Digitaalisten identiteettien turvaaminen perustuu prosesseihin. Kun prosessit toimivat, ne auttavat sekä yritysten asiakkaita että työntekijöitä, pohtii Customer Success Manager Hannamari ”Hanni” Mecklin.
Kerro taustastasi.
Synnyin Rovaniemellä, mutta olen asunut ympäri Suomea ilmavoimissa lentäjänä toimineen isäni töiden takia. Ajattelin, että minustakin tulisi lentäjä, ja menin ilmailulukioon. Elämä vei eri suuntaan, mutta ilmailu on pysynyt rakkaana harrastuksena.
Lukion jälkeen harkitsin journalistin työtä, sillä olin kirjoittanut freelancerina paljon eri lehtiin. Päädyin kuitenkin opiskelemaan tradenomiksi, koska nautin myös numeroiden pyörittämisestä. Jatkoin vielä yliopistoon, ja valmistuin kauppatieteiden maisteriksi vuonna 2016. Pääaineena minulla oli laskentatoimi ja sivuaineena tietojärjestelmätiede.
Miten löysit tietoturva-alan?
Tein opintojen ohella tilintarkastustöitä, mutta tehtävät alkoivat tuntua toisteisilta. Olimme muuttamassa Jyväskylästä Helsinkiin, joten päätin katsella muita töitä Helsingistä. Olin juuri valmistunut, ja tyttäremme oli vuoden ikäinen. Hain KPMG:n ensimmäiseen Cyber Guru-ohjelmaan. Ennakkotehtävät olivat tosi mielenkiintoisia ja motivoivia. Olin yksi kymmenestä sadan hakijan joukosta valitusta, ja sain vakituisen työpaikan.
Miten päädyit Secure Cloudille?
Lauri Tielinen oli silloin KPMG:llä IAM-yksikössä ja toimi mentorina minulle. Meillä synkkasi hyvin ja osallistuimme yhdessä moniin projekteihin. Olimme siellä noin vuoden yhtä aikaa, sitten Lauri vaihtoi työpaikkaa. Oma urani jatkui KPMG:llä kuusi ja puoli vuotta, kunnes sain kilpailijalta mielenkiintoisen työtarjouksen.
Tiesin Laurilla olevan kokemusta kyseisestä yrityksestä, ja päätin soittaa hänelle kysyäkseni paikasta. Lauri toikin esille toisen vaihtoehdon. Hän oli juuri siirtymässä Secure Cloudille ja välitti CV:ni Rajalan Antille. Olisikohan siinä mennyt puoli tuntia, kun Antti soitti. Siitä on nyt noin kaksi vuotta aikaa, aloitin täällä silloin helmikuun alussa 2023.
Mikä sai sinut valitsemaan Secure Cloudin?
Oli aikamoinen sattuma, että soitin Laurille juuri, kun hän oli vaihtamassa työpaikkaa. Olen kiitollinen, että olin hänen mielestään sopiva tyyppi tähän porukkaan. Minulle tarjottiin vaativaa pestiä kilpailijalta, mutta vaihtaminen toiseen isoon firmaan ei olisi tuonut kaipaamaani muutosta. Olen viihtynyt täällä todella hyvin.
Mikä tietoturvan alue kiinnostaa sinua eniten ja miksi?
Digitaaliset identiteetit ovat aina olleet minulle kaikkein rakkain aihealue, johon olen halunnut keskittyä. Identiteettien turvaaminen perustuu pitkälti prosesseihin. Kun prosessit toimivat tietyllä kaavalla ja luontevasti, ne auttavat sekä asiakkaita että työntekijöitä – eivät vaikeuta elämää vaan päinvastoin.
Miten tietoturvakenttä on kehittynyt urasi aikana?
Olen tehnyt monenkin IAM-teknologian kanssa töitä, ja ne ovat menneet paljon eteenpäin. Intuitiivisuus teknologioissa on kehittynyt, ja ratkaisut ovat koko ajan helpompia loppukäyttäjälle.
Mitkä ovat yritysten suurimmat tietoturvahaasteet tänä päivänä?
Suurimpia ongelmia, mitä palvelupäällikkönä näen, ovat tietojen kalastelu ja erilaiset phishing-kampanjat. Phishing-viestejä saapuu työsähköposteihin yhä paremmin naamioituina. On mahtavaa nähdä asiakkaiden kuukausiraporteissa, kuinka paljon tarjoamillamme teknologioilla ja konsultoinnilla on pysytty blokkaamaan kalasteluyrityksiä.
