”Kuin kolme viikkoa toiminut jättiyritys” – Näin teimme olympiatason tietoturvaa 300 000 osallistujalle
Kuvittele millaista olisi, jos kansainvälinen yritysjätti polkaistaisiin pystyyn tyhjästä, viitisen miljardia ihmistä ympäri maailman seuraisi sen toimintaa silmä kovana kaikista mahdollisista medioista – ja lopulta kolmen viikon jälkeen se purettaisiin ja pakattaisiin muuttolaatikoihin! Parin vuoden kuluttua firma perustettaisiin taas uuteen paikkaan, täysin eri puolelle maailmaa.
Olympialaiset olivat tällainen valtavan kokoinen projekti. Rion kesäkisoihin osallistui ”työn puolesta” n. 300 000 hengen joukko urheilijoita, valmentajia, toimitsijoita, vapaaehtoistyöntekijöitä ja median edustajia. Tähän päälle laskettiin vielä puoli miljoonaa Brasiliaan saapunutta kisaturistia ja sekä 4,8 miljardia kotisohviltaan käsin kisoja jännittänyttä penkkiurheilijaa – heitä voisi ajatella tämän ”kisafirman” asiakkaina.
Jättiyrityksen ja olympiakisojen rinnastaminen on osuvaa siksi, että IT:n ja tietoturvan moitteeton toimiminen on molemmille ensiarvoisen tärkeää. Olympialaisten virallisena IT-kumppanina Atos vastasi jälleen kisa-IT:n onnistumisesta, niin kuin se on tehnyt vuodesta 1992 alkaen. Tietoturvan kannalta Rion kisojen suurimpia haasteita olivat akkreditointien järjestäminen ja kyberhyökkäysten estäminen.
Kisapassit oikeisiin käsiin
Kisoihin saapuneet 300 000 osallistujaa tarvitsivat virallisen akkreditoinnin eli kisapassin. Kisapassilla todistettiin henkilöllisyys ja rajattiin, missä kisa-alueilla ja mihin aikaan kukin osallistuja pääsi liikkumaan. Esimerkiksi sadan metrin sprintterille voitiin myöntää pääsy kisakylään ja stadionille, kun taas TV-kuvaajan oikeuksilla pääsi mediakeskukseen ja toimittajien ruokalaan.
Akkdreditointeihin tarvittavien tietojen koordinointi tiukalla aikataululla oli kimurantti tehtävä. Ensimmäiset kisapassit toimitettiin osallistujille toukokuussa ja kaikkien 300 000 täytyi olla oikeissa käsissä hyvissä ajoin ennen olympiatulen syttymistä.
Passit sisältävät myös luottamuksellisia henkilötietoja. Täten niiden oli pysyttävä ehdottoman salattuina ulkopuolisilta – mutta toisaalta tiettyjen tahojen täytyi pystyä tarkastelemaan niitä. Olympialaisten kisapassi oli yhdistetty Brasilian viranomaistietokantoihin niin, että se toimi samalla myös maahantulon mahdollistavana viisumina. Vastaavaa turvallisen tunnistautumisen tasoa ja monimutkaisten järjestelmien yhdistämistä hyödynnetään esimerkiksi terveydenhuollossa ja finanssialalla.
Täysstoppi kyberhyökkäyksille
Toinen olympia-IT:n kriittisen tärkeä turvallisuushaaste on kyberhyökkäysten estäminen. Miljardien ihmisten seuraamat kisat herättävät myös pullistelun paikkaa hakevien hakkereiden huomion. Olympialaisten IT-järjestelmät välittivät sata miljoonaa viestiä medialle jakaakseen tulokset ja tiedon, ja muun muassa näihin kyberrikolliset pyrkivät pääsemään väliin varastaakseen tietoja tai lamauttaakseen järjestelmät.
Atos oli varautunut tietomurtoyrityksiin pystyttämällä paikan päälle Rioon ympäri vuorokauden toimivan hermokeskuksen, jossa kymmenet Atoksen ammattilaiset seuloivat ja torjuivat kyberhyökkäyksiä. Tietoturvakeskuksen tiimiin oli koottu pitkälle koulutettuja asiantuntijoita ja se oli suorassa yhteydessä niin Kansainvälisen olympiakomitean edustajiin kuin järjestäjämaan viranomaisiin.
Lontoon kisoissa 2012 tietoturvatiimi käsitteli 200 tietoturvatapahtumaa joka sekunti. Nyt Riossa näitä laskettiin jo 400 sekunnissa. Kyberhyökkäysten kasvavasta määrästä huolimatta yksikään ei kuitenkaan päässyt tietoturvan läpi, eli Atos onnistui jälleen kerran havaitsemaan ja estämään kaikki tietoturvaloukkaukset. Olympialaisten end-to-end -tietoturvatoteutuksesta ammennetut opit ovat käytössä muun muassa julkisella sektorilla, pankkimaailmassa ja sairaaloissa.
