Lukuaika, 3 min.

Yritys ei enää voi suojata itseään pelkällä suojamuurilla ja laskusillalla. Maailma oli IT:n näkökulmasta huomattavasti yksinkertaisempi kymmenen vuotta sitten. Organisaation rajat olivat tietoteknisessä mielessä helposti piirrettävissä, joten suojaukset oli mielekästä rakentaa näitä rajoja mukaillen. Voidaan ajatella, että organisaatio oli kuin keskiaikainen linna, jonka suojaamiseen riitti suojamuuri ja laskusilta.

Organisaatiolla oli oma sisäinen verkkonsa ja sen ulkopuolella suuri paha Internet täynnä ulkopuolisia vaaroja. Nämä verkot eristettiin toisistaan fyysisillä ja loogisilla keinoilla, kuten palomuureilla ja verkkosegmentoinnilla.

Organisaatio tuotti sähköisiä palveluita asiakkailleen ja sidosryhmilleen. Usein nämä palvelut, kuten esimerkiksi verkkopalvelut tai verkkokauppa, tarvitsivat pääsyn myös sisäisiin tietovarantoihin ja järjestelmiin. Lisäksi sisäiset palvelut piti saada henkilöstön käyttöön julkisen verkon kautta ja pääsynhallinta toteutettiin VPN-ratkaisuilla (Virtual Private Network) sekä palomuurien säännöstöillä. Huomionarvoista on kuitenkin muistaa, että palomuurin perimmäinen tarkoitus on päästää liikennettä läpi, ei estää sitä.

Maailma muuttuu älykkäämmäksi, tietoturvankin täytyy seurata perässä

Maailma on sittemmin muuttunut, eivätkä perinteiset keinot ole enää yhteensopivia tämän päivän toimintaympäristön kanssa. IoT tuo verkkoon mukanaan miljardeja uusia laitteita. Kaikki mikä on verkkoon kytkettävissä, kytketään verkkoon. Näin kaikesta tehdään älykästä. Tämä on osaltaan seurausta IoT-laitteiden esiinmarssista, mutta myös ihmiskunnan muutoksesta ja kaiken palveluistumisesta. Tulevaisuudessa emme enää soita huoltomiestä paikalle sulaneen jäätelön valuessa lattialle, vaan ostamme palveluna pakastimen, joka huolletaan ja korjataan ennakoivasti vaikkapa kuukausimaksupohjaisesti.

Myös työympäristöt ja työn tekemisen tavat ovat muuttuneet. Organisaation työntekijät liikkuvat, organisaation tietoihin ja palveluihin pitää päästä käsiksi mistä ja milloin tahansa sekä aikapaineet kiristyvät jatkuvasti. Virginian yliopiston tutkimuksen mukaan viimeisen kahdeksan vuoden aikana yhteistyö organisaatioissa on lisääntynyt puolella, ja työntekijät ovat mukana tuplamäärässä tiimejä. Myös tiedon määrä kasvaa eksponentiaalisesti.

Yli puolella tietotyöläisistä on jatkuvia vaikeuksia löytää etsimäänsä.

Kyberturvauhkat lisääntyvät, ja esimerkiksi identiteettiin kohdistuvat hyökkäykset kasvoivat vuoden 2018 aikana kolminkertaisiksi.

Muuttuneen maailman myötä myös organisaatioiden kyberturvan on muututtava. Jokaisen organisaation ollessa tavalla tai toisella teknologiaorganisaatio perinteiset toimintatavat ja työkalut eivät enää riitä. Myöskään vain asiantuntijoita lisäämällä ei tämän päivän kyberuhkia pystytä torjumaan tai ehkäisemään.

Zero Trust

Väitän, että kyberturvallisuudesta huolehtimiseen tarvitaan kokonaan uudenlainen ajattelutapa. Koko lähestyminen kyberturvallisuuteen pitää kääntää päälaelleen. Tällöin puhutaan Zero Trust -konseptista, jossa:

  • Jokainen käyttäjä ja kaikki liikenne on lähtökohtaisesti epäluotettavaa.
  • Kaikki palvelut ovat lähtökohtaisesti julkisessa verkossa.

Zero Trust -ajattelun avulla pääsemme vanhentuneesta verkkotason luottamukseen perustuvasta puolustuksesta eroon. Zero Trust -konseptin mukaan kaikki on lähtökohtaisesti epäluotettavaa, ja identiteetti on kaiken keskiössä. Kaikki suojaukset tulee rakentaa tämän lähtökohdan pohjalta. Identiteetti on suojattava kohde numero yksi. Periaatetta voisikin kuvata yksinkertaisesti: ”älä koskaan luota, varmista aina (never trust, always verify)”.

Zero Trust -konseptin toimivuudesta kertoo esimerkiksi se, että aiemmin mainituista identiteetteihin kohdistuneista hyökkäyksistä olisi tutkimusten mukaan voitu estää 99,9 prosenttia monivaiheista tunnistautumista käyttämällä.

