Certian tietoturvapäällikkö Petri Hukka viihtyy työssään erinomaisesti, koska hän mieltää alan monipuoliseksi ja muuttuvaksi sekä tämän takia myös kiinnostavaksi. Alun perin tietoliikennetekniikan insinööriksi kouluttautunut Petri innostui opiskelemaan työn ohella myöhemmin lisää, ja suoritti vuonna 2019 teknologiaosaamisen johtamisen ylemmän AMK-tutkinnon.
Pitkä työura on koulinut hänestä tietoturvapäällikön, joka osaa määritellä riskien mittasuhteet ja niiden hallintaan riittävät järjestelmät. Aiemmin mm. IT- ja tietoturvapäällikkönä sekä IT-arkkitehtinä eri organisaatioissa toiminut Petri ei myönnä menettävänsä yöuniaan mahdollisia uhkia miettimällä. Hänellä on vahva tekninen tausta ja laajaa osaamista erilaisten järjestelmien kehittämisestä ja IT-arkkitehtuurista. Yhteistyötä on uran varrella tehty isojen ohjelmistotalojen kuten esim. Microsoftin ja nykyisin myös Fujitsun kanssa.
—IT-ympäristöissä riskien vakavuuden määrittely on erityisen tärkeässä asemassa. Kun riskit on kartoitettu, organisaatiossa määritetään se taso, mille tietoturva halutaan viedä. Tämän jälkeen hankintaan järjestelmät ja tehdään suunnitelma, miten kokonaisuutta ylläpidetään. Kun tietoturvan merkitys ymmärretään sen jokaisella tasolla työntekijöistä ylimpään johtoon saakka, sen huolellinen ylläpitäminen ja kehittäminen on mahdollista, Petri kertoo.
Johto mahdollistaa hallinnollisen tietoturvan hyvän tason
Organisaation tietoturva voidaan jakaa kolmeen eri alueeseen: tekniseen, hallinnolliseen ja fyysiseen tietoturvaan. Teknisellä tietoturvalla tarkoitetaan teknisiä toimia tietoturvan toteuttamiseen. Näitä ovat mm. tietojärjestelmä- ja tietoliikenneturvallisuus. Fyysisellä tietoturvalla tarkoitetaan mm. yrityksen toimitilojen sekä laitteiden suojaamista. Eli fyysistä tietoturvaa voidaan toteuttaa käytännössä esimerkiksi erilaisilla valvontajärjestelmillä kuten kulunvalvonnalla. Hallinnollisesta tietoturvasta puhutaan, kun kyse on tietoturvallisuuden jalkauttamisesta osaksi organisaation toimintaa.
—Teemme Certialla säännöllisiä auditointeja ISAE3402-stadardin pohjalta ulkopuolisten toimijoiden avulla. Alleviivaan tietoturvan ylläpitämisessä kuitenkin henkilöstön jatkuvan kouluttamisen tärkeyttä ja siksi pidän huolen siitä, että oman osaamiseni lisäksi myös koko henkilökunnan koulutus pidetään säännöllisenä. Onneksi Certialla ymmärretään tietoturvaan liittyvien asioiden tärkeys ja täällä halutaan kehittää näitä asioita koko ajan. Tietoturvan hyvä taso on liiketoimintamme kannalta erittäin tärkeässä roolissa.
Hyvä työilmapiiri ja mielekkäät työtehtävät motivoivat
—Kun työkokemusta on kertynyt useista eri organisaatioista, itselle on muodostunut selkeä käsitys siitä, mitä elementtejä mielekäs työ pitää sisällään. Certialla asiat ovat hyvällä tolalla ja työilmapiirimme on hyvä. Täällä huolehditaan henkilöstöstä ja annetaan mahdollisuus keskittyä sellaisiin asioihin, joihin itsellä on kiinnostusta. Johdolla on erinomainen ote asioiden hoitamiseen. Saamme viedä asioita järjestelmällisesti eteenpäin, jolloin turhaa häseltämistä ei synny.
Vapaa-aikanaan tietoturvapäällikkö ei kuitenkaan pelaile tietokonepelejä, vaan on keskittynyt kaukalossa ja padelkentillä pelattaviin joukkuepeleihin sekä koripalloon ja hevosurheiluun. Mutta mitä hän tekisi, jos ura ei olisikaan vienyt tietokoneiden pariin?
—Jos saisin päättää vapaasti mitä tekisin, olisin todennäköisesti maanviljelijä, jolla olisi myös hevostalli.
