Kyberturvallisuuden todelliset sankarit löytyvät ihmisistä, jotka varjelevat organisaatioiden tietoturvaa ja varmistavat, että asiakkaiden ympäristöt pysyvät suojattuina alati muuttuvilta uhkilta. Kyberintekijät-sarjassa esittelemme nämä asiantuntijat – heidän tarinansa, roolinsa ja intohimonsa työhönsä. Jokainen heistä tuo oman ainutlaatuisen näkökulmansa siihen, mitä kyberturvallisuus tarkoittaa käytännössä ja miten se vaikuttaa asiakkaidemme arkeen. Tutustu ihmisiin työn takana ja näe, miten kyberturvallisuus toteutuu todellisuudessa.
Kuka olet ja mitä teet?
Olen Juuso Myllylä, ja työskentelen tietomurtotutkijana. Työtäni voisi verrata savusukeltajan, salapoliisin ja tuholaistorjujan rooleihin – sukellan syvälle tietomurtoihin, analysoin tapahtumia ja torjun vahinkoja. Kyberturva-urani alkoi tietoturvavalvomon parissa, ja nyt keskityn syvällisesti tietomurtojen tutkintaan.
Mitä sinulla on tällä hetkellä työn alla?
Työni on usein intensiivistä, sillä pienikin poikkeama voi muuttua merkittäväksi tietomurroksi. Saimme juuri päätökseen poikkeuksellisen pitkäkestoisen tutkinnan, joten nyt keskitymme tiimin kanssa kehittämään toimintatapojamme. Valmius seuraavaan tutkintaan on kuitenkin aina läsnä, ja pienetkin poikkeamat voivat nopeasti eskaloitua laajoiksi tutkinnoiksi.
Mikä on roolisi/vastuusi tiimissä?
Olen asiantuntijaroolissa ja mukana kaikissa tiimin tietomurtotutkinnoissa. Joissakin tapauksissa vedän koko tutkintaprojektin alusta loppuun, kun taas toisissa tarjoan tukea analysoimalla osia kokonaisuudesta. Lisäksi päivystysvastuussa vastaan tietoturvavalvomon esiin nostamista kysymyksistä ja autan heidän tutkimuksissaan.
Miten asiakas näkyy työssäsi?
Tietomurtotutkinnat tehdään aina tiiviissä yhteistyössä asiakkaan kanssa. Jokainen poikkeama vaatii sujuvaa vuorovaikutusta, ja asiakkaan panos on kriittinen tutkinnan onnistumiselle – heillä on paras ymmärrys omasta ympäristöstään ja liiketoiminnastaan.
Tiimini tarjoaa tietomurtotutkintapalvelua asiakkaille kellon ympäri lyhyellä varoitusajalla. Tällä tavoin varmistamme, että resursseja löytyy aina tarvittaessa, ja pääsemme nopeasti käsiksi poikkeamatilanteisiin. Mitä nopeammin poikkeamaan reagoidaan ja tutkinta aloitetaan, sitä pienemmät vaikutukset asiakkaan liiketoiminnalle syntyy. Vakavat hyökkäykset voivat pahimmillaan pysäyttää yrityksen toiminnan kokonaan, joten nopea reagointi on aivan keskeistä.
Millainen tiimi ja sidosryhmät työssäsi on?
Tietomurtotutkinta on monen toimijan yhteistyötä. Teemme töitä asiakkaiden, kumppaneiden, tietoturvavalvomon ja muiden sidosryhmien kanssa. Välillä myös viranomaiset ovat mukana tutkinnassa. Laaja yhteistyö edellyttää minulta ja tiimiltäni kykyä pitää tutkinta käsissämme ja varmistaa kommunikaation sujuvuus kaikkiin suuntiin.
Mitä kyberturvallisuus tarkoittaa sinulle?
Kyberturvallisuuden merkitys yritysten toiminnassa on tietomurtotutkijan silmin elintärkeä. Kohdistetut hyökkäykset voivat lamauttaa koko liiketoiminnan, ja kyberrikollisuus kasvaa jatkuvasti. Kiristyshaittaohjelmahyökkäysten arvioitu liikevaihto ylitti vuonna 2023 miljardin dollarin rajan. Yritysten on entistä tärkeämpää varautua hyökkäyksiin ja noudattaa lainsäädäntöä, joka velvoittaa ilmoittamaan tietomurroista.
Mitä muuta elämässäsi on kuin kyber?
Koska tietomurtotutkinnat voivat olla intensiivisiä ja venyttää työpäiviä, tasapainotan elämää musiikin ja kuntoilun avulla. Ne pitävät minut henkisesti ja fyysisesti hyvässä kunnossa. Musiikki on minulle erityisen tärkeä harrastus, olen soittanut kitaraa useamman vuoden ja pyrin käymään aktiivisesti konserteissa, viimeksi kävin Tuskassa kuuntelemassa suosikkibändejäni.
Miltä tulevaisuus näyttää?
Kyberrikollisuus kasvaa jatkuvasti ja jokainen yritys on potentiaalinen kohde hyökkäykselle. Eräs viisas henkilö kerran mainitsi maailmassa olevan kahdenlaisia yrityksiä, tietomurron kohteiksi joutuneita ja yrityksiä, jotka eivät tiedä joutuneensa tietomurron kohteeksi.
Tulevaisuudessa uskon Suomessa nähtävän yhä enemmän kiristyshaittaohjelmahyökkäyksiä ja jopa hybridivaikuttamista valtiollisten toimijoiden osalta. Jokaisen yrityksen ja organisaation on hyvä pohtia, mitkä ovat sisäiset ja kyvykkyydet kyberhyökkäyksien havaitsemiseen, reagointiin ja palautumiseen.
Lue myös:
Esittelyssä kyberintekijät: Aleksi Manninen – Kyberturvakonsultti
Esittelyssä kyberintekijät: Heini Hietamies – Kyberturvan palvelutuotantopäällikkö
Kaikki artikkelit