- Erikin nimitys johtokolmikkoomme antaa meille lisää muskeleita kasvaa ja toteuttaa strategiaamme kotimaassa ja kansainvälisesti. Erikillä on monipuolista kokemusta kansainvälisen liiketoiminnan johtamisesta ja kasvattamisesta erityisesti ICT-alalta. Nyt meillä on tavoitteidemme mukaiseen kovaan kasvuun valmiina unelmatrio: Lauhia – Kotakoski – Sucksdorff. Tällä kolmikolla on niin mahtavaa asiantuntemusta, pitkällistä kotimaista ja kansainvälistä kokemusta sekä menestyksen tekemistä, että tämä tiimi vie Trusteqia lujaa maaliin, sanoo Vesa Halonen.

39-vuotias Erik Sucksdorff siirtyi Trusteqiin yli 1 500 henkeä työllistävän Elektrobitin kansainvälisistä tehtävistä, strategisen liiketoiminnan kehitysjohtajan paikalta. Uransa varrella Erik Sucksdorff on toiminut myös teknologia-analyytikkona sekä kasvuhakuisten teknologiayritysten talousjohtajana, markkinointijohtajana ja kehitysjohtajana.

- Trusteq on hieno yhtiö johtaa ja kehittää. Sitoutuneet asiakkaamme, johtavat teknologiapartnerimme ja osaava henkilöstömme luovat vankan perustan, jolle rakennamme yhteistä tulevaisuutta. Meillä on arvot kunnossa ja työn laatu sekä tekemisen meininki sen mukaista. Trusteq on saavuttanut kiinnostavan kehitysvaiheen, jossa pääsen hyödyntämään vuosien varrella kertynyttä laaja-alaista osaamistani liiketoiminnan kehityksessä. Otan suurella innolla tämän työn vastaan, sanoo Erik Sucksdorff.

- Kuten Suomen teknologiateollisuuden puheenjohtaja linjasi äskettäin, Suomen ICT-alan kasvu on nyt meidän kaltaistemme keskisuurten, rohkeiden yritysten harteilla. Koko ICT-ala hyötyy kasvustamme, ja ennen kaikkea siitä hyötyvät upeat asiakkaamme. Minä puolestani vastaan siitä, että me täytämme asiakkaidemme odotukset ja tarjoamme heille tämän äärettömän mielenkiintoisen tietoturva-alan parhaita ratkaisuja, paaluttaa Jukka Lauhia.

- Poikkeuksellisen osaava henkilöstö on suuri vahvuutemme. Olemme erityisen ylpeitä nopeasti kasvavasta henkilöstöstämme, jonka yksilösuoritusten ja tiimityön arvon yhä useampi yritys ja organisaatio on oivaltanut ottaessaan käyttöön kustannustehokkaita, joustavia ja säädösten mukaisia tietoturvaratkaisuja, Erik Sucksdorff summaa.

Trusteq on Suomen suurin käyttäjätietoturvan ja pääsynhallinnan asiantuntijakeskittymä, joka tarjoaa myös hankejohtamisen palvelut laajoihin ja haastaviin tietoturvaprojekteihin. Suuryrityksiä ja valtionhallinnon organisaatioita palvelevan Trusteqin lähivuosien tavoitteena on kattaa fiksusti asiakkaiden tarpeiden mukaan laajeneva palvelu- ja ratkaisutarjonta. Trusteqin asiakkaita yritysmaailmasta ovat muiden muassa Aktia, DNA, Kone, Metso, Nordea, Samlink, Sanoma ja Tieto. Valtion organisaatioista esimerkiksi Ulkoasiainministeriö, Valtiovarainministeriö ja Verohallinto luottavat Trusteqin huippuasiantuntijoihin.