Toinen asia, johon olen kiinnittänyt huomiota, on salasanojen merkityksen ymmärtäminen. Hyvin usein yrityksissä tehdään salasanavaatimukset, mutta työntekijät saattavat silti kirjoittaa salasanoja post-it lappuihin tai puhelimen muistiin. Modernit salasananhallintatyökalut ratkaisisivat nämäkin ongelmat ja useammissa on tarjolla myös henkilökohtaisille salasanoille tarkoitettu erillinen säilytyspaikka tai “holvi”.
Melkein 90 prosenttia yrityksiin kohdistuvista hyökkäyksistä tapahtuu työntekijöiden kautta – suoraan tai välillisesti. Tämä kertoo itsessään jo siitä, että yritysten olisi hyvä keskittää tietoturvariskien mitigoimistoimia työntekijöiden kouluttamiseen ja heidän työnsä helpottamiseen siten, että mahdolliset tietoturvauhat on huomioitu.
Miten tietoturva-ammattilaisten pitäisi auttaa yrityksiä näissä haasteissa?
Prosessit ovat minulle tärkeitä ja toivoisin, että yrityksissä asiat toimisivat ohjeiden ja normien mukaisesti. Haluaisin nähdä, että prosesseja määriteltäessä turvallisuus olisi aina mukana ”by design”. Miettimällä prosessit tietoturvan kautta se olisi aina huomioitu.
Mitä työhösi kuuluu?
Teen projektipäällikön ja palvelupäällikön töitä. Kun otamme käyttöön uuden teknologian asiakkaalla, teen projektisuunnitelmia ja valvon, että asiat etenevät ajallaan. Asiakkaan siirtyessä jatkuviin palveluihin huolehdin, että tukipaketit toimivat oikein ja ratkaistaan ajallaan. Lisäksi pidän yhteyttä asiakkaisiin, ja järjestän kuukausittaisia palvelukokouksia, joissa käymme läpi merkittävimmät tietoturvatapahtumat, tehdyt toimenpiteet ja kehitysehdotukset. Olen myös mukana kehittämässä uusia jatkuvia palveluitamme.
Millaista on työskennellä Secure Cloudilla?
Pyöritämme Pasi Puumalaisen kanssa jatkuvia palveluitamme, ja meillä on hyvä dynamiikka. Pasi hoitaa teknisemmät asiat, ja minä keskityn projektien ja palveluiden hallintaan. Pasi on lämmin ja empaattinen ihminen, hänen kanssaan on tosi mukavaa tehdä duunia. Secure Cloudilla on muutenkin kiva, välittävä tunnelma ja lämminhenkinen porukka. Tänne on palkattu ihmisiä, jotka toimivat hyvin yhdessä.
Mikä on parasta työssäsi? Entä haastavinta?
Asiakkaat ovat ehdottomasti parasta. Meillä on hyvä porukka talon sisällä, mutta myös asiakkaina. Suhteet asiakkaisiimme ovat hyvät. He arvostavat meitä asiantuntijoina – ja myös ihmisinä.
Yhdessä ensimmäisistä palvelukokouksistani kerroin, että olen tullut helpottamaan meillä muiden ihmisten työtä. Asiakas totesi, että olisipa hänelläkin ”oma Hanni”. Se oli ihana kommentti, joka jäi mieleen.
Haastavinta on projektien aikatauluttaminen. Sekä asiakkaan puolelta että meiltä on oltava tarvittavat resurssit saatavilla oikeaan aikaan. Sekin on mieleistä tekemistä, vaikka onkin välillä haastavaa.
Mitä teet vapaa-ajallasi?
Kirjoitan paljon runoja ja käyn lausumassa niitä silloin tällöin runoklubeilla Helsingissä. Se on iso osa minua ja rakas harrastus, joka on pysynyt mukana koko elämäni ajan. On ihanaa, että sille on löytynyt enemmän aikaa viime vuosina. Runojani on käytetty myös tekoälyllä tehtyjen biisien sanoituksina, eli minusta on tullut myös sanoittaja.
Mitä neuvoja antaisit uraa tietoturva-alalla harkitseville?
Tietoturvan laajan sateenvarjon alta löytyy tarvetta monenlaiselle osaamiselle. Itseään ei kannata aliarvioida.
Etukäteen ei välttämättä tarvitse tietää paljon, ellei halua tehdä teknisempiä asioita. Työelämässä oppii, ja ei-tekniselläkin taustalla löytyy paljon tekemistä.
Olen ollut tosi tyytyväinen uravalintaani. Ala kehittyy ja tietoturvauhat menevät eteenpäin koko ajan, joten pitää olla jatkuvasti hereillä. On ihanaa tietää, että tällä alalla on töitä vielä pitkään. Ei tarvitse miettiä alanvaihtoa tai että työt jossakin kohtaa loppuisivat. Koko ajan voi kehittyä eikä koskaan tiedä, miltä oma ura näyttää viiden vuoden päästä.
