...2 ..3 ...4 ...5 ...7

Samankaltaiset tiedostot
Vuosi- kertomus 2007 Nordic LAN & WAN Communication Oy 2007

Uusia tuulia Soneran verkkoratkaisuissa

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Johtoryhmä. Toimitusjohtaja Pekka Laitinen. Myyntijohtaja Mikael Winqvist. Hallintopäällikkö Tapio Kuitunen. Vt. palvelujohtaja Juho Vartiainen

KIINTEISTÖVALVONTAPALVELUT

Julkishallinnon tietoturvatoimittaja

NETPLAZA. Hybrid Open Access turvaa verkkoyhtiöiden tulevaisuuden. Suomen Seutuverkot ry syysseminaari. Tommi Linna

Kattava tietoturva kerralla

Ohjelma ( )

FuturaPlan. Järjestelmävaatimukset

Vaivattomasti parasta tietoturvaa

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

Kaikki analogiset järjestelmät digitaalisiksi ja verkkokäyttöisiksi - jo tänään Kustannustekkuutta ja joustavuutta työskentelyyn

Elisa teema-aamu

ASCOM MIRATEL YHDESSÄ VAHVEMPI

WLAN-PALVELU LUOTETTAVASTI KÄYTTÖÖNNE

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

YHTIÖKOKOUS Finlandia-talo, Helsinki. Teleste Proprietary. All rights reserved.

Kustannustehokkuutta tietoturvallisuutta vaarantamatta

Rajattomat tietoverkot ja niiden rooli pilvipalveluissa. Jukka Nurmi Teknologiajohtaja Cisco Finland

10 yleisintä kysymystä kameravalvonnasta

HP Change Rules of Networking

SUOJAA JA HALLINNOI MOBIILILAITTEITASI. Freedome for Business

SUBSTANTIIVIT 1/6. juttu. joukkue. vaali. kaupunki. syy. alku. kokous. asukas. tapaus. kysymys. lapsi. kauppa. pankki. miljoona. keskiviikko.

Turvaa langattomat laitteesi ja verkkosi. Harri Koskinen Rossum Oy

Teleoperaattorin näkökulma ja yhteistyön haasteet

1 YLEISKUVAUS Kaapelikaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

PCI DSS 3.0. Merkittävimmät muutokset Seppo Heikkinen, QSA Nixu

mikä sen merkitys on liikkuvalle ammattilaiselle?

Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen. #SoneraB2D

VTT:n strategian ja toiminnallinen arviointi Johtoryhmän jäsenen kommentteja

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

Turvallinen etäkäyttö Aaltoyliopistossa

Timo Drachman. Patjanen: saumaton palvelumalli keskisuurille yrityksille

Mistä on kyse ja mitä hyötyä ne tuovat?

1 YLEISKUVAUS Valokaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

Terveydenhuollon Atk-päivät 2009

Järjestelmäarkkitehtuuri (TK081702) Web Services. Web Services

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

IISALMEN KAUPUNKI KIINTEISTÖJEN KAMERAVALVONTA Matti Rönkkö tekninen isännöitsijä Iisalmen kaupunki / tilapalvelu

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Pilivipalavelut Cloud Business 2012 Parempaa paikallista pilveä

Vain testaamalla voit voittaa! Markku Selin Kehitysjohtaja

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

HP Networking. Martti Saramies, HP Networking, myynti

ICT-ratkaisuja näkemyksellä

Sopimusten ja tärkeiden asiakirjojen arkistointi vaivattomasti palveluna

LIITE 2: Jyväskylän Kankaan alueen palveluiden hallinta- ja toimintamallit

Maailman ensimmäinen Plug & Go etäyhteyslaite

Vuorekseen liittyvä tutkimusja kehitysprojekti. Langaton Vuores. Kotikatupalvelin

Elisa Oyj Palvelukuvaus 1 (5) Elisa Yrityskaista Yritysasiakkaat versio 2.1. Elisa Yrityskaista

Liiketoimintaa ICT-osaamisesta vahvuuksilla eteenpäin. Jussi Paakkari, teknologiajohtaja, VTT, R&D, ICT

Valtion konesali- ja kapasiteettipalvelut

Jan Hursti, Kehityspäällikkö, Isoworks Oy. Turvallista pilvipalvelua keskisuurille yrityksille

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

EASY PILVEN Myynnin opas - Storage IT

LapIT mukana maakuntavalmistelussa. Antti Mathlin

Google yritysratkaisut motivointia tehokkuuteen. Juha Elonen, kehitysjohtaja, DNA Business

Digitaalisen tallennuksen edelläkävijä

Toshiba EasyGuard käytännössä: Portégé M300

TeliaSonera Identity and Access Management

Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen?

Windowsin kehitysvaiheet CT50A2602 Käyttöjärjestelmät

TIETOTEKNIIKKAVALMIS TOIMISTO

IP-verkkojen luotettavuus huoltovarmuuden näkökulmasta. IPLU-II-projektin päätösseminaari Kari Wirman

Operaattorilaajakaista

AntenniTV kaikkialle, kaikkiin päätelaitteisiin

Älykkäämpi päätelaitteiden hallinta Juha Tujula, CTO, Enfo Oyj IBM Corporation

FICIX ry kommentteja Hallituksen esityksiin sotilas- ja siviiilitiedustelua koskevista laista

NELJÄ HELPPOA TAPAA TEHDÄ TYÖNTEKIJÖIDEN TYÖSTÄ JOUSTAVAMPAA

Näin rakensimme kansainvälisen kommunikaatioympäristön. Markus Vartiainen, Business Unit Executive, Fujitsu

Yrityksesi kumppani kaikissa yhteyksissä

Busy in Business. Juha Lehtonen

Hans Aalto/Neste Jacobs Oy

Netplaza. paremman palvelun puolesta! Asiakaspalvelu palvelee. Sinä keskityt omaan työhösi. Jos jokin ei suju niin kuin oletit

Tietojärjestelmien itsepuolustus Reaktiivisuudesta ennakointiin

TOSIBOX RATKAISU. »TOSIBOX:n avulla yhteys muodostuu automaattisesti internettiä hyödyntäen eri toimilaitteiden välille

Paloilmoitusjärjestelmän laajennusratkaisu - Sinteso Move

HYVINVOINTI- PALVELUITA HELPOSTI

Success Factors of the Finnish Mobile Services Market

Videovalvonta ja langattomuus. Antti Laine Toimitusjohtaja

DNA:n huhti-kesäkuu Osavuosikatsaus

NetNordic 365. Tietoverkko- ja viestintäratkaisujen luotettava kumppani P I L V I P A L V E L U O P E R O I N T I TUKI KONSULTOINTI

telecare IP langaton kutsujärjestelmä LISÄÄ VAPAUTTA. VÄHEMMÄN HUOLTA.

Loppuyhteenveto. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

Tehoa toimintaan. Aditron laadukkailla HR-palveluilla HR-VAKIO / PALKKAVAKIO / MATKAVAKIO

Työn mobilisointi lisää tuottavuutta! Jenni Kiikka Head of Sales and Marketing

SÄHKÖINEN LIIKETOIMINTA

HELPPOUDEN VOIMA. Business Suite

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

F-Secure Oyj:n yhtiökokous 2011 Toimitusjohtajan katsaus

Miksi ABLOY CLIQ etähallintajärjestelmä?

Pilviratkaisut ovat entistä suositumpia. Mutta mikä on oikea ratkaisu sinun maailmassasi? Lähde matkalle läpi avaruuden, ajaan ja maalaisjärjen

Miten Valtori auttaa valtionhallinnon ICT-kustannustavoitteiden saavuttamisessa? Valtio Expo Toimitusjohtaja Kari Pessi, Valtori

Totuus IdM-projekteista

Kustannuslaskelma taloyhtiön kiinteistä Internet-yhteyksistä

SafeMove - Teknologiaratkaisu, joka skannaa verkon ja valitsee nopeimman verkon yhteysvälineeksi

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

Aurinkoenergiahankkeiden rahoittaminen mitä SolarCity on opettanut?

Transkriptio:

1 Nordic LAN & WAN Communication Oy LAN&WAN 2008 Honkarakenne vie maailmalle asumisen hyvinvointia...2 LAN&WANin uudistunut myyntiorganisaatio Haasteena mobiililaitteiden hallinta..3 panoulu on Oululaisten oma kansalaisverkko...4 IP-teknologia nostaa videovalvonnan uudelle tasolle...5 Turvallisuus yksissä käsissä Yhteiskunta on monessa suhteessa turvattomampi kuin menneinä vuosina. Comptelin pääkonttori verkottui...7 LAN&WAN luotettava kumppani Automaattinen provisiointi helpottaa ylläpidon tuskaa...8 Tietotekniikka on tuonut itsessään hyvien toimintamallien lisäksi uudenlaisia turvattomuuden muotoja samalla, kun maantieteelliset väärinkäytösten esteet ovat tietoteknisten ratkaisujen myötä tyystin poistuneet. Myös tiedon saaminen rikollisiin tarkoituksiin on merkittävästi yksinkertaistunut. Turvatekniikka on perinteisesti ollut useiden erillisten analogisten järjestelmien yhdistelmiä. Käytössä ovat olleet erilaiset murtohälytysjärjestelmät, palohälytysjärjestelmät ja videovalvontajärjestelmät, jotka on pääsääntöisesti tarkoitettu paikallisella tasolla tapahtuvien ongelmien poistamiseen tai jälki käteen tehtävään syiden tai tekijöiden selvittelyyn. Suunnitelmallinen rikollisuus ja vahingonteko, jopa terrorismi, on siirtynyt suurelta osin verkossa tapahtuvaksi suunnitteluksi ja toteutusten projektoimiseksi. Tietenkin fyysistä toteutusta varten tarvitaan myös paikallista toimintaa, jos ei ole puhtaasti tietoteknisestä rikollisuudeta tai vahingonteosta kysymys. Hyvinä esimerkkeinä 9/11 -tapahtumat ja meitä lähellä tapahtuneet rahankuljetusten ryöstöt ja niiden yritykset. Myös yksilötasolla tehtyjen rikkomusten, ryöstöjen, raiskausten, tuhopolttojen ja jopa Jokelan tapaisten onnettomien tapahtumien estäminen on haaste, jossa uudenlaiset tietotekniset turvaratkaisut voivat yhdistettynä tuottaa hyvääkin tulosta. Perinteinen turvatekniikan suunnittelu ei kuitenkaan vielä hyödynnä uusia teknisiä mahdollisuuksia ollenkaan. Siksi onkin tärkeätä lisätä osaamista eri verkko tekniikoiden yhdessä tarjoamista käyttömahdollisuuksista ja soveltuvuuksista rikoksia sekä vahingontekoa ennalta ehkäisevään toimintaan. LAN&WAN on erikoistunut teknisiin turvaratkaisuihin tietoturvan, tietoverkkojen, viestinnän sekä fyysisen turvallisuuden alueilla. Nyt on tullut aika herättää päättäjien huomio uudenlaisiin teknisiin turvallisuusratkaisuhin sekä vahvistaa ennaltaehkäisevää turvallisuutta teknisiä apuvälineitä käyttäen. Timo Kuokka LAN&WAN Salausratkaisu tärkeälle tiedolle LAN&WAN-palvelut Tietoturvasta informaation turvaamiseen Turvallinen WAN-optimointi Tietoturvahaasteet viestintäratkaisuissa...10...11...13...14 BUSINESS NETWORKS Nordic LAN & WAN Communication Oy Toimitus: LAN&WAN Jyväskylä Suunnittelu: LAN&WAN Vastaava: Juhani Leskinen Email: juhani.leskinen@lanwan.fi Osoitemuutokset: info@lanwan.fi Taitto: Studio Woudin Paino: Kirjapaino Kari Ky Tietoliikenteen tiennäyttäjä...15

2 Honkarakenne vie maailmalle asumisen hyvinvointia Yli 100.000 ihmistä eri puolilla maailmaa asuu tälläkin hetkellä suomalaisen Hongan aidossa puutalossa. Honkarakenne Oyj on pitkään ollut Honka-tuotemerkillään maailman suurin hirsirakentaja. Yhtiö valmistaa ja myy vuosittain noin 3000 yksilöllistä omakoti- ja vapaa-ajantaloa. Hongan liiketoiminta kattaa myös vahvasti kasvavan lomakeskusrakentamisen sekä julkiset että yksityiset projektit hotelleista golf-klubeihin. Tänä vuonna puoli vuosisataa täyttävän Hongan perustivat Saarelaisen veljekset vuonna 1958. Yhtiö listattiin Helsingin Pörssiin vuonna 1987. Saarelaisen suvun jäsenet omistavat edelleenkin suuren osan yrityksestä. Perustajasuvun keulahahmot, Mauri ja Eero Saarelainen ovat siirtyneet Hongan operatiivisesta johdosta yhtiön hallitukseen. Nykyinen Honkarakenne Oyj:n toimitusjohtaja Esko Teerikorpi on vastannut yhtiöstä vuodesta 2005 lähtien. Teerikorvella on vahva osaaminen suomalaisten rakennusalan brändien kehittämisestä sekä näiden viemisestä maailmalle. Teerikorpi on aiemmin vetänyt mm. suomalaista puulattioita valmistavaa Karelia-yhtymää sekä vuolukivitakkoja valmistavaa Tulikivi Oy:tä. Jo 1970-luvulla kansainvälistyneen Honkarakenteen valmistamista hirsitaloista viennin osuus on 61 prosenttia. Hongalla on toimialan laajin edustajaverkosto ulottuen 30 maahan. Hongalla on tytäryhtiöt Saksassa, Ranskassa ja Japanissa. Tärkeäksi vientimaaksi on noussut myös Venäjä. Yhtiön palveluksessa työskentelee 430 henkilöä ja koko konsernin vuoden 2006 liikevaihto oli 85 miljoonaa euroa. Honka on ainoana suomalaisena yhtiönä onnistunut kehittämään hirsirakentamisesta kilpailukykyisen teollisen vientituotteen. Yksilöllisten talojen markkinointi maailmalle tässä mittakaavassa on vaatinut suuria panostuksia. Hongan menestyksen takana kuitenkin on aktiivinen tuotantoteknologian kehitystyö ja osaava suunnittelu eri kulttuurialueiden asumisratkaisut huomioiden. Hongalla on merkittävä asema erityisesti Venäjällä luksuskotien ja Ranskassa omakotitalojen markkinoilla. Ainutlaatuinen sisäilman laatu ideaalinen allergiaperheille Useimmissa länsimaissa vallitseva terveellisyystrendi heijastuu myös asumiseen. Massiivipuisten talojen kysyntä kasvaa maailmalla kaiken aikaa, sillä vastoin kuin muut rakennusmateriaalit, hirsi hengittää. Tämä takaa erinomaisen sisäilman laadun niin kosteustasapainon kuin lämpötilan kannalta. Massiivipuu on luonnonmukainen ja hyvinvointia edistävä materiaali. Jopa vuosisatoja vanhat tarinat kertovat hengitystiesairauksista kärsivien ihmisten elämän laadun paranevan hirsitalossa. Suomalainen tiivis ja terve puu Hongan käyttämä hitaasti kasvanut Keski-Suomen mänty on kestävä rakennusmateriaali. Honka jalostaa puun nyky aikaisella tuotantoteknologialla korkealuokkaiseksi talonrakennusmateriaaliksi. Korkeasta jalostusasteesta huolimatta tiivis ja terve puu säilyy aitona luonnon tuotteena. Aito puutalo valmistuu mittatarkasti Honkarakenteen talot myydään ja markkinoidaan Honka-tuotemerkin alla. Talojen puuosat valmistetaan yhtiön tehtailla Karstulassa ja Alajärvellä, Keski- Suomessa. Hongan ydinsaaminen, massiivisen puun jalostus, on säilytetty omissa käsissä, jotta raaka-aineiden ja tuotannon korkeasta laadusta voidaan varmistua. Tuotantoprosessi on tehokas, sillä ylijäävä puu jalostetaan erilaisiksi sivutuotteiksi ja loppu käytetään tuottamaan puunkuivatuksessa tarvittavaa lämpöenergiaa. Honkarakenne hyödyntää uusinta puunkäsittelyn teknologiaa, jota se on voimakkaasti kehittänyt itse koko toimintansa ajan. Pyörö- ja lamellihirsien tuotanto on pitkälle automatisoitu. Talojen osat työstetään asennusvalmiiksi tietokoneavusteisesti. Automatisoinnin ansiosta puuosat ovat mittatarkkoja, jolloin hirsien ja laudoitusten asentaminen käy työmaalla nopeasti ja rakentaminen on vaivatonta. Honkarakenne sai ensimmäisenä eurooppalaisena puutalovalmistajana CE-merkin. Honkarakenne investoi tuotannon kehittämiseen ja laadun parantamiseen kaiken aikaa. Vuonna 2006 yhtiö käytti investointeihin 2,6 milj. euroa sekä tutkimukseen ja tuotekehitykseen yli miljoona euroa. Tutkimusyhteistyö mm. VTT:n eli Valtion teknillisen tutkimuskeskuksen ja eri korkeakoulujen kanssa on jatkuvaa. Viimeisimpänä saavutuksena on CE-merkki liimapuupalkkien valmistukselle. Tämän myötä kaikki Hongan valmistamat tuotteet ovat CE-merkittyjä. Kaiken takana luotettava IT Tietotekniikan toimivuus ja tietoverkkojen aukottomuus on maailman johtavalle hirsitalovalmistajalle avainasemassa, jotta asiakas todella saa sen mitä on tilannutkin. Kaiken taustalla on luotettavasti toimiva IT-infra. Honkarakenteen lähiverkko uudistettiinkin kaikkien Suomen toimipisteiden osalta vuonna 2007. Tavoitteena verkkouudistuksessa oli saada toimiva, varma, nopea lähiverkko, joka on myös täysimittaisesti dokumentoitu. Uusien aktiivilaitteiden avulla haettiin myös uusia käyttöominaisuuksia. Honkarakenne hankki IT-infran suunnittelun LAN&WANilta samalta yhteistyökumppanilta, jolta tietoturva oli jo hankittu. Tuntui luontevalta jatkaa yhteistyötä myös verkkojen osalta aiemmin saamamme hyvän kokemuksen pohjalta, sanoo Honkarakenne Oyj:n IT-päällikkö Sami Kauppi. Kauppi kertoo: Alkusyksystä 2007 kävimme LAN&WANin kanssa uusien verkkojen suunnitelmat läpi, ja niiden pohjalta hankimme laitteet. Uudistuksen yhteydessä keskitettiin Honkarakenteen rauta uusiin komeisiin pomminkestäviin IT-laitetiloihin Karstulan tehtaan yhteyteen. Syksyllä vaihdettiin myös osa kaapeloinnista valokuituun. Varsinainen aktiivilaitteiden uusiminen toteutettiin LAN&WANin toimesta paikkakunta kerrallaan siten, ettei verkossa esiintynyt käyttöhäiriötä. Nyt juhlavuoden kunniaksi meillä on aiempaa nopeampi verkko, joka toimii häiriöittä ja mikä tärkeintä käyttäjät ovat tyytyväisiä, myhäilee IT-päällikkö Sami Kauppi. Anne-Maarit Sepling Honkarakenne Oyj

