Siirry pääsisältöön
Kaksi henkilöä istuu ja seisoo tietokoneen ääressä
Lukuaika, 4 min.

Yksi liiketoiminnan suurimmista tietoturvauhkista on sisäinen. Onko sinulla valmiudet puuttua varjo-IT:n uhkaan?

Microsoftin laaja Work Reworked -raportti osoittaa, että kun muutoksesta on muodostumassa kaikille yrityksille uusi normaali, tietoturvan uhkat eivät sijaitse vain organisaatioiden ulkopuolella vaan myös niiden sisällä.

Vaatimusten vastaisten sovellusten laajamittainen käyttö tarjoaa avoimet ovet kyberrikollisuudelle. Kehityksen kärjessä pysymiseen ei ole koskaan aiemmin ollut yhtä suuria paineita, kun nuoremmat sukupolvet siirtyvät työelämään ja odottavat työpaikoiltaan samanlaisia vapauksia kuin henkilökohtaiselta elämältään.

Kokonaisvaltaista turvallisuutta

Ongelman laajuus tulee esille Microsoftin e-kirjassa How to Identify the Weak Links in Your Security. Se paljastaa, että vaikka 42 % tietomurroista johtuu teknisistä vioista, 58 %:ssa syypäänä ovat inhimilliset virheet.

Vaatimustenmukaisuuteen liittyvien haasteiden vuoksi Mediterranean Shipping Company (MSC) sujuvoitti IT-toimintojaan siten, että se pystyy nyt tarjoamaan helpon pääsyn hyväksyttyihin tietoihin ja työkaluihin koko yrityksen laajuudella.

MSC:llä on hyvät valmiudet harjoittaa liiketoimintaansa globaalissa mittakaavassa. Kun yrityksen tarvitsi standardoida IT-työkalunsa 148 maassa, sen täytyi löytää lähestymistapa, joka sopisi sen tapoihin hallita 460 konttilaivaansa ympäri maailmaa: nopeimman reitin päättäminen kohteen saavuttamiseksi sekä matkan taittaminen niin nopeasti ja turvallisesti kuin mahdollista.

“Tutustuimme Googlen ratkaisuun, mutta Microsoft osoitti meille, että sillä on kokonaisvaltaisempi visio tämän päivän viestintäympäristöstä ja siitä, millaiseksi sen pitää kehittyä tulevaisuudessa”, sanoo MSC:n tietohallintojohtaja Fabio Catassi.

Sähköpostia suodattavan ja ulkoisesti ylläpidetyn Microsoft Exchange Online Protection -palvelun avulla MSC on alkanut soveltaa Office 365 Advanced Threat Protection -ratkaisua, jolla se suojaa postilaatikoitaan kehittyneiltä hyökkäyksiltä reaaliaikaisesti. “Microsoftin lähestymistavassa monitasoiseen tietoturvaan on parasta se, että pystymme keskuskonsolista käsin hallitsemaan haittaohjelmien tunnistusta sekä tarkistamaan liitteitä ja vaarallisia linkkejä – ja kaikki tämä tapahtuu osana Office 365 -ratkaisuamme”, sanoo Catassi.

Ketterää tietoturvaa

Globaali suojapinnoitteiden valmistaja Hempel auttaa suojaamaan kaikenlaisia rakenteita vaurioilta ja korroosiolta, olipa kyse laivoista, tuulivoimaloista, sairaaloista tai konteista. Vaikka yrityksen vanha alusta oli tietoturvallinen, yritys käsitti ulkoisten uhkien kehittyvän yhä nopeammalla tahdilla ja tiesi, että oli tullut aika päivittää alusta.

Hempel vaihtoi Microsoft 365 E5:een, joka sisältää Windows Defender Advanced Threat Protection -ratkaisun. Näin se onnistui parantamaan tietoturvavalmiuksiaan sekä vähentämään monimutkaisuutta tietoturvan hallinnan keskittämisen ansiosta. “Kyberrikollisista on tulossa yhä ketterämpiä. Pilveen siirtyminen auttaa meitä pysymään jatkuvasti ajan tasalla ja myös toimimaan ketterämmin”, kertoo Hempelin digitaalisen infrastruktuurin ja operatiivisen toiminnan johtaja Mark Sutton.

Sutton teki fiksun siirron. Uskomatonta kyllä, 23 % sosiaalista manipulointia hyödyntävästä tietojenkalastelusta onnistuu sen vuoksi, koska vastaanottajat avaavat entistä kehittyneemmissä hyökkäyksissä lähetettyjä viestejä. Jopa taitavat loppukäyttäjät voivat joutua uhreiksi, minkä vuoksi vaatimusten noudattamisesta on erittäin tärkeää tehdä työntekijöiden näkökulmasta helppoa.

Vastauksena Hempel on ottanut käyttöön myös Office 365:n, joka toimitusjohtaja Henrik Andersenin mukaan on vähentänyt varjo-IT:n käyttöä ja kannustanut työntekijöitä tekemään enemmän yhteistyötä kuin koskaan aiemmin. “Emme halunneet sanoa, että meillä on uusi intranet, uudet tiimit, uudet ryhmät ja niin edelleen. Sanomme sen sijaan, että kaikki löytyy yhteistyöalustalta ja tällaisia työkaluja se sisältää.”

IT-tietoturvavastaavista 67 % ei pysty tunnistamaan, mitkä työntekijät käyttävät turvattomia mobiililaitteita, joten arkaluonteiset tiedot vaarantuvat entisestään jokaisen uuden laitteen ja käyttäjän myötä: nämä kaikki kasvattavat potentiaalisten hyökkäyskohtien määrää.

Askeleen edellä

Drylock Technologies on erittäin ohuiden ja imukykyisten hygieniatuotteiden valmistaja. Yritys laajentui niin nopeasti, ettei sillä ollut aikaa keskittyä IT:hen. Radikaalista muutoksesta tuli välttämätöntä helmikuussa 2017, viisi vuotta yrityksen perustamisen jälkeen. Tällöin Drylock hankki valmistuslaitoksen Yhdysvaltain Wisconsinin Eau Clairesta.

Drylock huomasi jokaisen toimipaikan soveltavan omia käytäntöjään muista riippumatta. Työntekijät käyttivät “viittäkymmentä eri tapaa” viestintään, joten yritys alkoi etsiä tietoturvallisempaa ja älykkäämpää viestintäratkaisua. Mikä oli sen perimmäinen tavoite? Yritystoiminnan turvaaminen tulevaisuutta varten sekä sellaisen yhtenäisen työpaikan luominen, jossa kaikki voisivat työskennellä missä ja milloin tahansa sekä olla aina tavoitettavissa.

Yhden kuukauden Office E5 -kokeilu sekä Eau Clairen alueella käyttöönotettu puhelupalvelupaketti vahvistivat, että Microsoft oli oikea valinta. Käyttöönottoja toteutettiin nopeasti muissakin toimipisteissä, ja ne onnistuivat niin hyvin, että yrityksen Group Infrastructure and Operations Directorina toimiva Jurgen De Wolf on päättänyt siirtää kaikki jäljellä olevat sijainnit puhelupalvelupakettiin heti, kun se on saatavilla.

“Se on mullistanut yrityksemme tavan viestiä”, kertoo De Wolf. “Sen avulla toimintaamme on optimoitu kaikin tavoin, ja pystymme mittaamaan, mitä ihmiset tekevät. Tämä ei aiemmin ollut mahdollista.”

Nämä kertomukset ilmentävät, kuinka työskentelytapojen yksinkertaistamisesta päätöksen tehneet toimijat eivät ainoastaan ole pienentäneet vaatimustenmukaisuuteen liittyviä riskejä – ne ovat lisäksi saavuttaneet etuja, jotka ylittävät odotukset. Uudessa jatkuvan muutoksen maailmassa tämä on taatusti askel, joka kannattaa ottaa jo tänään.

Maksuton e-kirja: Vaatimustenmukaisuuteen liittyvien riskien vähentäminen

Tutustu uuden e-kirjamme avulla siihen, miten voit aktiivisesti edistää vaatimustenmukaisuutta ja puuttua sitä koskeviin huoliin.

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • Teams opetuksessa 1/3: Projektityökurssit Metropoliassa

    Teams opetuksessa 1/3: Projektityökurssit Metropoliassa

    Hannu Turunen, MIE-sertifioitu fysiikan lehtori Metropoliasta, kertoo esimerkin, kuinka heillä Metropoliassa hyödynnetään Teamsiä. Hannu on työskennellyt neljä vuotta digimentorin roolissa Metropoliassa. Hänen toimenkuvaansa kuuluu digistrategian jalkautus, eli erilaisten ohjelmistojen ja työkalujen testaus sekä niiden soveltaminen opetustyöhön. Työn tulokset ja parhaat käytännöt hän jakaa henkilökunnalle ja tukee ohjelmistojen käyttöönotossa ja pedagogisessa soveltamisessa tarvittaessa. ”Kokeilen aika lennosta […]

  • Mitä on saavutettavuus?

    Mitä on saavutettavuus?

    Saavutettavuus on yhdenvertaisuuden edistämistä. Verkkopalvelun saavutettavuus tarkoittaa sitä, että verkkosivut ja mobiilisovellukset ovat kaikkien käytettävissä mahdollisimman helposti ja ymmärrettävästi. Saavutettava palvelu on sellainen, jota kaikkien on mahdollista käyttää vammoista tai toimintarajoitteista huolimatta. Saavutettavuusdirektiivi astuu kohta voimaan – ovatko verkkopalvelut kunnossa? Saavutettavuusdirektiivi ja sitä seuraava kansallinen lainsäädäntö vaativat viranomaisia tekemään digitaaliset palvelut saavutettaviksi. Saavutettavuusdirektiivi tulee Suomen […]

Teollisuus

  • Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Halki jäisen meren seilaa hinaaja. Sen komentosillalla seisoo kapteeni, joka keskittyy ohjaamaan aluksensa turvallisesti 200 merimailin päähän Pohjois-Suomessa sijaitsevaan Tornioon. Matkan syy? Varma-alus hinaa juuri valmistunutta 110 tonnin painoista nesteytetyn maakaasun (LNG) säiliömoduulia Tornio Mangan terminaaliin, joka on yksi Pohjoismaiden suurimmista LNG-terminaaleista. Kun hinaaja saapuu perille tiheässä sumussa, hydraulinen nosturi ohjaa säiliön paikoilleen. Tämä tarkkaan […]

  • Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    HiQ konseptoi ja toteutti uuden intranetin ja modernit kollaboraatiotyökalut Normetille. Uusi SharePoint Online -intranet SmartNet, Microsoft Teams, Yammer ja modernit SharePoint-tiimisivustot ovat nyt 1 100 Normetilaisen käytössä 30 maassa. Tärkein tavoite projektissa oli sisäisen viestinnän ja työnteon helpottaminen ja tehostaminen. Käyttäjiä haluttiin myös rohkaista viestimään aktiivisemmin ja avoimemmin yli organisaatiorajojen. Muutoksen pääviesti oli: Let´s communicate […]

Terveydenhuolto

  • Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle

    Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle

    Digitalisaatio tarkoittaa mahtavia mahdollisuuksia terveydenhoitoalalle. Se on toimiala, joka saa digitalisaatiosta kaikista eniten hyötyä irti. Microsoftin ja meidän kumppaniekosysteemimme rooli terveydenhuollon digitalisaatiossa on auttaa ymmärtämään teknologian potentiaali, jota tarkastelemme neljästä eri näkökulmasta. Tervetuloa mukaan!

  • Mies, jolla on silmälasit, hymyilee kameralle

    HUS: tietojen turvallinen jakaminen elintärkeitä päätöksiä varten

    Sairaudet ovat usein hyvin epäoikeudenmukaisia. Tämä valitettava totuus korostui jälleen kerran koronavirusepidemian yhteydessä alkuvuodesta 2020, kun monet terveydenhuolto-organisaatiot joutuivat kohtaamaan haasteita, joita maailmassa ei ollut esiintynyt kokonaiseen vuosisataan. Sairaalat edellyttivät nopeaa vastetta voidakseen hidastaa viruksen leviämistä ilman, että sillä on vaikutusta hoidon laatuun. Tällainen tilanne aiheuttaa paineita mille tahansa instituutiolle, mutta Helsingin ja Uudenmaan sairaanhoitopiirille […]

Vähittäiskauppa

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

  • Mies, jolla on silmälasit, hymyilee kameralle

    HUS: tietojen turvallinen jakaminen elintärkeitä päätöksiä varten

    Sairaudet ovat usein hyvin epäoikeudenmukaisia. Tämä valitettava totuus korostui jälleen kerran koronavirusepidemian yhteydessä alkuvuodesta 2020, kun monet terveydenhuolto-organisaatiot joutuivat kohtaamaan haasteita, joita maailmassa ei ollut esiintynyt kokonaiseen vuosisataan. Sairaalat edellyttivät nopeaa vastetta voidakseen hidastaa viruksen leviämistä ilman, että sillä on vaikutusta hoidon laatuun. Tällainen tilanne aiheuttaa paineita mille tahansa instituutiolle, mutta Helsingin ja Uudenmaan sairaanhoitopiirille […]

Digitalisaatio

  • Qentinel – tieto tuo itseluottamusta

    Qentinel – tieto tuo itseluottamusta

    Qentinel on laatubusineksessä – Qentinelin missio ja tarkoitus on taata asiakkaidensa digitaalisten investointien tuottavuus, kannattavuus ja ennen kaikkea laatu. Qentinelin riveistä löytyy yli sata työntekijää ja suurin osa työstä tehdään tiimeissä. Tällöin tiedon liikkuminen oikeat välineet ja ajantasaisuus on onnistumisen kannalta kriittistä. Sisäistä toimintakulttuuria lähdettiinkin kehittämään Microsoftin, ATEAn ja Cloudrivenin avulla. Ensin hankittiin oikeat välineet […]

Kumppaniblogi

  • Selkeä ja keskitetty ratkaisu organisaatioviestinnän ja tiimityön tarpeisiisi – Valo + Teams

    Selkeä ja keskitetty ratkaisu organisaatioviestinnän ja tiimityön tarpeisiisi – Valo + Teams

    Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista. Nykyään on olemassa erilaisia, toinen toistaan innovatiivisempia työkaluja ja työskentelyä helpottavia ratkaisuja, joiden väliltä valitseminen saattaa tuottaa haasteita. Tyypillisesti erilaisia ratkaisuja käytetään täyttämään erilaisia tarpeita, mutta työskentelyn suunnittelun ja itse työn tekemisen helpottamiseksi ja selkeyttämiseksi kannattaa keskittää toiminta yhteen paikkaan.   Valo(a) […]

Tietoturva ja tietosuoja

  • logo

    Luottamuksen välttämättömyydestä terveydenhuollon digitalisaatiossa

    Puhelimeni oli soinut viikkokaupalla lähes tauotta, ja nyt se soi taas. ”Hei, Veronica, meillä on idea!” huudahti soittaja. Tunnistin Carlo Tacchettin heti, sillä olen tuntenut hänet lähes yhtä kauan kuin olen työskennellyt Microsoftilla. Hän toimii opettajana Vita-Salute San Raffaelen yliopistossa ja kokeellisen kuvantamisen keskuksen johtajana IRCCS San Raffaelessa, joka on Milanon merkittävimpiä sairaaloita. Tämä tapahtui […]

Vinkit

  • A woman holding a white mug

    Työskentely kotoa käsin. Mitä olen oppinut varhaisena omaksujana.

    Minua voisi varmaankin kutsua etätyön “varhaiseksi omaksujaksi”. Noin 15 vuotta sitten olin vastuussa työntekijöiden liikkuvuudesta ja teknologisista yhteenliittymistä suuressa televiestintäalan yrityksessä, kun nämä konseptit olivat vasta aluillaan. Siksi päätin yrittää toimia sanojeni mittaisesti ja vaadin, että voin tehdä etätöitä niin usein kuin mahdollista. Kieltäydyin jopa laajakaistasta ja valokuidusta – sen sijaan tukeuduin vanhaan Vodafone Connect […]