Siirry pääsisältöön
Kaksi henkilöä istuu ja seisoo tietokoneen ääressä
Lukuaika, 4 min.

Yksi liiketoiminnan suurimmista tietoturvauhkista on sisäinen. Onko sinulla valmiudet puuttua varjo-IT:n uhkaan?

Microsoftin laaja Work Reworked -raportti osoittaa, että kun muutoksesta on muodostumassa kaikille yrityksille uusi normaali, tietoturvan uhkat eivät sijaitse vain organisaatioiden ulkopuolella vaan myös niiden sisällä.

Vaatimusten vastaisten sovellusten laajamittainen käyttö tarjoaa avoimet ovet kyberrikollisuudelle. Kehityksen kärjessä pysymiseen ei ole koskaan aiemmin ollut yhtä suuria paineita, kun nuoremmat sukupolvet siirtyvät työelämään ja odottavat työpaikoiltaan samanlaisia vapauksia kuin henkilökohtaiselta elämältään.

Kokonaisvaltaista turvallisuutta

Ongelman laajuus tulee esille Microsoftin e-kirjassa How to Identify the Weak Links in Your Security. Se paljastaa, että vaikka 42 % tietomurroista johtuu teknisistä vioista, 58 %:ssa syypäänä ovat inhimilliset virheet.

Vaatimustenmukaisuuteen liittyvien haasteiden vuoksi Mediterranean Shipping Company (MSC) sujuvoitti IT-toimintojaan siten, että se pystyy nyt tarjoamaan helpon pääsyn hyväksyttyihin tietoihin ja työkaluihin koko yrityksen laajuudella.

MSC:llä on hyvät valmiudet harjoittaa liiketoimintaansa globaalissa mittakaavassa. Kun yrityksen tarvitsi standardoida IT-työkalunsa 148 maassa, sen täytyi löytää lähestymistapa, joka sopisi sen tapoihin hallita 460 konttilaivaansa ympäri maailmaa: nopeimman reitin päättäminen kohteen saavuttamiseksi sekä matkan taittaminen niin nopeasti ja turvallisesti kuin mahdollista.

“Tutustuimme Googlen ratkaisuun, mutta Microsoft osoitti meille, että sillä on kokonaisvaltaisempi visio tämän päivän viestintäympäristöstä ja siitä, millaiseksi sen pitää kehittyä tulevaisuudessa”, sanoo MSC:n tietohallintojohtaja Fabio Catassi.

Sähköpostia suodattavan ja ulkoisesti ylläpidetyn Microsoft Exchange Online Protection -palvelun avulla MSC on alkanut soveltaa Office 365 Advanced Threat Protection -ratkaisua, jolla se suojaa postilaatikoitaan kehittyneiltä hyökkäyksiltä reaaliaikaisesti. “Microsoftin lähestymistavassa monitasoiseen tietoturvaan on parasta se, että pystymme keskuskonsolista käsin hallitsemaan haittaohjelmien tunnistusta sekä tarkistamaan liitteitä ja vaarallisia linkkejä – ja kaikki tämä tapahtuu osana Office 365 -ratkaisuamme”, sanoo Catassi.

Ketterää tietoturvaa

Globaali suojapinnoitteiden valmistaja Hempel auttaa suojaamaan kaikenlaisia rakenteita vaurioilta ja korroosiolta, olipa kyse laivoista, tuulivoimaloista, sairaaloista tai konteista. Vaikka yrityksen vanha alusta oli tietoturvallinen, yritys käsitti ulkoisten uhkien kehittyvän yhä nopeammalla tahdilla ja tiesi, että oli tullut aika päivittää alusta.

Hempel vaihtoi Microsoft 365 E5:een, joka sisältää Windows Defender Advanced Threat Protection -ratkaisun. Näin se onnistui parantamaan tietoturvavalmiuksiaan sekä vähentämään monimutkaisuutta tietoturvan hallinnan keskittämisen ansiosta. “Kyberrikollisista on tulossa yhä ketterämpiä. Pilveen siirtyminen auttaa meitä pysymään jatkuvasti ajan tasalla ja myös toimimaan ketterämmin”, kertoo Hempelin digitaalisen infrastruktuurin ja operatiivisen toiminnan johtaja Mark Sutton.

Sutton teki fiksun siirron. Uskomatonta kyllä, 23 % sosiaalista manipulointia hyödyntävästä tietojenkalastelusta onnistuu sen vuoksi, koska vastaanottajat avaavat entistä kehittyneemmissä hyökkäyksissä lähetettyjä viestejä. Jopa taitavat loppukäyttäjät voivat joutua uhreiksi, minkä vuoksi vaatimusten noudattamisesta on erittäin tärkeää tehdä työntekijöiden näkökulmasta helppoa.

Vastauksena Hempel on ottanut käyttöön myös Office 365:n, joka toimitusjohtaja Henrik Andersenin mukaan on vähentänyt varjo-IT:n käyttöä ja kannustanut työntekijöitä tekemään enemmän yhteistyötä kuin koskaan aiemmin. “Emme halunneet sanoa, että meillä on uusi intranet, uudet tiimit, uudet ryhmät ja niin edelleen. Sanomme sen sijaan, että kaikki löytyy yhteistyöalustalta ja tällaisia työkaluja se sisältää.”

IT-tietoturvavastaavista 67 % ei pysty tunnistamaan, mitkä työntekijät käyttävät turvattomia mobiililaitteita, joten arkaluonteiset tiedot vaarantuvat entisestään jokaisen uuden laitteen ja käyttäjän myötä: nämä kaikki kasvattavat potentiaalisten hyökkäyskohtien määrää.

Askeleen edellä

Drylock Technologies on erittäin ohuiden ja imukykyisten hygieniatuotteiden valmistaja. Yritys laajentui niin nopeasti, ettei sillä ollut aikaa keskittyä IT:hen. Radikaalista muutoksesta tuli välttämätöntä helmikuussa 2017, viisi vuotta yrityksen perustamisen jälkeen. Tällöin Drylock hankki valmistuslaitoksen Yhdysvaltain Wisconsinin Eau Clairesta.

Drylock huomasi jokaisen toimipaikan soveltavan omia käytäntöjään muista riippumatta. Työntekijät käyttivät “viittäkymmentä eri tapaa” viestintään, joten yritys alkoi etsiä tietoturvallisempaa ja älykkäämpää viestintäratkaisua. Mikä oli sen perimmäinen tavoite? Yritystoiminnan turvaaminen tulevaisuutta varten sekä sellaisen yhtenäisen työpaikan luominen, jossa kaikki voisivat työskennellä missä ja milloin tahansa sekä olla aina tavoitettavissa.

Yhden kuukauden Office E5 -kokeilu sekä Eau Clairen alueella käyttöönotettu puhelupalvelupaketti vahvistivat, että Microsoft oli oikea valinta. Käyttöönottoja toteutettiin nopeasti muissakin toimipisteissä, ja ne onnistuivat niin hyvin, että yrityksen Group Infrastructure and Operations Directorina toimiva Jurgen De Wolf on päättänyt siirtää kaikki jäljellä olevat sijainnit puhelupalvelupakettiin heti, kun se on saatavilla.

“Se on mullistanut yrityksemme tavan viestiä”, kertoo De Wolf. “Sen avulla toimintaamme on optimoitu kaikin tavoin, ja pystymme mittaamaan, mitä ihmiset tekevät. Tämä ei aiemmin ollut mahdollista.”

Nämä kertomukset ilmentävät, kuinka työskentelytapojen yksinkertaistamisesta päätöksen tehneet toimijat eivät ainoastaan ole pienentäneet vaatimustenmukaisuuteen liittyviä riskejä – ne ovat lisäksi saavuttaneet etuja, jotka ylittävät odotukset. Uudessa jatkuvan muutoksen maailmassa tämä on taatusti askel, joka kannattaa ottaa jo tänään.

Maksuton e-kirja: Vaatimustenmukaisuuteen liittyvien riskien vähentäminen

Tutustu uuden e-kirjamme avulla siihen, miten voit aktiivisesti edistää vaatimustenmukaisuutta ja puuttua sitä koskeviin huoliin.

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • Yhteistyössä Aalto-yliopiston kanssa: teollisen suunnittelun opiskelijat kehittivät Surface-laitteille käyttöliittymän vain äänikomentoja ja digitaalista kynää käyttäen

    Yhteistyössä Aalto-yliopiston kanssa: teollisen suunnittelun opiskelijat kehittivät Surface-laitteille käyttöliittymän vain äänikomentoja ja digitaalista kynää käyttäen

    Kun luomisella ei ole rajoja laittamalla sille rajat Teimme yhdessä Aalto-yliopiston teollisen suunnittelun maisterikurssin kanssa yhteisprojektin 2018 vuoden lopulla, joka ajoi minut todella syville vesille itsetutkistelussa. Päädyin pohtimaan, mikä meidän luovuuttamme rajoittaa? ”Teidän tehtävänne on kehittää ja suunnitella Surface-laitteille käyttöliittymä vain äänikomentoja ja digitaalista kynää käyttäen”. Näin alkoi projektimme Aalto-yliopiston käyttöliittymäsuunnittelun kanssa yhteinen taival loppuvuodesta […]

  • Mitä on saavutettavuus?

    Mitä on saavutettavuus?

    Saavutettavuus on yhdenvertaisuuden edistämistä. Verkkopalvelun saavutettavuus tarkoittaa sitä, että verkkosivut ja mobiilisovellukset ovat kaikkien käytettävissä mahdollisimman helposti ja ymmärrettävästi. Saavutettava palvelu on sellainen, jota kaikkien on mahdollista käyttää vammoista tai toimintarajoitteista huolimatta. Saavutettavuusdirektiivi astuu kohta voimaan – ovatko verkkopalvelut kunnossa? Saavutettavuusdirektiivi ja sitä seuraava kansallinen lainsäädäntö vaativat viranomaisia tekemään digitaaliset palvelut saavutettaviksi. Saavutettavuusdirektiivi tulee Suomen […]

Teollisuus

  • Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Spitec heräsi omaan osaamattomuuteensa, kun puheet EU:n uudesta tietoturva-asetuksesta (GDPR) alkoivat. Ensin käytiin koulutuksissa itse. Sitten konsultointiin ammattilaista. Yhdessä kumppanin kanssa analysointiin nykytila ja määriteltiin kaikki välittömät tarpeet. Lista ei ollut pitkä, mutta tekemistä oli sitäkin enemmän. Ensin korjataan tietoturva, sitten uudistetaan laitehallinta. Siinä samalla koulutetaan tekijöille uuden asetuksen perusteet. Spitec teki järkevästi konsultoidessaan ammattilaista, […]

  • henkilö istuu työpöydällä olevan kannettavan tietokoneen ääressä

    Ihmisten johtamisen kompassi haastavina aikoina

    Microsoftin Max Tchapeyou kertoo kuudesta omakohtaisesta tavasta, joiden avulla hän on työskennellyt tehokkaammin ja positiivisemmin tiiminsä kanssa.

Terveydenhuolto

  • Terveydenhuolto uudistuu neljällä alueella

    Terveydenhuolto uudistuu neljällä alueella

    1. Osallista potilaasi Parempi hoitotulos ja hoitokokemus. Suomen terveydenhuolto: Potilaan osallistaminen from Microsoft Suomi 2. Vapauta henkilökunta tuottavampaan työhön Tehokkuus ja tuottavuus 3. Optimoi kliiniset ja operatiiviset toimintosi Datan hyödyntäminen Suomalainen terveydenhuolto: Optimoi kliiniset ja operatiiviset toimintosi from Microsoft Suomi 4. Uudista hoitokokemus Älykkäät laitteet Terveydenhuolto Suomessa – Uudistunut hoitopolku from Microsoft Suomi    

  • Two female healthcare professionals looking at a tablet

    Virtual Care -webinaari

    Keskustelu Microsoft Teamsin mahdollistamistä Virtual Care -ratkaisuista – jotka italiassa tehty tapaustutkimus herätti henkiin.

Vähittäiskauppa

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

Digitalisaatio

  • Aivot käsittelevät dataa

    Why Microsoft? – James Whittaker – TechDays 2018

    ”Data on aina ajanut muutosta yhteiskunnassa, ja nyt sensorien ja IoT:n myötä koko maailmamme muuttuu dataksi! Datan hallitseminen antaa organisaatioille ja ihmisille valtavan edun, joka pitää pystyä hyödyntämään.” Näin Seattlesta saapunut tietotekniikan tohtori ja Microsoftin teknologiaevankelista James Whittaker avasi Microsoftin Tech Days 2018 -tapahtuman Helsingin Wanhan Sataman päälavalla 21. maaliskuuta. Whittaker puhui viidestä keskeisestä teknologiasta, […]

Kumppaniblogi

  • nainen istuu pöydän avulla laptop

    Kumppaniblogi – Työntekijäkokemuksen Netflix

    Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista.   Huipputason työntekijäkokemus on valtava kilpailuetu, kunhan sen ymmärtää ihmislähtöisesti Työntekijäsi kohtaa arjessaan jatkuvasti huipputason käyttäjäkokemuksia. Kansainväliset mobiilipalvelut, verkkokaupat sekä viihdepalvelut kuten Netflix on rakennettu maailman parhaiden käyttöliittymäsuunnittelijoiden kanssa sujuviksi ja käyttäjien tarpeita ennakoiviksi kokemuksiksi. Työntekijäsi odottaa samaa myös toimistolla ja etätyössä, […]

Tietoturva ja tietosuoja

  • Tietoturvan voima: ajatuksia digiajan tietoturvasta

    Tietoturvan voima: ajatuksia digiajan tietoturvasta

    Olen työskennellyt digitaalisen tietoturvan alalla neljännesvuosisadan ajan. Minulta kysytään usein, mikä on ensisijainen neuvoni yrityksille ja organisaatioille, jotka haluavat rakentaa luottamusta asiakkaidensa ja kumppaniensa kanssa. Vastaukseni on aina sama: “Älä ole häiritsevä” Tiedän, että elokuvavertaukset ovat kliseisiä, mutta Minority Reportissa on tästä hieno esimerkki. En tarkoita elokuvan yleistä teemaa siitä, että rikokset ennustetaan ennen kuin […]

Vinkit

  • ThingLink julkisti Office 365 -integraation: Interaktiivinen kuvaeditori toimii nyt Teams-ympäristössä

    ThingLink julkisti Office 365 -integraation: Interaktiivinen kuvaeditori toimii nyt Teams-ympäristössä

    Suomalainen media- ja koulutusteknologiayritys ThingLink on julkaissut Office 365 integraation, joka tuo interaktiivisen kuvaeditoinnin suoraan Teams-ympäristön sisälle. OneNote integraatio on tehty jo aiemmin ja mahdollisuus käyttää ThingLinkiä Teamsin sisällä tekee kuvaeditorista entistä käyttäjäystävällisemmän. Office 365 Teams Office 365 Education -ohjelmistopakettiin sisältyvä Teams on monipuolinen sovellus yhteistyöhön, kommunikointiin, tehtävien jakamiseen ja palauttamiseen ollen näin erittäin rikas […]