Organisation of personal security in foreign operations : Cases: Export companies from Capital Region

The purpose of this thesis is to study what Finnish companies are doing in order to safeguard the personal security of their employees in foreign operations. The studied companies are examined in three different themes: what are the current issues and trends regarding personal security in foreign operations, how companies feel about using external security services in foreign operations and what aspects in companies build the personal security in foreign operations. This thesis was conducted as a case study with qualitative elements. Data was collected using semi-structured interviews, in addition literature review was used to present the current knowledge of the subject. The studied companies were located in the Capital Region of Finland. Both larger companies and small-and-medium-enterprises were interviewed and all had existing foreign operations. The literature review was conducted using mainly Finnish authors and governmental entities publications. Conclusions were that often times the planning for foreign operations security, especially in small-and-medium-enterprises, was lacking. Some of the interviewed companies did not even have domestic safety and security plans, not to mention foreign plans. The root of foreign operations security work could be traced in the detailed safety and security work done in the domestic environment, where factors for creating safety and security are usually more familiar than in foreign environments. However, the results indicate that the aspect that appeared to have the most of effect was the designation of personnel to oversee the overseas secondment and business trip process and the commitment of the top management to the security work. The use of external security services was viewed favourably among the companies. The subject of foreign operations security in the Finnish literature is quite unexplored. This thesis partly increases information about the subject, but further research is required. Case study of a single company, with several years of experience on conducting foreign operations, would illustrate more accurately the process of organising foreign operations security. This type of case study could then be used to develop a foreign operations security plan template, which companies and other organisations could use as a basis for their current or future foreign operations.Tämän opinnäytetyön tarkoituksena on tutkia, mitä suomalaiset yritykset tekevät henkilöstöturvallisuuden takaamiseksi ulkomaantoiminnoissaan. Tutkimuksessa mukana olleita yrityksiä tutkittiin kolmessa eri teemassa: mitkä olivat ajankohtaisia kysymyksiä ja trendejä koskien henkilöstöturvallisuutta ulkomaantoiminnoissa, miten yritykset suhtautuvat ulkoisten turvallisuuspalveluiden käyttöön ulkomaantoiminnoissa, ja mitkä yrityksen ominaisuudet tukevat henkilöstöturvallisuutta ulkomaantoiminnoissa. Tämä opinnäytetyö toteutettiin tapaustutkimuksena, johon sisältyi laadullisia elementtejä. Käytetty tiedonkeruumenetelmänä oli teemahaastattelu, mutta myös lisäksi kirjallisuuskatsausta käytettiin esittämään jo olemassa olevaa tietoa tutkimusaiheesta. Tutkitut yritykset sijaitsivat pääkaupunkiseudulla. Haastatteluihin osallistui niin suuria, kuin pieniä ja keskisuuria yrityksiä. Kirjallisuuskatsaus toteutettiin käyttäen pääasiassa suomalaisten henkilöiden ja Suomen valtionhallinnon julkaisuja. Opinnäytetyön johtopäätökset olivat, että usein pienten ja keskisuurten yritysten ulkomaantoimintojen turvallisuuden suunnittelu oli puutteellista. Muutamalla haastatellulla yrityksellä ei ollut myöskään suunnitelmaa kotimaan toimintojen suojaamiseen. Ulkomaantoimintojen suojaamisen perustaksi voisi johtaa sen, että turvallisuussuunnittelu on tehty tarkasti kotimaan toimintoihin. Kotimaan toiminnoissa turvallisuuteen vaikuttavat tekijät ovat usein tutumpia, kuin ulkomailla vaikuttavat tekijät. Kuitenkin johtopäätökset näyttävät että kaikista eniten vaikutusta oli sillä oliko yrityksessä määritetty vastuuhenkilöt ulkomaan komennusten ja työmatkojen järjestelyyn, ja onko ylin johto sitoutunut turvallisuustyöhön. Ulkoisten turvallisuuspalveluiden käyttöön yritykset suhtautuivat suopeasti. Ulkomaantoimintojen turvallisuus on suomalaisessa kirjallisuudessa melko tutkimaton aihe. Tämä opinnäytetyö osittain lisää tietoutta aiheesta, mutta lisätutkimusta tarvitaan. Tapaustutkimus yhdestä yrityksestä, jolla on usean vuoden kokemus ulkomaantoimintojen järjestämisestä, antaisi kattavamman kuvan itse turvallisuustyön prosessista. Tämän tyyppistä tapaustutkimusta voitaisiin käyttää ulkomaantoimintojen turvallisuussuunnitelma – pohjan kehittämiseksi, jota yritykset ja muut organisaatiot voisivat käyttää halutessaan nykyisiin tai tuleviin ulkomaantoimintoihinsa

