Lukuaika, 3 min.

Yritys ei enää voi suojata itseään pelkällä suojamuurilla ja laskusillalla. Maailma oli IT:n näkökulmasta huomattavasti yksinkertaisempi kymmenen vuotta sitten. Organisaation rajat olivat tietoteknisessä mielessä helposti piirrettävissä, joten suojaukset oli mielekästä rakentaa näitä rajoja mukaillen. Voidaan ajatella, että organisaatio oli kuin keskiaikainen linna, jonka suojaamiseen riitti suojamuuri ja laskusilta.

Organisaatiolla oli oma sisäinen verkkonsa ja sen ulkopuolella suuri paha Internet täynnä ulkopuolisia vaaroja. Nämä verkot eristettiin toisistaan fyysisillä ja loogisilla keinoilla, kuten palomuureilla ja verkkosegmentoinnilla.

Organisaatio tuotti sähköisiä palveluita asiakkailleen ja sidosryhmilleen. Usein nämä palvelut, kuten esimerkiksi verkkopalvelut tai verkkokauppa, tarvitsivat pääsyn myös sisäisiin tietovarantoihin ja järjestelmiin. Lisäksi sisäiset palvelut piti saada henkilöstön käyttöön julkisen verkon kautta ja pääsynhallinta toteutettiin VPN-ratkaisuilla (Virtual Private Network) sekä palomuurien säännöstöillä. Huomionarvoista on kuitenkin muistaa, että palomuurin perimmäinen tarkoitus on päästää liikennettä läpi, ei estää sitä.

Maailma muuttuu älykkäämmäksi, tietoturvankin täytyy seurata perässä

Maailma on sittemmin muuttunut, eivätkä perinteiset keinot ole enää yhteensopivia tämän päivän toimintaympäristön kanssa. IoT tuo verkkoon mukanaan miljardeja uusia laitteita. Kaikki mikä on verkkoon kytkettävissä, kytketään verkkoon. Näin kaikesta tehdään älykästä. Tämä on osaltaan seurausta IoT-laitteiden esiinmarssista, mutta myös ihmiskunnan muutoksesta ja kaiken palveluistumisesta. Tulevaisuudessa emme enää soita huoltomiestä paikalle sulaneen jäätelön valuessa lattialle, vaan ostamme palveluna pakastimen, joka huolletaan ja korjataan ennakoivasti vaikkapa kuukausimaksupohjaisesti.

Myös työympäristöt ja työn tekemisen tavat ovat muuttuneet. Organisaation työntekijät liikkuvat, organisaation tietoihin ja palveluihin pitää päästä käsiksi mistä ja milloin tahansa sekä aikapaineet kiristyvät jatkuvasti. Virginian yliopiston tutkimuksen mukaan viimeisen kahdeksan vuoden aikana yhteistyö organisaatioissa on lisääntynyt puolella, ja työntekijät ovat mukana tuplamäärässä tiimejä. Myös tiedon määrä kasvaa eksponentiaalisesti.

Yli puolella tietotyöläisistä on jatkuvia vaikeuksia löytää etsimäänsä.

Kyberturvauhkat lisääntyvät, ja esimerkiksi identiteettiin kohdistuvat hyökkäykset kasvoivat vuoden 2018 aikana kolminkertaisiksi.

Muuttuneen maailman myötä myös organisaatioiden kyberturvan on muututtava. Jokaisen organisaation ollessa tavalla tai toisella teknologiaorganisaatio perinteiset toimintatavat ja työkalut eivät enää riitä. Myöskään vain asiantuntijoita lisäämällä ei tämän päivän kyberuhkia pystytä torjumaan tai ehkäisemään.

Zero Trust

Väitän, että kyberturvallisuudesta huolehtimiseen tarvitaan kokonaan uudenlainen ajattelutapa. Koko lähestyminen kyberturvallisuuteen pitää kääntää päälaelleen. Tällöin puhutaan Zero Trust -konseptista, jossa:

  • Jokainen käyttäjä ja kaikki liikenne on lähtökohtaisesti epäluotettavaa.
  • Kaikki palvelut ovat lähtökohtaisesti julkisessa verkossa.

Zero Trust -ajattelun avulla pääsemme vanhentuneesta verkkotason luottamukseen perustuvasta puolustuksesta eroon. Zero Trust -konseptin mukaan kaikki on lähtökohtaisesti epäluotettavaa, ja identiteetti on kaiken keskiössä. Kaikki suojaukset tulee rakentaa tämän lähtökohdan pohjalta. Identiteetti on suojattava kohde numero yksi. Periaatetta voisikin kuvata yksinkertaisesti: ”älä koskaan luota, varmista aina (never trust, always verify)”.

Zero Trust -konseptin toimivuudesta kertoo esimerkiksi se, että aiemmin mainituista identiteetteihin kohdistuneista hyökkäyksistä olisi tutkimusten mukaan voitu estää 99,9 prosenttia monivaiheista tunnistautumista käyttämällä.

Moni riskienhallinnan ja kyberturvallisuuden asiantuntija näkee pilven edelleen ainoastaan tietoturvariskinä ja uusien uhkien luojana. On aika tunnustaa tosiasiat; maailma on muuttunut ja kyberturvallisuuden on muututtava sen mukana. Nykypäivänä kyberturvallisuutta ei voi toteuttaa ilman pilveä.

Modernin kyberturvallisuuden neljä pilaria

Moderni kyberturvallisuus toteutetaan seuraavien neljän peruspilarin keinoin:

  1. Identiteetin ja pääsynhallinta
  2. Uhkilta suojautuminen
  3. Tiedon suojaaminen
  4. Kyberturvallisuuden hallinta

Nämä neljä peruspilaria avataan blogisarjan seuraavissa osissa.

 

Lisää Microsoftin näkemyksiä tämän päivän tietoturvasta Cyber Security Nordic -tapahtumassa.

 Lataa Tietosuojaopas

Maksuton e-kirja: Neljä digitaalista strategiaa, joilla vastaat asiakasvaatimuksiin reaaliajassa

Tue tiimiesi yhteistyötä ja paranna asiakastyytyväisyyttä hävittämällä tietosiilot

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Government

Koulutus

  • Mistä oppimisen muutoksessa on kyse?

    Mistä oppimisen muutoksessa on kyse?

    Oppiminen ja koulunkäynti ovat kokemassa syvällisempää muutosta kuin kenties koskaan koko koululaitoksen historiassa – ja se tapahtuu juuri nyt. Muutos vaatii uutta ajattelua ja toimintamalleja kaikilta toimijoilta valtakunnan päättäjien tasolta jokaisen koululaisen perheeseen.​ Oppiminen ja koulunkäynti ovat kokemassa syvällisempää muutosta kuin kenties koskaan koko koululaitoksen historiassa – ja se tapahtuu juuri nyt. Muutos vaatii uutta […]

  • Työkaluja oppimisen muutoksen toteuttamiseen kouluille ja opettajille

    Työkaluja oppimisen muutoksen toteuttamiseen kouluille ja opettajille

    Syväoppiminen muuttaa koulua, opetusta sekä opettajan ja oppilaan roolia. Lahjana satavuotiaalle Suomelle Microsoft käynnisti Oppimisen Pohjantähti -ohjelman tukemaan oppimisen muutosta ja samalla siirtymistä uuden opetussuunnitelman mukaiseen opetukseen ja osaamisen arviointiin. Visiona on hyvinvointi ja tasa-arvoinen koulumaailma, jossa oppiminen sujuu ajasta ja paikasta riippumatta ja on motivoivaa ja innostavaa kaikille – lähtötaidoista ja varallisuudesta riippumatta. Ohjelman […]

Rahoitus ja vakuutukset

  • henkilö seisoo ikkunan ääressä

    Liiketoiminnan jatkuvuus rahoituspalveluissa

    Näinä epävarmoina aikoina Microsoft on sitoutunut tukemaan rahoituspalveluasiakkaita ja heidän sääntelijöitään ympäri maailmaa.

  • Suomalainen finanssitalo, älä jää datatulvan alle

    Suomalainen finanssitalo, älä jää datatulvan alle

      Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista. Asiakkaiden sydämistä ja rahoista kilpailevat yhä enenevissä määrin ketterät maksupalveluntarjoajat sekä Googlen ja Applen kaltaiset toimijat. Kuluttaja ei enää kysy, milloin paremmat palvelut tulevat – tarjolla on niin paljon uusia vaihtoehtoja, että asiakas voi vaihtaa palveluntarjoajaa parissa minuutissa kotisohvalta käsin. Enää […]

Teollisuus

  • Eneco-asiakasesimerkki

    Tehoa uuteen digitaaliseen tulevaisuuteen: Eneco siirtyy pilvipalveluun toimittaakseen ekologista energiaa koko Eurooppaan

    Tuuli- ja aurinkovoiman valjastaminen vihreisiin energiaratkaisuihin on alankomaalaisen Eneco-energiayhtiön missio. Yrityksen kasvaessa se kohtasi kuitenkin merkittävän haasteen. Se halusi kehittää ekologisia energiaratkaisuja mahdollisimman tehokkaasti, mutta sen omat tietokannat ja infrastruktuuri olivat monimutkaisia ja ajastaan jäljessä. Microsoft-kumppani Conclusionin avulla Eneco otti ohjat käsiinsä ja siirsi infrastruktuurinsa ja järjestelmänsä Microsoft Azureen. Enecolla on 3 000 työntekijää Alankomaissa, […]

  • Vanoord ship in St Peterburg

    Van Oord eliminoi manuaaliset prosessit ja pääsee käsiksi reaaliaikaiseen tietoon ja analytiikkaan mistä tahansa

    Pilvipohjaisia tekoälyratkaisuja hyödyntämällä eräs maailman suurimmista ruoppauslaivastoista onnistui kehittämään prosessejaan, vapauttamaan resursseja ja keskittymään tulevaan innovointiin ja kasvuun. Kuvittele tilanne. Eri puolilla maailmaa lukuisia aluksia, joiden laitedokumentaatioita ja sertifikaatteja pyytävät säännöllisesti matkan aikana niin oma henkilökunta kuin säätelevät viranomaiset. Kuvittele seuraavaksi, että useat näistä sertifikaateista on tallennettu eri sijainteihin – tulostettuina, digitaalisessa muodossa vanhoilla laitteistoilla […]

Terveydenhuolto

  • Terveydenhuollon tulevaisuus – Microsoft Envision Forum: Healthcare

    Terveydenhuollon tulevaisuus – Microsoft Envision Forum: Healthcare

    Terveydenhuolto mullistuu hurjaa vauhtia. Eliniän pidentyminen yhdessä väestön ikääntymisen, kroonisten sairauksien lisääntymisen ja terveysammattilaisten vajaamiehityksen kanssa aiheuttavat uudistumispaineita. Miten terveydenhuollon pitää uudistua säilyttääkseen laadukkaat palvelut tässä haastavassa toimintaympäristössä ja mitä mahdollisuuksia teknologia tähän tarjoaa? Terveydenhuollon tulevaisuus Näihin kysymyksiin etsitään vastauksia 5.-6.2.2020 Microsoftin Envision Forumissa, joka kokoaa yhteen alan tuoreimmat trendit, vakavimmat haasteet ja merkittävimmät mahdollisuudet. […]

  • joukko lääketieteen ammattilaisia katselee tietokonetta

    Asiakkaiden ja kumppaneiden auttaminen tarjoamaan parempia kokemuksia, näkemyksiä ja hoitoa

    Terveydenhuollon asiantuntijamme jakavat edistymisen neljässä uusimmassa Microsoftin innovaatiossa, jotta he voivat vastata tämän päivän kiireellisimpiin terveys- ja liiketoimintahaasteisiin.

Vähittäiskauppa

  • Raportti: Näkemyksiä vähittäiskaupasta – Valjasta datan voima

    Raportti: Näkemyksiä vähittäiskaupasta – Valjasta datan voima

    Vähittäiskauppa-ala muodostaa merkittävän osan monien maiden bruttokansantuotteesta, työllistää kymmeniä miljoonia ihmisiä ja on osa lähes kaikkien elämää. Saadaksemme alasta tarkempaa tietoa tänä poikkeuksellisen epävaakana aikana toteutimme hiljattain kyselytutkimuksen, johon osallistui 100 vähittäiskauppa-alan johtajaa. Kyselyssä he kertovat kohtaamistaan liiketoimintahaasteista ja siitä, kuinka he käyttävät tai aikovat käyttää analytiikkaa ja pilvipalveluja vastatakseen nykypäivän kuluttajien vaatimuksiin. Vähittäismyyjät, jotka […]

  • mies pitelee tablettia ja nainen seisoo digitaalisen näytön edessä, näytössä näkyy myymälän tuotteita (tyynyjä)

    Re-imagine Retail: Paranna tuottavuutta ja ketteryyttä

    Tässä webinaarissa käydään läpi, miten Microsoft Store mobilisoi ensimmäisen linjan henkilöstön etätyöhön alle 10 päivässä.

Valtionhallinto

  • A man sitting at a table using a laptop

    Neljä yleistä haastetta, joita hallitukset kohtaavat kriisin aikana

    Tämä blogi antaa parhaat ratkaisut kotona työskentelyyn, yhteydenpitoon, tilannetietoisuuden lisäämiseen ja tietoturvallisuuden ylläpitämiseen.

  • Kaksi henkilöä käyttää Surface Go -laitetta toimistossa

    Miten teknologia uudistaa julkishallintojen työtä

    Julkishallinnot kantavat suurimman vastuun jokaisen maan kansalaisista. Ihmiset ovat riippuvaisia niiden tarjoamista palveluista tavalla, joka ei ole verrattavissa mihinkään muuhun instituutioon. Olipa kyse terveydenhuollosta, opetusalasta, liiketoiminnasta, tie- ja rautatieverkostoista tai vesijohdoista – on keskeisen tärkeää, että julkishallinnon instituutiot ovat aina sosiaalisten ja digitaalisten trendien kärjessä. Pilvipohjaisilla teknologioilla on ratkaiseva rooli siinä, miten julkishallinnon virastot ovat […]

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

100 Tarinaa

  • Muutos alkaa kunnasta ja päättäjistä

    Muutos alkaa kunnasta ja päättäjistä

    Oppimisen syvällinen muutos ei ole yksittäisen opettajan tai koulun vastuulla, vaan se edellyttää strategisia päätöksiä kunnan ja valtakunnan päättäjien tasolla.​ Jokaisella tämän hetken päättäjällä on kokemuksia ja muistoja omilta kouluajoiltaan, mutta sen varaan ei tulevaisuuden koulua voi rakentaa. ​ Microsoft teetti vuonna 2017 tutkimuksen kuntapäättäjien asenteista oppimisen muutokseen. Tutkimuksessa selvisi, että:​ Koulutukseen ja oppimiseen suhtaudutaan […]

Asiakastarinat

  • Parasta kahvia keitetään pilvipalveluiden avulla

    Parasta kahvia keitetään pilvipalveluiden avulla

    Moderni kahvikulttuuri on monimutkaista. Kuppi pikakahvia amulla ei enää riitä useimmille meistä. Kahvi on elävää, hengittävää kulttuuria, ja sen myötä kuluttajien odotukset ovat nousseet uudelle tasolle. Näihin odotuksiin vastaaminen ja niiden ylittäminen määrittää kahviyritysten menestyksen toimialalla, jossa olet vain niin hyvä kuin viimeisin tekemäsi latte. On hämmästyttävää ajatella, että kun sveitsiläinen kahvinkeitinvalmistaja Thermoplan perustettiin vuonna […]

Digitalisaatio

Kumppaniblogi

  • Wapicen sovellusinnovaatio IoT-ratkaisujen mahdollistajana

    Wapicen sovellusinnovaatio IoT-ratkaisujen mahdollistajana

    Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista.   Suomalainen IoT-TICKET®-ratkaisu tarjoaa erinomaisen ja innovatiivisen työkalun IoT-sovellusten nopeaan kehittämiseen. Kehitysalustan käyttöönotto ei vaadi kallista ohjelmistokehitystä. Täyden palvelun ohjelmistoyritys Wapice hyödyntää digitalisaation mahdollisuuksia Wapice toimii asiakkaidensa täyden palvelun teknologiapartnerina digitalisaation hyödyntämisessä osana liiketoiminnan tehostamista. Yrityksen IoT-osaamista soveltavat asiakasyritykset ympäri maailmaa. Asiakkaiden […]

Media

  • Katarina Engblom kumppani- ja SMB liiketoimintajohtajaksi

    Katarina Engblom kumppani- ja SMB liiketoimintajohtajaksi

    Aloitin tammikuun alussa 2019 Microsoft Oy:llä kumppaniliiketoiminnasta ja pienistä ja keskisuurista asiakkaista vastaavana johtajana. Edeltäjäni Microsoftilla Jussi Tolvanen siirtyi syyskuun alussa Microsoft Oy:n toimitusjohtajaksi, joten minulla on mielenkiintoinen tehtävä edessäni. Sain heti aluksi muutamia kysymyksiä, joiden avulla pääsenkin helposti esittäytymään. Kuka olet ja mistä tulet? Olen energinen ja iloinen teknologiasta ja ihmisistä innostuva johtaja. Aamulla […]

Tietoturva ja tietosuoja

  • Guy working in front of a PC

    Vaatimustenmukaisuusohjelma asiakaslähtöisen yrityskulttuurin tukena

    Vaatimustenmukaisuusongelmien ratkaisemiseen tarvitaan suunnittelua ja viestintää. Kattava ohjelma voi kuitenkin varmistaa, että olet valmiina tuleviin haasteisiin. Se antaa henkilöstöllesi vapauden keskittyä parhaaseen osaamiseensa. E-kirjamme Dynamics 365 vaatimustenmukaisuuden tukena kertoo, miten tällainen ohjelma voi auttaa markkinointitiimiäsi sopeutumaan muutokseen ja parantamaan asiakaslähtöisyyttä. Keskitetyn hallinta- ja vaatimustenmukaisuusohjelman voima on helppo ymmärtää ajattelemalla sen tuomia sekä sisäisiä että ulkoisia […]

Vinkit

  • Kaksi naispuolista työntekijää ja yksi miespuolinen työntekijä ideoi epämuodollisessa toimistoympäristössä. Molemmat naiset käyttävät kannettavia tietokoneita, mies kirjoittaa. Taustalla näkyy suurikokoinen näyttö.

    Vuoden 2019 nykyaikaiset myyntitrendit 5 webinaarissa

    Ostajien ja myyjien suhde muuttuu päivittäin monimutkaisemmaksi. Jokainen potentiaalinen kumppanuus edellyttää oikean ostajan löytämistä, hänen liiketoimintansa kokonaisvaltaista ymmärtämistä, ostosyklissä etenemisen seuraamista ja asiakkaan sitouttamista oikeanlaisella sisällöllä – ja tämän kaiken tulee tapahtua asiakkaan haluamalla tavalla ja hänelle sopivaan aikaan. Tämä muuttuva dynamiikka korostaa nykyaikaisen myynnin taiteellisuutta. Kun aika on oikea, ostajat haluavat edelleen henkilökohtaista huomiota […]