”Kuin kolme viikkoa toiminut jättiyritys” – Näin teimme olympiatason tietoturvaa 300 000 osallistujalle
Kuvittele millaista olisi, jos kansainvälinen yritysjätti polkaistaisiin pystyyn tyhjästä, viitisen miljardia ihmistä ympäri maailman seuraisi sen toimintaa silmä kovana kaikista mahdollisista medioista – ja lopulta kolmen viikon jälkeen se purettaisiin ja pakattaisiin muuttolaatikoihin! Parin vuoden kuluttua firma perustettaisiin taas uuteen paikkaan, täysin eri puolelle maailmaa.
Olympialaiset olivat tällainen valtavan kokoinen projekti. Rion kesäkisoihin osallistui ”työn puolesta” n. 300 000 hengen joukko urheilijoita, valmentajia, toimitsijoita, vapaaehtoistyöntekijöitä ja median edustajia. Tähän päälle laskettiin vielä puoli miljoonaa Brasiliaan saapunutta kisaturistia ja sekä 4,8 miljardia kotisohviltaan käsin kisoja jännittänyttä penkkiurheilijaa – heitä voisi ajatella tämän ”kisafirman” asiakkaina.
Jättiyrityksen ja olympiakisojen rinnastaminen on osuvaa siksi, että IT:n ja tietoturvan moitteeton toimiminen on molemmille ensiarvoisen tärkeää. Olympialaisten virallisena IT-kumppanina Atos vastasi jälleen kisa-IT:n onnistumisesta, niin kuin se on tehnyt vuodesta 1992 alkaen. Tietoturvan kannalta Rion kisojen suurimpia haasteita olivat akkreditointien järjestäminen ja kyberhyökkäysten estäminen.
Kisapassit oikeisiin käsiin
Kisoihin saapuneet 300 000 osallistujaa tarvitsivat virallisen akkreditoinnin eli kisapassin. Kisapassilla todistettiin henkilöllisyys ja rajattiin, missä kisa-alueilla ja mihin aikaan kukin osallistuja pääsi liikkumaan. Esimerkiksi sadan metrin sprintterille voitiin myöntää pääsy kisakylään ja stadionille, kun taas TV-kuvaajan oikeuksilla pääsi mediakeskukseen ja toimittajien ruokalaan.
Akkdreditointeihin tarvittavien tietojen koordinointi tiukalla aikataululla oli kimurantti tehtävä. Ensimmäiset kisapassit toimitettiin osallistujille toukokuussa ja kaikkien 300 000 täytyi olla oikeissa käsissä hyvissä ajoin ennen olympiatulen syttymistä.
Passit sisältävät myös luottamuksellisia henkilötietoja. Täten niiden oli pysyttävä ehdottoman salattuina ulkopuolisilta – mutta toisaalta tiettyjen tahojen täytyi pystyä tarkastelemaan niitä. Olympialaisten kisapassi oli yhdistetty Brasilian viranomaistietokantoihin niin, että se toimi samalla myös maahantulon mahdollistavana viisumina. Vastaavaa turvallisen tunnistautumisen tasoa ja monimutkaisten järjestelmien yhdistämistä hyödynnetään esimerkiksi terveydenhuollossa ja finanssialalla.
Täysstoppi kyberhyökkäyksille
Toinen olympia-IT:n kriittisen tärkeä turvallisuushaaste on kyberhyökkäysten estäminen. Miljardien ihmisten seuraamat kisat herättävät myös pullistelun paikkaa hakevien hakkereiden huomion. Olympialaisten IT-järjestelmät välittivät sata miljoonaa viestiä medialle jakaakseen tulokset ja tiedon, ja muun muassa näihin kyberrikolliset pyrkivät pääsemään väliin varastaakseen tietoja tai lamauttaakseen järjestelmät.
Atos oli varautunut tietomurtoyrityksiin pystyttämällä paikan päälle Rioon ympäri vuorokauden toimivan hermokeskuksen, jossa kymmenet Atoksen ammattilaiset seuloivat ja torjuivat kyberhyökkäyksiä. Tietoturvakeskuksen tiimiin oli koottu pitkälle koulutettuja asiantuntijoita ja se oli suorassa yhteydessä niin Kansainvälisen olympiakomitean edustajiin kuin järjestäjämaan viranomaisiin.
Lontoon kisoissa 2012 tietoturvatiimi käsitteli 200 tietoturvatapahtumaa joka sekunti. Nyt Riossa näitä laskettiin jo 400 sekunnissa. Kyberhyökkäysten kasvavasta määrästä huolimatta yksikään ei kuitenkaan päässyt tietoturvan läpi, eli Atos onnistui jälleen kerran havaitsemaan ja estämään kaikki tietoturvaloukkaukset. Olympialaisten end-to-end -tietoturvatoteutuksesta ammennetut opit ovat käytössä muun muassa julkisella sektorilla, pankkimaailmassa ja sairaaloissa.
