Esineiden Internet

Aleksandr Värä

Aleksandr Värä

Head of IoT

Esineiden internetin mahdollistamat innovaatiot ovat tulleet jäädäkseen. Kun Internetiin yhdistetyt laitteet valtaavat kodit, autot, terveydenhuoltoalan tuotteet ja muut elämämme keskeiset osa-alueet, on selvää, ettei asiakkaiden tietoturvasta tai yksityisyydensuojasta voida tinkiä. Laitteisiin ja palveluihin kohdistuu enenevässä määrin myös asiakasvaatimuksia tietoturvan kehittämiseksi. Kun asiakkaiden luottamuksen ja uskollisuuden rakentamisessa panostetaan läpinäkyvyyteen ja tietoturvaan, luodaan samalla mahdollisuus erottua kilpailijoista.

Tarjoamme laitevalmistajille tietoturvaosaamista yritystasolta aina sulautettujen järjestelmien tietoturvatoteutuksiin asti. Ylätasolla kartoitetaan markkina- ja asiakasvaatimukset, käännetään ne konkreettisiksi suosituksiksi, ja suunnitellaan tietoturva-arkkitehtuuri vastaamaan tulevaisuuden tarpeita. Tuotekehitystiimeille voidaan luoda ja kouluttaa tietoturvalliset toimintatavat ja esimerkiksi kehittää asiantuntijoiden omaa tietoturvatestaamisen osaamista. Tuotteiden elinkaarenaikainen tietoturvanhallinta on olennainen osa nykyaikaisten verkkoon liitettyjen laitteiden tietoturvaa.

Palvelut

Nixu Cyber Defense Center

Nixu Cyber Defense Center on jatkuva tietoturvapalvelu, joka valvoo ja suojaa yrityksesi prosesseja ja tietojärjestelmiä puolestasi 24/7. Asiantuntijamme ja järjestelmämme valvovat sekä hallitsevat liiketoimintaasi kohdistuvia tietoturvauhkia. Seuraamme ydinprosessiesi kaikkia vaiheita, emme vain yksittäisiä järjestelmiä. Tietoturvaryhmämme johtaa tutkimuksia, kun tarvitset apua havaitun uhan selvittämisessä. Avullamme havaitset ongelmat ajoissa ja korjaat seuraukset vauhdilla.

Palvelumme auttaa saamaan kyberturvallisuuden hallintaan. Se laskee ja selvittää selkokielellä tietoturvainvestointien kannattavuuden. Sen avulla hallitset riskejä ja todistat asiakkaillesi miten prosessisi on suojattu.

Tietosuojaa koskeva vaikutustenarviointi - DPIA

Asiantuntijamme tukevat tietosuojaa koskevan vaikutustenarvioinnin tekemisessä. Takaamme luotettavan ja todennetun GDPR:n mukaisen riskien hallintaprosessin, joka kattaa sekä tekniset että juridiset tietosuojanäkökulmat. Menetelmämme koostuu käyttötapaus- ja prosessityöpajoista. Niihin kuuluu teknisten ja juridisten seikkojen tarkastelu, mahdollisten tietovuokaavioiden laatiminen tietojen käsittelyn kuvaamiseksi, kokonaisvaltainen riskinarviointi eri näkökulmista sekä kattava raportti tehdystä arvioinnista. Vaikutustenarvioinnin tulokset raportoidaan järjestelmällisesti. Raportti sisältää kattavan kuvauksen käsittelystä ja mahdolliset tietovuokaaviot, asiantuntijoidemme arviot käsittelyn välttämättömyydestä ja oikeasuhteisuudesta, asetuksessa vaadittu ja kattava yksilöön kohdistuvien riskin arviointi sekä oikeudelliset, tekniset ja organisatoriset toimenpiteet riskin korjaamiseksi. Tuotettu vaikutustenarviointiraportti toimii myös todisteena viranomaisille ja kumppaneille tietosuoja-asetuksen vaatimuksiin vastaamisesta.

Security by design

Tietoturvan tuominen osaksi tuotteiden suunnittelua ja tuotekehitystä mahdollistaa, että tuotteet voivat välttää ja kestää paremmin tietoturvahyökkäyksiä. Tavoitteenamme on räätälöidä asiakkaidemme tuotekehitysprosessiin ja toimialan vaatimuksiin sopiva tietoturvaratkaisu. Toteutuksessa käytämme tunnettuja menetelmiä, kuten BSIMM, SAMM, Microsoft SDL, joihin kuuluu erilaisia tietoturvakontrolleja ja -menettelyjä uhkamallinnuksesta liiketoimintavaikutusten arviointiin ja koodikatselmointeihin.

Murtotestaus

Tuote on testattava haavoittuvuuksien varalta ennen sen tuomista markkinoille. Murtotestauspalvelumme todentaa tuotteen tietoturvatason, jolloin asiakkaisiin kohdistuvat tietomurtoriskit voidaan minimoida. Murtotestauspalvelun sisältö sovitetaan aina yrityksen tarpeisiin. Testaukseen voi kuulua esimerkiksi alan standardeihin perustuva tietoturva-arviointi tai sekä fyysistä että digitaalista turvallisuutta testaava hakkerointisimulaatio. Asiantuntijamme avustavat testauslaajuuden määrityksessä.

IoT:n turvallisuus

IoT-laitteet ovat päivä päivältä älykkäämpiä. Laitteista kerätyn datan perusteella tehdään merkittäviä liiketoimintapäätöksiä. Tämän takia laitteista saatavaan dataan on voitava luottaa ja laitteiden ohjelmistot on pystyttävä päivittämään nopeasti, luotettavasti ja turvallisesti. Meidän tehtävämme on varmistaa asiakkaidemme laitteiden komponenttien, ohjelmistojen ja datan eheys. Lisäksi varmistamme, ettei kukaan pääse kajoamaan laitteiden komponentteihin tai takaisinmallintamaan ohjelmistojen toimintoja.

PSIRT-palvelut

Valmennamme yritysten tuoteturvallisuustiimejä ja järjestämme vakavia tietomurtoja havainnollistavia simulaatioharjoituksia. Realistiset harjoitustilanteet rakennetaan uhkamallinnusharjoitusten ja murtotestauksen perusteella. Tavoitteenamme on varmistaa, että asiakkaillamme on riittävät tietoturvakontrollit ja -käytännöt merkittävien tietomurtojen hallintaan ja niiden vaikutusten minimointiin.

Turvallinen DevOps

Nykymaailmassa tietoturva on olennainen osa tuotteen kokonaislaatua. Tuomme kyberturvanäkökulman DevOps-toimintamalliin tietoturvakontrollien ja -käytäntöjen sekä testaustekniikan muodossa. Tuotteiden tietoturvatason seurantaa tukevat havainnolliset, yrityksesi tarpeisiin rakennetut mittarinäkymät.

Blogeja