Moni riskienhallinnan ja kyberturvallisuuden asiantuntija näkee pilven edelleen ainoastaan tietoturvariskinä ja uusien uhkien luojana. On aika tunnustaa tosiasiat; maailma on muuttunut ja kyberturvallisuuden on muututtava sen mukana. Nykypäivänä kyberturvallisuutta ei voi toteuttaa ilman pilveä.

Modernin kyberturvallisuuden neljä pilaria

Moderni kyberturvallisuus toteutetaan seuraavien neljän peruspilarin keinoin:

  1. Identiteetin ja pääsynhallinta
  2. Uhkilta suojautuminen
  3. Tiedon suojaaminen
  4. Kyberturvallisuuden hallinta

Nämä neljä peruspilaria avataan blogisarjan seuraavissa osissa.

 

Lisää Microsoftin näkemyksiä tämän päivän tietoturvasta Cyber Security Nordic -tapahtumassa.

 Lataa Tietosuojaopas

Maksuton e-kirja: Neljä digitaalista strategiaa, joilla vastaat asiakasvaatimuksiin reaaliajassa

Tue tiimiesi yhteistyötä ja paranna asiakastyytyväisyyttä hävittämällä tietosiilot

Koulutus

  • Tekoälytaitajien koulutus käynnistyi Kaakkois-Suomesta

    Tekoälytaitajien koulutus käynnistyi Kaakkois-Suomesta

    Microsoft käynnisti 9.1. ensimmäisen Tekoälytaitajat-kurssin Kaakkois-Suomen ammattikorkeakoulun, Xamkin kanssa. Kurssin tarkoitus on saada kaivattuja uusia tekoälytaitajia työmarkkinoinnille ja Microsoftin kumppaniyrityksiin sekä pienentää samalla ICT-sektorin osaajapulaa. Lokakuussa julkaisemamme Suomen Tulevaisuus Nyt -tekoälyohjelman yksi keskeinen tavoite on vahvistaa suomalaisten tekoälyosaamista. Osana tekoälyohjelmaa olemme käynnistelleet yhteistyötä korkeakoulujen kanssa tekoälykoulutuksen lisäämiseksi osaksi koulujen kurssivalikoimaa. Xamkin lisäksi ainakin pääkaupunkiseudun ammattikorkeakoulut […]

  • Muutos alkaa kunnasta ja päättäjistä

    Muutos alkaa kunnasta ja päättäjistä

    Oppimisen syvällinen muutos ei ole yksittäisen opettajan tai koulun vastuulla, vaan se edellyttää strategisia päätöksiä kunnan ja valtakunnan päättäjien tasolla.​ Jokaisella tämän hetken päättäjällä on kokemuksia ja muistoja omilta kouluajoiltaan, mutta sen varaan ei tulevaisuuden koulua voi rakentaa. ​ Microsoft teetti vuonna 2017 tutkimuksen kuntapäättäjien asenteista oppimisen muutokseen. Tutkimuksessa selvisi, että:​ Koulutukseen ja oppimiseen suhtaudutaan […]

Rahoitus ja vakuutukset

  • Suomalainen finanssitalo, älä jää datatulvan alle

    Suomalainen finanssitalo, älä jää datatulvan alle

      Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista. Asiakkaiden sydämistä ja rahoista kilpailevat yhä enenevissä määrin ketterät maksupalveluntarjoajat sekä Googlen ja Applen kaltaiset toimijat. Kuluttaja ei enää kysy, milloin paremmat palvelut tulevat – tarjolla on niin paljon uusia vaihtoehtoja, että asiakas voi vaihtaa palveluntarjoajaa parissa minuutissa kotisohvalta käsin. Enää […]

  • kaupunkinäkymä

    Datan kerääminen auttaa säästämään vettä

    Rahoitusalan yritys Ibercaja on yli 140 vuoden historiansa aikana ollut vahvasti mukana kehittämässä Espanjan koillisosia. Maaseudulla sijaitsevien asiakkaiden tukemiseksi ja paikallisen vesipulan ratkaisemiseksi yritys auttaa nyt maanviljelijöitä digitalisoimaan viljelykasvien hallintaa. Tässä muutoksessa ovat keskeisessä osassa esineiden internetiä (IoT) tukevat laatikot, jotka keräävät reaaliaikaista tietoa maanviljelijän pelloilta. Useiden anturiensa avulla nämä tehokkaat IoT-laitteet mittaavat hyperpaikallista tietoa […]

Teollisuus

  • Selvitys: 4 tärkeää kenttäpalvelujen trendiä vuodelle 2018

    Selvitys: 4 tärkeää kenttäpalvelujen trendiä vuodelle 2018

    Mitkä trendit muovaavat kenttäpalvelualan tulevaisuutta ja miten voit hyödyntää niitä työssäsi nykypäivän alati muuttuvassa maailmassa, joka on täynnä innovatiivista uutta teknologiaa, yhteydessä olevia laitteita sekä muuttuvia työntekijöiden ja asiakkaiden tarpeita? Trendi 1: Oikeat työkalut oikeille käyttäjille “Kenttäpalveluteknikoille on annettava enemmän vastuuta pelkän yksinkertaisen tehtävän suorittamisen lisäksi. Tuomalla datan osaksi kenttäpalveluteknikoiden toimintoja voimme tehdä tehtävälähtöisestä teknikosta […]

  • 5 tapaa tietää, että yrityksesi on valmis yhdistettyyn kenttäpalveluun

    5 tapaa tietää, että yrityksesi on valmis yhdistettyyn kenttäpalveluun

    Asiakastyytyväisyys on yhä useammin avain menestykseen. Hätätilanteessa tehdyt korjaukset tulevat kalliiksi ja turhauttavat asiakkaita. Siksi niitä kannattaa välttää kaikin keinoin. Data ja esineiden internet helpottavat tilannetta merkittävästi, sillä voit tarjota ennakoivaa palvelua, joka varmasti parantaa asiakastyytyväisyyttä. Miten valmis yrityksesi on niiden käyttöön? Luo ennusteita datan avulla Field Service-palvelun avulla voit sovittaa suunnitelmat tarkasti odotuksiin, jolloin […]

Terveydenhuolto

  • Menetkö lääkäriin autolla vai videolla?

    Menetkö lääkäriin autolla vai videolla?

    Kesken kiireisen työpäivän tulee soitto päiväkodista. Lapsella on silmätulehdus. Kaksi vaihtoehtoa: lähdenkö sairaan lapsen kanssa ajamaan lääkäriin, odottamaan vuoroa, saamaan sillä aikaa muitakin pöpöjä, vastaanottamaan sen reseptin, jonka jo tiesimme saavamme, ajamaan apteekkiin ja sieltä taas kotiin hoitamaan tulehdusta kuntoon. Vai otanko lääkäriin yhteyttä chatissa, lähetän valokuvat silmästä, kuvailen oireet, saan reseptin sähköisenä ja ajan vain apteekkiin hakemaan reseptin ja pääsen nopeasti lapsen […]

  • Käsin kirjoitetuista resepteistä virtuaalisairaaloihin – teknologia mullistaa terveydenhuollon

    Käsin kirjoitetuista resepteistä virtuaalisairaaloihin – teknologia mullistaa terveydenhuollon

    Muistatteko vielä ne vanhat hyvät ajat, jolloin apteekkiin kiikutettiin lääkärin käsin kirjoittama resepti ja yhdessä apteekin henkilökunnan kanssa yritettiin arvuutella lääkärin kryptisen viestin sisältöä? Nämä paperiset reseptit kuuluvat tätä nykyä katoavaan kansanperinteeseen. Terveydenhuolto kokonaisuudessaan elää murroskautta. Sähköisten reseptien lisäksi yhä useampi terveyspalvelu on saatavilla myös digitaalisessa muodossa. Nettiajanvaraus, virtuaaliklinikka ja sähköinen potilastietokanta alkavat olla kaikille […]

Vähittäiskauppa

  • Raportti: Näkemyksiä vähittäiskaupasta – Valjasta datan voima

    Raportti: Näkemyksiä vähittäiskaupasta – Valjasta datan voima

    Vähittäiskauppa-ala muodostaa merkittävän osan monien maiden bruttokansantuotteesta, työllistää kymmeniä miljoonia ihmisiä ja on osa lähes kaikkien elämää. Saadaksemme alasta tarkempaa tietoa tänä poikkeuksellisen epävaakana aikana toteutimme hiljattain kyselytutkimuksen, johon osallistui 100 vähittäiskauppa-alan johtajaa. Kyselyssä he kertovat kohtaamistaan liiketoimintahaasteista ja siitä, kuinka he käyttävät tai aikovat käyttää analytiikkaa ja pilvipalveluja vastatakseen nykypäivän kuluttajien vaatimuksiin. Vähittäismyyjät, jotka […]

  • Infograafi: Varaston hallinta ja tavaran loppumisen haaste

    Infograafi: Varaston hallinta ja tavaran loppumisen haaste

    Asiakkaiden haluamista tuotteista joka 13:s puuttuu hyllystä.

Valtionhallinto

  • Kaksi henkilöä käyttää Surface Go -laitetta toimistossa

    Miten teknologia uudistaa julkishallintojen työtä

    Julkishallinnot kantavat suurimman vastuun jokaisen maan kansalaisista. Ihmiset ovat riippuvaisia niiden tarjoamista palveluista tavalla, joka ei ole verrattavissa mihinkään muuhun instituutioon. Olipa kyse terveydenhuollosta, opetusalasta, liiketoiminnasta, tie- ja rautatieverkostoista tai vesijohdoista – on keskeisen tärkeää, että julkishallinnon instituutiot ovat aina sosiaalisten ja digitaalisten trendien kärjessä. Pilvipohjaisilla teknologioilla on ratkaiseva rooli siinä, miten julkishallinnon virastot ovat […]