Siirry pääsisältöön
Lukuaika, 3 min.

Yritys ei enää voi suojata itseään pelkällä suojamuurilla ja laskusillalla. Maailma oli IT:n näkökulmasta huomattavasti yksinkertaisempi kymmenen vuotta sitten. Organisaation rajat olivat tietoteknisessä mielessä helposti piirrettävissä, joten suojaukset oli mielekästä rakentaa näitä rajoja mukaillen. Voidaan ajatella, että organisaatio oli kuin keskiaikainen linna, jonka suojaamiseen riitti suojamuuri ja laskusilta.

Organisaatiolla oli oma sisäinen verkkonsa ja sen ulkopuolella suuri paha Internet täynnä ulkopuolisia vaaroja. Nämä verkot eristettiin toisistaan fyysisillä ja loogisilla keinoilla, kuten palomuureilla ja verkkosegmentoinnilla.

Organisaatio tuotti sähköisiä palveluita asiakkailleen ja sidosryhmilleen. Usein nämä palvelut, kuten esimerkiksi verkkopalvelut tai verkkokauppa, tarvitsivat pääsyn myös sisäisiin tietovarantoihin ja järjestelmiin. Lisäksi sisäiset palvelut piti saada henkilöstön käyttöön julkisen verkon kautta ja pääsynhallinta toteutettiin VPN-ratkaisuilla (Virtual Private Network) sekä palomuurien säännöstöillä. Huomionarvoista on kuitenkin muistaa, että palomuurin perimmäinen tarkoitus on päästää liikennettä läpi, ei estää sitä.

Maailma muuttuu älykkäämmäksi, tietoturvankin täytyy seurata perässä

Maailma on sittemmin muuttunut, eivätkä perinteiset keinot ole enää yhteensopivia tämän päivän toimintaympäristön kanssa. IoT tuo verkkoon mukanaan miljardeja uusia laitteita. Kaikki mikä on verkkoon kytkettävissä, kytketään verkkoon. Näin kaikesta tehdään älykästä. Tämä on osaltaan seurausta IoT-laitteiden esiinmarssista, mutta myös ihmiskunnan muutoksesta ja kaiken palveluistumisesta. Tulevaisuudessa emme enää soita huoltomiestä paikalle sulaneen jäätelön valuessa lattialle, vaan ostamme palveluna pakastimen, joka huolletaan ja korjataan ennakoivasti vaikkapa kuukausimaksupohjaisesti.

Myös työympäristöt ja työn tekemisen tavat ovat muuttuneet. Organisaation työntekijät liikkuvat, organisaation tietoihin ja palveluihin pitää päästä käsiksi mistä ja milloin tahansa sekä aikapaineet kiristyvät jatkuvasti. Virginian yliopiston tutkimuksen mukaan viimeisen kahdeksan vuoden aikana yhteistyö organisaatioissa on lisääntynyt puolella, ja työntekijät ovat mukana tuplamäärässä tiimejä. Myös tiedon määrä kasvaa eksponentiaalisesti.

Yli puolella tietotyöläisistä on jatkuvia vaikeuksia löytää etsimäänsä.

Kyberturvauhkat lisääntyvät, ja esimerkiksi identiteettiin kohdistuvat hyökkäykset kasvoivat vuoden 2018 aikana kolminkertaisiksi.

Muuttuneen maailman myötä myös organisaatioiden kyberturvan on muututtava. Jokaisen organisaation ollessa tavalla tai toisella teknologiaorganisaatio perinteiset toimintatavat ja työkalut eivät enää riitä. Myöskään vain asiantuntijoita lisäämällä ei tämän päivän kyberuhkia pystytä torjumaan tai ehkäisemään.

Zero Trust

Väitän, että kyberturvallisuudesta huolehtimiseen tarvitaan kokonaan uudenlainen ajattelutapa. Koko lähestyminen kyberturvallisuuteen pitää kääntää päälaelleen. Tällöin puhutaan Zero Trust -konseptista, jossa:

  • Jokainen käyttäjä ja kaikki liikenne on lähtökohtaisesti epäluotettavaa.
  • Kaikki palvelut ovat lähtökohtaisesti julkisessa verkossa.

Zero Trust -ajattelun avulla pääsemme vanhentuneesta verkkotason luottamukseen perustuvasta puolustuksesta eroon. Zero Trust -konseptin mukaan kaikki on lähtökohtaisesti epäluotettavaa, ja identiteetti on kaiken keskiössä. Kaikki suojaukset tulee rakentaa tämän lähtökohdan pohjalta. Identiteetti on suojattava kohde numero yksi. Periaatetta voisikin kuvata yksinkertaisesti: ”älä koskaan luota, varmista aina (never trust, always verify)”.

Zero Trust -konseptin toimivuudesta kertoo esimerkiksi se, että aiemmin mainituista identiteetteihin kohdistuneista hyökkäyksistä olisi tutkimusten mukaan voitu estää 99,9 prosenttia monivaiheista tunnistautumista käyttämällä.

Moni riskienhallinnan ja kyberturvallisuuden asiantuntija näkee pilven edelleen ainoastaan tietoturvariskinä ja uusien uhkien luojana. On aika tunnustaa tosiasiat; maailma on muuttunut ja kyberturvallisuuden on muututtava sen mukana. Nykypäivänä kyberturvallisuutta ei voi toteuttaa ilman pilveä.

Modernin kyberturvallisuuden neljä pilaria

Moderni kyberturvallisuus toteutetaan seuraavien neljän peruspilarin keinoin:

  1. Identiteetin ja pääsynhallinta
  2. Uhkilta suojautuminen
  3. Tiedon suojaaminen
  4. Kyberturvallisuuden hallinta

Nämä neljä peruspilaria avataan blogisarjan seuraavissa osissa.

 

Lisää Microsoftin näkemyksiä tämän päivän tietoturvasta Cyber Security Nordic -tapahtumassa.

 Lataa Tietosuojaopas

Maksuton e-kirja: Neljä digitaalista strategiaa, joilla vastaat asiakasvaatimuksiin reaaliajassa

Tue tiimiesi yhteistyötä ja paranna asiakastyytyväisyyttä hävittämällä tietosiilot

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Government

  • Järvenpään kaupunki valjasti Microsoft Azuren tiedolla johtamisen tueksi

    Järvenpään kaupunki valjasti Microsoft Azuren tiedolla johtamisen tueksi

    Järvenpään kaupunki haluaa tarjota laadukkaita digitaalisia palveluja sekä työntekijöille että asukkaille ja tuottaa ajantasaista dataa kaupungin toiminnan ja päätöksenteon pohjaksi. Tiedolla johtaminen on kaupungin strategian ytimessä. Tietovarastointi- ja raportointiratkaisuksi Järvenpää valitsi Microsoft Azure -pilvipalvelun ja Power BI:n.  Järvenpää on noin 45 000 asukkaan kaupunki Keski-Uudellamaalla. Järvenpäällä on pienen kaupungin resurssit, mutta kasvukeskuksena suuren kaupungin tavoitteet. Toisaalta […]

  • nainen istuu jalkakäytävällä

    Kansalaispalvelujen digitaalinen murros

    Tutustu siihen, miten hallitukset käyttävät pilvipohjaisia työkaluja ja kokemuksia suunitellakseen uudelleen, miten ihmiset, data ja prosessit voivat yhdessä luoda lisäarvoa.

Koulutus

  • Terve elämä valtasi Heinsuon koulun Hollolassa

    Terve elämä valtasi Heinsuon koulun Hollolassa

    Luokanopettaja Tiina Aulion tunnilla 6.luokkalaiset ovat täysillä työn touhussa. Jotain innostumisesta kertoo se, että kotiin sairastumisen takia jäänyt oppilas haluaa osallistua ryhmätyöhön videopuhelulla. ”Kun oppilaat tutkivat itse päättämäänsä aihetta, he ottavat asian enemmän omakseen, kuin jos itse puhuisin asian luokalle”, toteaa Tiina tyytyväisenä. Heinsuon koulun rehtori Pekka Toikkanen joukkoineen osoitti rohkeutta lähtiessään näin kunnianhimoiseen hankkeeseen: […]

  • Työkaluja oppimisen muutoksen toteuttamiseen kouluille ja opettajille

    Työkaluja oppimisen muutoksen toteuttamiseen kouluille ja opettajille

    Syväoppiminen muuttaa koulua, opetusta sekä opettajan ja oppilaan roolia. Lahjana satavuotiaalle Suomelle Microsoft käynnisti Oppimisen Pohjantähti -ohjelman tukemaan oppimisen muutosta ja samalla siirtymistä uuden opetussuunnitelman mukaiseen opetukseen ja osaamisen arviointiin. Visiona on hyvinvointi ja tasa-arvoinen koulumaailma, jossa oppiminen sujuu ajasta ja paikasta riippumatta ja on motivoivaa ja innostavaa kaikille – lähtötaidoista ja varallisuudesta riippumatta. Ohjelman […]

Rahoitus ja vakuutukset

  • kaupunkinäkymä

    Datan kerääminen auttaa säästämään vettä

    Rahoitusalan yritys Ibercaja on yli 140 vuoden historiansa aikana ollut vahvasti mukana kehittämässä Espanjan koillisosia. Maaseudulla sijaitsevien asiakkaiden tukemiseksi ja paikallisen vesipulan ratkaisemiseksi yritys auttaa nyt maanviljelijöitä digitalisoimaan viljelykasvien hallintaa. Tässä muutoksessa ovat keskeisessä osassa esineiden internetiä (IoT) tukevat laatikot, jotka keräävät reaaliaikaista tietoa maanviljelijän pelloilta. Useiden anturiensa avulla nämä tehokkaat IoT-laitteet mittaavat hyperpaikallista tietoa […]

  • Suomalainen finanssitalo, älä jää datatulvan alle

    Suomalainen finanssitalo, älä jää datatulvan alle

      Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista. Asiakkaiden sydämistä ja rahoista kilpailevat yhä enenevissä määrin ketterät maksupalveluntarjoajat sekä Googlen ja Applen kaltaiset toimijat. Kuluttaja ei enää kysy, milloin paremmat palvelut tulevat – tarjolla on niin paljon uusia vaihtoehtoja, että asiakas voi vaihtaa palveluntarjoajaa parissa minuutissa kotisohvalta käsin. Enää […]

Teollisuus

  • Parasta kahvia keitetään pilvipalveluiden avulla

    Parasta kahvia keitetään pilvipalveluiden avulla

    Moderni kahvikulttuuri on monimutkaista. Kuppi pikakahvia amulla ei enää riitä useimmille meistä. Kahvi on elävää, hengittävää kulttuuria, ja sen myötä kuluttajien odotukset ovat nousseet uudelle tasolle. Näihin odotuksiin vastaaminen ja niiden ylittäminen määrittää kahviyritysten menestyksen toimialalla, jossa olet vain niin hyvä kuin viimeisin tekemäsi latte. On hämmästyttävää ajatella, että kun sveitsiläinen kahvinkeitinvalmistaja Thermoplan perustettiin vuonna […]

  • Tuoreena tehtaalta – teknologia mullistaa valmistusteollisuuden

    Tuoreena tehtaalta – teknologia mullistaa valmistusteollisuuden

    Tuoreena tehtaalta – teknologia mullistaa valmistusteollisuuden Ympärillämme on lukematon määrä esineitä, jotka ovat kulkeneet läpi tarkoin suunniteltujen vaiheiden ennen lopullista päämääräänsä – uutta omistajaansa, eli asiakasta. Tänä päivänä valmistusteollisuuden toimijoiden täytyy kehittää omaa toimintaansa enemmän ja nopeammin kuin koskaan aikaisemmin, mikäli he haluavat pysyä kilpailukykyisinä ja tavoittaa asiakkaansa. Alan edelläkävijät hyödyntävät jo monin eri tavoin […]

Terveydenhuolto

  • Nainen tutkimuksissa

    Ennakoiva huolto parantaa syöpäpotilaiden elämän laatua

    Yli 17 000 000 ihmistä sairastaa vuosittain syöpää, ja tämän luvun odotetaan nousevan tulevina vuosina merkittävästi. Tehokkaiden ja edullisten hoitotapojen kehittäminen on erittäin tärkeää. Microsoft Azure IoT:n käyttöönoton jälkeen IBA Worldwide, lääketieteellisten syöpähoitolaitteiden johtava kehittäjä, on pystynyt vähentämään laitteidensa huoltokustannuksia ja nopeuttamaan niiden korjausta. Sen kehittämä protoniterapiateknologia on kehityksen kärjessä, mutta se edellyttää merkittäviä investointeja. […]

  • mies ja nainen katselevat kannettavaa tietokonetta

    Miten kansainväliset terveydenhuollon organisaatiot käyttävät botteja covid-19:n torjuntaan

    Microsoftin Healthcare Bot on pilvipalvelu, joka hoitaa terveydenhuollon puheluiden määrän massivisen kasvun.

Vähittäiskauppa

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

100 Tarinaa

  • Mistä oppimisen digitalisaatiossa on kyse?

    Mistä oppimisen digitalisaatiossa on kyse?

    Tässä kohtaa oppimisen tarinat käyvät jännittäviksi, suorastaan mielikuvituksellisiksi. Uudella teknologialla ja algoritmisella ajattelulla voidaan nimittäin päästä syvälle oppimisen prosesseihin, tukemaan ja analysoimaan, suomaan luovuudelle ennennäkemättömiä mahdollisuuksia. Ja ei – emme ole tässä markkinoimassa laitteita tai ohjelmia, vaan kannustamassa kaikkia koulun toimijoita aitoon digitalisaatioon. Siinäkin on nimittäin 95-prosenttisesti kyse ihmisistä ja vain 5-prosenttisesti teknologiasta. Digitalisaatio muuttaa […]

Asiakastarinat

  • Beamex – alansa edelläkävijä jo 40 vuotta

    Beamex – alansa edelläkävijä jo 40 vuotta

    Beamex tekee kalibrointilaitteita ja kalibrointidataa ylläpitäviä sovelluksia ja palveluja. Beamex on ollut oman alansa edelläkävijä jo 40 vuotta. Sovellustuotanto aloitettiin jo .net- aikakautena, jolloin yhdessä Microsoftin kanssa rakennettiin ensimmäinen kalibrointilaitteen toimintaa tukeva sovellus. Yhdeksänkymmentäluvun alussa sovelluksista muovautui asiakkaiden käyttöön datan ja laitteiden hallintaan keskittyneitä ratkaisuja. Beamexin liiketoiminta on aina ollut globaalia. Asiakkaita löytyy yli sadasta […]

Digitalisaatio

Kumppaniblogi

  • Kumppaniblogi – Sovelto kouluttaa ja opastaa pilviosaamisessa

    Kumppaniblogi – Sovelto kouluttaa ja opastaa pilviosaamisessa

    Monissa organisaatioissa pohditaan parhaillaan sitä, miten oman henkilöstön osaamista ylläpidetään ja osaamisvaje korjataan vastaamaan tämän päivän tarpeita. Keskusteluissa on skenaarioita paremmasta asiakasymmärryksestä ja asiakassuhteiden syventämisestä, datan hyödyntämisestä päätöksenteossa, organisaation avoimuudesta ja yhteistyökyvystä eli muutoksista, joilla saamme itsellemme, asiakkaillemme ja sidosryhmillemme parempaa arkea ja enemmän aikaa innovoida ja luoda uutta. Millaiseen osaamiseen uudistumisemme nojaa?  Uudet teknologiat […]

Media

  • Katarina Engblom kumppani- ja SMB liiketoimintajohtajaksi

    Katarina Engblom kumppani- ja SMB liiketoimintajohtajaksi

    Aloitin tammikuun alussa 2019 Microsoft Oy:llä kumppaniliiketoiminnasta ja pienistä ja keskisuurista asiakkaista vastaavana johtajana. Edeltäjäni Microsoftilla Jussi Tolvanen siirtyi syyskuun alussa Microsoft Oy:n toimitusjohtajaksi, joten minulla on mielenkiintoinen tehtävä edessäni. Sain heti aluksi muutamia kysymyksiä, joiden avulla pääsenkin helposti esittäytymään. Kuka olet ja mistä tulet? Olen energinen ja iloinen teknologiasta ja ihmisistä innostuva johtaja. Aamulla […]

Tietoturva ja tietosuoja

  • Huippumoderni tietoturvasertifioitu tutkimusympäristö mahdollistaa entistä laajemman terveystutkimuksen

    Huippumoderni tietoturvasertifioitu tutkimusympäristö mahdollistaa entistä laajemman terveystutkimuksen

    Helsingin ja Uudenmaan sairaanhoitopiiri HUS on ottanut käyttöön HUS Acamedic tutkimusympäristön, joka on ensimmäisenä pilvipohjaisena palveluna saanut Suomen sosiaali- ja terveysalan lupaviranomaisen Findatan hyväksynnän toisiolain mukaiselle terveystiedon käytölle. Kysymyksessä on palvelu, jonka valtavaa kapasiteettia pääsevät hyödyntämään tarvittaessa muutkin toimijat HUSin lisäksi, ja tutkimusaineistoja voidaan laajentaa myös omilla aineistoilla. Hyperskaalautuvien palvelualustojen nopea kehittyminen on johtanut siihen, […]

Vinkit

  • Kaksi naispuolista työntekijää ja yksi miespuolinen työntekijä ideoi epämuodollisessa toimistoympäristössä. Molemmat naiset käyttävät kannettavia tietokoneita, mies kirjoittaa. Taustalla näkyy suurikokoinen näyttö.

    Vuoden 2019 nykyaikaiset myyntitrendit 5 webinaarissa

    Ostajien ja myyjien suhde muuttuu päivittäin monimutkaisemmaksi. Jokainen potentiaalinen kumppanuus edellyttää oikean ostajan löytämistä, hänen liiketoimintansa kokonaisvaltaista ymmärtämistä, ostosyklissä etenemisen seuraamista ja asiakkaan sitouttamista oikeanlaisella sisällöllä – ja tämän kaiken tulee tapahtua asiakkaan haluamalla tavalla ja hänelle sopivaan aikaan. Tämä muuttuva dynamiikka korostaa nykyaikaisen myynnin taiteellisuutta. Kun aika on oikea, ostajat haluavat edelleen henkilökohtaista huomiota […]