SoftwareOne case study

Hoivatie vahvistaa tietoturvaansa SoftwareOnen hallitun palvelun avulla

Hoivatie kehittää kyberturvallisuuttaan 70 toimipisteessä yhteistyöhön ja jatkuvaan kehittämiseen perustuvalla hallitulla tietoturvapalvelulla.

Tiukasti säännellyllä sosiaalipalvelualalla hajautetun toiminnan suojaaminen on ensiarvoisen tärkeää. Hoivatie on kasvava suomalainen sosiaali- ja terveyspalvelujen tarjoaja, jolla on lähes 70 toimipistettä eri puolilla Suomea. Laajan henkilöstön ja useiden toimipisteiden tietoturvan pitäminen korkealla tasolla tuo mukanaan omat haasteensa.

Sen sijaan, että Hoivatie olisi ottanut käyttöön raskaan ja ulkoisen, ympärivuorokautisen Security Operations Centerin eli SOC-palvelun, se halusi löytää yhteistyöhön perustuvan ja järjestelmällisen tavan kehittää tietoturvaa. Valitsemalla SoftwareOnen Managed Security Posture -palvelun, joka rakentuu Microsoft Defenderin ja Microsoft 365 E5:n päälle, Hoivatie sai käyttöönsä jatkuvan toimintamallin perustason koventamiseen, uhkien ennakoivaan torjuntaan ja tietoturvan suunnitelmalliseen hallintaan. Tässä asiakastarinassa kerromme, miten Hoivatie muutti digitaalisen turvallisuuden jatkuvasti kehittyväksi ja luotettavaksi prosessiksi.

70
toimipistettä eri puolilla Suomea suojattiin yhden yhtenäisen Microsoft-ympäristön alle.
600
Päätelaitteen tietoturvaa kehitetään ja valvotaan jatkuvasti SoftwareOnen kanssa sekä säännöllisissä että tarpeen mukaan jä rjestettävissä konsultointitapaamisissa.
0
lisärekrytointia sisäiseen IT-tiimiin edistyneen tietoturvan kypsyystason saavuttamiseksi.

Client: Hoivatie
Platform: Azure Cloud
Services: Managed Cloud Services
Country: Finland

SoftwareOne ymmärtää erittäin hyvin ympäristömme, reunaehtomme ja valmiutemme muutoksiin. Siksi luotamme siihen, että heiltä saamme oikeita ideoita, joita olemme myös valmiita viemään käytäntöön.

Juha Alila
Tietohallintopäällikko, Hoivatie

Oikean tietoturvapolun valinta

Hoivatie on suomalainen sosiaali- ja terveyspalvelujen tarjoaja, jolla on lähes 70 toimipistettä ja hieman alle 1000 työntekijää eri puolilla Suomea. Yhteistyö SoftwareOnen kanssa alkoi jo vuonna 2012.

"Aluksi hankimme SoftwareOnen kautta lähinnä ohjelmistolisenssejä", kertoo Hoivatien tietohallintopäällikkö Juha Alila. "Kun yhdistimme useita yrityksiä Hoivatie-brändin alle, luotimme SoftwareOnen tiimiin myös vanhojen tenanttiemme yhdistämisessä yhdeksi Microsoft-ympäristöksi. Tämä syvensi yhteistyötämme entisestään."

Kolme vuotta sitten Hoivatie alkoi arvioida, miten se voisi vahvistaa tietoturvaansa. Vaihtoehtoina olivat perinteinen ympärivuorokautinen SOC-palvelu sekä SoftwareOnen Managed Security Posture -palvelu, joka hyödyntää Microsoft Defenderin ja Microsoft 365 E5:n tietoturvaominaisuuksia.

“Päätimme olla ottamatta käyttöön ulkoista SOC-palvelua, koska näemme kyberturvallisuuden edelleen omana vastuunamme. Sitä ei voi täysin ulkoistaa. Halusimme myös kehittää omaa osaamistamme ja välttää ulkoisen SOC-palvelun verrattain korkeat kustannukset”, sanoo Ville Korkee, Hoivatien järjestelmäasiantuntija.

