Siirry pääsisältöön
the image looks down on 7 people having a meeting
Lukuaika, 3 min.

Elämme turbulenttia aikaa – tietoturvauhat ovat monimutkaisempia ja kekseliäämpiä kuin koskaan aikaisemmin.

Ensimmäisen kahden rivin toteamus näkyy arjessani siten, että vaikka koen olevani varsin valveutunut verkon käyttäjä, löydän itseni “läheltä piti” -tilanteiden parista harmillisen usein. Olen esimerkiksi törmännyt huijaussivustoihin, jotka matkivat äärimmäisen tarkasti rekisteröitymissivuja tapahtumiin. Näiden kautta saattaa huomaamattaan antaa itsestään tietoja vääriin käsiin.

Tilanne ole paranemaan päin, ja tämän hetken näkymää voisikin kuvata sanalla kuumottava. Miksikö? Koska jo pelkästään 2016 vuonna käyttäjiin kohdistuneet hyökkäykset kasvoivat 300 prosentilla!

Totean tähän väliin vain, että teknologia kehittyy. Laitteiden ja palveluiden tietoturvaa kehitetään jatkuvasti. Se ei kuitenkaan aina auta. Tietoturvan heikoin lenkki on nimittäin ihminen. Tämä on jokaisen meidän syytä tiedostaa, kun sähköpostiin paukahtaa viesti epämääräisine linkkeineen.

On myös hyvä pitää mielessä, että hakkerit suorastaan vaanivat meitä ihmisiä. He ovat tunnistaneet heikkouden – ihminen on se heikko kohta, josta murtautua sisään järjestelmiin. Mikä pelottavinta, hakkerit lymyävät jopa 200 päivää yrityksen verkossa ennen kuin heidät huomataan.

Miltä sinusta tuntuisi, jos murtovaras istuisi olohuoneessasi 200 päivää tonkien sinun tietojasi ja seuraten elämäsi kulkua?

Tietoturva ei ole ”vain” IT-asia

Tietoturva ei ole vain IT:n asia, vaan myös hyvin suuresti liiketoiminnan ja liiketoimintajohdon asia. Onnistuakseen yrityksen johdolta vaaditaan sitoutumista ja tahtotilaa. Johdon on ymmärrettävä, kuinka tietoturvaa ylläpidetään ja mitä moderneja palveluita yrityksen tulee hankkia liiketoiminnan ja IT:n tueksi, sillä mikään johto tai kukaan johdon jäsen ei varmasti halua aiheuttaa yritykselle ylimääräistä 200 miljoonan kustannuserää olemalla laiska tietoturvailija. Siitä olen varma.

IT:n tulee mielestäni tarjota käyttäjille niin hyvät työkalut liiketoiminnan digitalisointiin ettei ns. varjo-IT:lle jää tilaa. Hyvä esimerkki tästä on yksinkertainen dokumenttien jako, jonka voit tehdä käyttämällä Office 365 -palvelun OneDrive for Business -pilvitallennustilaa. Käyttäjät voivat helposti jakaa tietoa sisäisesti ja ulkoisesti. Ja ennen kaikkea tietoturvallisesti siten, että jakaja ja yritys omistavat aina tiedon ja määräävät, mitä tiedolle voidaan tehdä. Mikäli tällaiseen ei löydy asiakkaan omista työkaluista vaihtoehtoa, on vaarana, että työntekijä löytää kuluttajapalvelun, jossa datan omistajuus ja hallinta eivät jaon jälkeen olekaan enää yrityksen eivätkä välttämättä jakajan käsissä.

*Määritelmä: varjo-IT tarkoittaa käyttäjien käyttämiä palveluita, jotka eivät vastaa yrityksen ohjeistusta tai IT:n sallimia palveluita. Varjo-IT:tä käytetään usein yrityksen tietojen jakamisessa tai kommunikoinnissa.*

Kielloista mahdollistamiseen

Kieltojen tie on jo nähty. Nyt pitäisikin keskittyä liiketoiminnan digitalisointiin ja sitä kautta kasvun ja uusien liiketoimintojen löytämiseen. Tässä tietohallinto on yrityksen tärkein kasvun kumppani sekä mahdollistaja.

Ehdotan, että siirrymme käyttäjien syyttelystä tuottavuuden mahdollistamiseen. Tuottavuus syntyy moderneilla palveluilla. Olemme tietoisia varjo-it:n vaaroista, jotka olemme huomioineet muun muassa uusien Windows 10 -laitteiden kohdalla. Sovitaanko niin, että pidetään ”varjo-IT” kurissa ja käyttäjät sekä tuottavina että tyytyväisinä? Varmistetaan yhdessä, että hakkerit eivät pääse lymyilemään teidän olohuoneessa.

Microsoftin pilvipalvelut ovat lähtökohtaisesti GDPR-yhdenmukaisia 25.5.2017 mennessä eivätkä ne vain nosta yrityksen tietoturvatasoa, vaan myös antavat työkaluja yrityksille heidän sisäisten prosessien tueksi.

Mikäli aihe kiinnostaa, niin katso tästä tallenne aiemmin tällä viikolla Microsoftin ja KPMG:n järjestämästä liiketoimintajohdolle suunnatusta webinaarista.

Voit käydä myös tekemässä nopean GDPR-valmiustilatestin Microsoftin tietoturva-sivustolla.

Maksuton e-kirja: Viisi kysymystä, jotka johtajien pitäisi kysyä tietoturvatiimeiltään

Katso, mitä kysymyksiä sinun on esitettävä organisaatiosi suojaustoimiin liittyen

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • Perinteisten opetusmenetelmien parantaminen Microsoft Teamsin avulla

    Perinteisten opetusmenetelmien parantaminen Microsoft Teamsin avulla

    COVID-19-epidemialla on ollut valtava vaikutus miljoonien opettajien ja oppilaiden rutiineihin ympäri maailmaa. Microsoft Education -tiimi on sitoutunut auttamaan kaikkia osapuolia pitämään toisiinsa yhteyttä ja toimimaan tehokkaasti etäopetuksessa. Kun nyt eri maat alkavat vähitellen selvitä kriisistä, Microsoft auttaa oppilaitoksia siirtymään “monimuoto-oppimiseen”. Siinä lähiopetus ja virtuaaliluokat yhdistyvät entistä tehokkaammaksi koulutusmalliksi.  Vaikka monet opettajat, oppilaat ja vanhemmat ehtivät […]

  • Kansainväliseksi 20 minuutissa

    Kansainväliseksi 20 minuutissa

    Miten oppilaat oppivat pitämään esitelmän ja keskustelemaan englanniksi, ja vielä lukemaan karttaa 20 minuutissa? Ottamalla videopuhelu- eli Skype-yhteyden toiselle puolelle maapalloa! Kello lähestyy varttia vailla yhtä iltapäivällä Kokkolassa Torkinmäen koulussa. Samaan aikaan Redmondissa Yhdysvalloissa kello on lähes kolme aamuyöllä. Vaikka kyseessä on kokenut joukko oppilaita ja opettajia, ilmassa on pientä jännitystä. Pian on alkamassa Skype-videopuhelu […]

Teollisuus

  • Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Spitec heräsi omaan osaamattomuuteensa, kun puheet EU:n uudesta tietoturva-asetuksesta (GDPR) alkoivat. Ensin käytiin koulutuksissa itse. Sitten konsultointiin ammattilaista. Yhdessä kumppanin kanssa analysointiin nykytila ja määriteltiin kaikki välittömät tarpeet. Lista ei ollut pitkä, mutta tekemistä oli sitäkin enemmän. Ensin korjataan tietoturva, sitten uudistetaan laitehallinta. Siinä samalla koulutetaan tekijöille uuden asetuksen perusteet. Spitec teki järkevästi konsultoidessaan ammattilaista, […]

  • Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    HiQ konseptoi ja toteutti uuden intranetin ja modernit kollaboraatiotyökalut Normetille. Uusi SharePoint Online -intranet SmartNet, Microsoft Teams, Yammer ja modernit SharePoint-tiimisivustot ovat nyt 1 100 Normetilaisen käytössä 30 maassa. Tärkein tavoite projektissa oli sisäisen viestinnän ja työnteon helpottaminen ja tehostaminen. Käyttäjiä haluttiin myös rohkaista viestimään aktiivisemmin ja avoimemmin yli organisaatiorajojen. Muutoksen pääviesti oli: Let´s communicate […]

Terveydenhuolto

  • HUS hyödyntää Hololens-teknologiaa yhteistyössä Disiorin kanssa

    HUS hyödyntää Hololens-teknologiaa yhteistyössä Disiorin kanssa

    Disior – uudet teknologiat lääkärien käytössä Disior kehittää lääkärien, insinöörien ja matemaatikkojen yhteistyönä täysin uudenlaista tapaa mallintaa ja analysoida luunmurtumia ja pehmytkudosta. Yhdessä HUS:n ja Microsoftin kanssa tehtävissä projekteissa tuodaan uutta teknologiaa potilastyöhön, leikkaussaleihin ja sairaalamaailmaan. Vuoropuhelu lääkärien ja insinöörien välillä varmistaa sen, että toiveet, tarpeet ja mahdollisuudet kohtaavat. Analyysiohjelmistot muuttavat potilaskuvan matemaattiseksi malliksi, jolloin […]

  • Terveydenhuolto uudistuu neljällä alueella

    Terveydenhuolto uudistuu neljällä alueella

    1. Osallista potilaasi Parempi hoitotulos ja hoitokokemus. Suomen terveydenhuolto: Potilaan osallistaminen from Microsoft Suomi 2. Vapauta henkilökunta tuottavampaan työhön Tehokkuus ja tuottavuus 3. Optimoi kliiniset ja operatiiviset toimintosi Datan hyödyntäminen Suomalainen terveydenhuolto: Optimoi kliiniset ja operatiiviset toimintosi from Microsoft Suomi 4. Uudista hoitokokemus Älykkäät laitteet Terveydenhuolto Suomessa – Uudistunut hoitopolku from Microsoft Suomi    

Vähittäiskauppa

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

Digitalisaatio

  • Neljän henkilön tiimi työskentelee yhdessä

    Miten johtajat voivat auttaa tiimejä menestymään yhdistämällä teknologiaa tunneälyyn

    Vanhat rajat työn ja muun elämän välillä ovat hälvenemässä. Tänä päivänä käytämme LinkedIniä verkostoitumiseen junamatkojemme aikana, laadimme esityksiä yhteistyössä maailman toisella puolella sijaitsevien kollegoiden kanssa, lounastamme ystävien kesken työpalaverien välillä – ja käytämme sovelluksia lounaan tilaamiseen Teams-puhelun aikana. Tapamme luoda, tehdä yhteistyötä, olla vuorovaikutuksessa ja viestiä ovat muuttuneet suuresti – eikä pelkästään viimeisten 50 vuoden […]

Kumppaniblogi

  • Kumppaniblogi – Sulava tarjoaa työkulttuurin muutoksen rakennuspalikat

    Kumppaniblogi – Sulava tarjoaa työkulttuurin muutoksen rakennuspalikat

    Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista.   Työkultuuria ei muuteta hetkessä Isot muutokset organisaatiossa eivät tapahdu sattumalta. Ne vaativat toteutuakseen johdon tuen, määritellyt skenaariot, (paljon) tiedottamista ja usein myös kouluttamista. Ruoka- ja juomapakkausten asiantuntija Huhtamäki näki strategisen tarpeen sisäisen yhteistyön parantamiselle ja työtapojen tehostamiselle. Käytännössä he miettivät miten […]

Tietoturva ja tietosuoja

  • Nainen puhuu puhelimessa taksissa

    Minkälaiset pisteet oma yrityksesi saa kyberturvallisuudesta?

    Olipa kyse Fortune 500 -yrityksestä tai paikallisesta leipomosta, tänä päivänä kyberhyökkäykset uhkaavat kaikenkokoisia organisaatioita joka sektorilla. Niistä palautuminen voi olla hyvin kallista. Hyökkäykset usein vahingoittavat brändien mainetta ja aiheuttavat merkittäviä häiriöitä tuottavuudelle. Siksi kyberrikollisilta suojautuminen on niin tärkeää. Päivittäin muuttuvassa digitaalisessa toimintaympäristössä kyberhyökkäyksistä on kuitenkin tulossa yhä monimutkaisempia. Potentiaalisten uhkien tasalla pysyttely on jatkuva haaste. […]

Vinkit

  • henkilö istuu pöydän ääressä ja käyttää kannettavaa tietokonetta

    Onnistuneiden ja turvallisten kokousten järjestäminen Microsoft Teamsissa

    Lukuisat ihmiset työskentelevät nyt kotoa käsin, joten etätyötaitojen hiomisesta ja tuottavuuden ylläpitämisestä on tullut entistäkin tärkeämpää. Olemme havainneet, että Microsoft Teamsin käyttö menestyksekkäässä ja turvallisessa etätyössä on lisääntynyt erittäin voimakkaasti. Riippumatta siitä, onko tämä työkalu sinulle aivan uusi tai järjestätkö kokouksiasi valmiiksi Teamsissa, haluamme varmistaa, että hyödynnät sen kaikkia yhteistyö- ja tietoturvatoimintoja. Seuraavassa on yhdeksän […]