Artikkelit kirjoittajan mukaan

Trusteqin määrätietoinen kasvu on taas noteerattu mediassa. Keskiviikkona 1.9.2010 Tietoviikko julkaisi listan 14 haastajayrityksestä jotka tulevat todennäköisesti esiintymään lähivuosina 250 suurimman ICT -yrityksen joukossa. Olemme nyt toista vuotta haastajalistalla ja liikevaihto, tulos ja henkilöstö on edelleen kasvanut ja kehittynyt odotusten mukaisesti.

Tämän vuoden haastajalistan nimet olivat vaihtuneet kahta lukuun ottamatta. (lähde: tivi.fi)

Näiden kahden vuoden jälkeen Trusteqin tavoitteena on poistua haastajalistalta ja siirtyä 200 suurimman joukkoon tuonne 250 -listalle.

Trusteq on ostanut koko Optisec Oy:n osakekannan 1.6.2010. Kauppahinta suoritetaan suunnatulla osakeannilla ja Optisecin nykyisistä omistajista Karri Puumasesta, Harri Kotakoskesta ja Jarkko Hagströmistä tulee Trusteqin osakkaita 1.6.2010 alkaen.

Optisec Oy:stä tulee Trusteq Oy:n tytäryhtiö Trusteq Consulting.

Trusteq on IAM-ratkaisuihin erikoistunut tietoturvan palvelutalo, jonka vuoden 2009 liikevaihto oli 3,3M€. Optisec on erikoistunut tietoturva- ja infrahankkeiden projektijohtoon. Sen liikevaihto oli vuonna 2009 1,5M€. Kummankin organisaation asiakkaat ovat suuryrityksiä. Trusteqilla on asiakkaita myös valtionhallinnossa.

Trusteq hakee voimakasta ja kannattavaa kasvua tietoturvapalveluista. Vuonna 2009 liikevaihdon kasvua kertyi 50% ja kuluvan vuoden liikevaihtotavoite on 6,2M€. Trusteqilla on yrityskaupan jälkeen 26 työntekijää ja kaksi tulosyksikköä. Asiakasratkaisut-yksikkö keskittyy käyttäjätietoturvan teknologiakonsultointiin ja ratkaisuihin. Konsultointi-yksikkö huolehtii projektijohtamisen palveluista ja tietoturvakonsultoinnista.

Trusteqin vahvuus on erityisesti IAM osaamisessa ja kyvyssä toimia integraattorina haastavassa monitoimittajaympäristössä. Optisecin osaaminen painottuu hanke- ja projektijohtoon ja IT tietoturvaan.
Yritykset muodostavat täydellisen kombinaation koska liiketoiminta-alueet tukevat merkittävästi toisiaan ja päällekkäisyyksiä ei ole.

Asiakkaille uusi Trusteq on entistäkin kiinnostavampi kumppani laajemman palveluvalikoimansa ja suurempien resurssiensa vuoksi. Trusteqin tulevaisuuden tavoitteena on kattaa  yhä laajempi palvelu-
ja ratkaisutarjonta ja näin huolehtia mahdollisimman laajastiasiakkaidensa tietoturvatarpeista.

Lisätietoja:
Vesa Halonen
hallituksen puheenjohtaja
Trusteq Oy
p. 040 8470268
vesa.halonen@trusteq.com

Karri Puumanen
hallituksen puheenjohtaja
Optisec Oy
p. 040 5152471
karri.puumanen@optisec.com

Torstaina 11.2 Helsingin Messukeskuksessa järjestetään Tietoturvatapahtuma 2010. Osallistumalla Trusteqin ständillä järjestettävään kyselyyn voit voittaa itsellesi vielä kohtalaisen mediaseksikkään Amazon Kindle -lukijan ! Eikä siinä kaikki, mukana tulee myös nahkakannet jossa tätä sähköisten kirjojen varastoa kelpaa kuljetella !

Tietoturvatapahtuma 2010 keskittyy erityisesti yritysten tietoturvastrategiaan: käytännön ohjeisiin, tietouden jakamiseen ja suunnitelmien jalkauttamiseen. Tilaisuudessa käsitellään lisäksi mm. sosiaalisen median mukanaan tuomia tietoturvariskejä ja niiden hallintaa.

Trusteqin puheenvuoron pitää Lead Architect Juha Kervinen, aiheenaan “Käyttäjätietojen hallintaratkaisun arkkitehtuurin tehostaminen”. Esityksen näkökulmana on yritysarkkitehtuuri, ei tekniikka.

Voit ilmoittautua tapahtumaan Tietoturvatapahtuma 2010 -etusivulla, tilaisuus on maksuton. Tule käymään Messukeskuksen talvipuutarhan näyttelyalueella, meidän lisäksi löydät sieltä kattavan annoksen tietoturvan uusimpia trendejä ja huippuosaamista.

Tänään, keskiviikkona kello 19:00 Suomen aikaa, Oracle pitää verkossa julkaistavan tiedotustilaisuuden Sun Microsystemsin tarjooman integroinnista Oracle + Sun tuotekokonaisuudeksi.

Meitä kiinnostaa tietysti ensisijaisesti käyttäjä- ja käyttöoikeuksien hallinnan tuotekategorioiden tulevaisuus, varsinkin kun molemmat Sun ja Oracle tarjoaa jokseenkin päällekkäiset tuotteet Identity Management -teknologiaan. On varsin epätodennäköistä että identiteetinhallinnan tuotteet saavat tässä tilaisuudessa isompaa huomiota – päähuomio on varmasti Sun Sparc, Solaris ja Java -tekniikoiden integroimisessa osaksi Oraclea. Silti voi palautella mieleen lähes vuoden takaista Kuppinger-Colen toimittamaan analyysiä “How could a future Oracle-Sun Identity Management Stack look like?” jossa kuvataan aika kattavasti molempien organisaatioiden tarjonta Identity and Access Management -alueella.

Niin, ja jos tilaisuutta jaksaa seurata pidempään,  noin kello 23.00 aloittaa Oraclen Larry Ellison. Silloin voi tapahtua mitä tahansa kuten esimerkiksi Cloud Computing -aihealueen haastatteluissa kävi. Esimerkit täällä ja täällä.

Toukokuun 2009 lopussa (28.5.2009), juuri ennen (surullisen)kuuluisan Lex Nokian voimaan astumista Digitoday uutisoi  ”Lex Nokia” –iskuryhmästä, joka olisi valmis tekemään organisoituja täsmäiskuja yrityksiin urkintalain nimissä. Samassa jutussa kerrottiin, miten tietosuojavaltuutettu Reijo Aarnio odotteli lain voimaantuloa kylmä hiki otsalla. Kevään hypetyksen pelättiin, ja jopa odotettiin, johtavan ilmoitustulvaan, josta pieni tietosuojavaltuutetun toimisto ei selviäisi.

Mutta toisin kävi. Nyt, kuukausia lain voimaanastumisen jälkeen, valtuutetun arkistot kumisevat edelleen tyhjyyttään ilmoituksista. Edes Nokia, tai muut globaalit tuotekehitykseen nojaavat pelurit, eivät ole tehneet ilmoitusta lain soveltamisesta. Näyttäisi siltä, että homma on jämähtänyt Suomessa selvitysasteelle. Pohdintoja ja esiselvityksiä tehdään kyllä ympäri valtakuntaa, mutta kukaan ei uskalla viedä asiaa sen pidemmälle. Kukaan ei uskalla olla ensimmäinen.
 
 Ja ihmekös tuo.

Jos pelkästään lain valmistelu nostatti mediassa ja kansassa myrskyn aineksia, voi vain arvailla millaiseen ryöpytykseen sen käyttöönottava yhteisö saattaa joutua. Kritiikki voi olla hyvinkin raakaa.

Kuitenkin on outoa ettei yrityksissämme syntyneitä innovaatioita haluta suojella nykyistä enempää.  Sähköposti ja sosiaaliset mediat, kuten Facebook tai YouTube saattavat vaikuttaa viattomilta yhteydenpitovälineiltä, mutta todellisuudessa niiden avulla pystytään tekemään massiivistakin tuhoa liiketoiminnalle. Luottamuksellisen tiedon vuotaminen maailmalle kun ei vaadi kuin muutaman hiiren klikkauksen. Siksi Lex Nokian kaltainen ”pelote” saattaa olla ainoa toimiva tapa kitkeä tietovuotoja.
Lex Nokian tarkoitushan ei ole paljastaa viestinnän sisältöä, vaan ainoastaan tiedot sen lähettäjästä ja vastaanottajasta.

Oli uusi urkintalaki sitten hyvä tai huono asia, ainakin se on pakottanut yhteisöt tarkastelemaan omaa tietohallintoaan ja tietoturvaansa uusin silmin. On turha tuudittautua siihen uskoon, että ”ei meillä Suomessa” mitään tapahdu, sillä hakkerit ja tietoturvaterroristit eivät tunne valtioiden rajoja. Tieto on universaalia, ja niin ovat myös tietovuodot.

Lopuksi tekee mieli vielä ihmetellä ”Lex Nokian” vastustajien kiivasta suhtautumista lakiin, jossa voidaan nähdä yksilön oikeuksia määritteleviä elementtejä aiemman viidakon lain sijaan. Eikö kuitenkin lopulta ole niin että työntekijä tuottaa ja jalostaa työnantajan omaisuudeksi luettavaa tietoa työaikana työnantajan välineillä, josta työnantaja maksaa palkaksi kutsutun korvauksen? Mikä tässä kokonaisuudessa aiheuttaa harhan, että työntekijällä pitäisi olla oikeus – tai edes mahdollisuus – levittää tahallaan tai vahingossa liikesalaisuuksia tai muita organisaation sisäisiä tietoja?

”Lex Nokia” ja sen soveltaminen tapahtuu kuitenkin aina jälkikäteen, eli silloin kun vahinko on jo tapahtunut. Lisäksi ”Lex Nokian” soveltamisohjeet on epäselvät ja varsin raskaat. Olen jutellut asiasta lakimiesten kanssa, ja on selvää että menettelyohjeet viranomaisille (lue: konstaapelille, joka lopulta avaa ja urkkii niitä sähköpostiviestejä käyttäjän läsnä ollessa) on siinä määrin epäselvät että on jopa mahdollista tehdä tutkintapyyntö menettelikö viranomaiset oikein asiaa käsiteltäessä.

Urkintalaista ja sen perusteista voi helposti keskustella pitkään ja asiaa voidaan pyöritellä paljon. Itse en osaa nähdä laissa urkinnan tai kansalaisen yksityisyyden suojan uhkaa. Mutta se, onko laki jonka soveltamisohjeet on jokseenkin tasolla ”organisaatiossa on laitettava tietoturva kuntoon” mitenkään järkevästi käytännöllinen, on ihan toinen juttu. Sama kun laissa pyydettäisiin ”ajamaan liikennesääntöjen mukaan” ilman että sääntöjä olisi missään määritelty!

Niin tai näin -  yritysten pitää huolehtia tietovuodoistaan proaktiivisesti. Saatavilla on kaikki tarpeelliset työkalut joilla organisaation käyttäjien käyttöoikeudet määritellään sekä tiedot luokitellaan ja pääsyä hallitaan siten että käräjille ei tarvitse lähteä. Lisäksi, kun asia hoidetaan etukäteen, se liikesalaisuus ei vuotanut kilpailijalle, tahallaan tai vahingossa. Eikä työntekijää urkita. Eikä kansalaisen perusoikeutta loukata.

Oletko jo langennut Facebookin pauloihin? Käytätkö sitä työaikanasi?

Varo vaan, sinua tarkkaillaan.

Helsingin Sanomat julkaisi tänään 19.8.2009 mittavan artikkelin (linkki) Facebookin käytöstä työpaikoilla. Kyseessä ei suinkaan ole uusi ilmiö, mutta ns. Lex Nokian siivittämänä tästä maailmanlaajuisesta yhteisöpalvelusta on tullut herkullisen kiistanalainen ja tunteita herättävä ilmiö. Onko työnantajilla oikeus puuttua asiaan?

Lähes kuukausittain putkahtelee ulos tutkimuksia Facebookin hyödyistä ja haitoista työpaikoilla. Joka toinen tutkimus saarnaa sen vaaroista ja haitoista, ja joka toinen taas ylistää sen positiivisia vaikutuksia työtehoon. Mielipiteet jakaantuvat kahteen leiriin yhtä selkeästi kuin palvelun käyttäjät ja ei-käyttäjät. Oli miten oli, fakta on että tällä hetkellä Facebook on työpaikkojen aikavaras numero 1. Jokainen yhteisöpalvelussa vietetty minuutti on pois tuottavasta työajasta, josta työnantaja työntekijälle maksaa. Nucleus Researchin julkaiseman raportin mukaan tuettavuuden lasku on 1,5% jokaista työntekijää kohden. Onko siis oikein, että työntekijöillä on vapaa pääsy internetin ihmeelliseen maailmaan. Entä, onko oikein että yksityishenkilön toimintaa valvotaan isoveljen lailla?

Facebookin kuohuttaessa työntekijöiden ja työnantajien tunteita on kuitenkin unohdettu, että palvelun aiheuttamia ”haittoja” voidaan hallita muutenkin kuin täydellisellä käyttökiellolla. Kyseessä ei tarvitse siis olla joko-tai-valinta. Facebookin käyttöä voidaan seurata esimerkiksi yleisellä tasolla, jolloin organisaatiojohto saa kyllä tärkeää tietoa yhteisöpalveluiden käyttömääristä työaikana, mutta sillä ei ole pääsyä yksilökohtaisiin tietoihin. Palveluita ja niiden käyttömahdollisuuksia voidaan myös ”suodattaa”, mikä tarkoittaa tiettyjen sovellusten, kuten chattien tai kuvatiedostojen siirron, blokkaamista pois käyttäjän oikeuksista keskitetysti. Näin turvataan yrityksen tietoliikenne, ilman että työntekijän yksityisoikeuksia poljettaisiin räikeästi.
Osa tietoturva-alan ohjelmistotoimittajista on herännyt tähän vastakkainasetteluun. Esimerkiksi Websense panostaa tutkimuslaboratorionsa kautta ilmiön tutkimiseen ja tietoturvahaittojen ehkäisyyn sallien käyttäjille kuitenkin pääsyn sosiaalisen median palveluihin. Websensen laboratorion tavoitteena onkin mahdollistaa lähes kansalaisoikeudeksi muuntuneen sosiaalisen median käyttö soveltuvin osin myös työaikana, siten miten eri organisaatioiden tietoturvapolitiikassa se on määritelty. Täydellinen käyttökielto voi olla organisaatiolle jopa rekrytointia haittaava tekijä.
Suodatetaanko organisaatiosi sosiaalisen median palveluja ? Vai onko teidän ratkaisuna täyskielto?