LAN&WANin uudistunut myyntiorganisaatio tuo parhaan osaamisen asiakkaalle LAN&WAN uudisti myyntiorganisaation keväällä 2007. Uusi organisaatio on jaettu liiketoimintatiimeihin, jotka ovat verkot, tietoturva, viestintä, valvonta ja palvelut. 3 Näihin tiimeihin on jaettu tämän alan myynnillinen ja tekninen erikoisosaaminen. Uusi malli mahdollistaa LAN&WANin liiketoiminnan vahvan kasvamisen asiakkaiden kasvavien liiketoimintavaatimusten mukana. Liiketoimintatiimit yhdessä paikallisten palvelukeskusten ja vahvan palvelutarjonnan kanssa tukevat kasvavaa kysyntää asiakaskohtaisille kokonaispalveluille. Parasta osaamista kokonaisvaltaisesti Asiakkaan tarve on toimiva kokonaisuus ei niinkään yksittäisen ongelman ratkaisu. Kaikki toteutukset tulee integroitua asiakkaan olemassaolevaan tuotantoympäristöön. LAN&WAN pystyy toteuttamaan kustannustehokkaasti vaativatkin asiakasympäristöt hyödyntäen erikoisosaamistaan verkoista, -tietoturvasta, -viestinnästä ja -valvonnasta. Esimerkiksi WLAN -yhteyksiä ei voi edes ajatella ilman tietoturvaa, samaten IP-videovalvonnan toteuttaminen edellyttää vahvaa verkko-osaamista. Myös kriittisten verkkoratkaisujen toteuttaminen niin, että asiakas saa käyttöönsä uuden teknologian tarjoamat hyödyt niin käytettävyyden, -tietoturvan kuin uusien ominaisuuksienkin osalta edellyttää vahvaa osaamista ja kokemusta. Aito kumppanuus Aidossa kumppanuudessa on kyse luottamuksesta, sitoutumisesta ja halusta ratkaista asiakkaan tarpeet. Tämä kumppanuussuhde näkyy käytännössä asiakkaalle toiminnan laatuna, tarpeiden syvällisenä ymmärtämisenä sekä asiakkaan osaamista parantavina resursseina. Asiakkaan osaaminen syvenee kun hän saa käyttöönsä näkemystä ja kokemusta oman toimintasektorinsa ulkopuolelta. Isommissa projekteissa kumppanuus näkyy myös molemminpuolisena sitoutumisena halutun päämäärän saavuttamiseksi, lopputulos on aina todellinen win-win tilanne jossa molemmat osapuolet saavat hyötyä. Läpinäkyvä palvelu luo laatua Tietoturva Tietoverkot Viestintä Valvonta Kun ratkaisuja toimitetaan palveluna on asiakkaalla oltava reaaliaikainen näkymä tuotettuun palveluun ja sen laatuun tällöin palvelutoimittaja ei pääse naamioitumaan palveluverhon taakse. Läpinäkyvä palvelu kertoo asiakkaalle tehdyt toimet ja tekijät sekä antaa tilannenäkymän palvelun senhetkisestä tilasta. LAN&WANin palveluportaali on suoraan liitetty työnohjausjärjestelmään näin asiakas pystyy seuraamaan töiden edistymistä ja SLA-parametrien toteutumista reaaliaikaisesti ja helposti asiakasportaalin kautta. Valitse osaava kumppani Oikean kumppanin valinta on erittäin tärkeä osa asiakkaan ratkaisua. Mitä kriittisempi asiakkaan ympäristö on ja mitä Liiketoiminta-alueet Palvelut Viankorjaus Hallinnointi Valvonta ja raportointi Kokonaispalvelut Konsultointipalvelut enemmän asiakkaat hankkivat ratkaisut palveluna sitä tärkeämmäksi kumppanin rooli muodostuu. LAN&WAN on panostanut vahvasti asiakkuuksien kehittämiseen ja oikeiden palvelumallien tuottamiseen asiakkaiden liiketoimintavaatimusten täyttämiseksi. Uusi myyntiorganisaatio vahvistaa edelleen jo tehtyä työtä ja tuo parasta osaamista asiakkaidemme käyttöön myöskin vuonna 2008. Petri Sollman LAN&WAN Haasteena mobiililaitteiden hallinta Uusien laitteiden kuten älypuhelimien ja muiden tietokeskeisten mobiililaitteiden ilmaantuminen yrityskäyttöön on mahdollistanut myös yrityssovellusteknologian levittämisen näihin laitteisiin. Mail Server emobile Mail Server Microsoft SQL Database Server (Optional) Internal Firewall Mobiililaitteiden tuki ja hallinnointi on kuitenkin osoittautunut sisältävän selvästi suurempia haasteita verrattaessa Windows-pohjaisten kannettavien tietokoneiden hallinnointiin ja tukeen. Mobiililaitteisiin ei ole kiinnitetty huomiota rajoitettujen ominaisuuksien kuten huonon liitettävyyden, vähäisen akunkeston ja moninaisten käyttöjärjestelmien vuoksi. Mobiililaitteet ovat kuitenkin muuttuneet tämän päivän tehokkaimmiksi ja merkittävimmiksi työkaluiksi kehittyneiden käyttöliittymien, nopeiden verkkoyhteyksien ja yritystason viestintäominaisuuksien avulla. emobile-palvelu vastaus haasteeseen emobile Service Architecture Nordic LAN & WAN Communication Oy emobile Device Management Server Secure Gateway Customer DMZ External Firewall LAN&WAN tarjoaa emobile- palvelun joka juuri vastaa tähän markkinoiden tarpeeseen tarjotessaan malliltaan Internet Push Data ja käyttöliittymältään erillaisten mobiililaitteiden hallitsemisen ja käytön vakioinnin yhteneväisillä työkaluilla. Mobiililaitteiden hallinta lisää tietoturvaa sillä osa-alueella ICT-infrastruktuuria missä sitä eniten kaivataan eli järjestelmien reunoilla, jossa järjestelmän turvaaminen on tärkeintä. Palvelu mahdollistaa monipuolisen keskitetyn hallinnan kaikille yrityksen mobiililaitteille, josta järjestelmänvalvoja pystyy kriittisimpien toimintojen kuten laitteen lukitsemisen ja tyhjentämisen lisäksi määrittelemään laitetta koskevat tarkat tietoturvasäännöt. Esimerkiksi laitteen käyttämän Internet Access Pointin lukitseminen. Laitehallinnan hyödyt yrityskäytössä A strategic mobility initiative must include device management to keep your users in sync. Sean Ginevan, Analysis: Mobile Device Management, Mobiilinlaitehallinnan käyttöönotto helpottaa päätelaitteiden hallintaa ja tuo kustannussäästöjä. Ratkaisun käyttöönotto uusien päätelaitteiden han Network Computing, April 30, 2007 kinnan yhteydessä on viisas ratkaisu yritykselle kuin yritykselle, koska laitteiden hallintaan saaminen käyttöönottovaiheessa vie selvästi vähemmän resursseja kuin jälkeenpäin asian korjaaminen. emobile-palvelu on kokonaisvaltainen mobiilipalvelu jonka ansiosta yrityksenne pystyy keskittymään siihen minkä te osaatte parhaiten ja me, LAN&WANissa, hoidamme puolestanne sen minkä me osaamme parhaiten eli mobiilitietoturvastanne huolehtimisen. emobile-palvelun ansioista yrityksenne käytössä on vakioidut, konfiguraatioltaan oikeelliset ja etähallittavissa olevat päätelaitteet. Lisätietoja LAN&WAN myynnistä myynti@lanwan.fi ja palvelun sisällöstä viestinta@lanwan.fi Johannes Laakso LAN&WAN

