Useassa Euroopan maassa toimivalle HR-ratkaisutoimittaja Sympalle datan äärimmäinen luotettavuus, tietosuoja ja kyberturva ovat bisneskriittisiä asioita. SaaS-yrityksenä sen HR-ratkaisun pilvipalveluissa ylläpidetään asiakkaiden henkilöstön henkilökohtaisia tietoja, joiden turvaaminen on yksi Sympan toiminnan kulmakiviä. Modernina pilvinatiivina kasvuyrityksenä Sympa onkin jo pitkään panostanut julkipilven tietoturvaan.
“Sympa on aina ottanut kyberturvan vakavasti. Meillä on ollut ISO 9001 -laatujärjestelmän lisäksi ISO 27001 -tietoturvasertifikaatti jo vuodesta 2014 lähtien ja kyberturvakumppani on valvonut pilvipalvelujamme jo pitkään”, kertoo Sympan CTO Arttu Heikkilä.
Sympa on Pohjoismaiden johtava HR-ratkaisutoimittaja. Sympan kattava tarjonta koko työntekijän elinkaaren varrelle sekä laaja HR-työkalujen ekosysteemi yhdistävät kaikki työkalut yhdeksi pääjärjestelmäksi. Sympa tarjoaa lisäksi tehokkaita HR-työkaluja, jotka on suunniteltu tukemaan HR- ja yritysjohtajia henkilöstön hallinnassa ja kehittämisessä.
Sympan jatkaessa kasvuaan niin Pohjoismaissa kuin laajemmin Euroopan markkinoilla se tarkasteli myös kyberturvan standardeja ja julkipilven kehittämistä. Miten kyberturvaa ja julkipilven 24/7 palveluja voitaisiin entisestään parantaa?
Usean toimittajan mallista yhden kumppanuuden malliin
“Havaitsimme, että aiemman kyberturvakumppanimme palveluntarjonta ei täyttänyt kaikkia uusia tarpeitamme, jolloin päätimme kilpailuttaa palvelut viiden eri toimijan kanssa. Tavoitteenamme oli kyberturvapalvelun laajuus, jatkuvuus ja laajennettavuus”, Heikkilä kertoo.
Aiemmin Sympa oli jakanut IT-ympäristönsä, 24/7 julkipilvipalvelunsa ja 24/7 kyberturvapalvelunsa usealle eri toimittajalle, mikä toi haasteita niin koordinaatioon kuin vianrajaustilanteisiinkin. Kyberturvan, julkipilvipalveluiden ja IT-palveluiden saumaton yhteistyö oli havaittu SaaS-yritykselle tärkeäksi.
Ratkaisuksi löytyi laaja kumppanuus Elisan kanssa, jossa yhdistyvät IT-palvelut, Azuren 24/7 valvottu julkipilvipalvelu, sekä 24/7 kyberturvapalvelut. Näin Sympa pystyy takaamaan asiakkailleen ja omille työntekijöilleen entistä kattavammat, paremmat, turvallisemmat palvelut. Yhtenäisen ratkaisun ansiosta Sympan omien asiantuntijoiden työaikaa vapautui ydinliiketoiminnan kehittämiseen.
Nykyisin Elisan kyberturvan ja pilvipalvelun ammattilaiset voivat keskenään ratkoa esiin nousevia ongelmia ilman, että viestien täytyy kulkea meidän kauttamme.
”Työtaakka on helpottunut. Meillä on paljon muitakin asioita työpöydällä kuin toimia viestinvälittäjänä eri toimittajien välillä. Kyberturva ja julkipilven palvelutasomme on parantunut, sillä jos pahin mahdollinen tapahtuisi, Elisan Kyberturvakeskus voi itse käydä sulkemassa tarvittavat julkipilven palvelut vaikka keskellä yötä”, kertoo Sympan Head of Cloud Ari-Pekka Puputti.
Jatkuvan kehittymisen malli toimii
“Kilpailutuksessa meille oli todella tärkeää se, miten pystymme varmistamaan sen, että kyberturvan taso ja palvelut kehittyvät jatkuvasti. Kattava turvallisuushan ei ole koskaan valmis, vaan se edellyttää jatkuvaa kehittämistä ja reagointivalmiutta kyberuhkien muuttuessa”, Arttu Heikkilä pohtii.
Vuoden 2024 alkupuolella alkanut kumppanuus Elisan kanssa on jo osoittautunut oikeaksi valinnaksi.
“Meillä on Elisan kanssa todella hyviä palavereita, joissa käymme kyberturvaan liittyviä asioita yhdessä läpi. Olemme esimerkiksi voineet kiristää IT-ympäristön sääntöjä ja näin ollen ratkaista ongelmia proaktiivisesti jo ennen mahdollisten ongelmatilanteiden syntyä”, Heikkilä kertoo
Sympa investoi voimakkaasti tuotekehitykseensä ja asiakkaille tuotettaviin palveluihin. Tietoturva on luonnollisesti ollut keskiössä koko Sympan 20-vuotisen historian aikana, ja kehitystyötä halutaan jatkaa myös tulevaisuudessa.