Hoivatie päätti myös yhdenmukaistaa tietoturvansa Microsoftin ratkaisuihin muiden vaihtoehtojen arvioinnin jälkeen. Tämä teki SoftwareOnen Microsoftiin keskittyvästä lähestymistavasta Hoivatielle luontevan valinnan.

Järjestelmällistä yhteistyötä ja jatkuvaa kyberresilienssiä

Ville Korkee korostaa, ettei Hoivatien tietoturvan tila ollut huono. “Mutta yhteistyö SoftwareOnen kanssa toi tekemiseen järjestelmällisyyttä ja johdonmukaisuutta. Tietoturvasta tuli jatkuva prosessi.”

SoftwareOnen Managed Security Posture -palvelussa painottuvat perussuojauksen vahvistaminen, konfiguraationhallinta ja jatkuva kehittäminen. Se sopii erinomaisesti organisaatiolle, jolla on jo vahva tietoturvapohja mutta joka tarvitsee enemmän rakennetta, selkeämpiä prioriteetteja ja asiantuntijatukea.

Hoivatien ympäristöön kuuluu noin 600 päätelaitetta eri puolilla Suomea. Niiden tietoturvaa täytyy kehittää, vahvistaa ja valvoa jatkuvasti. Managed Security Posture tuo tähän työhön selkeän rakenteen säännöllisten neuvonta- ja teknisten tapaamisten kautta.

Yhteistyö on keskeinen osa palvelun arvoa Hoivatielle. Hoivatie ja SoftwareOne tekevät yhdessä päätökset konfiguraatiomuutoksista ja uusista tietoturvakontrolleista, huomioiden huolellisesti vaikutukset hoitohenkilöstön arkeen ja päivittäiseen toimintaan. Kuten Korkee kuvaa:

“Tämä ei ole sellainen asia, jonka vain ostamme ulkopuolelta. Teemme kaiken yhdessä SoftwareOnen kanssa.”

Palvelu ei rajoitu pelkästään hälytysten käsittelyyn perinteisen SOC-mallin tapaan. Se sisältää myös jatkuvaa perussuojauksen kehittämistä identiteettien, päätelaitteiden ja Microsoft 365 -työkuormien osalta sekä tarpeen mukaan hallitun havainnoinnin ja reagoinnin kyvykkyydet Microsoft Defender XDR:n ja Sentinel-ratkaisun avulla. Korkeen mukaan palvelu tuo ennen kaikkea mielenrauhaa: “Se on tunne siitä, ettei ole yksin, jos jotain tapahtuu.”

Pienelle IT-tiimille on ratkaisevan tärkeää, että käytössä on kokeneita tietoturva-asiantuntijoita, jotka pystyvät nopeasti analysoimaan hälytykset ja erottamaan todelliset tietoturvapoikkeamat vääristä hälytyksistä. Alila korostaa samaa:

“Vaikka kyse olisi väärästä hälytyksestä, meille on erittäin arvokasta, että SoftwareOne pystyy arvioimaan tilanteen ja kertomaan, onko kyseessä oikea huoli vai pelkkä false positive.”

Tämä ei ole sellainen asia, jonka vain ostamme ulkopuolelta. Teemme kaiken yhdessä SoftwareOnen kanssa.

Ville Korkee

Järjestelmäasiantuntija, Hoivatie

Vahvista tietoturvasi tasoa

Haluatko nostaa organisaatiosi kyberturvallisuuden kypsyystasoa ilman, että sisäisen IT-tiimin resursseja tarvitsee kasvattaa? Ota yhteyttä tietoturva-asiantuntijoihimme ja keskustellaan siitä, miten SoftwareOnen Managed Security Posture -palvelu voi suojata liiketoimintaasi.

Ota yhteyttä

Vahvista tietoturvasi tasoa

Pilviturvallisuus
Vahvista pilviturvallisuutta jatkuvalla, käytäntöihin perustuvalla konfiguraatioiden valvonnalla vuorokauden ympäri.
Read More

Tietoturvatyö ei ole koskaan valmis. Sitä pitää kehittää jatkuvasti. Juuri tähän SoftwareOnen Managed Security Posture -palvelu perustuu.