Kohti Koreaa
Kun viimeisetkin mitalit Riossa on nyt jaettu ja olympiatuli sammutettu, tämä maailmaa kiertävä jättiyritys pakkaa pääkonttorinsa ja ryhtyy valmistelemaan muuttoa Etelä-Korean Peyonchangiin, jossa kilpaillaan talvella 2018.
Atos on mukana myös siellä: jo vuonna 1989 solmimaamme yhteistyösopimusta Kansainvälisen olympiakomitean kanssa jatkettiin vastikään vuoteen 2024 asti.
Tapio Koskinen - Head of Managed Services, Atos Suomi
tapio.koskinen@atos.net
Lue tuoreimmat kyberturvallisuutta ja muuta olympia-IT:tä koskevat uutiset Atoksen olympiasivuilta. Tutustu myös Digitodayn artikkeliin, jossa Atoksen tietoturvajohtaja Shailesh Chauhan kertoo käytännön esimerkkejä kisojen tietoturvasta.
Lisätietoja
Tagit
Liiketoimintaprosessi
Tietohallinto | |
Toiminnanohjaus ERP | |
Viestintä |
Erikoisosaaminen
Tietoturva | |
Pilvipalvelut / SaaS | |
Käyttäjähallinta | |
Tietoliikennepalvelut | |
Sisällönhallinta |
Toimialakokemus
Urheilu, viihde ja virkistys | |
Järjestöt ja yhdistykset | |
Telekommunikaatio |
Teknologia
Open source | |
SAP | |
Windows |
Tarjonnan tyyppi
Konsultointi | |
Toteutustyö |
Omat tagit
olympialaiset
Rio 2016
olympiakisat
Atos IT Solutions and Services - Asiantuntijat ja yhteyshenkilöt
Asiantuntijoita ja yhteyshenkilöitä ei ole vielä kuvattu.
Atos IT Solutions and Services - Muita referenssejä
Atos IT Solutions and Services - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Tietoturva-asiantuntija
- Nordea - Senior Full Stack Developer with IAM knowledge
- Tecinspire Oy - Dev Team Lead - Kehityksen tiimipäällikkö
- Laura - IT Manager
- Laura - Network Specialist
- Laura - Tiedonhallinnan erityisasiantuntija
- Laura - Junior Cyber Security Specialist
Premium-asiakkaiden viimeisimmät referenssit
- Ampersand Design Oy - Asiantuntijuuden vahvistaminen referenssitarinoilla
- Verkkovaraani Oy - Lentorata.fi-sivuston saavutettavuusauditointi
- Innofactor Oyj - Apotek 1 tarjoaa innovatiivisia palveluja Azure Kubernetes -ratkaisun avulla
- Innofactor Oyj - Business Centralin lisäarvoratkaisut tehostavat Domicetin liiketoimintaa
- Efima Oyj - Case Martela: Luottamus ERP-kumppaniin rakentui tehtaan lattialla
- Valve - Korsisaari uudistunut verkkopalvelu
- Valve - Musiikkituottajat – IFPI Finland ry verkkopalvelun uudistus
Tapahtumat & webinaarit
- 21.05.2024 - The path to productization
- 21.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Business Centralin mahdollisuudet versionvaihdon jälkeen
- 23.05.2024 - Ilmainen BI ja ERP-webinaari: Paradigman muutos
- 28.05.2024 - SprintIT webinaari ti 28.5. klo 10: Odoo Raportointi - Sitä saat mitä mittaat!
- 29.05.2024 - Efistream-webinaari: Näin rakennat modernin taloushallinnon, joka tukee tiedolla johtamista
- 29.05.2024 - Ilmainen ERP-webinaari: Forbesin maailman parhaaksi valitseman liiketoimintaohjelmiston, Business Centralin, esittely ja demo
- 30.05.2024 - Palvelumuotoilu osana DevOpsia
Premium-asiakkaiden viimeisimmät bloggaukset
- Ready Solutions Oy - Tietomallit osana informaatioarkkitehtuuria
- Timeless Technology - Milesight UR32L Lite Series teollisuusreititin hintaan 115,00€!
- Innofactor Oyj - Dynasty Asiointipalvelun 3 tärkeintä hyötyä
- Efima Oyj - Microsoft Fabric -sanakirja: esittelyssä Fabricin analytiikkatyökalut
- Staria Oyj - Citycon ulkoistaa pohjoismaiseen talous- ja vuokrahallintoon liittyvät toiminnot Starialle
- Timeless Technology - Perlen 4G ja 5G reitittimet: Virtaviivaista verkonhallintaasi Docker OCI-säilöillä.
- Ready Solutions Oy - Lakehouse – alusta vai tietovarasto moderniin analytiikkakehitykseen?
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |