista, ettei pilvi ole oletuksena tietoturvallinen, mutta se voi olla sitä oikeanlaisilla turvallisuuskontrolleilla.

Me tarjoamme toiminnallista ja teknistä asiantuntijapalvelua, jonka avulla varmistat digitalisaatiohankkeesi turvallisen toteutuksen noudattaen alan parhaita käytänteitä ja ohjeita.

Asioita, joissa olemme hyviä:

  • Monipilvi- ja hybridipilviratkaisujen turvallisuuden hallinta
  • Pilviturvallisuuden vaatimustenmukaisuus (PiTukri, CSA CCM)
  • Teknisen turvallisuuden toteutus (Azure, AWS, Google)
  • Kriittisen tiedon hallinta pilvessä
  • Identiteetin- ja pääsynhallinnan tekninen arkkitehtuuri ja toteutus

Teolliset järjestelmät vaikuttavat elämäämme enemmän kuin ehkä ymmärrämme. Esimerkiksi kriittisten teollisuusprosessien toteutus varmistaa katkeamattoman vedenjakelun ja pitävät toimitilamme turvallisina ja lämpiminä. Ammattitaitomme avulla pystymme auttamaan eri järjestelmien kyberturvallisuuden vaatimustenmukaisuuden kehittämisessä tunnistamalla järjestelmien riskitasoja ja haavoittuvuuksia sekä suunnittelemalla turvallisuusratkaisuja.

Tietoturva-asiantuntijoillamme on vahva osaaminen perinteisestä ja sulautetusta ohjelmistokehityksestä sekä turvalliseen ohjelmistokehitykseen liittyvistä standardeista. Avullamme voitte parantaa tuotteiden turvallisuutta niin, että tuotteen omistaja ja tietoturvavastaava voivat lopultakin nukkua yönsä rauhassa. Asiantuntijamme tarjoavat lisäksi ohjeistusta CI/CD-ketjujen turvallisuusvaatimusten hallinnassa, automaattisen turvallisuustestauksen luomisessa sekä muissa turvallisen ohjelmistokehityksen osa-alueissa.

Asioita, joissa olemme hyviä:

  • Teollisuusjärjestelmien kyberturvallisuushankkeet (IEC 62443)
  • Sulautettujen järjestelmien tekninen turvallisuus
  • Perinteinen ja ketterä ohjelmistokehitysturvallisuus (Waterfall, DevSecOps)
  • Turvallisuuden testausautomaatio
  • Koodin analysointi

Planeettamme infrastruktuuri on kasvavassa määrin riippuvainen avaruudesta. Ajatus siitä, että avaruusjärjestelmät olisivat immuuneja digitaalisille turvallisuusriskeille, on täysin väärä. Tyypillisesti avaruusjärjestelmien elämänkaari on pitkä, mikä tarkoittaa sitä, että teknologia vanhenee vuosien saatossa. Tästä aiheutuu turvallisuusuhkia. Toisaalta 15-30 vuotta vanha järjestelmäinfrastruktuuri on rakennettu aikana, jolloin digitaalinen turvallisuus ei ollut tärkeää. Tämä tarkoittaa sitä, ettei kyydissä välttämättä ole riittäviä digitaalisen turvallisuuden hallintalaitteita.

Yritysten kilpaillessa uudella avaruustoimialalla siitä, kuka saa miehittämättömät ilma-alukset tai dronet ensimmäisenä taivaalle, on seurauksena usein se, että toiminnallisuus ajaa turvallisuuden ohi. Yhdistämällä osaamisemme avaruudesta / uudesta avaruudesta sekä turvallisuudesta, pystymme tarjoamaan turvallisuuteen liittyviä kehitys- ja testauspalveluita, jotka lisäävät avaruusjärjestelmien turvallisuutta.

Asioita, joissa olemme hyviä:

  • Avaruusjärjestelmien turvallisuusstandardit
  • Turvallinen viestintä maa-aseman ja satelliitin välillä
  • Satelliittien tietoturvallinen tiedonhallinta
  • Avaruusjärjestelmien vahvistaminen
  • Järjestelmän käyttöliittymän turvallisuus
  • Avaruusalusten tyypilliset kyberuhat

Teknisesti tarkasteltuna lääkinnällinen laite ei kyberturvallisuuden ja sen riskien suhteen eroa mitenkään muista siihen liitetyistä laitteista. On kuitenkin tärkeää huomata alan erityisvaatimukset, jotta potilaiden ja laitteiden käyttäjien turvallisuus voidaan taata. Toisin sanoen jokaista tietoturvariskien pienentämiseksi tehtyä toimenpidettä tulee tarkastella myös fyysisen turvallisuuden näkökulmasta. Jos laite on elämää ylläpitävä, sitä ei voida irrottaa verkosta vaikka se hakkeroitaisiin. Käytönhallintajärjestelmät eivät myöskään saa estää sairaalan henkilökuntaa käyttämästä laitetta hätätilanteessa.

Me Huldilla ymmärrämme lääketieteellisen alan erityispiirteitä ja osaamme yhdistää ne asiantuntijatason osaamiseen niin kyberturvallisuuden kuin toiminnallisen turvallisuudenkin saralla. Tämän ansiosta voimme tarjota asiakkaillemme kokonaisvaltaisen näkemyksen lääkinnällisten laitteiden kyberturvallisuudesta vaarantamatta niiden turvallisuutta tai käytettävyyttä.

Asioita, joissa olemme hyviä:

  • Lainsäädännön ja standardien vaatimustenmukaisuus (ISO 13485, ISO 14791, IEC 62443, ISO 27001, ISO 27005)
  • Turvallisuusjohtaminen ja tietoturvallisuuden hallintamenetelmät sekä niiden kehitys
  • Turvallisten laitteistojen ja ohjelmistojen kehitys
  • Turvallisuusarkkitehtuuri
  • Turvallinen pilviarkkitehtuuri
  • Turvallisuustestaus

Aiheeseen liittyvät näkymykset

Asiantuntija varoittaa teollisuuden kyberturvallisuudesta – “Pelkkään fyysiseen turvallisuuteen on luotettu liian pitkään”

Asiantuntija varoittaa teollisuuden kyberturvallisuudesta – “Pelkkään fyysiseen turvallisuuteen on luotettu liian pitkään”

Huldin kyberturvallisuuden asiantuntija Musa Jallow kertoo, miksi ja miten teollisuuden kyberturvallisuus tulee ottaa vakavasti juuri nyt.

Huld liittyy mukaan Pirkanmaan turvallisuusklusteriin

Huld liittyy mukaan Pirkanmaan turvallisuusklusteriin

Huld on virallisesti liittynyt Pirkanmaan turvallisuusklusteriin. Yhteistyö on tärkeä askel alueellisen turvallisuuden parantamiseksi.

Kuinka integroida tietoturva osaksi ohjelmistokehitystä – tietoturvallisen ohjelmistokehityksen elinkaari (SDL)

Kuinka integroida tietoturva osaksi ohjelmistokehitystä – tietoturvallisen ohjelmistokehityksen elinkaari (SDL)

Tietoturvallisen ohjelmistokehityksen elinkaari eli SDL on jäsennelty tapa integroida tietoturva ohjelmistokehityksen jokaiseen vaiheeseen. Erilaisia SDL-malleja on useita, ja niistä jokaisella on vahvuutensa ja heikkoutensa.