“Pidän siitä, että Elisan kyberturvan peruspalvelun hinnoitteluun kuuluu palvelun jatkuva kehittäminen. Se mahdollistaa hyvän vuoropuhelun ja jatkuvan, molemminpuolisen kehittämisen”, Heikkilä sanoo.
Henkilökunnan jatkuva tietoturvan mikrokoulutus pitää hereillä
Sympan kyberturvan keskiössä ovat tekninen valvonta, suojaus ja henkilökunnan tietoturvatietoisuus.
“Otimme Elisan kumppanuuden myötä käyttöön Hoxhunt-työkalun, joka lähettää simuloituja huijausviestejä työntekijöidemme sähköpostiin esimerkiksi toimitusjohtajan tai HR-johtajan nimissä. Näin kasvatamme tietoisuutta myös uusiin huijausmuotoihin, jotta kaikki osaavat tunnistaa ne, eivätkä mene lankaan. Tällainen jokaviikkoinen mikrokoulutus on erinomainen tapa lisätä henkilöstön tietoisuutta”, Puputti kertoo.
GDPR- ja NIS2-direktiivien ja ISO 27001 -sertifioinnin vaatimusten täyttäminen luo kilpailuetua
Monille Sympan asiakkaille on tärkeää, että data säilytetään ja suojataan EU-alueella..
“Uuden NIS2-direktiivien noudattaminen on monelle asiakkaallemme tärkeää, joten olemme panostaneet siihen, että täytämme direktiivin vaatimukset. ISO 27001, ISO 9001 ja GDPR ovat henkilöstöllemme jo tuttuja”, Heikkilä sanoo.
Tietoturvan ja tietosuojan korkeat standardit luovat Sympalle kilpailuetua vaativien HR-ohjelmistojen markkinoilla.
“Pystymme keskittymään ydintuotteemme kehittämiseen ja tarjoamaan asiakkaillemme mielenrauhan siitä, että heidän henkilöstötietonsa ovat turvassa – ympärivuorokautisesti. Korkea tietoturvan taso on meille selvä erottautumistekijä markkinoilla”, Heikkilä tiivistää.
Kahden vuosikymmenen kokemus henkilöstöhallinnosta on vakiinnuttanut Sympan aseman Euroopan HR-teknologiamarkkinoiden johtavana toimijana. Sympa työllistää noin 150 henkilöä neljässä eri maassa. Sympan HR-ratkaisun työkaluja käyttää jo yli 1000 organisaatiota yli 100 maassa.
Kyberturva on osa kaikkia IT-palveluja
Sympan ja Elisan kumppanuus pitää sisällään Elisa Kyberturvakeskuksen 24/7 -palvelun lisäksi Azuren 24/7 julkipilvipalvelut ja IT-loppukäyttäjäpalvelut:
- 24/7 Kyberturvakeskus (SOC): Sympa saa Elisan kautta reaaliaikaisen ympärivuorokautisen valvonnan ja häiriötilanteidenhallinnan. Mahdollisiin hyökkäyksiin kyetään vastaamaan välittömästi – myös keskellä yötä – ja tarvittaessa esimerkiksi sulkemaan vaarantuneet palvelut.
- Keskitetty 24/7 pilvi- ja tietoturvahallinta: Sympa toimii täysin Azure-pilvessä, ja Elisa on yksi Microsoftin vahvimmista pohjoismaisista kumppaneista. Tämä yhteistyö näkyy suoraan Sympalle muun muassa ajantasaisina tietoturvapäivityksinä, tehokkaina vianselvitystyökaluina ja nopeana reagointina uusiin uhkiin.
- IT-ylläpito ja 24/7-valvonta: Loppukäyttäjien laitteiden haavoittuvuuden 24/7 valvonta ja hallinta estää myös päätelaitteiden kautta tulevat hyökkäysyritykset.
- Kehitys ja jatkuva parantaminen: Elisan kyberturvapalvelun hinnoittelu ja toimintamalli rohkaisevat jatkuvaan kehitykseen. Sympan ja Elisan kyberturvan ammattilaiset työskentelevät yhdessä tiiviinä tiiminä.
Lue myös:
Kyberintekijät 2025 – Kyberturvatapahtuma tietoturvajohtajille ja -asiantuntijoille
Kun kyberturva pettää – miten kyberhyökkäykset usein alkavat
Tietomurto organisaation tietoverkkoon – miten hyökkäys etenee
Kaikki artikkelit
