Lukuaika, 3 min.

Yritys ei enää voi suojata itseään pelkällä suojamuurilla ja laskusillalla. Maailma oli IT:n näkökulmasta huomattavasti yksinkertaisempi kymmenen vuotta sitten. Organisaation rajat olivat tietoteknisessä mielessä helposti piirrettävissä, joten suojaukset oli mielekästä rakentaa näitä rajoja mukaillen. Voidaan ajatella, että organisaatio oli kuin keskiaikainen linna, jonka suojaamiseen riitti suojamuuri ja laskusilta.

Organisaatiolla oli oma sisäinen verkkonsa ja sen ulkopuolella suuri paha Internet täynnä ulkopuolisia vaaroja. Nämä verkot eristettiin toisistaan fyysisillä ja loogisilla keinoilla, kuten palomuureilla ja verkkosegmentoinnilla.

Organisaatio tuotti sähköisiä palveluita asiakkailleen ja sidosryhmilleen. Usein nämä palvelut, kuten esimerkiksi verkkopalvelut tai verkkokauppa, tarvitsivat pääsyn myös sisäisiin tietovarantoihin ja järjestelmiin. Lisäksi sisäiset palvelut piti saada henkilöstön käyttöön julkisen verkon kautta ja pääsynhallinta toteutettiin VPN-ratkaisuilla (Virtual Private Network) sekä palomuurien säännöstöillä. Huomionarvoista on kuitenkin muistaa, että palomuurin perimmäinen tarkoitus on päästää liikennettä läpi, ei estää sitä.

Maailma muuttuu älykkäämmäksi, tietoturvankin täytyy seurata perässä

Maailma on sittemmin muuttunut, eivätkä perinteiset keinot ole enää yhteensopivia tämän päivän toimintaympäristön kanssa. IoT tuo verkkoon mukanaan miljardeja uusia laitteita. Kaikki mikä on verkkoon kytkettävissä, kytketään verkkoon. Näin kaikesta tehdään älykästä. Tämä on osaltaan seurausta IoT-laitteiden esiinmarssista, mutta myös ihmiskunnan muutoksesta ja kaiken palveluistumisesta. Tulevaisuudessa emme enää soita huoltomiestä paikalle sulaneen jäätelön valuessa lattialle, vaan ostamme palveluna pakastimen, joka huolletaan ja korjataan ennakoivasti vaikkapa kuukausimaksupohjaisesti.

Myös työympäristöt ja työn tekemisen tavat ovat muuttuneet. Organisaation työntekijät liikkuvat, organisaation tietoihin ja palveluihin pitää päästä käsiksi mistä ja milloin tahansa sekä aikapaineet kiristyvät jatkuvasti. Virginian yliopiston tutkimuksen mukaan viimeisen kahdeksan vuoden aikana yhteistyö organisaatioissa on lisääntynyt puolella, ja työntekijät ovat mukana tuplamäärässä tiimejä. Myös tiedon määrä kasvaa eksponentiaalisesti.

Yli puolella tietotyöläisistä on jatkuvia vaikeuksia löytää etsimäänsä.

Kyberturvauhkat lisääntyvät, ja esimerkiksi identiteettiin kohdistuvat hyökkäykset kasvoivat vuoden 2018 aikana kolminkertaisiksi.

Muuttuneen maailman myötä myös organisaatioiden kyberturvan on muututtava. Jokaisen organisaation ollessa tavalla tai toisella teknologiaorganisaatio perinteiset toimintatavat ja työkalut eivät enää riitä. Myöskään vain asiantuntijoita lisäämällä ei tämän päivän kyberuhkia pystytä torjumaan tai ehkäisemään.

Zero Trust

Väitän, että kyberturvallisuudesta huolehtimiseen tarvitaan kokonaan uudenlainen ajattelutapa. Koko lähestyminen kyberturvallisuuteen pitää kääntää päälaelleen. Tällöin puhutaan Zero Trust -konseptista, jossa:

  • Jokainen käyttäjä ja kaikki liikenne on lähtökohtaisesti epäluotettavaa.
  • Kaikki palvelut ovat lähtökohtaisesti julkisessa verkossa.

Zero Trust -ajattelun avulla pääsemme vanhentuneesta verkkotason luottamukseen perustuvasta puolustuksesta eroon. Zero Trust -konseptin mukaan kaikki on lähtökohtaisesti epäluotettavaa, ja identiteetti on kaiken keskiössä. Kaikki suojaukset tulee rakentaa tämän lähtökohdan pohjalta. Identiteetti on suojattava kohde numero yksi. Periaatetta voisikin kuvata yksinkertaisesti: ”älä koskaan luota, varmista aina (never trust, always verify)”.

Zero Trust -konseptin toimivuudesta kertoo esimerkiksi se, että aiemmin mainituista identiteetteihin kohdistuneista hyökkäyksistä olisi tutkimusten mukaan voitu estää 99,9 prosenttia monivaiheista tunnistautumista käyttämällä.

Moni riskienhallinnan ja kyberturvallisuuden asiantuntija näkee pilven edelleen ainoastaan tietoturvariskinä ja uusien uhkien luojana. On aika tunnustaa tosiasiat; maailma on muuttunut ja kyberturvallisuuden on muututtava sen mukana. Nykypäivänä kyberturvallisuutta ei voi toteuttaa ilman pilveä.

Modernin kyberturvallisuuden neljä pilaria

Moderni kyberturvallisuus toteutetaan seuraavien neljän peruspilarin keinoin:

  1. Identiteetin ja pääsynhallinta
  2. Uhkilta suojautuminen
  3. Tiedon suojaaminen
  4. Kyberturvallisuuden hallinta

Nämä neljä peruspilaria avataan blogisarjan seuraavissa osissa.

 

Lisää Microsoftin näkemyksiä tämän päivän tietoturvasta Cyber Security Nordic -tapahtumassa.

 Lataa Tietosuojaopas

Maksuton e-kirja: Neljä digitaalista strategiaa, joilla vastaat asiakasvaatimuksiin reaaliajassa

Tue tiimiesi yhteistyötä ja paranna asiakastyytyväisyyttä hävittämällä tietosiilot

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Government

  • nainen istuu jalkakäytävällä

    Kansalaispalvelujen digitaalinen murros

    Tutustu siihen, miten hallitukset käyttävät pilvipohjaisia työkaluja ja kokemuksia suunitellakseen uudelleen, miten ihmiset, data ja prosessit voivat yhdessä luoda lisäarvoa.

  • Järvenpään kaupunki valjasti Microsoft Azuren tiedolla johtamisen tueksi

    Järvenpään kaupunki valjasti Microsoft Azuren tiedolla johtamisen tueksi

    Järvenpään kaupunki haluaa tarjota laadukkaita digitaalisia palveluja sekä työntekijöille että asukkaille ja tuottaa ajantasaista dataa kaupungin toiminnan ja päätöksenteon pohjaksi. Tiedolla johtaminen on kaupungin strategian ytimessä. Tietovarastointi- ja raportointiratkaisuksi Järvenpää valitsi Microsoft Azure -pilvipalvelun ja Power BI:n.  Järvenpää on noin 45 000 asukkaan kaupunki Keski-Uudellamaalla. Järvenpäällä on pienen kaupungin resurssit, mutta kasvukeskuksena suuren kaupungin tavoitteet. Toisaalta […]

Koulutus

  • Kumppaniblogi – Aalto-yliopisto valitsi HIQ:n integraatiokumppanikseen

    Kumppaniblogi – Aalto-yliopisto valitsi HIQ:n integraatiokumppanikseen

    Aalto-yliopisto valitsi HiQ:n FRENDSin uudeksi integraatioratkaisukseen. Ratkaisu täytti yliopiston vaatimukset ominaisuuksien, kehitysasteen ja suorituskyvyn osalta. FRENDS korvaa aikaisemman integraatioalustaratkaisun, joka ei täyttänyt Aalto-yliopiston vaatimuksia helposta käytettävyydestä ja nopeasta integroitavuudesta. ”FRENDS integraatioalusta mahdollistaa joukon automaatioita, jotka parantavat käyttäjäkokemusta huomattavasti. Järjestelmien välinen prosessiautomaatio on valtava kasvualue, ja sen merkitys yrityksille on kasvussa”, sanoo Jukka Rautio, HiQ Finlandin […]

  • Mistä oppimisen muutoksessa on kyse?

    Mistä oppimisen muutoksessa on kyse?

    Oppiminen ja koulunkäynti ovat kokemassa syvällisempää muutosta kuin kenties koskaan koko koululaitoksen historiassa – ja se tapahtuu juuri nyt. Muutos vaatii uutta ajattelua ja toimintamalleja kaikilta toimijoilta valtakunnan päättäjien tasolta jokaisen koululaisen perheeseen.​ Oppiminen ja koulunkäynti ovat kokemassa syvällisempää muutosta kuin kenties koskaan koko koululaitoksen historiassa – ja se tapahtuu juuri nyt. Muutos vaatii uutta […]

Rahoitus ja vakuutukset

  • kaupunkinäkymä

    Datan kerääminen auttaa säästämään vettä

    Rahoitusalan yritys Ibercaja on yli 140 vuoden historiansa aikana ollut vahvasti mukana kehittämässä Espanjan koillisosia. Maaseudulla sijaitsevien asiakkaiden tukemiseksi ja paikallisen vesipulan ratkaisemiseksi yritys auttaa nyt maanviljelijöitä digitalisoimaan viljelykasvien hallintaa. Tässä muutoksessa ovat keskeisessä osassa esineiden internetiä (IoT) tukevat laatikot, jotka keräävät reaaliaikaista tietoa maanviljelijän pelloilta. Useiden anturiensa avulla nämä tehokkaat IoT-laitteet mittaavat hyperpaikallista tietoa […]

  • a woman sitting at a desk in front of a laptop computer in a virtual meeting

    Rahoituspalvelujen digitaalinen foorumi: koronaviruspandemian vaikutukset

    Bill Borden, varatoimitusjohtaja Microsoft Worldwide Financial Services ja McKinseyn ja Manulifen erikoisvieraat keskustelevat alan uusimmista opeista.

Teollisuus

  • Tuotantolinja tehtaalla

    MillMetrics uskoo avoimeen dataan

    Ilkka Mustonen on toiminut yli kaksikymmentäviisi vuotta teollisuudessa. Ja vaikka digitalisaatio on muovannut monta toimialaa, teollisuudessa juuri mikään ei ole muuttunut – tehtaat toimivat vielä tänäkin päivänä suljetuissa ympäristöissä. Jonkin oli muututtava. MillMetrics auttaa valmistavan teollisuuden yrityksiä tuottamaan tasalaatuisempia tuotteita yhdistämällä tuotantolaitteet verkkoon helposti asennettavien sensorien avulle. Sensorit siirtävät tuotannosta syntyvän datan suoraan pilveen, jossa […]

  • Asfaltti kiiltää entistä ympäristöystävällisemmin – Case YIT

    Asfaltti kiiltää entistä ympäristöystävällisemmin – Case YIT

    Kävelemme kadulla, jalkojemme alla uutuuttaan hohtava musta asfaltti. Uusi asfaltti huomataan, käyttipä sen sileää pintaa töihin kävelevä kiireinen kaupunkilainen, ensimmäisiä pyöräilymetrejään harjoitteleva lapsi, rullaluistimillaan kiitävä urheilija tai kaikesta kauniista innostuva esteetikko. Ennen kuin uusi sileä asfaltti on paikallaan, tarvitaan kiveä erilaisessa muodossa ja ammattilaiset sitä työstämään, muokkaamaan ja jalostamaan. Kiven prosessoinnissa syntyy samalla paljon tietoa: […]

Terveydenhuolto

  • joukko ihmisiä seisomassa

    Hyväksy digitaalinen transformaatio tänään parantaaksesi potilastuloksia huomiseksi

    Täältä löydät viisi digitaalisen transformaation “must-dos” terveydenhuollon organisaatioille ja linkkejä organisaatioiden tarinoihin, jotka ovat jo tehneet digitaalisen muutosmatkan Microsoftin avulla.

  • Tekoälyhaasteena tuotteen tunnistaminen kuvien avulla – Case Lappset

    Tekoälyhaasteena tuotteen tunnistaminen kuvien avulla – Case Lappset

    Leikkipuistoihin ja leikkikenttiin erilaisia tuotteita valmistava Lappset lähestyi iSoftia puolitoista vuotta sitten haasteella: miten heidän tuotteidensa huoltotoimia voitaisiin nopeuttaa ja automatisoida. Haasteen ratkaisuksi alkoi pian hahmottumaan tuotevalokuvien yhdistäminen tekoälyyn pohjautuvan kuvantunnistusteknologiaan. Lappsetin tavoite oli helpottaa noin viidensadan erilaisen leikkikenttiin liittyvän tuotteen selausta ja huoltoa. Lappset halusi rakentaa kumppaneilleen, asiakkailleen sekä Lappsetin työntekijöille mahdollisuuden tilata varaosia, […]

Vähittäiskauppa

  • AHOLD HQ

    Ennakoinnin voima: kuinka Ahold Delhaize käyttää dataa ja tekoälyä tarjotakseen yksilöllisempiä ostokokemuksia

    Ahold Delhaize on yksi maailman suurimmista elintarvikkeiden vähittäismyyntiryhmistä. Albert Heijn, Ahold Delhaizen tuotemerkki, on johtava elintarvikkeiden vähittäismyyjä Alankomaissa, ja sillä on myymälöitä myös Belgiassa ja Saksassa. Voiko algoritmi auttaa kakun leivonnassa? Alankomaalaisen elintarvikkeiden vähittäismyyjä Albert Heijnin asiakkaille vastaus on kyllä. Globaaliin monialayritys Ahold Delhaizeen kuuluva yhtiö hyödyntää Microsoftin tekoälytekniikkaa luodakseen monipuolisia, “hyperyksilöllisiä” ostokokemuksia. Tämän ansiosta […]

  • Big data tehostaa virvoitusjuomayhtiön liiketoimintaa

    Big data tehostaa virvoitusjuomayhtiön liiketoimintaa

    Pohdi hetki, kuinka monta vaihtoehtoa sinulla on aina, kun mielesi tekee jotain juotavaa. Vettä? Mehua? Limua? Haluatko yksittäisen tölkin vai kuuden tölkin pakkauksen? Tai ehkäpä litran pullon? Tosiasiassa me kuluttajat odotamme, että meillä on paljon vaihtoehtoja – ja maailmanlaajuinen virvoitusjuomateollisuus vastaa tähän kysyntään. Johtava meksikolainen virvoitusjuomien valmistaja ja jakelija Arca Continental tietää, että raakadatan muuntaminen […]

Valtionhallinto

  • A man sitting at a table using a laptop

    Neljä yleistä haastetta, joita hallitukset kohtaavat kriisin aikana

    Tämä blogi antaa parhaat ratkaisut kotona työskentelyyn, yhteydenpitoon, tilannetietoisuuden lisäämiseen ja tietoturvallisuuden ylläpitämiseen.

  • Kaksi henkilöä käyttää Surface Go -laitetta toimistossa

    Miten teknologia uudistaa julkishallintojen työtä

    Julkishallinnot kantavat suurimman vastuun jokaisen maan kansalaisista. Ihmiset ovat riippuvaisia niiden tarjoamista palveluista tavalla, joka ei ole verrattavissa mihinkään muuhun instituutioon. Olipa kyse terveydenhuollosta, opetusalasta, liiketoiminnasta, tie- ja rautatieverkostoista tai vesijohdoista – on keskeisen tärkeää, että julkishallinnon instituutiot ovat aina sosiaalisten ja digitaalisten trendien kärjessä. Pilvipohjaisilla teknologioilla on ratkaiseva rooli siinä, miten julkishallinnon virastot ovat […]

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

100 Tarinaa

  • Suomalainen NPDL vertaisauditointiohjelma tukemassa kulttuurimuutosta

    Suomalainen NPDL vertaisauditointiohjelma tukemassa kulttuurimuutosta

    Oppimisen Pohjantähti -hankkeeseen osallistuneiden kuntien opetustoimille ja niiden kouluille on valmistunut vertaisauditointiin perustuva auditointikäsikirja. Sitä voivat opetustoimet ja koulut käyttää joko itsenäisesti tai asiantuntijoiden tukemana NPDL-ohjelman paikalliseen arviointiin ja jatkokehittämiseen. Systeeminen arviointi käy läpi kouluorganisaation kaikki portaat. Auditointiryhmä kootaan niin, että siinä on yhteistyökaupungin tai – kunnan kollegat ja siten auditointi vahvistaa kuntien ja koulujen […]

Asiakastarinat

  • Kuinka saat teknologian tukemaan liiketoimintaasi?

    Kuinka saat teknologian tukemaan liiketoimintaasi?

    Onko teidän IT-palveluntarjoajannne tai muu IT-palveluyritys soittanut teille ja tiedustellut miten hyödynnätte pilvipalveluita ja tarjonnut ratkaisuja liiketoimintasi kehittämiseen? Vai oletteko itse miettineet, miten voisit oman IT-ympäristön kehittämisessä hyödyntää uusia teknologioita ja mitä niistä valitsisit ? Ette varmasti ole näiden mietteiden kanssa yksin. Kannattaakin lähteä miettimään omaa lähestymistapaa, miten saatte IT:n tukemaan entistä vahvemmin liiketoimintaanne. Tarjoamme […]

Digitalisaatio

Kumppaniblogi

  • Kumppaniblogi – MTV:n ja HIQ:n strateginen kumppanuus vastaa ketterästi liiketoiminnan vaatimuksiin

    Kumppaniblogi – MTV:n ja HIQ:n strateginen kumppanuus vastaa ketterästi liiketoiminnan vaatimuksiin

    HiQ:n ketteryys ja ammattitaito vastaavat MTV:n nopeasti muuttuviin tarpeisiin. Kumppanuus on jatkuvaa vuoropuhelua ja molemminpuolista liiketoiminnan kehitystä. Haaste Nopea kasvu, kiristynyt kilpailu ja toiminnan muuttuminen aidosti monikanavaiseksi, asettaa myös MTV:n ICT-toiminnoille haasteita vastatakseen nopeasti ja ketterästi liiketoiminnan vaatimuksiin. Analytiikka ohjaa vahvasti päätöksentekoa ja on myös MTV:n mediamyynnin kilpailuvaltti. Tiedon pitää siirtyä nopeasti ja varmasti järjestelmien […]

Media

  • Katarina Engblom kumppani- ja SMB liiketoimintajohtajaksi

    Katarina Engblom kumppani- ja SMB liiketoimintajohtajaksi

    Aloitin tammikuun alussa 2019 Microsoft Oy:llä kumppaniliiketoiminnasta ja pienistä ja keskisuurista asiakkaista vastaavana johtajana. Edeltäjäni Microsoftilla Jussi Tolvanen siirtyi syyskuun alussa Microsoft Oy:n toimitusjohtajaksi, joten minulla on mielenkiintoinen tehtävä edessäni. Sain heti aluksi muutamia kysymyksiä, joiden avulla pääsenkin helposti esittäytymään. Kuka olet ja mistä tulet? Olen energinen ja iloinen teknologiasta ja ihmisistä innostuva johtaja. Aamulla […]

Tietoturva ja tietosuoja

  • Guy working in front of a PC

    Vaatimustenmukaisuusohjelma asiakaslähtöisen yrityskulttuurin tukena

    Vaatimustenmukaisuusongelmien ratkaisemiseen tarvitaan suunnittelua ja viestintää. Kattava ohjelma voi kuitenkin varmistaa, että olet valmiina tuleviin haasteisiin. Se antaa henkilöstöllesi vapauden keskittyä parhaaseen osaamiseensa. E-kirjamme Dynamics 365 vaatimustenmukaisuuden tukena kertoo, miten tällainen ohjelma voi auttaa markkinointitiimiäsi sopeutumaan muutokseen ja parantamaan asiakaslähtöisyyttä. Keskitetyn hallinta- ja vaatimustenmukaisuusohjelman voima on helppo ymmärtää ajattelemalla sen tuomia sekä sisäisiä että ulkoisia […]

Vinkit

  • Kaksi naispuolista työntekijää ja yksi miespuolinen työntekijä ideoi epämuodollisessa toimistoympäristössä. Molemmat naiset käyttävät kannettavia tietokoneita, mies kirjoittaa. Taustalla näkyy suurikokoinen näyttö.

    Vuoden 2019 nykyaikaiset myyntitrendit 5 webinaarissa

    Ostajien ja myyjien suhde muuttuu päivittäin monimutkaisemmaksi. Jokainen potentiaalinen kumppanuus edellyttää oikean ostajan löytämistä, hänen liiketoimintansa kokonaisvaltaista ymmärtämistä, ostosyklissä etenemisen seuraamista ja asiakkaan sitouttamista oikeanlaisella sisällöllä – ja tämän kaiken tulee tapahtua asiakkaan haluamalla tavalla ja hänelle sopivaan aikaan. Tämä muuttuva dynamiikka korostaa nykyaikaisen myynnin taiteellisuutta. Kun aika on oikea, ostajat haluavat edelleen henkilökohtaista huomiota […]