SOCs as Enablers for Continuous Threat Exposure Management

Security Operations Center (SOC) tai turvallisuusvalvomot ovat monissa organisaatioissa avainasemassa kyberhyökkäyksiltä suojautumisessa. SOC:ien on kyettävä mukautumaan ja kehittymään palvellakseen modernien organisaatioiden liiketoiminnan tarpeita, jotka voivat muuttua nopeasti digitalisaation kehityksen takia. Gartner, amerikkalainen IT-tutkimusyritys ja konsulttiyhtiö, määrittelee ’Continous Threat Exposure Mana gementin’ eli CTEM:n "pragmaattiseksi ja systemaattiseksi lähestymistavaksi jatkuvaan kyberturvallisuuden optimointiprioriteettien ohjaukseen" hyödyntäen teknologiaa, esimerkiksi sovittamalla uhka-altistumisen arvioinnit liiketoimintaprojekteihin ja uhkavektoreihin, jotka ovat relevantteja organisaatiolle. Tämän tutkimuksen tarkoitus on selvittää, mitkä ovat SOC:in nykyiset kyvykkyydet tukea tai mahdollistaa CTEM-ohjelma organisaatiossa. Muita tavoitteita ovat tunnistaa, mitä kyvykkyyksiä CTEM vaatii People, Process, & Technology -viitekehyksen suhteen ja mitkä voisivat olla mahdolliset aukot SOC:ien kyvykkyyksissä tukea CTEM ohjelmaa. Tutkimus suoritettiin ensin määrittelemällä kirjallisuuden avulla, mikä SOC on ja mistä se koostuu, ja tekemällä sama CTEM:lle. CTEM:n osalta tämä tehtiin käyttämällä yksinomaan Gartnerin asiakkailleen tuottamaa materiaalia. Tämä tehtiin Gartnerin luvalla ja Gartner läpiluki myös kappaleet, joissa käytettiin heidän materiaaliaan. SOC:in nykyisten kyvykkyyksien tunnistamiseksi, joilla mahdollistetaan tai tuetaan CTEM-ohjelmaa, käytettiin systemaattista kirjallisuuskatsausta. Tutkimuksen tuloksena luotiin kaksi kuvaa, jotka vastaavat kaikkiin kolmeen tutkimuskysymykseen, jotka tutkimus asetti. Tutkimuksen tulokset ja itse tutkimus vaikuttavat tällä hetkellä olevan ainutlaatuisia maailmassa, sillä CTEM:ää mainitsevia akateemisia julkaisuja ei havaittu tutkimusprosessin aikana.Security Operations Centers or SOCs are in many organizations in a key role to protect against the cyber-attacks. SOCs need to be able to adapt and evolve to serve the business needs of the modern organizations, which digitalization can change in a fast pace. Gartner, an IT research firm and a consultancy headquartered in United States of America, defines ‘Continuous Threat Exposure Management’ or CTEM as an “pragmatic and systemic approach to continuously adjust cyber-security optimization priorities” that utilizes technology, for example to align threat exposure assessments to business projects and threat vectors that are relevant to the organization. The purpose of this research is to find what are the current capabilities that SOC possesses to support or enable a CTEM program in an organization. Other objectives are to recognize what capabilities CTEM is requiring in terms of People, Process and Technology Framework and what could be the potential gaps in SOCs capabilities to support CTEM. The research was carried out first by defining using literature what a SOC is and what it constitutes of and doing the same for CTEM. For CTEM, this work was done by using exclusively Gartner’s subscribed client material. This was done with the consent and review of the chapters from Gartner. To recognize the capabilities that SOC possesses to enable or support a CTEM program, systematic literature review was used. As a result of the research, two figures were created that answers all the three research questions that this thesis set out to answer. The thesis’ results and thesis itself seem to be currently one of a kind in the world, as there were no observed academic publications mentioning CTEM during this thesis process