Maanmittauslaitos siirtyi keväällä 2015 käyttämään NetIQ Sentinel -ratkaisua lokienhallinnan järjestelmänä. Insta DefSecin toimittamalla ratkaisulla hallitaan tehokkaasti laitoksen IT-ympäristön lokitietoja ja seurataan sisäverkon tilaa sekä käyttäjähallintaa.
”Ylläpidämme koko yhteiskunnan toimivuuden kannalta tärkeitä rekistereitä, ja linjasimme tietohallintostrategiassamme panostamisen systemaattiseen lokienhallintaan. Otimme suuren harppauksen erilaisten tapahtumien selvittämiseen lokien avulla. Tavoitteenamme oli korotetun tietoturvatason saavuttaminen sekä turvata ydintehtäviemme tehokas hoitaminen.” Marja Rantala Ylijohtaja, Maanmittauslaitos
Maanmittauslaitos lyhyesti
Maanmittauslaitos tekee maanmittaustoimituksia, kuten esimerkiksi lohkomisia ja tilusjärjestelyjä sekä tuottaa kartta-aineistoja ja edistää niiden yhteiskäyttöä. Maanmittauslaitos turvaa maanomistuksen ja luototusjärjestelmän ylläpitämällä kiinteistöjen lainhuutoja ja kiinnityksiä sekä muita kiinteistöjen tietoja sisältäviä rekistereitä. Noin 2.000 henkilöä työllistävällä organisaatiolla on toimipaikkoja 37 paikkakunnalla Maarianhaminasta Ivaloon.
Haaste ja lähtötilanne
”Meillä on useita suomalaisen yhteiskunnan toimivuuden kannalta tärkeitä ydintehtäviä. Ylläpidämme perusrekistereitä: kiinteistötietojärjestelmää sekä maastotietojärjestelmää. Kiinteistötietojärjestelmän lainhuuto- ja kiinnitysrekisteri linkittyy keskeisesti suomalaiseen vakuusjärjestelmään, rahoituslaitoksiin”, sanoo Maanmittauslaitoksen ylijohtaja Marja Rantala. ”Varmistamme rekisteriemme ajantasaisuuden, oikeellisuuden, luotettavuuden ja korkealuokkaisen käytettävyyden.”
Määräykset ovat lisääntyneet sähköisen asioinnin myötä, ja lokitietojen hallinta pitää toteuttaa virastoissa hyvän tiedonhallintatavan mukaisesti koko elinkaaren ajan. ”Tehokas lokienhallinta on meille paljon muutakin kuin valvontaa. Voimme sen avulla parantaa teknisten järjestelmiemme toimintavarmuutta ja laatua ”, painottaa Rantala.
Insta DefSecin toteutus ja NetIQ:n ratkaisu
Maanmittauslaitos teki oman esiselvityksen ennen kilpailutusta. ”Kilpailutuksen ja perusteellisen Proof of Conceptin jälkeen päädyimme Insta DefSecin tarjoamaan vaihtoehtoon, joka perustui NetIQ Sentinel -tuotteeseen. Se erottui selkeäksi voittajaksi, ja ratkaisu täytti meidän vaatimukset”, sanoo Rantala. ”Lokienhallinta on liitetty keskitettyyn pääsynhallintaan, ja se skaalautuu myös tulevaisuuden tarpeisiimme.”
”Olemme tuoteriippumaton lokienhallintaratkaisujen toimittaja. NetIQ Sentinel vastasi mielestämme parhaiten asiakkaan tarjousvaiheessa esittämiin vaatimuksiin”, sanoo Insta DefSecin projektipäällikkö Yrjö Kinnunen.
Insta DefSecin osaajat toimivat asiantuntijoina ratkaisun käyttöönotossa sekä tukevat asiakasta tuotantovaiheessa järjestelmän ylläpidossa ja kehityksessä. Huolellinen suunnittelu, vaiheistus, vastuiden määrittely sekä Insta DefSecin ja Maanmittauslaitoksen sitoutuminen suunnitelmaan varmistivat suoraviivaisen etenemisen ja aikataulussa pysymisen.
”Projekti oli koko ajan hyvin hallussa, ja saavutimme valtaosan tavoitteista”, sanoo Rantala.
”Onnistuneen käyttöönoton taustalla oli jämäkän projektinhallinnan lisäksi asiantuntijoidemme vahva tekninen osaaminen sekä lokienhallintaratkaisujen parhaat käytännöt”, kertoo Kinnunen. ”NetIQ:n tuotteen joustavan arkkitehtuurin ja lisenssimallin ansiosta ratkaisun arkkitehtisuunnittelu ja integrointi asiakkaan liiketoimintajärjestelmiin oli suoraviivaista ja kustannustehokasta.”
Tulokset
Lokienhallinnan tuotantokäyttö alkoi keväällä 2015. ”Toistaiseksi lokienhallinnan piirissä on ykkösvaiheen prioriteeteiksi määritellyt lainhuuto- ja kiinnitysrekisteri, kiinteistökaupan verkkopalvelu ja sähköinen arkisto sekä tekniset alustajärjestelmämme. Olemme ratkaisun käytön osalta vielä alkuvaiheessa. Integroimme siihen koko ajan lisää järjestelmiä, joita meillä on yhteensä noin 140”, korostaa Rantala.
Maanmittauslaitos saa käyttöönsä kattavan määrän raportteja, kuten liiketoimintajärjestelmäkohtaisia tapahtumaraportteja ja yhteenvetoja valitulta aikaväliltä. Vakavaksi luokitelluissa tapahtumissa järjestelmästä saadaan tietoa myös käyttäjien lokienhallintajärjestelmässä tekemistä hauista ja lokitietojen luovutuksista. NetIQ Sentinel lähettää myös hälytyksiä poikkeavista tapahtumista.
”Toteutettu lokienhallintaratkaisu parantaa Maanmittauslaitoksen havainnointi- ja reagointikykyä mahdollisiin palveluissa esiintyviin poikkeamiin. Väärinkäytökset voidaan ehkäistä, havaita ja tutkia aiempaa tehokkaammin”, sanoo Kinnunen. ”Paremman tilannekuvan myötä myös teknisten vikojen havaitseminen ja korjaaminen tehostuvat.”
NetIQ Sentinelin avulla voidaan tunnistaa myös mahdollisia palvelunestohyökkäyksiä. ”Olemme lokienhallinnan edelläkävijä, ja verkkoympäristömme on nyt aiempaa turvallisempi”, sanoo Rantala. ”Kyseessä on pitkälle automatisoitu ratkaisu, joka tuhoaa vanhat lokitiedot automaattisesti määritellyn ajan jälkeen. Uskomme sen tarjoavan meille paljon mahdollisuuksia hallita IT-ympäristöämme yhä tehokkaammin.”