Loihteelle kaksi vuotta sitten kotiutunut Laura Halonen kokee, että työkokemus niin tietoverkkojen kuin laitteidenkin parissa sekä erityisesti CSOC:n eli kyberturvakeskuksen valvomossa olivat tärkeitä etappeja matkalla tietoturvakonsultiksi. Etenkin käytännön kokemus tietoturvaamisesta aidoissa tilanteissa loi hyvän pohjan sekä tietoturvatestaamiselle että konsultoinnille.
Tietoliikenneinsinööriksi opiskellut Laura on tutustunut alaan erilaisten tehtävien kautta. Monien kokemusten myötä oma osaaminen on kehittynyt laaja-alaiseksi.
”Aluksi kartutin kokemusta teleoperaattoreilla ja sitä kautta kiinnostuin myös laitteista ja järjestelmistä. Halusin oppia, miten ne toimivat. Sen jälkeen syvennyin tietoverkkojen ja pilviympäristöjen ylläpitämiseen ja ajauduin tutkimaan turvallisempia käytäntöjä. Jo lapsuuden lähipiirissä tuli nähtyä paljon tekniikan alan työtä, joten sieltä se kipinä alalle on jo peräisin.”
Vuonna 2022 Laura aloitti työt Loihteen CSOC:ssa valvomotyössä. Loihteelle Lauran houkutteli halu laajentaa omaa osaamistaan ja mahdollisuus keskittyä tietoturvaan.
”Halusin sukeltaa ihan kunnolla tietoturvan pariin ja siihen kyberturvakeskus on oiva paikka. Siellä näkee ja oppii, miten hommat toimivat”, Laura sanoo.
Loihteella mahdollisuuksia oman osaamisen syventämiseen olisi ollut monia. Toisaalta IAM eli identiteetin- ja pääsynhallinta houkutteli myös, mutta lopulta tietoturvakonsultointi vei voiton.
”Nykyinen työni vastaa erittäin hyvin sekä koulutustani että mielenkiinnon kohteitani.”
Syventymistä kyberturvaan sekä työssä että opiskellen
Koska Laura tuntee kyberturvakeskuksen arjen ja valvomotyön, hän tietää, miten IT-ympäristöjä turvataan ihan käytännön tasolla. Nykyisessä työssään Laura toimii paitsi konsulttina ja hallinnollisen tietoturvatyön kehittäjänä, myös hakkerin roolissa tehdessään asiakkaille tietoturvatestauksia.
”On mielenkiintoista päästä testaamaan asiakkaiden IT-ympäristöjä ja samalla peilata kaikkea omiin kokemuksiin valvomotyöstä. Auttaa kun tietää, miten asiat taustalla oikeasti toimivat.”
Tällä hetkellä Laura työstää työnsä ohessa ylempää AMK-tutkintoa kyberturvallisuudesta. Tekeillä olevassa lopputyössään Laura tarkastelee pienten yritysten tietoturvan kehittämistä.
”Myös pienemmillä organisaatioilla on yhä lisääntyvä tarve tietoturvapalveluille. Olen saanut tutustua hyvin monenlaisiin IT-ympäristöihin erikokoisissa yrityksissä ja siitä mielenkiinto tähän aiheeseen heräsikin.”
Ajankohtainen NIS2-kyberturvallisuusdirektiivi herättelee nyt sen piiriin kuuluvia organisaatioita kehittämään tietoturvatyötä. Direktiivi koskee ja velvoittaa kaikenkokoisia toimijoita.
”NIS2 tuo osaltaan tietoturvaan läpinäkyvyyttä. Kyberturvallisuusdirektiivi edellyttää muun muassa tiettyä dokumentaation tasoa.”
Lauran mielestä kehitystyö on hyvä aloittaa tietoturvan katselmoinnista. Jos digitaalinen ympäristö on jo dokumentoitu, tietoturvakonsultti pääsee hyvin nopeastikin kiinni siihen, miten sitä voisi kehittää.
”Myös pienissä organisaatioissa katselmointi ehdottomasti kannattaa ja siitä on hyötyä. Se ei ole vain isoja toimijoita varten.”
Tietoturvakonsultin oma missio
Entä millaista viestiä hän haluaisi erityisesti ihmisille tietoturvasta konsulttina välittää?
”Tietoturva kuuluu meille kaikille ja sitä voidaan opettaa jo ihan lapsesta saakka. Monimuotoisuus tulisi huomioida siinä, miten asioista kerrotaan, että ne ovat aina kunkin kohderyhmän saavutettavissa. Haluan omassa työssäni lieventää teknisten ja ei-teknisten ihmisten välistä kulttuurieroa”, Laura summaa.
Tätä kulttuurihaastetta hän pääseekin ratkomaan päivittäin. Jokaiseen asiakastapaamiseen Laura valmistautuu miettien, miten tietoturvasta kommunikointia voisi parantaa ja kyberturvallisuuden lähestyttävyyttä lisätä.
”Tässä konsultin työssä parasta on sen vaihtelevuus ja haasteet. Vielä tähän mennessä ei ole ollut yhtään samanlaista tehtävää, vaan aina tulee jotakin uutta. Jokainen tarkasteltava kohde on omanlaisensa ja käytetyt sovellukset erilaisia.”
Laura kokee olevansa tutkijaluonne, jota kiinnostaa asioiden perusteellinen selvittäminen. Tätä saa toteuttaa sekä hakkeroidessa että tietoturva-arviointeja tehdessä.
”Nautin, kun pääsen penkomaan. Tietoturvatestaamisessa ja hakkeroidessa saan uppoutua aina uudenlaiseen kokonaisuuteen. Vaikka tietoturva-arvioinnit perustuvat usein samaan ISO27001-standardiin, on jokaisella organisaatiolla erilainen lähtötilanne ja ratkaisut tavoitteiden saavuttamiseksi.”