4 Oulun kaupunki yhteistyökumppaneineen tarjoaa sekä asukkaille että vierailijoille maksuttoman langattoman laajakaistaisen Internet-yhteyden. Avoin panoulu-verkko on kasvattanut jatkuvasti suosiotaan. panoulu on oululaisten oma kansalaisverkko Public access network OULU -verkko eli panoulu perustuu yhteistoimintasopimukseen, jonka Oulun kaupunki, Oulun yliopisto, Oulun seudun ammattikorkeakoulu ja Oulun Puhelin Oyj allekirjoittivat lokakuussa 2003. VTT, Elisa Oyj ja Netplaza Oy liittyivät panoulu-yhteistyöhön vuonna 2006. panoulu-verkon juuret ovat Oulun yliopiston sähkö- ja tietotekniikkaosaston TEKES-rahoitteisessa Rotuaariprojektissa, jonka puitteissa Oulun keskustaan rakennettiin ensimmäinen langaton WLAN-verkko vuonna 2003. Samana vuonna yhteistyösopimuksella sinetöitiin päätös, jolla mukana olleiden organisaatioiden langattomat verkot yhdistettiin panoulu-verkoksi. Aluksi verkon käyttöön tarvittiin jonkin yhteistyöorganisaation myöntämä käyttäjätunnus ja vierailijoille jaettiin kertakäyttöisiä vierailijatunnuksia. Kesällä 2005 verkko muutettiin avoimeksi kansalaisverkoksi poistamalla kirjautuminen kokonaan. Siitä lähtien verkkoa on voinut käyttää kuka tahansa maksutta WLAN-yhteensopivalla laitteella, kertoo projektipäällikkö Heikki Riikonen. Riikosen mukaan panoulu on todella hyvä ja konkreettinen esimerkki toimivasta oppilaitosten, julkisen sektorin ja teollisuuden yhteistyöstä koko yhteiskunnan hyväksi niin sanotun triple helix -mallin mukaisesti. Yhdelle toimijalle panoulun kaltaisen ratkaisun toteuttaminen on helposti liian raskas projekti. Verkko laajenee ja suosio kasvaa Suomen suurimmassa kaikille avoimessa kansalaisverkossa on tällä hetkellä noin 900 tukiasemaa. Verkko muodostuu julkisen sektorin toimijoiden tarjoamista vierasverkoista ja operaattoreiden toimittamista panoulu-liittymistä, jonka tilaamalla panoulu-verkon saa omiin toimitiloihinsa. Esimerkiksi Finavia on hankkinut panoulu-verkon Oulun lentoasemalle matkustajien palvelutason parantamiseksi. Verkon ulkokuuluvuusalue kattaa kaupungin keskustan lähiympäristöineen, urheilukeskukset, yliopiston ja ammattikorkeakoulun kampusalueet sekä palvelukeskuksia kaupungin laitamilla. Sisäkuuluvuusalue kattaa yliopiston ja ammattikorkeakoulun tilat sekä kaupungin tiloista palvelukeskukset, kirjastot, koulut, terveysasemat ja neuvottelu- ja toimistotilat. Parhaillaan meillä on meneillään hankesuunnittelu panoulu-verkon laajentamisesta Oulun seudun kuntiin alueelliseksi panouluseutu-verkoksi. Odotamme rahoituspäätöstä vielä tämän vuoden puolella. Myös paikallisliikenteen busseissa tekemämme kokeilu verkon tarjoamisesta matkustajien käyttöön on tarkoitus laajentaa alueelliseksi, Riikonen sanoo. Oululaiset ja Oulussa vierailevat ovat ottaneet panoulu-verkon omakseen, sillä käyttäjämäärä on kuusinkertaistunut viimeisen kahden vuoden aikana. Lokakuussa saavutettiin jälleen uusi ennätys, kun verkkoa käytti 11304 laitetta, istuntoja oli 249999 kappaletta ja käyttöminuutteja oli reilut kymmenen miljoonaa. Verkon hyödyllisyyttä Oulussa vieraileville kuvastaa se, että kuukausittain 30-40 prosenttia verkkoa käyttävistä laitteista on uusia. WLAN-puhelimien osuus verkkoa käyttävistä laitteista on noussut jo noin 20 prosenttiin. MESH-verkko tukena kaupungin keskustassa Kaupungin keskustassa ulkoalueiden kuuluvuutta on parannettu Strix Systemsin WLAN MESH -verkolla. MESH-verkko edustaa WLAN-teknologian uusinta sukupolvea. Asiakkaan päätelaitteen näkökulmasta MESH-verkko toimii kuten tavalliset WLAN-verkot. MESH-verkossa tukiasemat eivät ole perinteisesti kiinteällä lankayhteydellä kiinni tietoverkossa, vaan ne muodostavat keskenään langattomasti dynaamisen runkoverkon. Oulussa kuudestakymmenestä tukiasemasta vain kuusi on liitetty kiinteällä lankayhteydellä tietoverkkoon. Kaapeliyhteyksien vähäinen määrä tekee MESH-teknologiasta kustannustehokkaan vaihtoehdon. Etuna on myös se, että yhden tukiaseman vikaantuminen ei juuri vaikuta verkon toimintaan, vaan muut tukiasemat voivat paikata sitä. Lisäksi verkko pystyy muotoutumaan paikallisen kapasiteettitarpeen mukaan, Riikonen sanoo. MESH-verkon asentamisesta on vastannut Nordic LAN & WAN Communication Oy. Haastavin vaihe projektissa oli tukiasemien sijoittelun suunnittelu ja sopivien antennien valinta. Kaupungin keskustan kuuden tukiaseman testiverkosta saatiin arvokasta tietoa näihin asioihin. Jotta hyvä langaton dynaaminen runkoverkko saadaan muodostettua, tarvitsevat tukiasemat suoran näköyhteyden vähintään kahteen muuhun tukiasemaan. Tästä suunnittelun lähtökohdasta kaupungin keskusta muodostui haastavaksi ympäristöksi. Suunnittelussa täytyi ottaa huomioon rakennusten sijainti, muoto ja korkeus sekä puusto. Oli ensiarvoisen tärkeää käydä jokaisessa asennuspisteessä paikanpäällä, sillä suunnittelu pelkän kartan avulla olisi johtanut huonoon lopputulokseen. Tukiasemia onkin sijoiteltu muun muassa rakennuksien seiniin, katoille ja liikennevalopylväisiin. Suunnitelma tehtiin hyvässä yhteistyössä kaupungin kanssa, kertoo tekninen myyjä Olli Korpierkki. MESH-teknologialla voidaan toteuttaa helposti radiopeitto laajoillekin alueille. Esimerkiksi USA:ssa on jopa 900:n Strix Systemsin tukiaseman verkkoja, joilla on katettu kokonaisia kaupunkialueita. Uusilla antenneilla WLAN-verkon kuuluvuutta on saatu huomattavasti paremmaksi aikaisempaan verrattuna. Erittäin hyvä ratkaisu MESH-verkko on kohteissa, joissa ei ole kiinteää dataverkkoa ja kaapelointi on hankalaa ja kallista, kuten tehdas- ja kaivosalueilla, isoissa varastohalleissa ja historiallisissa kiinteistöissä. MESH-verkossa voidaan tehdä eriytettyjä verkkoja erilaisilla turvallisuustasoilla useisiin käyttötarkoituksiin. Esimerkiksi viranomaisille voi olla varattuna verkosta oma turvallinen osio, jonka kautta vaikkapa palo- ja poliisiautoista voidaan siirtää päätelaitteen välityksellä reaaliaikaista videokuvaa ja puhetta. Tarvittaessa muuta verkon tiedonsiirtoa hidastetaan, jotta viranomaisverkolle taataan riittävä kapasiteetti. Myös videovalvontakuvan siirto liikuteltavasta valvontalaitteistosta haluttuun paikkaan onnistuu MESH-verkon kautta. Yhdessä Strix Systemsin MESHtukiasemassa voi olla jopa kuusi radiota, kun muiden toimijoiden laitteissa niitä on kaksi tai enimmillään neljä. Usean radiokortin käyttö tehostaa langattoman dynaamisen runkoverkon toimintaa huomattavasti. Näin kiinteän lankayhteyden tukiasemia tarvitaan huomattavasti vähemmän. Asiakaslaitteille yhteys voidaan jakaa usealla radiokortilla tehokkaasti käyttämällä uuden sukupolven sektoriantenneja. Näin häiritsevät heijastukset ja virheet vähenevät ja tiedonsiirtonopeutta saadaan kasvatettua. Oulun kaupungissa MESH-verkolla on pyritty saamaan hyvä kuuluvuus ulkoalueille. Sisätilojen kuuluvuutta voidaan parantaa helposti sisätiloissa MESH-verkkoa toistavalla tukiasemalla. Oulun kaupungin MESH-verkko on tiettävästi laajin Suomessa toteutettu MESH-verkko. Projekti on ollut mielenkiintoinen ja haastava. MESH-teknologia on osoittanut toimivuutensa haastavassa kaupunkiympäristössä, jossa WLANtaajuudet ovat kovassa käytössä. Projekti saatiin vietyä läpi suunnitellun aikataulun mukaisesti hyvän testauksen, suunnittelun ja yhteistyön ansiosta. panoulu Heikki Riikonen Puh. 044 703 1640 heikki.riikonen@ouka.fi www.panoulu.net Nordic LAN & WAN Communication Oy Olli Korpierkki Puh. 050 355 7906 olli.korpierkki@lanwan.fi www.lanwan.fi