Lisätietoja:

Vesa Halonen, hallituksen puheenjohtaja, perustaja, puh. 040 8470268

Jukka Lauhia, myynnistä ja liiketoiminnan kehityksestä vastaava johtaja, perustaja, puh. 050 62301

Erik Sucksdorff, toimitusjohtaja, puh.045 872 3425

Trusteq Oy
Trusteq on suomalainen tietoturvaan erikoistunut konsulttiyritys, joka tarjoaa myös hankejohtamisen palvelut laajoihin ja haastaviin tietoturvaprojekteihin. Trusteq auttaa asiakkaitaan riskien ja yritysmaineen hallinnassa tuoden selkeitä ja mitattavia liiketoimintahyötyjä kattavien tietoturvapalvelujen, kuten käyttäjä- ja pääsynhallinnan sekä sovellustietoturvan avulla. Trusteq tehostaa asiakkaidensa käyttäjätietoihin liittyviä prosesseja automatisoinnilla, itsepalvelulla ja hallintatyön ulkoistuksella. Turvalliset tunnistusratkaisut mahdollistavat myös yritysten välisen sähköisen liiketoiminnan kasvun. Trusteqin asiakasratkaisut sisältävät valmisohjelmistoja maailman terävintä kärkeä edustavilta ohjelmistotaloilta sekä käytön aikaiset jatkuvat palvelut ylläpitoineen. Yritys on perustettu vuonna 2003 ja sen palveluksessa työskentelee noin 40 asiantuntijaa. www.trusteq.com

Microsoft Identity and Security komptenssitason saavuttaminen osoittaa kumppanin osaamisen ja asiantuntemuksen Microsoft -pohjaisten tietoturva- ja käyttähallinnan ratkaisujen suunnittelun, toteutuksen ja operoinnin myös monitoimittajaympäristössä.

Silver -tason vaatimuksena on tietty määrä koulutettuja ja sertifioituja ja asiakasprojekteissa koulittuja asiantuntijoita, sekä useita asiakasreferenssejä. Trusteqin tavoitteena on saavuttaa Gold -kompetenssitaso vielä vuoden 2011 aikana.

Kysy lisää Microsoft -käyttäjätietoturvan palveluistamme !

Tämän vuoden haastajalistan nimet olivat vaihtuneet kahta lukuun ottamatta. (lähde: tivi.fi)

Näiden kahden vuoden jälkeen Trusteqin tavoitteena on poistua haastajalistalta ja siirtyä 200 suurimman joukkoon tuonne 250 -listalle.

“It-palveluita tarjoava espoolainen Trusteq punkee vahvasti ensi vuoden päälistalle merkittävillä kasvuluvuillaan niin viime kuin edelleisenäkin vuonna. Vuonna 2008 yrityksen liikevaihto kasvoi 35 ja viime vuonna 49 prosenttia. Jos yrityksen hallituksen puheenjohtajan Vesa Halosen arvio tahdin kiihtymisestä tänäkin vuonna toteutuu, Trusteq ponnahtaa kevyesti 250 suurinta -listalle ensi vuonna”

Koko artikkeli löytyy Tietoviikon viimeisimmästä julkaisusta (numero 11, ilmestynyt 11.6.2010).

Lisätietoa Tivi 250 selvityksestä löytyy Tietoviikon verkkosivuilta.

Optisec Oy:stä tulee Trusteq Oy:n tytäryhtiö Trusteq Consulting.

Trusteq on IAM-ratkaisuihin erikoistunut tietoturvan palvelutalo, jonka vuoden 2009 liikevaihto oli 3,3M€. Optisec on erikoistunut tietoturva- ja infrahankkeiden projektijohtoon. Sen liikevaihto oli vuonna 2009 1,5M€. Kummankin organisaation asiakkaat ovat suuryrityksiä. Trusteqilla on asiakkaita myös valtionhallinnossa.

Trusteq hakee voimakasta ja kannattavaa kasvua tietoturvapalveluista. Vuonna 2009 liikevaihdon kasvua kertyi 50% ja kuluvan vuoden liikevaihtotavoite on 6,2M€. Trusteqilla on yrityskaupan jälkeen 26 työntekijää ja kaksi tulosyksikköä. Asiakasratkaisut-yksikkö keskittyy käyttäjätietoturvan teknologiakonsultointiin ja ratkaisuihin. Konsultointi-yksikkö huolehtii projektijohtamisen palveluista ja tietoturvakonsultoinnista.

Trusteqin vahvuus on erityisesti IAM osaamisessa ja kyvyssä toimia integraattorina haastavassa monitoimittajaympäristössä. Optisecin osaaminen painottuu hanke- ja projektijohtoon ja IT tietoturvaan.
Yritykset muodostavat täydellisen kombinaation koska liiketoiminta-alueet tukevat merkittävästi toisiaan ja päällekkäisyyksiä ei ole.

Asiakkaille uusi Trusteq on entistäkin kiinnostavampi kumppani laajemman palveluvalikoimansa ja suurempien resurssiensa vuoksi. Trusteqin tulevaisuuden tavoitteena on kattaa  yhä laajempi palvelu-
ja ratkaisutarjonta ja näin huolehtia mahdollisimman laajastiasiakkaidensa tietoturvatarpeista.

Lisätietoja:
Vesa Halonen
hallituksen puheenjohtaja
Trusteq Oy
p. 040 8470268
vesa.halonen@trusteq.com

Karri Puumanen
hallituksen puheenjohtaja
Optisec Oy
p. 040 5152471
karri.puumanen@optisec.com

Tietoturvatapahtuma 2010 keskittyy erityisesti yritysten tietoturvastrategiaan: käytännön ohjeisiin, tietouden jakamiseen ja suunnitelmien jalkauttamiseen. Tilaisuudessa käsitellään lisäksi mm. sosiaalisen median mukanaan tuomia tietoturvariskejä ja niiden hallintaa.

Trusteqin puheenvuoron pitää Lead Architect Juha Kervinen, aiheenaan “Käyttäjätietojen hallintaratkaisun arkkitehtuurin tehostaminen”. Esityksen näkökulmana on yritysarkkitehtuuri, ei tekniikka.

Voit ilmoittautua tapahtumaan Tietoturvatapahtuma 2010 -etusivulla, tilaisuus on maksuton. Tule käymään Messukeskuksen talvipuutarhan näyttelyalueella, meidän lisäksi löydät sieltä kattavan annoksen tietoturvan uusimpia trendejä ja huippuosaamista.

Meitä kiinnostaa tietysti ensisijaisesti käyttäjä- ja käyttöoikeuksien hallinnan tuotekategorioiden tulevaisuus, varsinkin kun molemmat Sun ja Oracle tarjoaa jokseenkin päällekkäiset tuotteet Identity Management -teknologiaan. On varsin epätodennäköistä että identiteetinhallinnan tuotteet saavat tässä tilaisuudessa isompaa huomiota – päähuomio on varmasti Sun Sparc, Solaris ja Java -tekniikoiden integroimisessa osaksi Oraclea. Silti voi palautella mieleen lähes vuoden takaista Kuppinger-Colen toimittamaan analyysiä “How could a future Oracle-Sun Identity Management Stack look like?” jossa kuvataan aika kattavasti molempien organisaatioiden tarjonta Identity and Access Management -alueella.

Niin, ja jos tilaisuutta jaksaa seurata pidempään,  noin kello 23.00 aloittaa Oraclen Larry Ellison. Silloin voi tapahtua mitä tahansa kuten esimerkiksi Cloud Computing -aihealueen haastatteluissa kävi. Esimerkit täällä ja täällä.

Mutta toisin kävi. Nyt, kuukausia lain voimaanastumisen jälkeen, valtuutetun arkistot kumisevat edelleen tyhjyyttään ilmoituksista. Edes Nokia, tai muut globaalit tuotekehitykseen nojaavat pelurit, eivät ole tehneet ilmoitusta lain soveltamisesta. Näyttäisi siltä, että homma on jämähtänyt Suomessa selvitysasteelle. Pohdintoja ja esiselvityksiä tehdään kyllä ympäri valtakuntaa, mutta kukaan ei uskalla viedä asiaa sen pidemmälle. Kukaan ei uskalla olla ensimmäinen.
 
 Ja ihmekös tuo.

Jos pelkästään lain valmistelu nostatti mediassa ja kansassa myrskyn aineksia, voi vain arvailla millaiseen ryöpytykseen sen käyttöönottava yhteisö saattaa joutua. Kritiikki voi olla hyvinkin raakaa.

Kuitenkin on outoa ettei yrityksissämme syntyneitä innovaatioita haluta suojella nykyistä enempää.  Sähköposti ja sosiaaliset mediat, kuten Facebook tai YouTube saattavat vaikuttaa viattomilta yhteydenpitovälineiltä, mutta todellisuudessa niiden avulla pystytään tekemään massiivistakin tuhoa liiketoiminnalle. Luottamuksellisen tiedon vuotaminen maailmalle kun ei vaadi kuin muutaman hiiren klikkauksen. Siksi Lex Nokian kaltainen ”pelote” saattaa olla ainoa toimiva tapa kitkeä tietovuotoja.
Lex Nokian tarkoitushan ei ole paljastaa viestinnän sisältöä, vaan ainoastaan tiedot sen lähettäjästä ja vastaanottajasta.

Oli uusi urkintalaki sitten hyvä tai huono asia, ainakin se on pakottanut yhteisöt tarkastelemaan omaa tietohallintoaan ja tietoturvaansa uusin silmin. On turha tuudittautua siihen uskoon, että ”ei meillä Suomessa” mitään tapahdu, sillä hakkerit ja tietoturvaterroristit eivät tunne valtioiden rajoja. Tieto on universaalia, ja niin ovat myös tietovuodot.

Lopuksi tekee mieli vielä ihmetellä ”Lex Nokian” vastustajien kiivasta suhtautumista lakiin, jossa voidaan nähdä yksilön oikeuksia määritteleviä elementtejä aiemman viidakon lain sijaan. Eikö kuitenkin lopulta ole niin että työntekijä tuottaa ja jalostaa työnantajan omaisuudeksi luettavaa tietoa työaikana työnantajan välineillä, josta työnantaja maksaa palkaksi kutsutun korvauksen? Mikä tässä kokonaisuudessa aiheuttaa harhan, että työntekijällä pitäisi olla oikeus – tai edes mahdollisuus – levittää tahallaan tai vahingossa liikesalaisuuksia tai muita organisaation sisäisiä tietoja?

”Lex Nokia” ja sen soveltaminen tapahtuu kuitenkin aina jälkikäteen, eli silloin kun vahinko on jo tapahtunut. Lisäksi ”Lex Nokian” soveltamisohjeet on epäselvät ja varsin raskaat. Olen jutellut asiasta lakimiesten kanssa, ja on selvää että menettelyohjeet viranomaisille (lue: konstaapelille, joka lopulta avaa ja urkkii niitä sähköpostiviestejä käyttäjän läsnä ollessa) on siinä määrin epäselvät että on jopa mahdollista tehdä tutkintapyyntö menettelikö viranomaiset oikein asiaa käsiteltäessä.

Urkintalaista ja sen perusteista voi helposti keskustella pitkään ja asiaa voidaan pyöritellä paljon. Itse en osaa nähdä laissa urkinnan tai kansalaisen yksityisyyden suojan uhkaa. Mutta se, onko laki jonka soveltamisohjeet on jokseenkin tasolla ”organisaatiossa on laitettava tietoturva kuntoon” mitenkään järkevästi käytännöllinen, on ihan toinen juttu. Sama kun laissa pyydettäisiin ”ajamaan liikennesääntöjen mukaan” ilman että sääntöjä olisi missään määritelty!

Niin tai näin -  yritysten pitää huolehtia tietovuodoistaan proaktiivisesti. Saatavilla on kaikki tarpeelliset työkalut joilla organisaation käyttäjien käyttöoikeudet määritellään sekä tiedot luokitellaan ja pääsyä hallitaan siten että käräjille ei tarvitse lähteä. Lisäksi, kun asia hoidetaan etukäteen, se liikesalaisuus ei vuotanut kilpailijalle, tahallaan tai vahingossa. Eikä työntekijää urkita. Eikä kansalaisen perusoikeutta loukata.

Varo vaan, sinua tarkkaillaan.

Helsingin Sanomat julkaisi tänään 19.8.2009 mittavan artikkelin (linkki) Facebookin käytöstä työpaikoilla. Kyseessä ei suinkaan ole uusi ilmiö, mutta ns. Lex Nokian siivittämänä tästä maailmanlaajuisesta yhteisöpalvelusta on tullut herkullisen kiistanalainen ja tunteita herättävä ilmiö. Onko työnantajilla oikeus puuttua asiaan?

Lähes kuukausittain putkahtelee ulos tutkimuksia Facebookin hyödyistä ja haitoista työpaikoilla. Joka toinen tutkimus saarnaa sen vaaroista ja haitoista, ja joka toinen taas ylistää sen positiivisia vaikutuksia työtehoon. Mielipiteet jakaantuvat kahteen leiriin yhtä selkeästi kuin palvelun käyttäjät ja ei-käyttäjät. Oli miten oli, fakta on että tällä hetkellä Facebook on työpaikkojen aikavaras numero 1. Jokainen yhteisöpalvelussa vietetty minuutti on pois tuottavasta työajasta, josta työnantaja työntekijälle maksaa. Nucleus Researchin julkaiseman raportin mukaan tuettavuuden lasku on 1,5% jokaista työntekijää kohden. Onko siis oikein, että työntekijöillä on vapaa pääsy internetin ihmeelliseen maailmaan. Entä, onko oikein että yksityishenkilön toimintaa valvotaan isoveljen lailla?

Facebookin kuohuttaessa työntekijöiden ja työnantajien tunteita on kuitenkin unohdettu, että palvelun aiheuttamia ”haittoja” voidaan hallita muutenkin kuin täydellisellä käyttökiellolla. Kyseessä ei tarvitse siis olla joko-tai-valinta. Facebookin käyttöä voidaan seurata esimerkiksi yleisellä tasolla, jolloin organisaatiojohto saa kyllä tärkeää tietoa yhteisöpalveluiden käyttömääristä työaikana, mutta sillä ei ole pääsyä yksilökohtaisiin tietoihin. Palveluita ja niiden käyttömahdollisuuksia voidaan myös ”suodattaa”, mikä tarkoittaa tiettyjen sovellusten, kuten chattien tai kuvatiedostojen siirron, blokkaamista pois käyttäjän oikeuksista keskitetysti. Näin turvataan yrityksen tietoliikenne, ilman että työntekijän yksityisoikeuksia poljettaisiin räikeästi.
Osa tietoturva-alan ohjelmistotoimittajista on herännyt tähän vastakkainasetteluun. Esimerkiksi Websense panostaa tutkimuslaboratorionsa kautta ilmiön tutkimiseen ja tietoturvahaittojen ehkäisyyn sallien käyttäjille kuitenkin pääsyn sosiaalisen median palveluihin. Websensen laboratorion tavoitteena onkin mahdollistaa lähes kansalaisoikeudeksi muuntuneen sosiaalisen median käyttö soveltuvin osin myös työaikana, siten miten eri organisaatioiden tietoturvapolitiikassa se on määritelty. Täydellinen käyttökielto voi olla organisaatiolle jopa rekrytointia haittaava tekijä.
Suodatetaanko organisaatiosi sosiaalisen median palveluja ? Vai onko teidän ratkaisuna täyskielto?