Lakan Betoni -konserni on kotimainen vuonna 1965 perustettu perheyritys, joka tuottaa kiviainespohjaisia rakennustarvikkeita ja niihin liittyviä palveluita. Lakka-tuoteperheeseen kuuluvat mm. kivitalot, harkot, pihakivet, laastit ja elementit. Lakan Betoni Oy:n liikevaihto on noin 33 miljoonaa euroa ja se työllistää yli 90 henkilöä.
Syksyllä 2023 oli kulunut kaksi vuotta aikaa edellisestä Lakan Betonin tietoturva-auditoinnista. ICT-vastaava Kimmo Hassinen ymmärsi, että tietoturvavaatimusten kehittyessä jatkuvasti, oli jälleen korkea aika tietoturvan nykytilan tarkastelulle.
Kimmo Hassinen ja talousjohtaja Martti Saatsi vertailivat vaihtoehtoja. Betonituotteisiin keskittyvässä valtakunnallisessa perheyrityksessä panostetaan tietoturvaan, mutta resurssit laajempaan työhön tarvitaan ulkopuoliselta kumppanilta.
Marskidatan tarjoama Microsoft 365Health Check vaikutti vertailluista vaihtoehdoista kokonaisvaltaisimmalta. Palvelun avulla Lakan Betoni saisi selville, minkälaisessa kunnossa heidän tietoturvansa oli. Mikä parasta, auditoinnin tekisi henkilö, ei pelkkä automatiikka tai robotiikka.
Marskidatan palvelussa asiantuntija ottaa etäyhteyden asiakkaan Microsoft 365-ympäristöön ja tarkastaa sieltä manuaalisesti noin 160 kohdetta. Lopputuotoksena asiakas saa hyvin laajan raportin tietoturvansa nykytilasta.
–Annoimme vain tunnukset, Marskidata teki kaiken työn. Meni tosi helposti - meiltä ei tarvittu mitään, toteaa Hassinen.
Yhteistyö lähti käyntiin aloituspalaverista. Pian tämän jälkeen Marskidata aloitti työnsä huomaamattomasti taustalla - parin viikon päästä oli jo valmista. Loppuraportin läpikäyntiin varattiin aika kuukauden päähän aloituspalaverista.
Raportissa eritellään tarkastellut kohteet kolmeen osa-alueeseen:
Yhteenveto tietoturvahavainnoista käytiin läpi yhdessä.
– Siinä käytiin rivi riviltä läpi löydökset ja kerrottiin mitä kannattaa tehdä, kertoo Hassinen.
– Löydökset olivat aiheellisia, mutta ei yllättäviä, sillä aina löytyy jotain. Näin laajassa mittakaavassa emme kuitenkaan olisi itse pystyneet löytämään kaikkia korjauskohteita, hän jatkaa.
Marskidata tuotti lisäksi roadmapin eli kehityssuunnitelman Lakan Betonin tueksi. Suunnitelmassa esitettyjen kehityskohteiden lopullinen priorisointi ja toteutus jää Lakan Betonille, mutta käytännönläheinen suunnitelma madaltaa toteuttamisen kynnystä.
– Marskidata antoi meille yhteenvedon auditoinnin korjauskohteista ja saimme kehityspolun käyttöömme. Nyt päätämme, mihin palveluihin pyydämme Marskidatalta apua ja mitkä korjataan omin voimin, kertoo Saatsi.
Erityisesti tänä päivänä, kun on tietojen kalastelu ja tietoturvahyökkäykset ovat lisääntymään päin, on tärkeää, että yritykset ottavat tietoturvansa jatkuvan ylläpidon vakavasti.
– Pari vuotta sitten yrityksissä on voitu vielä ajatella, että tämä ei kiinnosta tai koske meitä. Mutta tänä päivänä sen on pakko kiinnostaa. Pientenkin yritysten tiedot kiinnostavat kalastelijoita, jos liiketoimintakriittistä dataa on saatavilla. Rikolliset kalastelijat voivat myös käyttää pieniä yrityksiä linkkeinä päästäkseen käsiksi heidän kumppaneihin - hyökkäyksissä voi olla pitkiäkin ketjuja, kertoo Marskidatan asiantuntija.
–Suosittelen kyllä Marskidataa. Saimme säännöllisesti väliaikatietoja, joten olimme koko ajan tilanteen tasalla projektissa - missään vaiheessa ei ollut epäselvyyksiä. Jos haluat kartoituksen mahdollisimman helposti, tämä on tarkoituksenmukainen vaihtoehto, kertoo Hassinen.
Lakan Betonissa koettiin, että Marskidata toteutti Health Checkin juuri sellaisena, kuin lupasivat. Projekti oli hyvin johdettu, yhteistyö oli sujuvaa ja sopivat asiantuntijat olivat mukana. Palvelu sujui nopeasti ja ilman, että Lakan Betonin resursseja vaadittiin.
–Projekti hoidettiin napakasti ja asiantuntevasti. Huomasimme, että vaikka olisi jo ennestään tuttu IT-kumppani, on oikeastaan hyvä idea tehdä auditointi uuden kumppanin kanssa, sillä uusin silmin saattaa huomata eri asioita, Saatsi lisää.