5 IP-teknologia nostaa videovalvonnan uudelle tasolle Hyvinkää panostaa uuteen järjestelmään Sisätilojen ja ulkoalueiden videovalvonta on todettu jo monissa Suomen kunnissa ja kaupungeissa hyväksi keinoksi rikosten ja ilkivallan ehkäisyssä ja ihmisten turvallisuuden parantamisessa. Nykyaikainen IP-teknologiaan perustuva valvontasovellus on kustannustehokas ratkaisu, joka kasvaa valvontatarpeiden mukana. Videovalvonta helpottaa rikoksen tai ilkivallan tekijän saattamista vastuuseen teostaan, mutta sillä saattaa olla ratkaiseva rooli myös silloin, kun etsitään päiväkodin pihasta kadonnutta lasta tai hoitolaitoksesta omille teilleen lähtenyttä asukasta. Videovalvonnassa käytettävä teknologia on kehittynyt viime vuosina huikeasti, joten viranomaisille on helppo toimittaa korkeatasoinen tallenne esimerkiksi päiväkodin pihan tapahtumista. IP on tulevaisuuden teknologia Ensimmäiset videovalvontajärjestelmät olivat analogisia kameroita ja VHS-tallentimia. Seuraava kehitysaskel oli, kun analogisten kameroiden välittämää kuvaa alettiin tallentaa PC:n kovalevylle. Tällä hetkellä videovalvonnan teknologia on taas murrostilanteessa, kun analogisia kameroita ja digitaalitallennusta on alettu korvata IPkameroilla ja verkkotallennuksella. Moni asia puhuu IP-teknologian puolesta. IP-sovellusta varten ei tarvita erillistä kaapelointia, vaan pystytään hyödyntämään olemassa olevaa tietoverkkoa, mikä on huomattava kustannussäästö. Videovalvontaa varten eriytetään oma wlan-kaista, joten videovalvonta ei haittaa verkon toimintaa millään tavalla. IP-kameroihin pohjautuva sovellus on helposti ja kustannustehokkaasti skaalattavissa vastaamaan valvontatarpeita nyt ja tulevaisuudessa, kertoo Sales Manager Eero Kaikkonen Nordic LAN & WAN Communication Oy:stä. IP-pohjainen videovalvontajärjestelmä voidaan toteuttaa siten, että valvottavissa kiinteistöissä on ainoastaan kamerat, jotka ovat yhteydessä keskustallentimeen. Valvontakuvaa on kuitenkin mahdollista katsoa tarvittaessa selainpohjaisesti esimerkiksi koulun vahtimestarin työtilaan sijoitetusta valvontamonitorista. Kamerassa on liiketunnistin, joten kamera lähettää keskustallentimeen kuvaa ainoastaan silloin, kun valvonta-alueella esiintyvä liike ylittää kameraan asetetut liiketunnistusarvot. Videovalvonta ei ole Suomessa luvanvaraista, mutta kameroilla tapahtuvaa valvontaa koskevia määräyksiä on rikoslaissa, henkilötietolaissa ja työelämän tietosuojalaissa. Valvottavassa kohteessa on aina oltava ilmoitus tallentavasta videovalvonnasta, Kaikkonen muistuttaa. Yhteistyökumppanin on hallittava sekä laitteet että verkot Kaikkonen korostaa, että asiakkaan kannattaa aina kääntyä videovalvonta-asioissa sellaisen yrityksen puoleen, joka hallitsee sekä videovalvontalaitteet että tietoverkot. Nordic LAN & WAN Communication Oy:llä on vankka kokemus ja tietämys molemmilta osa-alueilta. Nordic LAN & WAN Communication Oy käyttää videotallennusratkaisuissa pääasiassa Sonyn IP-kameroita ja ASAN Security Technologies Oy:n verkkotallentimia. Yhtiö on toteuttanut videovalvontaratkaisuja muun muassa Hyvinkään, Kotkan ja Oulun kaupungeille. Hyvinkää siirtymässä IP-pohjaiseen valvontaan Hyvinkään kaupunki aloitti analogisen videovalvonnan omistamissaan kiinteistöissä pääosin vuosituhannen vaihteessa. Rikosilmoitusjärjestelmien ansiosta kiinteistöjen sisätilat oli jo tuossa vaiheessa saatu rauhoitettua murroilta ja ilkivallalta, mutta piha-alueilla tilanne oli toinen. Analogisten valvontakameroiden korvaaminen IP-kameroilla ja verkkotallentimien käyttöön siirtyminen alkoi Hyvinkäällä viime vuonna. Tällä hetkellä 13 päiväkodissa, kolmessa koulussa ja yhdessä vanhusten palvelutalossa on yhteensä 96 IP-kameraa. Kouluissa valvonta kattaa sisäänkäynnit ja pihat, päiväkodeissa pihat ja palvelutalossa sisäänkäynnit. Kiinteiden kameroiden lisäksi kaupungilla on neljä siirrettävää IP-kameraa. Kahdeksassa kiinteistössä on edelleen käytössä analogiset kamerat, joita on noin 120. Vuonna 2008 on tarkoitus liittää uuteen videovalvontajärjestelmään 4-5 kiinteistöä. Määrä tuntuu pieneltä, mutta näistä kiinteistöistä kaksi on isoa monitoimitaloa, joissa IP-kameroiden tarve on suuri, toteaa sähköteknikko Matti Syrjä Hyvinkään kaupungin tilapalvelusta. Hyvinkäällä on päädytty ratkaisuun, jossa jokaisessa kiinteistössä ei ole omaa tallenninta, vaan käytössä on kaksi keskustallenninta. Keskitetty järjestelmä takaa Syrjän mukaan hyvän yksityisyyden suojan hallinnan. Lisäksi elektroniikkaromua syntyy huomattavasti vähemmän, kun tallentimia on seitsemäntoista sijasta vain kaksi. Videovalvonnan edut ovat ilmeiset Hyvinkäällä on oltu erittäin tyytyväisiä videovalvonnan tuloksiin. Esimerkiksi ilkivalta koulujen pihoilla on vähentynyt selvästi ja monta tapausta on selvitetty valvontatallenteiden avulla. Uusi IP-pohjainen valvontajärjestelmä nostaa videovalvonnan tasoa entisestäänkin. Yksi ongelma videovalvonnassa on. Pimeänä aikana kaikissa kohteissa valaistustaso ei riitä korkeatasoisen kuvan aikaansaamiseen. Tähän joudumme kiinnittämän jatkossa huomiota, Syrjä huomauttaa. Myös Hyvinkään poliisi on huomannut videovalvonnan edut. Poliisille tullaan avaamaan yhteys kaupungin palvelimille, mikä mahdollistaa valvontakuvan ja -tallenteiden katsomisen tarvittaessa. Tavallisilta kaupunkilaisilta emme ole saaneet palautetta videovalvonnasta. Valvottavien kohteiden työntekijät ovat joskus kyseenalaistaneet valvonnan tarpeellisuuden, mutta asenteet ovat muuttuneet, kun olemme koulutustilaisuuksissa selittäneet, että kyse ei ole todellakaan henkilökunnan valvonnasta, vaan aineellisen omaisuuden ja ennen kaikkea ihmisten turvaamisesta. Videovalvonnan ansiosta on esimerkiksi helppo nähdä häiriötilanteissa, mitä päiväkodin pihalla on tapahtunut ja milloin. Vanhusten palvelutalosta saadaan poliisille heti tarkat tiedot kadonneen asukkaan tuntomerkeistä ja katoamisajasta. Olen valmis valmis suosittelemaan videovalvontaa kaikille Suomen kunnille ja kaupungeille. Yhdessä asiantuntevan kumppanin kanssa aikaansaadaan juuri tarpeita vastaava valvontajärjestelmä, ja investointi maksaa kyllä itsensä takaisin vuosien kuluessa. Hyvinkään kapunki Matti Syrjä Puh. 0400 734 185 matti.syrja@hyvinkaa.fi www.hyvinkaa.fi Nordic LAN & WAN Communication Oy Eero Kaikkonen Puh. 0400 641 110 eero.kaikkonen@lanwan.fi www.lanwan.fi Nordic LAN & WAN Communication Oy on suomalainen tietoverkkojen, tietoturvan, videovalvonnan ja viestinnän palvelutalo. Toiminta-ajatuksena on tarjota uusimman teknologian mukaisia ratkaisuja ja palveluja asiakkaiden tarpeisiin. Yhtiön toiminta-alueena on koko Suomi. Tämän mahdollistaa suora paikallinen tuki palvelukeskuksista, jotka sijaitsevat Espoossa, Helsingissä, Turussa, Tampereella, Lahdessa, Kotkassa, Jyväskylässä, Kuopiossa, Ylivieskassa, Oulussa, Iissä, Kuusamossa ja Pudasjärvellä. kaikki verkossa

6 YOU DON T NEED A CRYSTAL BALL F5 WILL SEE HACKERS BEFORE THEY HIT YOUR NETWORK BIG-IP Application Security Module (ASM) protects web applications from hackers 75% of hacks happen at the application layer!* F5 s ASM provides robust application security with BIG-IP Traffic Management capabilities in a single system without the need to buy or install more hardware. ASM provides application layer protection from both targeted and generalised application attacks. BIG-IP ensures that your applications are always available and delivering optimal performance. ASM works with BIG-IP solutions to Safeguard your organisation s brand equity and reputation by reducing the risk of loss or damage to data, intellectual property and web applications Protect against identity theft by controlling access and updates to identity information Ensure compliance with PCI, Basel Accords and HIPPA The Unique TMOS Architecture Thanks to the F5 TMOS, ASM is quick and easy to install as an add-on module to BIG-IP. TMOS delivers application-level intelligence to the network so that your applications are always fast, secure and available. As the industry s only integrated platform it allows users to add value and functionality easily. To find out more about how BIG-IP software modules can help keep your applications Secure, Fast and Available contact: Timo Hirvonen at +358 40 507 13 16 or Nordic LAN&WAN at +358 9 4243 5555 * Gartner Security at the Application Level www.f5.com/products/bigip