Kohti Koreaa
Kun viimeisetkin mitalit Riossa on nyt jaettu ja olympiatuli sammutettu, tämä maailmaa kiertävä jättiyritys pakkaa pääkonttorinsa ja ryhtyy valmistelemaan muuttoa Etelä-Korean Peyonchangiin, jossa kilpaillaan talvella 2018.
Atos on mukana myös siellä: jo vuonna 1989 solmimaamme yhteistyösopimusta Kansainvälisen olympiakomitean kanssa jatkettiin vastikään vuoteen 2024 asti.
Tapio Koskinen - Head of Managed Services, Atos Suomi
tapio.koskinen@atos.net
Lue tuoreimmat kyberturvallisuutta ja muuta olympia-IT:tä koskevat uutiset Atoksen olympiasivuilta. Tutustu myös Digitodayn artikkeliin, jossa Atoksen tietoturvajohtaja Shailesh Chauhan kertoo käytännön esimerkkejä kisojen tietoturvasta.
Lisätietoja
Tagit
Liiketoimintaprosessi
Tietohallinto | |
Toiminnanohjaus ERP | |
Viestintä |
Erikoisosaaminen
Tietoturva | |
Pilvipalvelut / SaaS | |
Käyttäjähallinta | |
Tietoliikennepalvelut | |
Sisällönhallinta |
Toimialakokemus
Urheilu, viihde ja virkistys | |
Järjestöt ja yhdistykset | |
Telekommunikaatio |
Teknologia
Open source | |
SAP | |
Windows |
Tarjonnan tyyppi
Konsultointi | |
Toteutustyö |
Omat tagit
olympialaiset
Rio 2016
olympiakisat
Atos IT Solutions and Services - Asiantuntijat ja yhteyshenkilöt
Asiantuntijoita ja yhteyshenkilöitä ei ole vielä kuvattu.
Atos IT Solutions and Services - Muita referenssejä
Atos IT Solutions and Services - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Ohjelmistokehittäjä
- Nordea - Senior Manual Test Engineer, Nordea Payments
- Nordea - Senior Test Automation Engineer with Python, Nordea Payments
- Nordea - Senior IT Analyst in SWIFT area
- Laura - C++ kehittäjä
- Nordea - Senior Backend Developer, Nordea Finance
- Laura - Palveluvastaava, tietohallinto
Premium-asiakkaiden viimeisimmät referenssit
- e21 Solutions Oy - Pakkausalan Benchmark-palvelu Mercamerilta
- Into-Digital Oy - S-Ryhmän rengasliiketoiminnan digitaalinen kauppapaikka
- Into-Digital Oy - Burger Kingin Whopperit, ravintolat, aukioloajat ja kampanjat verkossa
- Into-Digital Oy - Uusi Worldvision.fi viemään järjestön varainhankinta uudelle tasolle
- Netum Group Oyj - Radio- ja tv-museo Mastolassa opastaa kohta tekoälypohjainen asiakaspalvelija
- Netum Group Oyj - Peppi-järjestelmän ylläpito turvaa opiskelijoiden ja opettajien arjen sujuvuuden Lapin korkeakouluissa
- Into-Digital Oy - Suomalaisen työn uusi verkkopalvelu edistämään jäsenpalvelua ja -hankintaa
Tapahtumat & webinaarit
- 29.01.2025 - Modern toolchain and AI breakfast seminar with Eficode, AWS and HashiCorp
- 30.01.2025 - 30.1.2025 | Webinaari: Tehokkaampaa tuotantoa teollisuusyritykselle Fellowmindin Manufacturing Template -ratkaisulla
- 30.01.2025 - Suuri Rahoitusilta
- 30.01.2025 - Open Future
- 29.01.2025 - SecD-Day event
- 05.02.2025 - Smart Commerce Nordic 2025
- 05.02.2025 - AIX Forum - Medical Device Regulation and AI: Success Stories
Premium-asiakkaiden viimeisimmät bloggaukset
- Ready Solutions Oy - Mitä on Data Science tai datatiede?
- Ready Solutions Oy - Mikä on datatuote?
- Into-Digital Oy - Onnistunut verkkopalvelu – millainen se on ja miten niitä tehdään?
- Into-Digital Oy - Miksi verkkosivusto kannattaa uudistaa nyt, eikä sitten joskus?
- Netum Group Oyj - ”Jatkuva release-show ei tunnu kovin upealta” – tietojärjestelmäprojektin julkaisuprosessin kehittäminen
- Netum Group Oyj - Jälkitunnelmia ja -ajatuksia Kuntamarkkinoilta
- Into-Digital Oy - Oletko tekemässä B2B-verkkosivua? Huomioi ainakin nämä asiat
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |