2018-07-09

Harjoittelijana tietoturvayrityksessä

Olen vastavalmistunut tietojenkäsittelyn opiskelija Turun ammattikorkeakoulusta ja pääsin alkuvuodesta harjoittelemaan Fiaroneen, joka on tietoturvan asiantuntija. Opinnäytetyön toteutin kehitystutkimuksena Fiaronen kanssa yhteistyössä kevään aikana. Nyt olen jatkanut työskentelyä SOC-operoinnin parissa, johon tutustuin jo harjoittelun aikana.

On hyvä, että koulussa rohkaistiin hakemaan harjoittelupaikkoja jo koulutuksen varhaisessa vaiheessa. On tärkeää saada tietoa yrityksistä, jotka ottavat harjoittelijoita vastaan. Koulusta saa jo ensimmäisen vuoden aikana hyviä vinkkejä harjoittelun suorittamiseksi.

Joka päivä on mukava tulla töihin!

Harjoitteluaika meni erittäin nopeasti, tekemistä oli paljon ja jatkuvan uuden asian opettelu oli arkipäivää. Parasta käytännön harjoittelussa oli tehdä työtä, josta todella tykkää. Pidin myös siitä, että harjoittelussa kävi ilmi, onko työ itselle sopivaa vai ei. Erilaiset työsuhteet tukevat opiskelua ja vahvistavat tietotaitoa omalla alalla.

Olen iloinen, että pääsin harjoitteluun Fiaroneen ja minut otettiin avoimin mielin vastaan. Tunsin heti alusta lähtien itseni hyvin tervetulleeksi uudessa työpaikassa.

Ajattelin harjoittelun aluksi, että menee jonkin aikaa ennen kuin pääsen käsiksi käytännön työhön. Koulutus aloitettiin kuitenkin jo heti päivästä yksi lähtien oman mentorini ohjauksella. Pääsin ensimmäisenä päivänä tutustumaan työympäristöön ja sukeltamaan SIEM-järjestelmän saloihin. Järjestelmästä voi nähdä esimerkiksi reaaliaikaisesti tietoverkon tapahtumat, joista hälytykset muodostuvat.

Työskentelen tälläkin hetkellä SOC-operoinnin parissa. Eli tarkkailen SIEM-järjestelmällä sekä asiakkaiden, että Fiaronen tietojärjestelmiä ja -verkkoja, joissa esimerkiksi mahdolliset väärinkäytökset, murtautumis- ja saastuttamisyritykset huomataan. SIEM-järjestelmää voi kutsua jopa kyberturvallisuuden hermokeskukseksi, sillä järjestelmä hälyttää havaitessaan normaalista poikkeavan liikenteen, joka siten analysoidaan.

Voin sanoa oppineeni jo ensimmäisten viikkojen aikana tosi paljon uutta tietoliikenteestä ja mahdollisista uhkatilanteista. Tietoturvauhkien havaitseminen varhaisessa vaiheessa on tärkeää, jotta uhkiin pystytään reagoimaan mahdollisimman nopeasti. Mikäli yrityksen tietoverkko altistuu esimerkiksi murtautumiselle, on tärkeää eliminoida suurimmat vahingot, jotka voidaan nopealla reagoinnilla saavuttaa.

Olen oppinut mentoriltani tosi paljon, muun muassa miten tietoliikennettä ja siinä kulkevia paketteja tulisi tulkita. Opin myös ajattelemaan enemmän hyökkääjän näkökulmasta, jonka yleisenä tarkoituksena on päästä käsiksi salaisiin ja siten arvokkaisiin tietoihin. Työssäni olen saanut käsityksen, mikä saattavat olla hyökkääjän motiivit hyökkäyksen suhteen.

Tunkeutumistyritykset, haavoittuvuudet ja muut tietoturvariskit ovat oikeiden asiakkaiden riskitilanteita, joihin reagoidaan mahdollisimman tehokkaasti. Harjoittelun ansiosta olen oppinut hahmottamaan näitä edellä mainittuja tapahtumia selkeämmin, ja täten syventänyt tietämystäni.

Opinnäytetyön monet hyödyt

Aloitin opinnäytetyön tekemisen pari kuukautta sitten. Opinnäytetyöni aiheena oli toimeksiantajan SIEM-järjestelmän tietoturvahavaintojen tarkastelu ja näkymien kehittäminen. Työ pohjautui SIEM-järjestelmässä esiintyvien tietoturvatapahtumien kaaviointiin ja niissä havaittujen tietojen tarkasteluun. Tavoitteena oli etsiä erilaisia näkökulmia ja tapoja tietoturvatapahtumien havainnointiin ja tietoturvariskien ennustamiseen. Saatuja tutkimustuloksia pyritään hyödyntämään Fiaronen kokonaisvaltaisessa tietoturvakeskuksen palvelussa. Opinnäytetyössä saatiin aikaiseksi näkymiä, joista voidaan havaita kehittymissuuntia tietyille tapahtumien luokituksille. Opinnäytetyössä luodut näkymät ja niistä tehdyt päätelmät muodostavat hyvän pohjan tuotekehitykselle.

Opinnäytetyötä tehdessä sain tarkastella tietoturvatapahtumia uusista näkökulmista, joiden avulla pääsin perehtymään syvällisemmin mm. tietoturvapoikkeamiin ja ymmärtämään, mitkä asiat ovat yritysverkon suurimmat riskitekijät. Millaisia tietoturvapoikkeamia ilmenee käyttäjän huolimattoman käyttäytymisen vuoksi? Onko käyttäjän verkkokäyttäytyminen riski yritysverkolle? Tuotekehityksestä hyötyy niin toimeksiantaja kuin tekijäkin. Yhteistyö yrityksen kanssa mahdollisti opinnäytetyölle aiheen, joka ei pelkästään keskittynyt teoriapohjaiseen työhön.

Tulevaisuus painottuu jatkuvaan oppimiseen

Tulevaisuudelta odotan uusia haasteita ja itseni kehittämistä. Tietoturva-ala edistyy jatkuvasti, joten uuteen asiaan perehtyminen on tärkeää. Olen kiitollinen, että saan antaa oman panokseni tietoturva-alalle nyt ja tulevaisuudessa.


Takaisin