Comptelin uusi pääkonttori verkottui LAN&WANin palvelulla 7 LAN&WAN on toteuttanut Helsingin Salmisaareen rakentuneeseen Comptel Oyj:n pääkonttoriin modernin tietoverkon täysin palvelupohjaisesti. Projekti sisälsi LAN- ja WLAN-verkkojen lisäksi myös kahdennetut konesaliyhteydet yhtiön Kampin toimitilaan. Palvelun laitealustana käytetään Extreme Networksin Ethernet-teknologiaa. Tavoitteena vikasietoinen ja tehokas verkkoratkaisu Comptelin muuttaessa uusiin moderneihin toimitiloihin kesällä 2007 oli aika uusia myös vuosia käytössä ollut tietoverkko, sillä vaatimukset olivat vuosien varrella kasvaneet niin siirtonopeuden kuin käytettävyyden osalta täysin uusille tasoille. Perinteisen LAN-verkon lisäksi osana kokonaisuutta piti olla myös samaan järjestelmään sulautettava, vierailijoita palveleva langaton WLANverkko. Haasteena toiminnan jatkuminen keskeytyksettä Varsinainen haaste oli vanhaan toimitilaan jäävän konesalin modernisointi samaan aikaan kun verkon tuli olla käytössä edelleen ko. tilan käyttäjille keskeytyksittä. Samassa yhteydessä koki konesali tietoliikenteen osalta melkoisen yksinkertaistamisen. Moni vuosien varrella hankittu komponentti kyseenalaistettiin ja lopulta voitiin poistaa kokonaan. Tiukka aikataulu ja muutto kesällä edellyttivät tarkkaa projektointia ja saumatonta yhteystyötä kaikkien toimijoiden kesken. Ratkaisuna palveluverkko Tarvittavien laitteiden hankkimisen asemasta Comptel Oyj päätyi täysin toisenlaiseen lähestymistapaan. Kokonaisuus toteutettiin hankittavana palveluna. Korkean teknologian yhtiönä ymmärsimme itse, mitä tänä päivänä tietoverkoilla tarkoitetaan. Ehkä juuri siksi halusimme projektiin toimijan, joka on täysin keskittynyt niihin. Meidän oma lisäarvomme on oman ympäristömme ja liiketoimintamme tunteminen sanoo Comptel Oyj:n tietohallintopäällikkö Juha Salmi. Suunnitteluvaiheessa päädyttiin Gigabitin nopeuteen jokaiselle työasemalle tuntien asiakkaan liikennöintinopeuden nykytila ja lähivuosien ennuste. Tulevaisuuteen valmistuttiin myös siten, että jokainen kytkinportti syöttää tarvittaessa myös sähköä PoE-ominaisuutensa ansiosta. Nopeudet verkon reunalla tarkoittivat automaattisesti myös 10 Gigabitin nopeutta verkon rungossa. Samalla nopeudella yhdistetään myös Comptelin kahdessa toimipisteessä sijaitsevat konesalit toisiinsa. Vikasietoisuuden perustana on EAPS-protokolla, joka turvaa sekä rungon, että reunan käytettävyyden. Verkon jokainen kriittinen piste on myös täysin kahdennettu. Tämän tyyppisten verkkojen rakentamisessa on tärkeää pitää komponenttivalikoima vakioituna ja minimissään. Toteutettu kokonaisuus edustaa puhdasoppisesti Extremen käsitystä tulevaisuuden yritysverkosta toteaa Extreme Networksin maajohtaja Jukka Saarenmaa. Aito kumppanuus on perusta toimivalle lopputulokselle Kumppanin sitouttaminen projektiin jo sen alkuvaiheessa vapauttaa resurssit Palveluratkaisunkin taustalta löytyy aina raakaa tekniikkaa jota näin siististi tehtynä on myös ilo esitellä, toteaa Juha Salmi Comptel Oyj:stä muutoksen hallintaan, dokumentoitiin ja laadukkaaseen lopputulokseen. Korkean vaatimustason palvelusopimus sitouttaa myös asiakkaan yhteisen päämäärän saavuttamiseksi. Tietoverkko on liiketoiminnalle entistä kriittisempi komponentti, jonka hallinta edellyttää eritysosaamista. Sen osaamisen myynti kokonaisuutena on laji, jonka vain harva osaa. Verkko palveluna on ennustettava ja kustannustehokas tapa vailla epämiellyttäviä yllätyksiä, mui stuttaa LAN&WANin myyntijohtaja Petri Sollman. Lopputuloksena Comptelilla on käytössään maan nykyaikaisin verkkoratkaisu, joka pystyy kasvamaan Comptelin toiminnan kriittisten vaatimusten mukana pitkälle tulevaisuuteen. Comptel tarjoaa ohjelmistoratkaisuja, joiden avulla tietoliikenneoperaattorit voivat toimittaa palvelut asiakkailleen ja veloittaa niistä. Comptelin laaja kokemus verkkotietojärjestelmistä, palveluiden aktivoinnista sekä laskutustietojen keruusta ja veloituksesta antaa palveluntarjoajille mahdollisuuden keskittyä ydinosaamiseensa. Comptelissa työskentelee noin 550 asiantuntijaa ja yhtiön liikevaihto oli 80 miljoonaa euroa vuonna 2006. Comptel on toimittanut ratkaisujaan yli 260 operaattorille 85 maahan. Petri Sollman LAN&WAN LAN&WAN luotettava kumppani Teknologiat tulevat ja menevät, mutta LAN&WAN pysyy ajan hermolla ja tarjoaa asiakkailleen jatkuvuutta ja turvallisia ratkaisuja. Verkkoteknologioissa ja tietoturvassa on LAN&WANin juuret. Näillä alueilla olemme nähneet paljon uutta ja hienoa teknologiaa. Olemme olleet eturivissä toteuttamassa mm. Ethernet-, Token Ring-, FDDI- ja ATM-ratkaisuja. Olemme myös tuoneet uusia palomuuri- ja varmennekonsepteja (sekä monia muita hyvinkin eksoottisia ja räätälöityjä ratkaisuja). Olemme olleet näiden tekniikoiden keihäänkärkenä Suomessa ja Euroopassa. Tänäpäivänä uusina kasvavina alueina on erilaiset IP-pohjaiset valvonta- ja viestintäratkaisut sekä näiden eri ratkaisujen palvelutoteutukset. Maailma muuttuu osaamista ja laatua tarvitaan aina Tietoturva on uinut syvälle verkkoon, kaukana on ajat, jolloin palomuuri ja virustorjunta olivat riittävät suojausratkaisut. Tänäpäivänä yritykset toimivat globaalissa kompleksisessa ympäristössä, jossa ei siedetä verkkokatkoksia. Työntekijä voi käsitellä samaa luottamuksellista informaatiota kotona, maailmalla älypuhelimen kautta, web-kioskissa tai toimistohotellissa langallisen / langattoman verkon kautta. Tähän kun lisätään tarve ulkoisien kumppaneiden pääsynhallinnalle, niin aikamoinen soppa alkaakin olla valmis. Katkos palveluiden toiminnassa tai luottamuksellisen tiedon vuotaminen yrityksestä ulos saattaa viedä koko yrityksen vararikkoon tai aikaansaada vähintäänkin huomattavia taloudellisia haittoja. Haasteet vikasietoisen ja turvallisen yritysratkaisun tekemiseksi on kovat. Harvalla yrityksellä on luksusta ylläpitää kovan luokan osaajia 7/24-palvelutasolla. Tähän tarpeeseen on hyvä harkita osaavaa ja luotettavaa palvelukumppania. Luottokumppani15 vuotta Luottamus-, osaaminen- ja vahva halu palvella asiakasta on perustana pitkäaikaisille asiakassuhteillemme. Teknologiat ovat muuttuneet matkalla, LAN&WAN on pysynyt asiakkaidemme kumppanina nyt jo 15 vuotta. Kokemus erilaista kriittisistä asiakasympäristöistä on kasvattanut LAN&WANin osaamisen huipputasolle tätä osaamista tarjoamme myös asiakkaidemme käyttöön niin, että asiakkaidemme liiketoiminta on turvattua käytettävyyden ja turvallisuuden osalta myös seuraavat 15 vuotta. Petri Sollman, LAN&WAN

8 Automaattinen provisiointi Ethernet-verkkojen reunalla helpottaa ylläpidon tuskaa Yritysverkon reunakytkimen portti on paljon vartija ollen sisäverkoissa se ulommainen kytkentäpiste käyttäjille. Sen roolia voidaan verrata asunnoissa ulko-oveen, jolle asetetaan väli- tai sisäoveen verrattuna huomattavasti suuremmat ominaisuusvaatimukset. Kytkinmaailmassa ominaisuuksia on jo tarjolla reunakytkimissä, mutta jaksaako niitä kukaan ottaa käyttöön saati sitten ylläpitää? Automaattinen provisiointi tuo tähän merkittävän parannuksen. Kytkimen portti on tänä päivänä Universal Port Kaukana historiassa ovat ajat, jolloin yrityksen tietoverkkoon kytkettiin vain PC:tä ja tulostimia. Tänä päivänä laitekirjo on kasvanut kattamaan erityyppisiä mobiililaitteita, kameroita, WLANtukiasemia, puhelimia jne. Ethernet-liitäntä tuntuu löytyvän lähes jokaisesta laitteesta. Laaja levinneisyys ja edullinen hinta ovat kaksi tärkeintä syytä edelliseen. Pelkällä RJ-45-liittimellä ei pärjätä, eikä Gigabitin nopeus ole autuaaksi tekevä ominaisuus verkon reunakytkimessä. Puhelimille ja tukiasemille pitää syöttää sähköä, vierailijaverkon käyttäjät tulee tunnistaa, työpistettään vaihtavia käyttäjiä tulee palvella samoin periaattein liityntäpisteestä riippumatta jne. Sähkön säästäminen tulee entistä tärkeämmäksi, josta syystä ja myös tietoturvan kannalta on järkevää sammuttaa puhelimet ja tukiasemat käyttöjaksojen ulkopuoliseksi ajaksi (yöt, viikonloput) automaattisesti kytkimen portista käsin. Staattiset määritykset reunakytkimessä kuolivat jo ennen syntymistään Endpoint Deployment Älykkyys ja joustavuus verkon reunalla kulkevat symbioosissa kytkinten älykkyyden kanssa. Jos reunalaitteessa ei ole tukea pääsylistoille on tietoturvan toteuttaminen verkon reunalla haasteellista. Jos virtaa ei kytkimestä syötetä, on IPpuhelin mykkänä jne. Onneksi tilanne ei ole tämä vaan ACL- ja PoE-ominaisuudet ovat varsin laajalti olemassa kytkimissä ja asiakkaat osaavat myös niitä vaatia. Varsinainen ongelma on siinä, että monimutkaisten määritysten tekeminen verkon reunalla on tuskaa ja sitä jokainen ylläpitotyössä ollut henkilö haluaa mahdollisimman paljon välttää. Alati muuttuvissa verkkoympäristöissä staattisten reunakytkinmääritysten kanssa kamppaileva ylläpitohenkilö on keskimäärin muutaman muutossyklin jäljessä. Tästä syystä vaihtoehdoiksi jää joko älykkyyden poistaminen reunalaitteista tai automatisointi. Moneltakin suunnalta katsoen olisi sääli, jos vielä vuonna 2008 joudutaan näistä ensimmäinen vaihtoehto valitsemaan. Näin ei todellakaan tarvitse olla. Extreme Universal Port auttaa kaaoksen hallinnassa Extreme Networks on lisännyt Extreme XOS -käyttöjärjestelmään automaattista reunaportin provisiointia tukevan Universal Port -ominaisuuden, joka on avoin teknologia tukien laajalti erityyppisiä päätelaitteita ja käyttäjäprofiileja. Toiminne on kaikessa yksinkertaisuudessaan dynaaminen profilointi, joka tehdään keskitetysti verkonhallinnalla ja joka aktivoituu reunakytkimen portissa joko laitteen siihen kytkeytyessä tai käyttäjän/laitteen tehdessä tunnistuksen (esim. 802.1x, Mac) hakemistopalvelusta. Päätelaitteen kytkeytyessä verkkoon käytetään sen tunnistamiseen LLDP (Link Layer Discovery Protocol) -protokollaa ja sen LLDP-MED -laajennus Connect & Power Authenticate Identify Provision (QOS, ACLs) 802.3af 802.1x LLDP Universal Port Preparation Administrator Administrator configures VoIP policies (VoIP VLAN, Dot1p priority, etc.) Administrator pushes policies to switch ta. Tämä takaa standardiin pohjautuvan toteutuksen ja laajan yhteensopivuuden erityyppisille laitteille. Universal Port -toiminne ei monen muun laitevalmistajan tavoin vain tunnista laitetta vaan aktiivisesti konfiguroi kytkinportin vastaamaan ko. päätelaitteelle määriteltyjä asetuksia ja osaa myös siirtää esim. VoIP-puhelimeen tiedot puhepalvelimen IP-osoitteesta ja konfigurointipalvelimesta. Jo pelkästään tämä ominaisuus saa puhelinasentajan hyvälle tuulelle. Onhan verkkoon kytkettävän puhelimen automaattinen konfigurointi jotain ihan muuta kuin puhelimen näppäimistön kautta käsin syötettävät määritykset, etenkin kun puhelinlaitteita saattaa olla satoja. Aikaa säästyy valtavasti ja sarjatyön virheiltä vältytään. Kuva 1. Operation After 802.1x authentication, phone sends LLDP message with model, PoE, serial number, etc. Switch configures VLAN, Dot1p priority, ACLs and PoE on the port Switch sends VLAN, Call Server, E911 location, QoS, etc. to the phone Valmistele keskitetysti ja annan reunan tehdä tehtävänsä! Keskittämisellä saadaan bonusta myös tietoverkoissa. Bonuksena saadaan dynamiikkaa, tietoturvaa ja selkeää hallintaa. Verkon ylläpitäjä luo käyttäjätai laitetyypeittäin profiilit haluamalleen vaikutusalueelle (yleensä koko verkon alueelle) ja aktivoi ne kytkimiin. Tämä kaikki tehdään EPICenter -verkonhallintaohjelmistolla keskitetysti asiakkaan verkossa tai ostetaan palveluna järjestelmäintegraattorilta. Profiileiden sisälle voidaan upottaa laaja lista eri tyyppisiä kriteereitä, joiden täyttyminen aktivoi esim. pääslistan, VLAN-määrityksen, liikennöintirajoituksen, maksimiyhteysajan, sähkönsyötön jne. Määrä on lähes rajaton. Varsinainen provisiointi tehdään kytkimen portissa, kun siihen kytkeydytään. Universal Port -toiminne tukee kahdentyyppisiä profiileja, jotta tuki kaikentyyppiselle laitteille saavutetaan. Profiilit voivat aktivoitua pelkästä laitteen kytkeytymisestä verkkoon. Tätä käytetään esim. tulostinten ja Web-kameroiden yhteydessä, sillä niiltä on vaikea edellyttää vahvaa autentikointia. Työasemat ja älykkäämmät laitteet käyttävät autentikointiin perustuvia profiileja. Niiden avulla saadaan myös tietoturvaa vietyä konkreettisesti verkon reunalle. Tämä tarve tietoverkoissa on varmasti kiistaton. Universal Port -konseptin periaate on esitetty kuvassa 1. Kuva 2. Automatisoidun reunan neljä vaihetta ja käytettävät menetelmät. Jukka Saarenmaa Extreme Networks

9 WE RE PASSIONATE ABOUT NETWORKS Extreme Networks on erikoistunut korkean käytettävyyden, tietoturvan ja avoimuuden toteuttamiseen Ethernet tekniikalla. Kaikki laitteemme käyttävät mm. modulaarista XOS -käyttöjärjestelmää ja kytkevät varareitille 50ms viiveellä. Tämän täytyy olla erittäin kallista ja siihen on varaa vain suuryrityksillä ja pankeilla? Ei pidä alkuunkaan paikkansa! Tässä kaksi esimerkkiä. Summit x150 sarjan reunakytkimet Summit x450a sarjan runkokytkimet Hinnat alkaen 3.590 alv 0% Hinnat alkaen 585 alv 0% LAN&WAN on Extreme Networksin Gold Partner ja tarjoaa tuotteiden lisäksi kaikki niihin liittyvät palvelut. Lisätietoja tuotteista: verkot@lanwan.fi tai jukka@extremenetworks.com

10 Salausratkaisu tärkeälle tiedolle Pointsec Mobile Technologies, tiedonsalausmarkkinaa johtavan Pointsecin kehittänyt ruotsalaisyritys, on nykyisin osa Check Point Software Technologies konsernia. Osaksi Check Pointin tietoturvaratkaisuja on nyt liitetty maailman tehokkain ja käytetyin salausratkaisu tärkeälle tiedolle, riippumatta siitä onko se tallennettu tietokoneille, älypuhelimiin tai ulkoisiin tallennusvälineisiin. Vaativimmankin asiakkaan hyväksymä Suosittu ja helposti skaalautuva Check Pointin Pointsec-tiedonsalaus on kustannustehokas ja helppokäyttöinen ratkaisu, jota käyttävät maailman luotettavinta suojaa tarvitsevat yritykset ja organisaatiot. Check Point Software Technologies tietoturvaratkaisut täyttävät vaativimmatkin tietoturvaluokitukset. Pointsecratkaisuilla suojattuun tietoon eivät ulkopuoliset pääse käsiksi! Kriittisen tiedon suojaaminen on helppoa ja nopeaa keskitetyn hallinnan ansiosta lisäksi tiedon salaaminen on loppukäyttäjälle näkymätön. Arvokasta tietoa hukataan Suomessakin Viime aikaiset kirjoitukset valtamedioissa ja alan lehdissä vahvistavat käsitystä, joka meillä on tiedon suojaamisen tasosta ja yleisistä käytännöistä yrityksissä. Se että meillä täällä Suomessa uutisoidaan, kun Englannissa hukataan 25 miljoonan lapsiperheen tiedot tai kun Irlannissa ei tiedetä mihin on joutunut tuhansien auton omistajien rekisteritiedot, ei tarkoita sitä etteikö vastaavaa tapahdu myös täällä!. Arvokkaita tietoja sisältäviä laitteita unohdetaan kiihtyvää tahtia. Tilannetta pahentaa sekin, että laitteille on helppo tallentaa suuret määrät hyvinkin luottamuksellista tietoa. Esimerkiksi USBmuistitikuissa on suuri tallennuskapasiteetti, ja pienen kokonsa vuoksi ne voivat hävitä helposti. Onkin ällistyttävää, miten yritykset ylipäätään sallivat tikkujen, sanotaanko, huolettoman käytön ja kaikkien tietojen tallentamisen niihin. Helposti herää ajatus, onko yrityksissä ylipäätään mietitty näitä asioita. Eri tutkimusten mukaan jopa 60 prosenttia kaikista tietovarkauksista tapahtuu kadonneiden tai varastettujen tietokoneiden vuoksi? Tietokoneen avulla pääsee useimmiten myös yrityksen tai organisaation tietoverkkoon, joten yhdellä ainoalla harhateille joutuneella tietokoneella voi olla kohtalokkaat seuraukset. Jos näissä tapauksissa tietokoneet olisivat olleet asianmukaisesti salattuja, tällaista ei olisi koskaan päässyt tapahtumaan. Kuinka siis suojautua? Tietokone, jolle on asennettu Pointsecsalausratkaisu, suojaa tiedon itsenäisesti ja luotettavasti. Hallinnointi tapahtuu keskitetysti, joten tietokoneita on edelleen helppo käyttää, oli käyttöjärjestelmä mikä tahansa. Juuri tämän takia Check Pointin Pointsec PC on eniten käytetty salausratkaisu maailmassa. Pointsec PC on sekä turvallinen että yksinkertainen käyttää. Juuri sellaisen hyvän tietoturvaratkaisun pitääkin olla! USB-muisteista on tarkoituksellisesti tai tahattomasti tullut huomattavia arkaluonteisen tiedon levittäjiä. Toinen kasvava uhka on erilaisten tietokoneeseen liitettävien ulkoisten medioiden (USB-muistit, ulkoiset kovalevyt, mp3-soittimet, kamerat jne.) räjähdysmäinen käytön kasvu. Ammattimaisessa käytössä oikein käytettynä nämä helpottavat tiedon siirtoa. Väärin käytettynä nämä (tahallisesti tai tahattomasti) muodostavat suuren riskin yrityksen liiketoiminnalle. Apuna tietoturvapolitikan valvonnassa Yrityksen tietoturvapolitikka määrittelee usein mitä laitteita työntekijät saavat liittää tietokoneisiin. Tietoturvapolitiikan mukaisen toiminnan seuraaminen ja valvonta on ollut erittäin hankalaa jopa mahdotonta! Pointsec Protector on lajinsa ainoa tuote, joka ratkaisee tämän turvallisuusuhan porttivalvonnan ja sisällönsuodattimen yhdistelmällä. Lisäksi tallennettu tieto on mahdollista salata. Ratkaisun avulla voidaan määritellä, mitkä mediat sallitaan, mitä tietokoneelle saa kopioida ja mitä sieltä voidaan kopioida USB-portin kautta. Pointsec Protector on yhtä turvallinen ja sitä on yhtä helppo käyttää kuin muita Pointsec-tuotteita. Näin voidaan ratkaista myös tietokoneen USB-portteihin liittyvä turvallisuusongelma. Marko Hirvonen Check Point Software Technologies LAN&WAN-palvelut LAN&WAN on perustamisestaan lähtien ollut palvelutalo ja palvelujen rooli on vahvistunut vuosi vuodelta. WLAN-palvelu INTERNET LAN-palvelu FW Valvontapalvelu Näiden osuus on jo reilut 60 % liikevaihdosta. Olemme ollet pidemmän aikaa tunnettuja osaamisesta ja palvelukyvystä ja näitä hyödynnetään nyt palvelutarjonnassa. Suuret organisaatiot ovat huomanneet palveluntuottajien tarjonnan muuttumisen markkinoilla viime vuosien aikana. Suuret palveluntuottajat keskittyvät pääliiketoimintaansa ja vähemmälle on jäänyt palvelut kuten tietoturva ja tietoliikenne, jotka eivät ole palveluiden kehittämisen pääkohteena. Moni asiakas on nähnytkin sopimuskauden aikana, että vaikka tietoturva vaatisi ajanmukaista päivitystä, suuri palveluntuottaja ei kykene aina ajanmukaiseen palvelunkehittämiseen. On syntynyt tarve erikoistuneisiin palveluihin. Meille näi LAN&WAN LANManagepalveluportaali Palvelun SLA - Raportointipalvelut - Valvontapalvelut - Diagnostiikkapalvelut VPN - Sidosryhmät - Etäkäyttö den tärkeiden palveluiden tuottaminen kuten, tietoturva ja lähiverkkopalvelut ovat keskeisessä asemassa perusosaamisemme kautta. Palvelutoimintamme antaa organisaatioille mahdollisuuden keskittyä paikallisten ja päivittäisten palveluiden tuottamiseen organisaation sisällä. Näiden tärkeiden ja kriittisten palvelujen, kuten tietoturvajärjestelmät ja verkot, muutostilanteet, laajennukset ja ylläpito eivät useinkaan ole päivittäistä työtä ja siksi jatkuvan osaamisen ylläpitäminen on haastavaa. Meille nämä ovat päätyötä, jota maankattava 80 henkilön organisaatio tekee. Monissa organisaatiossa tietohallinto on ylikuormitettu useiden eri tekniikoiden ja sovellusten ylläpidossa. Uusia sovelluksia on siirretty tietotekniikan harteille kuten IP -videovalvonta ja mobiilijärjestelmät. Pystyymme auttamaan kustannustehokkailla palveluilla myös näiden IP-sovellusten osalta. Asiakasvaihtuvuutemme palveluissa on erittäin pieni. Se on kiitos asiakkail DMZ - VPN-palvelu - Autentikointipalvelu - Mailsecurity-palvelu - Filtering-palvelu - Liikenteen kiihdytyspalvelu - emobile hallintapalvelu Valvontapalvelu tamme. Osaamista ja pavelukykyä teroitamme edellee tuomalla markkinoille Suomen kattavimman SLA-laatutason erikoistuneille palveluille. Juha Pasanen LAN&WAN

