Siirry pääsisältöön
the image looks down on 7 people having a meeting
Lukuaika, 3 min.

Elämme turbulenttia aikaa – tietoturvauhat ovat monimutkaisempia ja kekseliäämpiä kuin koskaan aikaisemmin.

Ensimmäisen kahden rivin toteamus näkyy arjessani siten, että vaikka koen olevani varsin valveutunut verkon käyttäjä, löydän itseni “läheltä piti” -tilanteiden parista harmillisen usein. Olen esimerkiksi törmännyt huijaussivustoihin, jotka matkivat äärimmäisen tarkasti rekisteröitymissivuja tapahtumiin. Näiden kautta saattaa huomaamattaan antaa itsestään tietoja vääriin käsiin.

Tilanne ole paranemaan päin, ja tämän hetken näkymää voisikin kuvata sanalla kuumottava. Miksikö? Koska jo pelkästään 2016 vuonna käyttäjiin kohdistuneet hyökkäykset kasvoivat 300 prosentilla!

Totean tähän väliin vain, että teknologia kehittyy. Laitteiden ja palveluiden tietoturvaa kehitetään jatkuvasti. Se ei kuitenkaan aina auta. Tietoturvan heikoin lenkki on nimittäin ihminen. Tämä on jokaisen meidän syytä tiedostaa, kun sähköpostiin paukahtaa viesti epämääräisine linkkeineen.

On myös hyvä pitää mielessä, että hakkerit suorastaan vaanivat meitä ihmisiä. He ovat tunnistaneet heikkouden – ihminen on se heikko kohta, josta murtautua sisään järjestelmiin. Mikä pelottavinta, hakkerit lymyävät jopa 200 päivää yrityksen verkossa ennen kuin heidät huomataan.

Miltä sinusta tuntuisi, jos murtovaras istuisi olohuoneessasi 200 päivää tonkien sinun tietojasi ja seuraten elämäsi kulkua?

Tietoturva ei ole ”vain” IT-asia

Tietoturva ei ole vain IT:n asia, vaan myös hyvin suuresti liiketoiminnan ja liiketoimintajohdon asia. Onnistuakseen yrityksen johdolta vaaditaan sitoutumista ja tahtotilaa. Johdon on ymmärrettävä, kuinka tietoturvaa ylläpidetään ja mitä moderneja palveluita yrityksen tulee hankkia liiketoiminnan ja IT:n tueksi, sillä mikään johto tai kukaan johdon jäsen ei varmasti halua aiheuttaa yritykselle ylimääräistä 200 miljoonan kustannuserää olemalla laiska tietoturvailija. Siitä olen varma.

IT:n tulee mielestäni tarjota käyttäjille niin hyvät työkalut liiketoiminnan digitalisointiin ettei ns. varjo-IT:lle jää tilaa. Hyvä esimerkki tästä on yksinkertainen dokumenttien jako, jonka voit tehdä käyttämällä Office 365 -palvelun OneDrive for Business -pilvitallennustilaa. Käyttäjät voivat helposti jakaa tietoa sisäisesti ja ulkoisesti. Ja ennen kaikkea tietoturvallisesti siten, että jakaja ja yritys omistavat aina tiedon ja määräävät, mitä tiedolle voidaan tehdä. Mikäli tällaiseen ei löydy asiakkaan omista työkaluista vaihtoehtoa, on vaarana, että työntekijä löytää kuluttajapalvelun, jossa datan omistajuus ja hallinta eivät jaon jälkeen olekaan enää yrityksen eivätkä välttämättä jakajan käsissä.

*Määritelmä: varjo-IT tarkoittaa käyttäjien käyttämiä palveluita, jotka eivät vastaa yrityksen ohjeistusta tai IT:n sallimia palveluita. Varjo-IT:tä käytetään usein yrityksen tietojen jakamisessa tai kommunikoinnissa.*

Kielloista mahdollistamiseen

Kieltojen tie on jo nähty. Nyt pitäisikin keskittyä liiketoiminnan digitalisointiin ja sitä kautta kasvun ja uusien liiketoimintojen löytämiseen. Tässä tietohallinto on yrityksen tärkein kasvun kumppani sekä mahdollistaja.

Ehdotan, että siirrymme käyttäjien syyttelystä tuottavuuden mahdollistamiseen. Tuottavuus syntyy moderneilla palveluilla. Olemme tietoisia varjo-it:n vaaroista, jotka olemme huomioineet muun muassa uusien Windows 10 -laitteiden kohdalla. Sovitaanko niin, että pidetään ”varjo-IT” kurissa ja käyttäjät sekä tuottavina että tyytyväisinä? Varmistetaan yhdessä, että hakkerit eivät pääse lymyilemään teidän olohuoneessa.

Microsoftin pilvipalvelut ovat lähtökohtaisesti GDPR-yhdenmukaisia 25.5.2017 mennessä eivätkä ne vain nosta yrityksen tietoturvatasoa, vaan myös antavat työkaluja yrityksille heidän sisäisten prosessien tueksi.

Mikäli aihe kiinnostaa, niin katso tästä tallenne aiemmin tällä viikolla Microsoftin ja KPMG:n järjestämästä liiketoimintajohdolle suunnatusta webinaarista.

Voit käydä myös tekemässä nopean GDPR-valmiustilatestin Microsoftin tietoturva-sivustolla.

Maksuton e-kirja: Viisi kysymystä, jotka johtajien pitäisi kysyä tietoturvatiimeiltään

Katso, mitä kysymyksiä sinun on esitettävä organisaatiosi suojaustoimiin liittyen

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • Wilma

    Wilma

    Ajattelepa, jos opettajalla näkyisi Wilmassa oppilasryhmä, siellä olisi myös nappi “Tee tästä ryhmästä Teams-ryhmä”. Tällainen nappi on jo pilottikäytössä muutamassa kunnassa. Primuksesta voidaan tuoda valmiit oppilasryhmät Teamsiin yhdellä napin painalluksella. Wilmassa on tämä valmius jo olemassa, ja Enterin kehittämä nappi voidaan ottaa käyttöön yhteistyössä kunnan ja kunnan tietohallinnon kanssa. Myöhemmin Teamsiin tulee myös valmiina ominaisuus, […]

  • Teams-webinaari 16.4.2018

    Teams-webinaari 16.4.2018

    Teams oppilaitoskäytössä. Kuka, mitä, missä, häh? Rekisteröidy ensin tästä. Saat hetken päästä sähköpostin, jossa on linkki 16.4.2018 tallennettuun noin tunnin mittaiseen Teams-webinaariin, jonka vetää Mustosen Pasi. Webinaari kannattaa aloittaa suoraan 9 minuutin kohdalta, niin pääsee heti asiaan. Hyvää webinaaria toivottaa Edu-tiimi!

Teollisuus

  • Etex

    Etex käyttää nykyaikaisia työkaluja liiketoimintansa yhdistämisessä ja asiakaskeskeisyytensä parantamisessa

    Rakennusalalla kaikkien komponenttien on toimittava oikea-aikaisessa yhteistyössä, jotta lopputuote on mahdollisimman hyvä. Belgialaiselle rakennusratkaisuja valmistavalle Etexille tämä on jokapäiväistä todellisuutta, mutta samalla se halusi löytää keinoja tuottavuuden ja sisäisen yhteistyön parantamiseen. Yritys toimii yli 42 maassa ja työllistää yli 15 000 henkeä. Etexille digitaalinen muutos on avainasemassa sisäisten prosessien parantamisessa ja paremman asiakaspalvelun tarjoamisessa. Muutos […]

  • Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Spitec heräsi omaan osaamattomuuteensa, kun puheet EU:n uudesta tietoturva-asetuksesta (GDPR) alkoivat. Ensin käytiin koulutuksissa itse. Sitten konsultointiin ammattilaista. Yhdessä kumppanin kanssa analysointiin nykytila ja määriteltiin kaikki välittömät tarpeet. Lista ei ollut pitkä, mutta tekemistä oli sitäkin enemmän. Ensin korjataan tietoturva, sitten uudistetaan laitehallinta. Siinä samalla koulutetaan tekijöille uuden asetuksen perusteet. Spitec teki järkevästi konsultoidessaan ammattilaista, […]

Terveydenhuolto

  • Lataa: Suomen terveydenhuollon unelmien pelikirja

    Lataa: Suomen terveydenhuollon unelmien pelikirja

    Oikein valjastettuna digitalisaatio tarjoaa vastauksia moniin terveydenhoitoa ravisteleviin haasteisiin: väestön ikääntymisestä kroonisten sairauksien yleistymiseen ja teknologisista siiloista kyberuhkiin. Unelmien pelikirjaan olemme koonneet kattavan tietopaketin onnistumiseen: • Visio terveydenhuollon digimurroksesta • Terveydenhoidon esimerkkikäyttötapaukset • Kyvykkyyksien kehittämisen suunnitelma LATAA: Suomen terveydenhuollon unelmien pelikirja

  • Terveydenhuolto uudistuu neljällä alueella

    Terveydenhuolto uudistuu neljällä alueella

    1. Osallista potilaasi Parempi hoitotulos ja hoitokokemus. Suomen terveydenhuolto: Potilaan osallistaminen from Microsoft Suomi 2. Vapauta henkilökunta tuottavampaan työhön Tehokkuus ja tuottavuus 3. Optimoi kliiniset ja operatiiviset toimintosi Datan hyödyntäminen Suomalainen terveydenhuolto: Optimoi kliiniset ja operatiiviset toimintosi from Microsoft Suomi 4. Uudista hoitokokemus Älykkäät laitteet Terveydenhuolto Suomessa – Uudistunut hoitopolku from Microsoft Suomi    

Vähittäiskauppa

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

  • Ineco

    Ineco parantaa työntekijöiden tuottavuutta uudenaikaisilla työkaluilla ja tekoälyllä

    Ohjelmistojen kanssa kamppailu ei auta tehokkaammassa työnteossa. Samoin tuottavuus kärsii, jos tiedostojen jakaminen ja asiakirjojen muokkaus yhteistyössä on vaikeaa. Espanjan julkisella sektorilla toimiva Ineco ymmärtää tämän. Siksi se päätti muuttaa tapoja, joilla työntekijät ovat vuorovaikutuksessa teknologian ja toistensa kanssa. Ottamalla käyttöön Microsoft 365 -ratkaisun yli 2 800 työntekijälleen Ineco on yhdessä kumppaninsa Necsian kanssa parantanut […]

Digitalisaatio

Kumppaniblogi

  • Kumppaniblogi – Innofactorin Kokemuspaja auttaa ymmärtämään miten pilvipohjaiset sovellukset mahdollistavat tehokkaamman työskentelyn

    Kumppaniblogi – Innofactorin Kokemuspaja auttaa ymmärtämään miten pilvipohjaiset sovellukset mahdollistavat tehokkaamman työskentelyn

    Innofactorin Fiksummin Yhdessä Kokemuspaja Koe tiimisi kanssa, miten Microsoft 365 ja modernit kollaboraatioratkaisut, kuten Teams, vievät tiimityöskentelynne seuraavalle tasolle! Innofactorin Fiksummin Yhdessä Kokemuspaja käytännössä Innofactorin kolmen tunnin kokemuspaja Suurten ja keskisuurten organisaatioiden johtoryhmille. Suositeltu ryhmän koko 5-8 Järjestetään Innofactorin tiloissa Espoon Keilarannassa Koet session aikana kuinka modernit työskentelytavat auttavat lisäämään arvoa yrityksellesi sekä ratkaisemaan nykyisiä […]

Tietoturva ja tietosuoja

Vinkit

  • Microsoft -ohjelmat maksutta opiskelijoiden ja henkilökunnan omille tietokoneille, tabletille ja matkapuhelimeen

    Microsoft -ohjelmat maksutta opiskelijoiden ja henkilökunnan omille tietokoneille, tabletille ja matkapuhelimeen

    Tiesitkö, että valtaosa suomalaisista opiskelijoista, opettajista ja oppilaitosten työntekijöistä voi asentaa Microsoft Office -paketin maksutta omalle tietokoneelle, tabletille tai matkapuhelimeen? Officen asentaminen tapahtuu oppilaitoksesi Office 365 -palvelun kautta, ja asennuksen voit tehdä jopa viidelle omalle kotikoneellesi sekä viidelle puhelimellesi ja tabletillesi. Näin ollen saat Office paketin jopa 15 laitteellesi täysin maksutta. Office -ohjelmistopakettiin sisältyy Microsoft Teams, Word, Excel, PowerPoint ja OneNote sekä muita opiskelussa tarpeellisia sovelluksia. Katso […]