Elisa auttoi Coopia tehostamaan poikkeamien käsittelyä

Kaupan alan toimija Coop Sveitsi käsittelee jatkuvasti lukuisia ilmoituksia tietojenkalastelusta. Siksi Coop otti kyberturvakoulutukseen ja -raportointiin käyttöön Hoxhunt-järjestelmän. Samalla he valitsivat Elisan tietoturvatiiminsä kumppaniksi lajittelemaan ja analysoimaan ilmoitukset. Tekoälyn, automaation ja Elisan asiantuntijoiden ansiosta vain murto-osa ilmoituksista vaatii enää Coopin huomiota.

Coop on monipuolinen vähittäis- ja tukkukaupan yhtiö, jonka pääkonttori on Sveitsissä. Yhtiö pyörittää niin supermarketteja kuin rautakauppoja ja ravintoloitakin. Laaja-alaisessa organisaatiossa sujuva arki vaatii vahvaa kyberturvaa ja valppautta sähköpostiuhkia vastaan.

”Kyberturvan merkitys on kasvanut nopeasti, koska kalasteluyritykset ja järjestelmähaavoittuvuuksiin kohdistuvat hyökkäykset ovat lisääntyneet”, kertoo Coopin IT Security Officer Noah Denger.

Samaa mieltä on myös Elisan kyberturvapalveluiden Business Development Director Markus Saaristo: ”Sähköpostissa lähetetyt kalasteluviestit ovat edelleen yksi yleisimmistä kyberhyökkäyksistä.”

Haaste: Coop tarvitsi parempia simulaatioita ja fiksumpaa priorisointia

Coop käytti aiemmin palvelua, joka pyrki lisäämään käyttäjien tietoisuutta tietojenkalastelusta. Palvelun tuottamat kalasteluviestien simulaatiot eivät kuitenkaan enää vastanneet heidän odotuksiaan. Uutta ratkaisua etsiessään he törmäsivät Hoxhuntiin.

Laadukkaiden simulaatioiden ja kiinnostavien koulutusten ansiosta Hoxhunt erottui edukseen. Hoxhunt ei kuitenkaan tarjonnut Coopin työntekijöiden epäilyttäväksi liputtamien sähköpostiviestien analysointia tai priorisointia. Kokonaisvaltaisen palvelun mahdollisti Elisan mukaantulo, sillä Elisa puolestaan tarjoaa käyttäjien raportoimien uhkien käsittelyä palveluna.

”Halusimme toteuttaa automaattisia tietojenkalastelusimulaatioita, joita lähetetään säännöllisesti käyttäjille”, Denger kertoo. ”Tarvitsimme myös ratkaisun, joka pystyi käsittelemään tehokkaasti käyttäjien raportoimia kalasteluviestejä. Valtavan viestimäärän läpikäynti käsin ei ollut realistista.”

Ratkaisu: asiantuntijoiden tukema automatisoitu kyberhyökkäysten hallinta

Coop pyrki parantamaan resilienssiä kalasteluhyökkäyksiä vastaan ottamalla käyttöön Hoxhuntin koulutusalustan. Alustan käyttäjät saavat henkilökohtaisia, pelillistettyjä mikro-oppitunteja. Alusta mahdollistaa myös epäilyttävien sähköpostien liputtamisen yhdellä klikillä.

Koska liputettujen viestien määrä on valtava, Coop tarvitsi kumppanin työkuorman purkamiseen. He halusivat hybridiratkaisun, jossa ulkoistettu kyberturvakeskus lajittelee ja analysoi ilmoitetut sähköpostit ja hälyttää Coopin omaa kyberturvatiimiä vain niistä viesteistä, jotka vaativat jonkinlaisia jatkotoimenpiteitä.

Hoxhuntin kumppanina Elisan kyberturvatiimi oli luonnollinen valinta toteuttamaan palvelua, jossa vastuu viestien käsittelystä on jaettu kumppanin ja Coopin oman tiimin välillä.

