Siirry pääsisältöön
the image looks down on 7 people having a meeting
Lukuaika, 3 min.

Elämme turbulenttia aikaa – tietoturvauhat ovat monimutkaisempia ja kekseliäämpiä kuin koskaan aikaisemmin.

Ensimmäisen kahden rivin toteamus näkyy arjessani siten, että vaikka koen olevani varsin valveutunut verkon käyttäjä, löydän itseni “läheltä piti” -tilanteiden parista harmillisen usein. Olen esimerkiksi törmännyt huijaussivustoihin, jotka matkivat äärimmäisen tarkasti rekisteröitymissivuja tapahtumiin. Näiden kautta saattaa huomaamattaan antaa itsestään tietoja vääriin käsiin.

Tilanne ole paranemaan päin, ja tämän hetken näkymää voisikin kuvata sanalla kuumottava. Miksikö? Koska jo pelkästään 2016 vuonna käyttäjiin kohdistuneet hyökkäykset kasvoivat 300 prosentilla!

Totean tähän väliin vain, että teknologia kehittyy. Laitteiden ja palveluiden tietoturvaa kehitetään jatkuvasti. Se ei kuitenkaan aina auta. Tietoturvan heikoin lenkki on nimittäin ihminen. Tämä on jokaisen meidän syytä tiedostaa, kun sähköpostiin paukahtaa viesti epämääräisine linkkeineen.

On myös hyvä pitää mielessä, että hakkerit suorastaan vaanivat meitä ihmisiä. He ovat tunnistaneet heikkouden – ihminen on se heikko kohta, josta murtautua sisään järjestelmiin. Mikä pelottavinta, hakkerit lymyävät jopa 200 päivää yrityksen verkossa ennen kuin heidät huomataan.

Miltä sinusta tuntuisi, jos murtovaras istuisi olohuoneessasi 200 päivää tonkien sinun tietojasi ja seuraten elämäsi kulkua?

Tietoturva ei ole ”vain” IT-asia

Tietoturva ei ole vain IT:n asia, vaan myös hyvin suuresti liiketoiminnan ja liiketoimintajohdon asia. Onnistuakseen yrityksen johdolta vaaditaan sitoutumista ja tahtotilaa. Johdon on ymmärrettävä, kuinka tietoturvaa ylläpidetään ja mitä moderneja palveluita yrityksen tulee hankkia liiketoiminnan ja IT:n tueksi, sillä mikään johto tai kukaan johdon jäsen ei varmasti halua aiheuttaa yritykselle ylimääräistä 200 miljoonan kustannuserää olemalla laiska tietoturvailija. Siitä olen varma.

IT:n tulee mielestäni tarjota käyttäjille niin hyvät työkalut liiketoiminnan digitalisointiin ettei ns. varjo-IT:lle jää tilaa. Hyvä esimerkki tästä on yksinkertainen dokumenttien jako, jonka voit tehdä käyttämällä Office 365 -palvelun OneDrive for Business -pilvitallennustilaa. Käyttäjät voivat helposti jakaa tietoa sisäisesti ja ulkoisesti. Ja ennen kaikkea tietoturvallisesti siten, että jakaja ja yritys omistavat aina tiedon ja määräävät, mitä tiedolle voidaan tehdä. Mikäli tällaiseen ei löydy asiakkaan omista työkaluista vaihtoehtoa, on vaarana, että työntekijä löytää kuluttajapalvelun, jossa datan omistajuus ja hallinta eivät jaon jälkeen olekaan enää yrityksen eivätkä välttämättä jakajan käsissä.

*Määritelmä: varjo-IT tarkoittaa käyttäjien käyttämiä palveluita, jotka eivät vastaa yrityksen ohjeistusta tai IT:n sallimia palveluita. Varjo-IT:tä käytetään usein yrityksen tietojen jakamisessa tai kommunikoinnissa.*

Kielloista mahdollistamiseen

Kieltojen tie on jo nähty. Nyt pitäisikin keskittyä liiketoiminnan digitalisointiin ja sitä kautta kasvun ja uusien liiketoimintojen löytämiseen. Tässä tietohallinto on yrityksen tärkein kasvun kumppani sekä mahdollistaja.

Ehdotan, että siirrymme käyttäjien syyttelystä tuottavuuden mahdollistamiseen. Tuottavuus syntyy moderneilla palveluilla. Olemme tietoisia varjo-it:n vaaroista, jotka olemme huomioineet muun muassa uusien Windows 10 -laitteiden kohdalla. Sovitaanko niin, että pidetään ”varjo-IT” kurissa ja käyttäjät sekä tuottavina että tyytyväisinä? Varmistetaan yhdessä, että hakkerit eivät pääse lymyilemään teidän olohuoneessa.

Microsoftin pilvipalvelut ovat lähtökohtaisesti GDPR-yhdenmukaisia 25.5.2017 mennessä eivätkä ne vain nosta yrityksen tietoturvatasoa, vaan myös antavat työkaluja yrityksille heidän sisäisten prosessien tueksi.

Mikäli aihe kiinnostaa, niin katso tästä tallenne aiemmin tällä viikolla Microsoftin ja KPMG:n järjestämästä liiketoimintajohdolle suunnatusta webinaarista.

Voit käydä myös tekemässä nopean GDPR-valmiustilatestin Microsoftin tietoturva-sivustolla.

Maksuton e-kirja: Viisi kysymystä, jotka johtajien pitäisi kysyä tietoturvatiimeiltään

Katso, mitä kysymyksiä sinun on esitettävä organisaatiosi suojaustoimiin liittyen

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • GDPR-tietosuojaopas yliopistoille

    GDPR-tietosuojaopas yliopistoille

    EU:n uusi yleinen tietosuoja-asetus tulee voimaan 25. toukokuuta. Selvitä tämän maksuttoman e-kirjan ja muiden hyödyllisten materiaalien avulla, mitä yliopistojen tulee tehdä, jotta ne täyttävät tietosuoja-asetuksen vaatimukset. Vuodenkierto yliopistossa Yliopistossa on paljon ihmisiä, joita kutsutaan “rekisteröidyiksi”: opiskelijoita, opettajia, siivoojia, hallintohenkilöstöä ja monia muita. Aina uuden lukuvuoden alkaessa yliopistoon tulee uusia rekisteröityjä, joiden nimet, osoitteet, syntymäajat ja […]

  • Microsoft -ohjelmat maksutta opiskelijoiden ja henkilökunnan omille tietokoneille, tabletille ja matkapuhelimeen

    Microsoft -ohjelmat maksutta opiskelijoiden ja henkilökunnan omille tietokoneille, tabletille ja matkapuhelimeen

    Tiesitkö, että valtaosa suomalaisista opiskelijoista, opettajista ja oppilaitosten työntekijöistä voi asentaa Microsoft Office -paketin maksutta omalle tietokoneelle, tabletille tai matkapuhelimeen? Officen asentaminen tapahtuu oppilaitoksesi Office 365 -palvelun kautta, ja asennuksen voit tehdä jopa viidelle omalle kotikoneellesi sekä viidelle puhelimellesi ja tabletillesi. Näin ollen saat Office paketin jopa 15 laitteellesi täysin maksutta. Office -ohjelmistopakettiin sisältyy Microsoft Teams, Word, Excel, PowerPoint ja OneNote sekä muita opiskelussa tarpeellisia sovelluksia. Katso […]

Teollisuus

  • Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Spitec heräsi omaan osaamattomuuteensa, kun puheet EU:n uudesta tietoturva-asetuksesta (GDPR) alkoivat. Ensin käytiin koulutuksissa itse. Sitten konsultointiin ammattilaista. Yhdessä kumppanin kanssa analysointiin nykytila ja määriteltiin kaikki välittömät tarpeet. Lista ei ollut pitkä, mutta tekemistä oli sitäkin enemmän. Ensin korjataan tietoturva, sitten uudistetaan laitehallinta. Siinä samalla koulutetaan tekijöille uuden asetuksen perusteet. Spitec teki järkevästi konsultoidessaan ammattilaista, […]

  • henkilö istuu työpöydällä olevan kannettavan tietokoneen ääressä

    Ihmisten johtamisen kompassi haastavina aikoina

    Microsoftin Max Tchapeyou kertoo kuudesta omakohtaisesta tavasta, joiden avulla hän on työskennellyt tehokkaammin ja positiivisemmin tiiminsä kanssa.

Terveydenhuolto

  • Two female healthcare professionals looking at a tablet

    Virtual Care -webinaari

    Keskustelu Microsoft Teamsin mahdollistamistä Virtual Care -ratkaisuista – jotka italiassa tehty tapaustutkimus herätti henkiin.

  • Terveydenhuolto uudistuu neljällä alueella

    Terveydenhuolto uudistuu neljällä alueella

    1. Osallista potilaasi Parempi hoitotulos ja hoitokokemus. Suomen terveydenhuolto: Potilaan osallistaminen from Microsoft Suomi 2. Vapauta henkilökunta tuottavampaan työhön Tehokkuus ja tuottavuus 3. Optimoi kliiniset ja operatiiviset toimintosi Datan hyödyntäminen Suomalainen terveydenhuolto: Optimoi kliiniset ja operatiiviset toimintosi from Microsoft Suomi 4. Uudista hoitokokemus Älykkäät laitteet Terveydenhuolto Suomessa – Uudistunut hoitopolku from Microsoft Suomi    

Vähittäiskauppa

  • Vähittäiskauppa ja GDPR: neljä GDPR-vaatimusta ja miten Microsoft voi auttaa sinua noudattamaan niitä

    Vähittäiskauppa ja GDPR: neljä GDPR-vaatimusta ja miten Microsoft voi auttaa sinua noudattamaan niitä

      Lue, miten voimme auttaa sinua täyttämään GDPR:n vaatimukset ratkaisuilla, jotka ovat saatavilla jo nyt: Arvioi nykyinen riskiprofiilisi “Mistä voin tietää, miltä osin noudatan jo säädöksiä ja mihin minun pitää seuraavaksi keskittyä?” Tämä on yksi yleisimmistä vähittäismyyjien GDPR:ään liittyvistä kysymyksistä. Se on myös yksi vaikeimmin vastattavista kysymyksistä, koska jokainen vähittäismyyjä on erilainen. Onneksi uusi Compliance Manager […]

  • Microsoft 365 Business auttaa HeadBrandsia valmistautumaan tulevaisuuteen

    Microsoft 365 Business auttaa HeadBrandsia valmistautumaan tulevaisuuteen

    HeadBrands on perustamisvuodestaan 2010 asti kasvanut tasaista tahtia ja on nyt hiustenhoitotuotteiden johtava vähittäismyyjä Pohjoismaissa. HeadBrands tarvitsi modernin IT-ratkaisun, joka parantaa liiketoiminnan tuottavuutta ja tehostaa yhteistyötä sekä yrityksen sisällä että ulkoisesti. Tähän haasteeseen vastaamiseksi yritys päätti korvata useimmat käytössä olleet palvelunsa Microsoft 365 Businessilla. Kyseessä on täysin uusi ratkaisu, jossa yhdistyvät Microsoft Office 365:n, Windows […]

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

  • Mies, jolla on silmälasit, hymyilee kameralle

    HUS: tietojen turvallinen jakaminen elintärkeitä päätöksiä varten

    Sairaudet ovat usein hyvin epäoikeudenmukaisia. Tämä valitettava totuus korostui jälleen kerran koronavirusepidemian yhteydessä alkuvuodesta 2020, kun monet terveydenhuolto-organisaatiot joutuivat kohtaamaan haasteita, joita maailmassa ei ollut esiintynyt kokonaiseen vuosisataan. Sairaalat edellyttivät nopeaa vastetta voidakseen hidastaa viruksen leviämistä ilman, että sillä on vaikutusta hoidon laatuun. Tällainen tilanne aiheuttaa paineita mille tahansa instituutiolle, mutta Helsingin ja Uudenmaan sairaanhoitopiirille […]

Digitalisaatio

  • Tutkimus: työntekijät suosivat tiivistä viestintää – chat kasvattaa suosiotaan

    Tutkimus: työntekijät suosivat tiivistä viestintää – chat kasvattaa suosiotaan

    Työympäristöt ja -kulttuurit ovat keskellä muutosta. Monissa yrityksissä yhteistyö, kuten palaverit, puhelut ja sähköposteihin vastaaminen, vie jo jopa 80 prosenttia työntekijöiden työajasta. Uudet teknologian parissa kasvaneet sukupolvet tulevat työmarkkinoille ja tuovat mukanaan omat odotuksensa ja norminsa. Etä- ja freelance-työskentelyn suosio kasvaa jatkuvasti, ja joidenkin arvioiden mukaan esimerkiksi Yhdysvaltojen työntekijöistä enemmistö toimii freelancereina vuoteen 2027 mennessä. […]

Kumppaniblogi

  • Kumppaniblogi –  KPMG kasvattaa organisaatiosi tietoturvamaturiteettia

    Kumppaniblogi – KPMG kasvattaa organisaatiosi tietoturvamaturiteettia

    Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista. Monissa organisaatioissa on herätty kyberturvallisuuteen uutisoinnista johtuen. Tiedonkalastelutapaukset joissa organisaatioiden digitaaliset identiteetit ovat joutuneet vääriin käsiin ovat valitettavan yleisiä sekä tietovuodot, joissa organisaation arvokasta dataa päätyy rikollisten – ja sitä kautta – kilpailijoiden käsiin. Tietoturva onkin noussut organisaatioiden johdon agendalle ja sitä […]

Tietoturva ja tietosuoja

  • Tietoturvan voima: ajatuksia digiajan tietoturvasta

    Tietoturvan voima: ajatuksia digiajan tietoturvasta

    Olen työskennellyt digitaalisen tietoturvan alalla neljännesvuosisadan ajan. Minulta kysytään usein, mikä on ensisijainen neuvoni yrityksille ja organisaatioille, jotka haluavat rakentaa luottamusta asiakkaidensa ja kumppaniensa kanssa. Vastaukseni on aina sama: “Älä ole häiritsevä” Tiedän, että elokuvavertaukset ovat kliseisiä, mutta Minority Reportissa on tästä hieno esimerkki. En tarkoita elokuvan yleistä teemaa siitä, että rikokset ennustetaan ennen kuin […]

Vinkit

  • Teams-webinaari 16.4.2018

    Teams-webinaari 16.4.2018

    Teams oppilaitoskäytössä. Kuka, mitä, missä, häh? Rekisteröidy ensin tästä. Saat hetken päästä sähköpostin, jossa on linkki 16.4.2018 tallennettuun noin tunnin mittaiseen Teams-webinaariin, jonka vetää Mustosen Pasi. Webinaari kannattaa aloittaa suoraan 9 minuutin kohdalta, niin pääsee heti asiaan. Hyvää webinaaria toivottaa Edu-tiimi!