Ville Korkee

Järjestelmäasiantuntija, Hoivatie

Luottamukseen perustuva ja jatkuvasti kehittyvä kumppanuus

Yhteistyöstä on syntynyt useita konkreettisia hyötyjä.

Hoivatie on nostanut tietoturvansa kypsyystasoa merkittävästi ilman, että sisäiseen tiimiin on tarvinnut palkata lisää henkilöitä. Hallittu palvelu tuo käyttöön Microsoft Defenderin ja E5-tietoturvaominaisuuksien erityisosaamista, jota olisi vaikea ylläpitää täysin omassa organisaatiossa. Juha korostaa, että Microsoft-ekosysteemi on laaja, joten ulkopuolinen asiantuntijatuki on tärkeää. Palvelun avulla varmistetaan, että ominaisuudet on määritetty oikein ja pidetty ajan tasalla.

Toiseksi palvelu tuo tietoturvan kehittämiseen selkeän ja toistettavan toimintamallin. Konsultoinnin ja kahden viikon välein pidettävien teknisten työpajojen avulla SoftwareOne ja Hoivatie päättävät yhdessä, mitä tehdään, missä järjestyksessä ja miten parannukset toteutetaan käytännössä hallitulla tavalla. Tämän ansiosta tietoturvatyö ei jää yksittäisten, irrallisten korjausten varaan, vaan siitä tulee jatkuva kehitysmatka.

Kolmanneksi Hoivatie hyötyy ennakoivasta toimintamallista, jonka tavoitteena on vähentää tietoturvapoikkeamien todennäköisyyttä sen sijaan, että niihin reagoitaisiin vasta jälkikäteen. Ympäristön jatkuvan tarkastelun, asetusten muutosten tunnistamisen ja konfiguraatioiden vahvistamisen kautta Managed Security Posture -palvelu auttaa tekemään organisaatiosta vähemmän alttiin hyökkäyksille.

Kuten kaikissa toimivissa kumppanuuksissa, myös Hoivatien ja SoftwareOnen yhteistyössä keskinäinen luottamus on ollut avainasemassa.

“SoftwareOne ymmärtää erittäin hyvin ympäristömme, reunaehtomme ja valmiutemme muutoksiin”, Alila sanoo. “Siksi luotamme siihen, että heiltä saamme oikeita ideoita, ja olemme myös valmiita viemään niitä käytäntöön.”

Hoivatie oli tärkeässä roolissa Managed Security Posture -palvelun varhaisena käyttöönottajana ja kehityskumppanina. Se oli yksi ensimmäisistä asiakkaista, jotka ottivat palvelun käyttöön sen ollessa vielä melko uusi. Hoivatie antoi luottamuksensa palveluntarjoajalle, joka oli vasta rakentamassa asemaansa kyberturvallisuuden alueella. Vastavuoroisesti SoftwareOne on hyödyntänyt Hoivatien ympäristöstä saatuja havaintoja palvelumallin kehittämisessä ja laajentamisessa, mukaan lukien myöhemmin lisätyt MDR-kyvykkyydet.

Myös Hoivatien emoyhtiö on liittynyt Managed Security Posture -palvelun piiriin ja jatkossa tavoitteena on tuoda molemmat tenant-ympäristöt samalle kypsyystasolle. Tämä osoittaa, että malli skaalautuu yksittäisten yritysten lisäksi myös toisiinsa liittyville organisaatioille samalla, kun yhtenäinen tietoturvan perustaso säilyy. “Tietoturvatyö ei ole koskaan valmis”, Korkee tiivistää. “Sitä pitää kehittää jatkuvasti. Juuri tähän SoftwareOnen Managed Security Posture -palvelu perustuu: se tarjoaa jatkuvan toimintamallin muutokselle, kehittämiselle ja uhkiin varautumiselle.”