”Kuin kolme viikkoa toiminut jättiyritys” – Näin teimme olympiatason tietoturvaa 300 000 osallistujalle
Kuvittele millaista olisi, jos kansainvälinen yritysjätti polkaistaisiin pystyyn tyhjästä, viitisen miljardia ihmistä ympäri maailman seuraisi sen toimintaa silmä kovana kaikista mahdollisista medioista – ja lopulta kolmen viikon jälkeen se purettaisiin ja pakattaisiin muuttolaatikoihin! Parin vuoden kuluttua firma perustettaisiin taas uuteen paikkaan, täysin eri puolelle maailmaa.
Olympialaiset olivat tällainen valtavan kokoinen projekti. Rion kesäkisoihin osallistui ”työn puolesta” n. 300 000 hengen joukko urheilijoita, valmentajia, toimitsijoita, vapaaehtoistyöntekijöitä ja median edustajia. Tähän päälle laskettiin vielä puoli miljoonaa Brasiliaan saapunutta kisaturistia ja sekä 4,8 miljardia kotisohviltaan käsin kisoja jännittänyttä penkkiurheilijaa – heitä voisi ajatella tämän ”kisafirman” asiakkaina.
Jättiyrityksen ja olympiakisojen rinnastaminen on osuvaa siksi, että IT:n ja tietoturvan moitteeton toimiminen on molemmille ensiarvoisen tärkeää. Olympialaisten virallisena IT-kumppanina Atos vastasi jälleen kisa-IT:n onnistumisesta, niin kuin se on tehnyt vuodesta 1992 alkaen. Tietoturvan kannalta Rion kisojen suurimpia haasteita olivat akkreditointien järjestäminen ja kyberhyökkäysten estäminen.
Kisapassit oikeisiin käsiin
Kisoihin saapuneet 300 000 osallistujaa tarvitsivat virallisen akkreditoinnin eli kisapassin. Kisapassilla todistettiin henkilöllisyys ja rajattiin, missä kisa-alueilla ja mihin aikaan kukin osallistuja pääsi liikkumaan. Esimerkiksi sadan metrin sprintterille voitiin myöntää pääsy kisakylään ja stadionille, kun taas TV-kuvaajan oikeuksilla pääsi mediakeskukseen ja toimittajien ruokalaan.
Akkdreditointeihin tarvittavien tietojen koordinointi tiukalla aikataululla oli kimurantti tehtävä. Ensimmäiset kisapassit toimitettiin osallistujille toukokuussa ja kaikkien 300 000 täytyi olla oikeissa käsissä hyvissä ajoin ennen olympiatulen syttymistä.
Passit sisältävät myös luottamuksellisia henkilötietoja. Täten niiden oli pysyttävä ehdottoman salattuina ulkopuolisilta – mutta toisaalta tiettyjen tahojen täytyi pystyä tarkastelemaan niitä. Olympialaisten kisapassi oli yhdistetty Brasilian viranomaistietokantoihin niin, että se toimi samalla myös maahantulon mahdollistavana viisumina. Vastaavaa turvallisen tunnistautumisen tasoa ja monimutkaisten järjestelmien yhdistämistä hyödynnetään esimerkiksi terveydenhuollossa ja finanssialalla.
Täysstoppi kyberhyökkäyksille
Toinen olympia-IT:n kriittisen tärkeä turvallisuushaaste on kyberhyökkäysten estäminen. Miljardien ihmisten seuraamat kisat herättävät myös pullistelun paikkaa hakevien hakkereiden huomion. Olympialaisten IT-järjestelmät välittivät sata miljoonaa viestiä medialle jakaakseen tulokset ja tiedon, ja muun muassa näihin kyberrikolliset pyrkivät pääsemään väliin varastaakseen tietoja tai lamauttaakseen järjestelmät.
Atos oli varautunut tietomurtoyrityksiin pystyttämällä paikan päälle Rioon ympäri vuorokauden toimivan hermokeskuksen, jossa kymmenet Atoksen ammattilaiset seuloivat ja torjuivat kyberhyökkäyksiä. Tietoturvakeskuksen tiimiin oli koottu pitkälle koulutettuja asiantuntijoita ja se oli suorassa yhteydessä niin Kansainvälisen olympiakomitean edustajiin kuin järjestäjämaan viranomaisiin.
Lontoon kisoissa 2012 tietoturvatiimi käsitteli 200 tietoturvatapahtumaa joka sekunti. Nyt Riossa näitä laskettiin jo 400 sekunnissa. Kyberhyökkäysten kasvavasta määrästä huolimatta yksikään ei kuitenkaan päässyt tietoturvan läpi, eli Atos onnistui jälleen kerran havaitsemaan ja estämään kaikki tietoturvaloukkaukset. Olympialaisten end-to-end -tietoturvatoteutuksesta ammennetut opit ovat käytössä muun muassa julkisella sektorilla, pankkimaailmassa ja sairaaloissa.
Kohti Koreaa
Kun viimeisetkin mitalit Riossa on nyt jaettu ja olympiatuli sammutettu, tämä maailmaa kiertävä jättiyritys pakkaa pääkonttorinsa ja ryhtyy valmistelemaan muuttoa Etelä-Korean Peyonchangiin, jossa kilpaillaan talvella 2018.
Atos on mukana myös siellä: jo vuonna 1989 solmimaamme yhteistyösopimusta Kansainvälisen olympiakomitean kanssa jatkettiin vastikään vuoteen 2024 asti.
Tapio Koskinen - Head of Managed Services, Atos Suomi
tapio.koskinen@atos.net
Lue tuoreimmat kyberturvallisuutta ja muuta olympia-IT:tä koskevat uutiset Atoksen olympiasivuilta. Tutustu myös Digitodayn artikkeliin, jossa Atoksen tietoturvajohtaja Shailesh Chauhan kertoo käytännön esimerkkejä kisojen tietoturvasta.
Lisätietoja
Tagit
Liiketoimintaprosessi
Tietohallinto | |
Toiminnanohjaus ERP | |
Viestintä |
Erikoisosaaminen
Tietoturva | |
Pilvipalvelut / SaaS | |
Käyttäjähallinta | |
Tietoliikennepalvelut | |
Sisällönhallinta |
Toimialakokemus
Urheilu, viihde ja virkistys | |
Järjestöt ja yhdistykset | |
Telekommunikaatio |
Teknologia
Open source | |
SAP | |
Windows |
Tarjonnan tyyppi
Konsultointi | |
Toteutustyö |
Omat tagit
olympialaiset
Rio 2016
olympiakisat
Atos IT Solutions and Services - Asiantuntijat ja yhteyshenkilöt
Asiantuntijoita ja yhteyshenkilöitä ei ole vielä kuvattu.
Atos IT Solutions and Services - Muita referenssejä
Atos IT Solutions and Services - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Development Manager, Operations
- Laura - ICT-asiantuntija
- Laura - IT Manager
- Nordea - Senior Fullstack Developer
- Innofactor Oyj - Business Architect
- Laura - Cloud Engineer
- Laura - UX/UI Designer
Premium-asiakkaiden viimeisimmät referenssit
- SD Worx - Kehitystyö SD Worxin kanssa takaa Clas Ohlsonille parhaat palkanmaksun prosessit kasvun tiellä
- Digiteam Oy - Case Esperi Care Oy: Ketterä kumppanuus vei Esperin verkkosivu-uudistuksen maaliin sujuvasti ja aikataulussa
- Kisko Labs Oy - Howspace Hub - Mukautuva oppimisen hallintajärjestelmä kasvaviin oppimisalustavaatimuksiin
- Kisko Labs Oy - Sanoma Pro: Multimediasisältöjen hallinnan uudistaminen
- Kisko Labs Oy - Svean helppokäyttöinen palvelu asiakkaan verkko-ostosten hallintaan
- Kisko Labs Oy - Yhtenäinen käyttöliittymä luovien alojen ammattilaisille
- Codemate - Digitaalisen murroksen nopeuttaminen Flutterin avulla
Tapahtumat & webinaarit
- 27.11.2024 - Green ICT -ekosysteemitapaaminen III: Ohjelmistojärjestelmien virrankulutuksen mittaaminen ja kasvihuonepäästöjen arviointi
- 27.11.2024 - Digitaalisen asiakaskokemuksen uusi aikakausi
- 28.11.2024 - Webinaari: Keskity myyntityön laatuun!
- 28.11.2024 - Copilot-webinaari – Mielekkäämpää tietotyötä turvallisesti
- 04.12.2024 - Kuinka oikea matka- ja kululaskujärjestelmä tehostaa prosesseja?
- 05.12.2024 - Green ICT VICTIS -hankkeen kick off -tilaisuus
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
Premium-asiakkaiden viimeisimmät bloggaukset
- Zimple Oy - Pipedrive vai Hubspot? Kumpi kannattaa valita?
- SC Software Oy - Jatkuvat palvelut – asiakaslähtöistä kumppanuutta projekteista ylläpitoon
- Timeless Technology - Ohjelmoitavat logiikat (PLC): Ratkaisevat työkalut automaatioon ControlByWebiltä.
- Kisko Labs Oy - Heroku: Ohjelmistokehittäjän ykköstyökalu skaalautuvien sovellusten rakentamiseen
- SD Worx - Näin luot vakuuttavan Business Casen palkkahallinnon ulkoistukselle
- Timeless Technology - Kyberriskien tunnistaminen Profitap IOTA verkkoanalysaattorin avulla.
- GidiUp Oy - Ai hitto -päivä: Kun sesonki pääsee taas yllättämään
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |