Lukuaika, 3 min.

Yritys ei enää voi suojata itseään pelkällä suojamuurilla ja laskusillalla. Maailma oli IT:n näkökulmasta huomattavasti yksinkertaisempi kymmenen vuotta sitten. Organisaation rajat olivat tietoteknisessä mielessä helposti piirrettävissä, joten suojaukset oli mielekästä rakentaa näitä rajoja mukaillen. Voidaan ajatella, että organisaatio oli kuin keskiaikainen linna, jonka suojaamiseen riitti suojamuuri ja laskusilta.

Organisaatiolla oli oma sisäinen verkkonsa ja sen ulkopuolella suuri paha Internet täynnä ulkopuolisia vaaroja. Nämä verkot eristettiin toisistaan fyysisillä ja loogisilla keinoilla, kuten palomuureilla ja verkkosegmentoinnilla.

Organisaatio tuotti sähköisiä palveluita asiakkailleen ja sidosryhmilleen. Usein nämä palvelut, kuten esimerkiksi verkkopalvelut tai verkkokauppa, tarvitsivat pääsyn myös sisäisiin tietovarantoihin ja järjestelmiin. Lisäksi sisäiset palvelut piti saada henkilöstön käyttöön julkisen verkon kautta ja pääsynhallinta toteutettiin VPN-ratkaisuilla (Virtual Private Network) sekä palomuurien säännöstöillä. Huomionarvoista on kuitenkin muistaa, että palomuurin perimmäinen tarkoitus on päästää liikennettä läpi, ei estää sitä.

Maailma muuttuu älykkäämmäksi, tietoturvankin täytyy seurata perässä

Maailma on sittemmin muuttunut, eivätkä perinteiset keinot ole enää yhteensopivia tämän päivän toimintaympäristön kanssa. IoT tuo verkkoon mukanaan miljardeja uusia laitteita. Kaikki mikä on verkkoon kytkettävissä, kytketään verkkoon. Näin kaikesta tehdään älykästä. Tämä on osaltaan seurausta IoT-laitteiden esiinmarssista, mutta myös ihmiskunnan muutoksesta ja kaiken palveluistumisesta. Tulevaisuudessa emme enää soita huoltomiestä paikalle sulaneen jäätelön valuessa lattialle, vaan ostamme palveluna pakastimen, joka huolletaan ja korjataan ennakoivasti vaikkapa kuukausimaksupohjaisesti.

Myös työympäristöt ja työn tekemisen tavat ovat muuttuneet. Organisaation työntekijät liikkuvat, organisaation tietoihin ja palveluihin pitää päästä käsiksi mistä ja milloin tahansa sekä aikapaineet kiristyvät jatkuvasti. Virginian yliopiston tutkimuksen mukaan viimeisen kahdeksan vuoden aikana yhteistyö organisaatioissa on lisääntynyt puolella, ja työntekijät ovat mukana tuplamäärässä tiimejä. Myös tiedon määrä kasvaa eksponentiaalisesti.

Yli puolella tietotyöläisistä on jatkuvia vaikeuksia löytää etsimäänsä.

Kyberturvauhkat lisääntyvät, ja esimerkiksi identiteettiin kohdistuvat hyökkäykset kasvoivat vuoden 2018 aikana kolminkertaisiksi.

Muuttuneen maailman myötä myös organisaatioiden kyberturvan on muututtava. Jokaisen organisaation ollessa tavalla tai toisella teknologiaorganisaatio perinteiset toimintatavat ja työkalut eivät enää riitä. Myöskään vain asiantuntijoita lisäämällä ei tämän päivän kyberuhkia pystytä torjumaan tai ehkäisemään.

Zero Trust

Väitän, että kyberturvallisuudesta huolehtimiseen tarvitaan kokonaan uudenlainen ajattelutapa. Koko lähestyminen kyberturvallisuuteen pitää kääntää päälaelleen. Tällöin puhutaan Zero Trust -konseptista, jossa:

  • Jokainen käyttäjä ja kaikki liikenne on lähtökohtaisesti epäluotettavaa.
  • Kaikki palvelut ovat lähtökohtaisesti julkisessa verkossa.

Zero Trust -ajattelun avulla pääsemme vanhentuneesta verkkotason luottamukseen perustuvasta puolustuksesta eroon. Zero Trust -konseptin mukaan kaikki on lähtökohtaisesti epäluotettavaa, ja identiteetti on kaiken keskiössä. Kaikki suojaukset tulee rakentaa tämän lähtökohdan pohjalta. Identiteetti on suojattava kohde numero yksi. Periaatetta voisikin kuvata yksinkertaisesti: ”älä koskaan luota, varmista aina (never trust, always verify)”.

Zero Trust -konseptin toimivuudesta kertoo esimerkiksi se, että aiemmin mainituista identiteetteihin kohdistuneista hyökkäyksistä olisi tutkimusten mukaan voitu estää 99,9 prosenttia monivaiheista tunnistautumista käyttämällä.

Moni riskienhallinnan ja kyberturvallisuuden asiantuntija näkee pilven edelleen ainoastaan tietoturvariskinä ja uusien uhkien luojana. On aika tunnustaa tosiasiat; maailma on muuttunut ja kyberturvallisuuden on muututtava sen mukana. Nykypäivänä kyberturvallisuutta ei voi toteuttaa ilman pilveä.

Modernin kyberturvallisuuden neljä pilaria

Moderni kyberturvallisuus toteutetaan seuraavien neljän peruspilarin keinoin:

  1. Identiteetin ja pääsynhallinta
  2. Uhkilta suojautuminen
  3. Tiedon suojaaminen
  4. Kyberturvallisuuden hallinta

Nämä neljä peruspilaria avataan blogisarjan seuraavissa osissa.

 

Lisää Microsoftin näkemyksiä tämän päivän tietoturvasta Cyber Security Nordic -tapahtumassa.

 Lataa Tietosuojaopas

Maksuton e-kirja: Neljä digitaalista strategiaa, joilla vastaat asiakasvaatimuksiin reaaliajassa

Tue tiimiesi yhteistyötä ja paranna asiakastyytyväisyyttä hävittämällä tietosiilot

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Government

Koulutus

  • kinderen met computers

    Koulutus on tulevaisuudessa kunnan ykköstehtävä

    Maailman osaavin ja onnellisin Suomi luodaan jokaisessa kunnassa ja koulussa askel askeleelta. Tämä toteutuu kuitenkin koulumaailmassa ainoastaan, jos kunnat ja kuntapäättäjät ovat sitoutuneita rohkeuteen ja muutokseen. Käännetään katseet historiasta tulevaisuuteen. Kun sosiaali- ja terveyspalvelut siirtyvät maakuntien hoidettaviksi, koulutus nousee kuntien keskeisimmäksi tehtäväksi. Ajanmukainen, tasokas koulutustarjonta on myös tärkeä vetovoimatekijä kuntien kilpaillessa asukkaista ja veronmaksajista. Siksi […]

  • Euroopan pohjoisin Girlz in Tech Arctic -tapahtuma

    Euroopan pohjoisin Girlz in Tech Arctic -tapahtuma

    Olemme Euroopan pohjoisimmassa Girlz in Tech Arctic -tapahtumassa Äkäslompolossa syyskuun viimeisenä perjantaina. Tapahtuman organisoi ESR-rahoitteinen Alueellisen yrittäjyyskasvatuksen polut -hanke, ja se toteutettiin yhteistyössä Nuori Yrittäjyys ry:n, Microsoftin ja Lapin ammattikorkeakoulun kanssa. Tyttöjä on tapahtumassa viitisenkymmentä; he ovat saapuneet tapahtumaan busseilla ympäri Lappia. Kysyn tytöiltä, pitäisikö heillä olla enemmän naisroolimalleja teknologian, luonnontieteiden tai matematiikan alueilla. Vastaus […]

Rahoitus ja vakuutukset

  • kaupunkinäkymä

    Datan kerääminen auttaa säästämään vettä

    Rahoitusalan yritys Ibercaja on yli 140 vuoden historiansa aikana ollut vahvasti mukana kehittämässä Espanjan koillisosia. Maaseudulla sijaitsevien asiakkaiden tukemiseksi ja paikallisen vesipulan ratkaisemiseksi yritys auttaa nyt maanviljelijöitä digitalisoimaan viljelykasvien hallintaa. Tässä muutoksessa ovat keskeisessä osassa esineiden internetiä (IoT) tukevat laatikot, jotka keräävät reaaliaikaista tietoa maanviljelijän pelloilta. Useiden anturiensa avulla nämä tehokkaat IoT-laitteet mittaavat hyperpaikallista tietoa […]

  • henkilö seisoo ikkunan ääressä

    Liiketoiminnan jatkuvuus rahoituspalveluissa

    Näinä epävarmoina aikoina Microsoft on sitoutunut tukemaan rahoituspalveluasiakkaita ja heidän sääntelijöitään ympäri maailmaa.

Teollisuus

  • Beamex – alansa edelläkävijä jo 40 vuotta

    Beamex – alansa edelläkävijä jo 40 vuotta

    Beamex tekee kalibrointilaitteita ja kalibrointidataa ylläpitäviä sovelluksia ja palveluja. Beamex on ollut oman alansa edelläkävijä jo 40 vuotta. Sovellustuotanto aloitettiin jo .net- aikakautena, jolloin yhdessä Microsoftin kanssa rakennettiin ensimmäinen kalibrointilaitteen toimintaa tukeva sovellus. Yhdeksänkymmentäluvun alussa sovelluksista muovautui asiakkaiden käyttöön datan ja laitteiden hallintaan keskittyneitä ratkaisuja. Beamexin liiketoiminta on aina ollut globaalia. Asiakkaita löytyy yli sadasta […]

  • A male and female colleagues wearing helmets in a helicopter factory.

    Miksi työvoiman muutos on olennaisen tärkeää teollisuuden hyväksi

    Valmistajat, jotka omaksuvat muutoksen kohti inhimillisten valmiuksien parantamiseen sekä prosessien ja tuotannon muuttamiseen, ovat niitä, jotka menestyvät.

Terveydenhuolto

  • Käsin kirjoitetuista resepteistä virtuaalisairaaloihin – teknologia mullistaa terveydenhuollon

    Käsin kirjoitetuista resepteistä virtuaalisairaaloihin – teknologia mullistaa terveydenhuollon

    Muistatteko vielä ne vanhat hyvät ajat, jolloin apteekkiin kiikutettiin lääkärin käsin kirjoittama resepti ja yhdessä apteekin henkilökunnan kanssa yritettiin arvuutella lääkärin kryptisen viestin sisältöä? Nämä paperiset reseptit kuuluvat tätä nykyä katoavaan kansanperinteeseen. Terveydenhuolto kokonaisuudessaan elää murroskautta. Sähköisten reseptien lisäksi yhä useampi terveyspalvelu on saatavilla myös digitaalisessa muodossa. Nettiajanvaraus, virtuaaliklinikka ja sähköinen potilastietokanta alkavat olla kaikille […]

  • Tekoäly ja yhteistyö tärkeässä osassa tulevaisuuden terveydenhuoltoa 

    Tekoäly ja yhteistyö tärkeässä osassa tulevaisuuden terveydenhuoltoa 

    Laadukkaan terveydenhuollon varmistaminen myös tulevaisuudessa vaatii yhteistyötä, uusia innovaatioita ja tekoja. Microsoft toi yhteen terveydenhuollon edelläkävijät keskustelemaan ja jakamaan kokemuksiaan hyvän terveydenhuollon takaamiseksi myös tulevaisuudessa. Osaamista Suomesta löytyy, kuten aloituspuheenvuorossaan kommentoi Elena Bonfiglioli, joka toimii Microsoftin Euroopan, Lähi-idän ja Afrikan markkina-alueen terveydenhuollon toimialajohtajana.   ”Suomi on todellakin edelläkävijä terveydenhuollossa. Emme kuitenkaan voi jäädä lepäämään laakereillemme vaan meidän pitää ottaa myös seuraava harppaus.”  Data on ollut puheenaiheena jo vuosia ja olemme tilanteessa, jossa datan määrä ei ole enää ongelma vaan sen […]

Vähittäiskauppa

Valtionhallinto

  • A skyscraper in a city

    Gov Pod -sarja: Microsoft hallituksessa

    Lue, miten pilvipalvelut, kehittyvät teknologiat ja lohkoketju voivat parantaa työntekijöiden ja kansalaisten elämää.

  • Kaksi henkilöä käyttää Surface Go -laitetta toimistossa

    Miten teknologia uudistaa julkishallintojen työtä

    Julkishallinnot kantavat suurimman vastuun jokaisen maan kansalaisista. Ihmiset ovat riippuvaisia niiden tarjoamista palveluista tavalla, joka ei ole verrattavissa mihinkään muuhun instituutioon. Olipa kyse terveydenhuollosta, opetusalasta, liiketoiminnasta, tie- ja rautatieverkostoista tai vesijohdoista – on keskeisen tärkeää, että julkishallinnon instituutiot ovat aina sosiaalisten ja digitaalisten trendien kärjessä. Pilvipohjaisilla teknologioilla on ratkaiseva rooli siinä, miten julkishallinnon virastot ovat […]

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

100 Tarinaa

  • Mistä oppimisen digitalisaatiossa on kyse?

    Mistä oppimisen digitalisaatiossa on kyse?

    Tässä kohtaa oppimisen tarinat käyvät jännittäviksi, suorastaan mielikuvituksellisiksi. Uudella teknologialla ja algoritmisella ajattelulla voidaan nimittäin päästä syvälle oppimisen prosesseihin, tukemaan ja analysoimaan, suomaan luovuudelle ennennäkemättömiä mahdollisuuksia. Ja ei – emme ole tässä markkinoimassa laitteita tai ohjelmia, vaan kannustamassa kaikkia koulun toimijoita aitoon digitalisaatioon. Siinäkin on nimittäin 95-prosenttisesti kyse ihmisistä ja vain 5-prosenttisesti teknologiasta. Digitalisaatio muuttaa […]

Asiakastarinat

  • Stora Enso muuttaa toimialaa johtamalla datan avulla

    Stora Enso muuttaa toimialaa johtamalla datan avulla

    “Kaikkien täytyy voittaa tai tämä ei toimi.” Stora Enson digitalisaatiojohtaja Samuli Savo ymmärtää, että tulevaisuudessa valmistavaa teollisuutta hallitsee data. Se, joka omistaa datan sekä jakaa ja hyödyntää sitä kaikkein tehokkaimmin, voi hyvin olla toimialan edelläkävijä seuraavat 50 vuotta. Savon mukaan tämä tarkoittaa muutoksia yritysten käytäntöihin. Muutos osana dna:ta ”Me todella uskomme dataan,” Savo sanoo. ”Mutta […]

Digitalisaatio

  • Blue and green circles

    Johtavien yritysten tavat hyödyntää tekoälyteknologiaa

    ”Tekoäly on uusi sähkö. Aivan niin kuin sähkö mullisti lähes kaiken sata vuotta sitten, nykyään on vaikea keksiä alaa, jota tekoäly ei tule muuttamaan täysin.” – Andrew Ng, tekoälyasiantuntija Nykypäivänä tekoäly on upotettu osaksi elämäämme. Käytämme sitä päivittäin: mobiilipankki, some, sähköpostin roskapostisuodattimet, ääniohjatut puhelimet. Vaikka tekoälyn ympärillä on paljon pöhinää, se on yksi aikamme huonoimmin […]

Kumppaniblogi

  • Azure

    Azurella joustavuutta ja ketteryyttä verkkopalveluihin

    Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista.   Sulava auttoi valtion yhteishankintayhtiö Hanselia tuottamaan uuden verkkopalvelun Azureen ja siirtämään nykyisiä verkkopalveluita paikallisesta konesalista pilveen. Ratkaisulla haettiin joustavuutta ja nopeutta verkkopalveluihin asiakaskunnan laajentuessa. Lisäksi saavutetaan enemmän samoilla kustannuksilla vanhanmallisten ylläpitotoimintojen karsiutuessa pois.   ”Voimme keskittyä olennaisempaan tekemiseen, kun ei tarvitse […]

Media

  • Katarina Engblom kumppani- ja SMB liiketoimintajohtajaksi

    Katarina Engblom kumppani- ja SMB liiketoimintajohtajaksi

    Aloitin tammikuun alussa 2019 Microsoft Oy:llä kumppaniliiketoiminnasta ja pienistä ja keskisuurista asiakkaista vastaavana johtajana. Edeltäjäni Microsoftilla Jussi Tolvanen siirtyi syyskuun alussa Microsoft Oy:n toimitusjohtajaksi, joten minulla on mielenkiintoinen tehtävä edessäni. Sain heti aluksi muutamia kysymyksiä, joiden avulla pääsenkin helposti esittäytymään. Kuka olet ja mistä tulet? Olen energinen ja iloinen teknologiasta ja ihmisistä innostuva johtaja. Aamulla […]

Tietoturva ja tietosuoja

Vinkit

  • Kaksi naispuolista työntekijää ja yksi miespuolinen työntekijä ideoi epämuodollisessa toimistoympäristössä. Molemmat naiset käyttävät kannettavia tietokoneita, mies kirjoittaa. Taustalla näkyy suurikokoinen näyttö.

    Vuoden 2019 nykyaikaiset myyntitrendit 5 webinaarissa

    Ostajien ja myyjien suhde muuttuu päivittäin monimutkaisemmaksi. Jokainen potentiaalinen kumppanuus edellyttää oikean ostajan löytämistä, hänen liiketoimintansa kokonaisvaltaista ymmärtämistä, ostosyklissä etenemisen seuraamista ja asiakkaan sitouttamista oikeanlaisella sisällöllä – ja tämän kaiken tulee tapahtua asiakkaan haluamalla tavalla ja hänelle sopivaan aikaan. Tämä muuttuva dynamiikka korostaa nykyaikaisen myynnin taiteellisuutta. Kun aika on oikea, ostajat haluavat edelleen henkilökohtaista huomiota […]