Tietoturvasta informaation turvaamiseen Tietovuodot ovat saaneet viime aikoina yhä enemmän julkisuutta. Tämä heijastaa sitä tosiasiaa, että ihmiset ovat yleisesti yhä huolestuneempia tiedon luottamuksellisuudesta. 11 Tämä on johtanut myös siihen, että eri teollisuuden alojen regulaattorit ovat heränneet luomaan oman teollisuuden alansa luottamuksellisen tiedon parhaita käytäntöjä, joita sitten alan toimijoilta vaaditaan. Usein manatutkin lyhenteet, PCI:t ja SOX:t, tähtäävät kuitenkin hyvään tietoturvan tasoon, sekä sitä kautta asiakkaiden luottamuksen säilyttämiseen kutakin toimialaa kohtaan. Mikä tekee sitten näistä vaatimuksista hankalia? Hankalan asiasta tekee se, että parhaat käytännöt lähtevät siitä oletuksesta, että määritelty infor maation luottamuksellisuus, oikeellisuus sekä saatavuus on turvattava järjestelmistä riippumatta. Paras käytäntö ei siis lähde siitä, että tieto on jossain tietyssä järjestelmässä, jota sitten suojattaisiin, vaan tieto on suojattava, olipa se missä tahansa. Kärjistäen voidaan sanoa, että perinteisesti tekninen tietoturva on keskittynyt pääsääntöisesti eri järjestelmien suojaamiseen. Teknologiatoimittajat ovat kehittäneet ratkaisuja tähän tarpeeseen: suojataan työasemia, palvelimia, verkkoja, sovelluksia jne. Perusoletus on ollut se, että uhka tulee oman verkon ulkopuolelta. Yleisesti on kuitenkin ollut tiedossa jo pitkään, että tietoturvaan liittyen suuri riski tulee yrityksen sisältä: käyttäjät joko tahattomasti tai tahallaan vaarantavat informaation luottamuksellisuuden, oikeellisuuden ja saatavuuden. Tähän problematiikkaan on ollut hyvin vähän teknisiä apuvälineitä saatavilla. RSA on julkistanut strategiakseen olla informaatiokeskeisen tietoturvan globaali edelläkävijä. Strategian tavoitteena on tuoda asiakkaille apuvälineet tiedon luottamuksellisuuden säilyttämiseen riippumatta siitä, mihin tieto siirretään, kuka sitä käsittelee tai miten sitä käytetään sen koko elinkaaren ajan. Ihan ensimmäiseksi tulee kuitenkin määritellä, mitä itse asiassa ollaan suojaamassa. Organisaatioiden on määriteltävä, mikä niille on tärkeää tietoa minkä tyyppinen tieto voi muodostaa vuotaessaan suurimman uhan organisaation toiminnalle ja mikä on vähemmän tärkeää. Tieto luokitellaan ja sen käytölle luodaan säännöt politiikat: kuka ja mitkä sovellukset saavat tietoa käyttää, sekä miten, koska ja mistä näin saa tehdä. Parhaan käytännön mukaan tiedolle täytyy määritellä myös omistaja. Kun suojattava informaatio on määritelty, tulisi seuraavaksi saada käsitys siitä, missä suojattavaa tietoa on. Tämä on vaikeampi tehtävä, kuin miltä se äkkiseltään kuulostaa: usein tiedetään kyllä missä tiedon pitäisi olla, mutta ei voida olla varmoja siitä, missä sitä tosiasiassa on. Informaatiokeskeinen tietoturva lähteekin siitä ajatuksesta, että jotta tietoa voidaan ylipäätään turvata, täytyy sitä voida ensin hallita. Näin ollen on tehtävä inventaario, jotta saadaan käsitys siitä missä luottamuksellista tietoa on. RSA:n RiskAdvisor-palvelu on helppo ja paketoitu tapa tällaisen inventaarion tekemiseen. Projektin alussa määritellään se tieto, mistä kulloinkin ollaan kiinnostuneita sekä kohteet jotka skannataan: montako fyysistä lokaatiota, sekä mitä järjestelmiä skannataan (työasemat, alustat, tallennusjärjestelmät). Lisäksi käydään läpi verkkotopologia, sekä korkealla tasolla liiketoiminnat jotka tietoja käyttävät. Tämän jälkeen RSA asentaa asiakkaalle skannauksessa käytettävät ohjelmistot ja laitteistot (RSA DLP Suite) ja suoritetaan esiskannaus. Seuraavaksi tehdään täysi skannaus kohteille tiedon löytämiseksi. Tuloksena tulee listaus kohteista, joista luottamuksellista tietoa löytyy. Ohessa esimerkki PCI-vaatimuksenmukaisuutta varten tehdystä skannauksesta, jossa haettiin luottokorttidataa, sekä henkilötunnuksia asiakkaan ympäristöstä. Skannauksen tuloksista nähdään, että 2192 skannatusta kohteesta 2054 sisälsi haettua sisältöä. Sisältö löytyi kaiken kaikkiaan yli 50 tuhannesta eri tiedostosta. Tulos oli asiakkaalle yllätys. Tarkemmassa analyysissä saadaan selville paljonko sisältöä missäkin tiedostossa on, minkä käyttäjän tiedostoista on kysymys, mikä osasto tyypillisesti tallettaa eniten luottamuksellista tietoa, mikä toimintatapa aiheuttaa riskin kasvua jne. Näin saadaan käsitys tietoon liittyvästä riskitasosta, sekä siitä toimitaanko organisaatiossa siten, kuin tietoturvapolitiikka määrittelee. RiskAdvisor -palvelun loppuraportissa suositellaan sekä lyhyen, että pitkän aikavälin parannusehdotuksia riskien kontrolloimiseksi, aina toimintatavan muutoksista teknisiin apuvälineisiin. Peruspalvelu on mitoitettu siten, että pienin paketti kattaa yhden fyysisen lokaation, 500 laitetta sekä 1TB levyjakoa. Ota askel informaatiokeskeisen tietoturvan tiellä ja tee inventaario luottamuksellisesta sisällöstä RSA RiskAdvisor -palvelun avulla! Jari Hemminki RSA, The Security Division of EMC

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute