the image looks down on 7 people having a meeting

Hakkeri kahvihuoneessanne? Tietoturva on liiketoimintajohdon asia.

Antti Kuosmanen

Antti Kuosmanen

Surface liiketoimintajohtaja

Lukuaika, 3 min.

Elämme turbulenttia aikaa – tietoturvauhat ovat monimutkaisempia ja kekseliäämpiä kuin koskaan aikaisemmin.

Ensimmäisen kahden rivin toteamus näkyy arjessani siten, että vaikka koen olevani varsin valveutunut verkon käyttäjä, löydän itseni “läheltä piti” -tilanteiden parista harmillisen usein. Olen esimerkiksi törmännyt huijaussivustoihin, jotka matkivat äärimmäisen tarkasti rekisteröitymissivuja tapahtumiin. Näiden kautta saattaa huomaamattaan antaa itsestään tietoja vääriin käsiin.

Tilanne ole paranemaan päin, ja tämän hetken näkymää voisikin kuvata sanalla kuumottava. Miksikö? Koska jo pelkästään 2016 vuonna käyttäjiin kohdistuneet hyökkäykset kasvoivat 300 prosentilla!

Totean tähän väliin vain, että teknologia kehittyy. Laitteiden ja palveluiden tietoturvaa kehitetään jatkuvasti. Se ei kuitenkaan aina auta. Tietoturvan heikoin lenkki on nimittäin ihminen. Tämä on jokaisen meidän syytä tiedostaa, kun sähköpostiin paukahtaa viesti epämääräisine linkkeineen.

On myös hyvä pitää mielessä, että hakkerit suorastaan vaanivat meitä ihmisiä. He ovat tunnistaneet heikkouden – ihminen on se heikko kohta, josta murtautua sisään järjestelmiin. Mikä pelottavinta, hakkerit lymyävät jopa 200 päivää yrityksen verkossa ennen kuin heidät huomataan.

Miltä sinusta tuntuisi, jos murtovaras istuisi olohuoneessasi 200 päivää tonkien sinun tietojasi ja seuraten elämäsi kulkua?

Tietoturva ei ole ”vain” IT-asia

Tietoturva ei ole vain IT:n asia, vaan myös hyvin suuresti liiketoiminnan ja liiketoimintajohdon asia. Onnistuakseen yrityksen johdolta vaaditaan sitoutumista ja tahtotilaa. Johdon on ymmärrettävä, kuinka tietoturvaa ylläpidetään ja mitä moderneja palveluita yrityksen tulee hankkia liiketoiminnan ja IT:n tueksi, sillä mikään johto tai kukaan johdon jäsen ei varmasti halua aiheuttaa yritykselle ylimääräistä 200 miljoonan kustannuserää olemalla laiska tietoturvailija. Siitä olen varma.

IT:n tulee mielestäni tarjota käyttäjille niin hyvät työkalut liiketoiminnan digitalisointiin ettei ns. varjo-IT:lle jää tilaa. Hyvä esimerkki tästä on yksinkertainen dokumenttien jako, jonka voit tehdä käyttämällä Office 365 -palvelun OneDrive for Business -pilvitallennustilaa. Käyttäjät voivat helposti jakaa tietoa sisäisesti ja ulkoisesti. Ja ennen kaikkea tietoturvallisesti siten, että jakaja ja yritys omistavat aina tiedon ja määräävät, mitä tiedolle voidaan tehdä. Mikäli tällaiseen ei löydy asiakkaan omista työkaluista vaihtoehtoa, on vaarana, että työntekijä löytää kuluttajapalvelun, jossa datan omistajuus ja hallinta eivät jaon jälkeen olekaan enää yrityksen eivätkä välttämättä jakajan käsissä.

*Määritelmä: varjo-IT tarkoittaa käyttäjien käyttämiä palveluita, jotka eivät vastaa yrityksen ohjeistusta tai IT:n sallimia palveluita. Varjo-IT:tä käytetään usein yrityksen tietojen jakamisessa tai kommunikoinnissa.*

Kielloista mahdollistamiseen

Kieltojen tie on jo nähty. Nyt pitäisikin keskittyä liiketoiminnan digitalisointiin ja sitä kautta kasvun ja uusien liiketoimintojen löytämiseen. Tässä tietohallinto on yrityksen tärkein kasvun kumppani sekä mahdollistaja.

Ehdotan, että siirrymme käyttäjien syyttelystä tuottavuuden mahdollistamiseen. Tuottavuus syntyy moderneilla palveluilla. Olemme tietoisia varjo-it:n vaaroista, jotka olemme huomioineet muun muassa uusien Windows 10 -laitteiden kohdalla. Sovitaanko niin, että pidetään ”varjo-IT” kurissa ja käyttäjät sekä tuottavina että tyytyväisinä? Varmistetaan yhdessä, että hakkerit eivät pääse lymyilemään teidän olohuoneessa.

Microsoftin pilvipalvelut ovat lähtökohtaisesti GDPR-yhdenmukaisia 25.5.2017 mennessä eivätkä ne vain nosta yrityksen tietoturvatasoa, vaan myös antavat työkaluja yrityksille heidän sisäisten prosessien tueksi.

Mikäli aihe kiinnostaa, niin katso tästä tallenne aiemmin tällä viikolla Microsoftin ja KPMG:n järjestämästä liiketoimintajohdolle suunnatusta webinaarista.

Voit käydä myös tekemässä nopean GDPR-valmiustilatestin Microsoftin tietoturva-sivustolla.

Maksuton e-kirja: Viisi kysymystä, jotka johtajien pitäisi kysyä tietoturvatiimeiltään

Katso, mitä kysymyksiä sinun on esitettävä organisaatiosi suojaustoimiin liittyen

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • Mitä on saavutettavuus?

    Mitä on saavutettavuus?

    Saavutettavuus on yhdenvertaisuuden edistämistä. Verkkopalvelun saavutettavuus tarkoittaa sitä, että verkkosivut ja mobiilisovellukset ovat kaikkien käytettävissä mahdollisimman helposti ja ymmärrettävästi. Saavutettava palvelu on sellainen, jota kaikkien on mahdollista käyttää vammoista tai toimintarajoitteista huolimatta. Saavutettavuusdirektiivi astuu kohta voimaan – ovatko verkkopalvelut kunnossa? Saavutettavuusdirektiivi ja sitä seuraava kansallinen lainsäädäntö vaativat viranomaisia tekemään digitaaliset palvelut saavutettaviksi. Saavutettavuusdirektiivi tulee Suomen […]

  • 1 TB maksutonta tilaa kesäkuvillesi!

    1 TB maksutonta tilaa kesäkuvillesi!

    Kesäloma! Sehän on jo täällä! Ennen kuin kirmaat kokonaan kesälaitumille, hyödynnä oppilaitoksesi tarjoamaa Office365-tiliä esimerkiksi kuvien ja videoiden tallentamiseen. Lataa puhelimeesi OneDrive-sovellus, niin muistosi ja kuvasi säilyvät, vaikka puhelin kastuisi kesäsateessa tai uintireissulla. Lisäämällä oppilaitoksesi Office365-tilin OneDriveen saat yhden teratavun maksutonta tallennustilaa kuvillesi! Katso ohjeet täältä. Toivotamme sinulle ikimuistosta kesälomaa!

Teollisuus

  • henkilö istuu työpöydällä olevan kannettavan tietokoneen ääressä

    Ihmisten johtamisen kompassi haastavina aikoina

    Microsoftin Max Tchapeyou kertoo kuudesta omakohtaisesta tavasta, joiden avulla hän on työskennellyt tehokkaammin ja positiivisemmin tiiminsä kanssa.

  • Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Spitec heräsi omaan osaamattomuuteensa, kun puheet EU:n uudesta tietoturva-asetuksesta (GDPR) alkoivat. Ensin käytiin koulutuksissa itse. Sitten konsultointiin ammattilaista. Yhdessä kumppanin kanssa analysointiin nykytila ja määriteltiin kaikki välittömät tarpeet. Lista ei ollut pitkä, mutta tekemistä oli sitäkin enemmän. Ensin korjataan tietoturva, sitten uudistetaan laitehallinta. Siinä samalla koulutetaan tekijöille uuden asetuksen perusteet. Spitec teki järkevästi konsultoidessaan ammattilaista, […]

Terveydenhuolto

  • henkilö istuu kannettavan tietokoneen ääressä

    Nopea ja tehokas lähestymistapa digitalisaatioon – ja miten se onnistuu

    Tänä päivänä yritystoiminnan hoitaminen “tavalliseen tapaan” on jäämässä jalkoihin. Muutoksista ja mullistuksista on muodostunut uusi normaali. Ajattele niitä muutoksia, jotka vaikuttavat organisaatioosi juuri tällä hetkellä: uusi teknologia ja uudet tekniikat ohjaavat niin työntekijöiden kuin asiakkaiden uusia asenteita ja odotuksia. Kaikki on muuttumassa. Ja asia, joka yhdistää kaikkia näitä muutoksia, on nopeus. Ne tapahtuvat poikkeuksellisen nopealla […]

  • Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle

    Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle

    Digitalisaatio tarkoittaa mahtavia mahdollisuuksia terveydenhoitoalalle. Se on toimiala, joka saa digitalisaatiosta kaikista eniten hyötyä irti. Microsoftin ja meidän kumppaniekosysteemimme rooli terveydenhuollon digitalisaatiossa on auttaa ymmärtämään teknologian potentiaali, jota tarkastelemme neljästä eri näkökulmasta. Tervetuloa mukaan!

Vähittäiskauppa

  • Microsoft 365 Business auttaa HeadBrandsia valmistautumaan tulevaisuuteen

    Microsoft 365 Business auttaa HeadBrandsia valmistautumaan tulevaisuuteen

    HeadBrands on perustamisvuodestaan 2010 asti kasvanut tasaista tahtia ja on nyt hiustenhoitotuotteiden johtava vähittäismyyjä Pohjoismaissa. HeadBrands tarvitsi modernin IT-ratkaisun, joka parantaa liiketoiminnan tuottavuutta ja tehostaa yhteistyötä sekä yrityksen sisällä että ulkoisesti. Tähän haasteeseen vastaamiseksi yritys päätti korvata useimmat käytössä olleet palvelunsa Microsoft 365 Businessilla. Kyseessä on täysin uusi ratkaisu, jossa yhdistyvät Microsoft Office 365:n, Windows […]

  • Vähittäiskauppa ja GDPR: neljä GDPR-vaatimusta ja miten Microsoft voi auttaa sinua noudattamaan niitä

    Vähittäiskauppa ja GDPR: neljä GDPR-vaatimusta ja miten Microsoft voi auttaa sinua noudattamaan niitä

      Lue, miten voimme auttaa sinua täyttämään GDPR:n vaatimukset ratkaisuilla, jotka ovat saatavilla jo nyt: Arvioi nykyinen riskiprofiilisi “Mistä voin tietää, miltä osin noudatan jo säädöksiä ja mihin minun pitää seuraavaksi keskittyä?” Tämä on yksi yleisimmistä vähittäismyyjien GDPR:ään liittyvistä kysymyksistä. Se on myös yksi vaikeimmin vastattavista kysymyksistä, koska jokainen vähittäismyyjä on erilainen. Onneksi uusi Compliance Manager […]

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

  • Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Halki jäisen meren seilaa hinaaja. Sen komentosillalla seisoo kapteeni, joka keskittyy ohjaamaan aluksensa turvallisesti 200 merimailin päähän Pohjois-Suomessa sijaitsevaan Tornioon. Matkan syy? Varma-alus hinaa juuri valmistunutta 110 tonnin painoista nesteytetyn maakaasun (LNG) säiliömoduulia Tornio Mangan terminaaliin, joka on yksi Pohjoismaiden suurimmista LNG-terminaaleista. Kun hinaaja saapuu perille tiheässä sumussa, hydraulinen nosturi ohjaa säiliön paikoilleen. Tämä tarkkaan […]

Digitalisaatio

  • Sanotaan yhdessä ei suomalaisille työpainajaisille

    Sanotaan yhdessä ei suomalaisille työpainajaisille

    Organisaatio rakentuu ihmisten välisessä vuorovaikutuksessa. Avoin, läpinäkyvä ja osallistava kulttuuri ruokkii koko organisaation tehokkuutta ja hyvinvointia. Tulevaisuuden työ tapahtuu yksilöiden muodostamissa yhteistyöverkostoissa. Onnistunut uusien teknologien ja toimintatapojen käyttöönotto tukee ihmisten työskentelyä ja tekee siitä fiksumpaa kuin koskaan aikaisemmin. Tämä pätee meihin kaikkiin, myös asiakkaisiimme. Yrityksissä innostavimmat uudet mahdollisuudet liittyvät ennen kaikkea kommunikaation, yhteistyön ja informaation […]

Kumppaniblogi

  • Kumppaniblogi – HMD Globalille käyttöön HIQ Elevate Office 365 palvelut

    Kumppaniblogi – HMD Globalille käyttöön HIQ Elevate Office 365 palvelut

    Globaalin yhteistyön ja viestinnän mahdollistaminen sekä palvelua yli 500 käyttäjälle ensimmäisestä päivästä lähtien. HiQ toimitti HMD:lle Office 365 käyttöönoton, sisäisen viestinnän työkalut ja kollaboraatioympäristön pohjautuen Elevate -palveluihin Haaste: heti globaaliksi HMD Global perustettiin loppuvuonna 2016 Nokia-matkapuhelinten uudeksi kodiksi. Yrityksen toiminnan, organisaation ja liiketoimintaverkoston tuli olla alusta lähtien globaaleja. HMD Global tarvitsi yrityksen tarpeisiin räätälöidyn infrastruktuurin […]

Tietoturva ja tietosuoja

  • Mielenrauhaa yksityisyyden ja tietoturvan ansiosta

    Mielenrauhaa yksityisyyden ja tietoturvan ansiosta

    “Turvallisen pilvipalvelun, vaatimustenmukaisuuden ja luokkansa parhaan suojauksen ansiosta tietosi ja sitä hyödyntävät työkalut voivat aidosti tehostaa liiketoimintaasi.” Maailma on itsessään vaarallisempi kuin koskaan ennen, ja erilaiset verkkouhat ovat muuttuneet entistä kehittyneemmiksi. Tänä päivänä mikä tahansa laite voi toimia mahdollisena reittinä järjestelmiimme ja omaan elämäämme, joten sen suojauksen on oltava paras mahdollinen. Yhä suurempi osa henkilökohtaisista […]

Vinkit