”Elisan Kyberturvakeskus tekee raskaimman työn. Hoidamme ilmoitettujen viestien alustavan lajittelun tekoälyn, automaation ja ihmistyön avulla. Suodatamme pois turhat viestit,” selventää Elisan kyberturvan Service Delivery Manager Heini Hietamies.

Elisan 24/7-palvelu hallinnoi ja analysoi tehokkaasti valtavan määrän ilmoitettuja sähköposteja ja muita kyberturvapoikkeamia. Tekoäly ja automaatio hoitavat suurimman osan poikkeamista. Tietoturva-asiantuntijat tarkastavat vain ne poikkeamat, joissa on merkkejä aidoista uhkista. Näin varmistetaan kyberturvapoikkeamien tehokas ja laadukas käsittely.

Sähköpostien lajittelu- ja analysointipalvelua jatkokehitettiin tiiviissä yhteistyössä Coopin kanssa. Keskeisiä osa-alueita, kuten raportointirakennetta ja loppukäyttäjäviestintää, mukautettiin vastaamaan Coopin tarpeita. Lisäksi käyttäjäilmoitukset ja vastaukset lokalisoitiin kokonaisuudessaan saksaksi, ranskaksi ja italiaksi. Käyttäjät saavat selkeää palautetta omalla kielellään.

Nimetyt asiantuntijat tuovat jatkuvuutta ja näkemystä

Elisan kokonaisvaltaisessa ratkaisussa yhdistyvät teknologia ja asiakkaalle nimetyn asiantuntijatiimin tarjoama palvelu. Coopille nimetyt Elisan asiantuntijat huolehtivat palvelun jatkuvuudesta ja asiakkaan toimintaympäristön sekä tarpeiden ymmärtämisestä.

”Arvostan erityisesti sitä, että elisalaiset todella kuuntelevat meitä. Meillä oli useita toiveita poikkeamaraporttien toimitukseen liittyen ja toiveemme otettiin aina vakavasti”, kertoo Denger.

Elisalaiset tekivät siirtymisen vanhasta ratkaisuista uuteen meille todella, todella helpoksi.

Olennaisena osana palvelua Elisan tiimi myös jakaa Coopille säännöllisesti analyysejä, trendejä ja räätälöityjä suosituksia.

”Haluamme varmistaa, että asiakkaamme saavat ajankohtaista uhkatietoa ja tilannekuvaa. Siksi analyytikkomme esittelevät aina kuukausipalavereissa koosteen viimeaikaisista kyberturvauutisista ja trendeistä”, Hietamies selittää. ”Tiedot eivät perustu pelkästään julkisiin lähteisiin, vaan myös Elisan asiakaskunnasta esiin nouseviin havaintoihin ja ilmiöihin.”

Suomen johtavana kyberturvatoimijana Elisa nojaa vahvaan käytännön kokemukseen huoltovarmuuden kannalta kriittisten toimijoiden turvaamisesta. Coop saakin poikkeuksellisen kattavaa, relevanttia ja välittömästi hyödynnettävissä olevaa tietoa kyberuhkista.

Lopputulos: Coopin manuaalinen työkuorma väheni merkittävästi

Yhteistyön alkamisen jälkeen Coop on pystynyt merkittävästi keventämään sisäisen kyberturvatiiminsä työkuormaa kalasteluilmoitusten käsittelyssä. Enää 10–15 prosenttia raportoiduista poikkeamista vaatii heidän huomiotaan.

”Yhteistyö Hoxhuntin ja Elisan kanssa on säästänyt meiltä paljon aikaa”, kertoo Coopin Noah Denger.

”Elisan palvelu toimii todella sujuvasti. Valtaosa loppukäyttäjiltä saamastamme palautteesta on ollut positiivista, erityisesti viestinnän ja raporttien osalta. Tällä hetkellä en muuttaisi mitään yhteistyöstämme.”

Tutustu tarkemmin Elisan Kyberturvapalveluihin

Artikkeli enganniksi: Coop Switzerland strengthens cyber resilience with a blend of smart automation and human expertise from Elisa