Varjo-IT:n uhkien poistaminen

Antti Kuosmanen

Yksi liiketoiminnan suurimmista tietoturvauhkista on sisäinen. Onko sinulla valmiudet puuttua varjo-IT:n uhkaan?

Microsoftin laaja Work Reworked -raportti osoittaa, että kun muutoksesta on muodostumassa kaikille yrityksille uusi normaali, tietoturvan uhkat eivät sijaitse vain organisaatioiden ulkopuolella vaan myös niiden sisällä.

Vaatimusten vastaisten sovellusten laajamittainen käyttö tarjoaa avoimet ovet kyberrikollisuudelle. Kehityksen kärjessä pysymiseen ei ole koskaan aiemmin ollut yhtä suuria paineita, kun nuoremmat sukupolvet siirtyvät työelämään ja odottavat työpaikoiltaan samanlaisia vapauksia kuin henkilökohtaiselta elämältään.

Kokonaisvaltaista turvallisuutta

Ongelman laajuus tulee esille Microsoftin e-kirjassa How to Identify the Weak Links in Your Security. Se paljastaa, että vaikka 42 % tietomurroista johtuu teknisistä vioista, 58 %:ssa syypäänä ovat inhimilliset virheet.

Vaatimustenmukaisuuteen liittyvien haasteiden vuoksi Mediterranean Shipping Company (MSC) sujuvoitti IT-toimintojaan siten, että se pystyy nyt tarjoamaan helpon pääsyn hyväksyttyihin tietoihin ja työkaluihin koko yrityksen laajuudella.

MSC:llä on hyvät valmiudet harjoittaa liiketoimintaansa globaalissa mittakaavassa. Kun yrityksen tarvitsi standardoida IT-työkalunsa 148 maassa, sen täytyi löytää lähestymistapa, joka sopisi sen tapoihin hallita 460 konttilaivaansa ympäri maailmaa: nopeimman reitin päättäminen kohteen saavuttamiseksi sekä matkan taittaminen niin nopeasti ja turvallisesti kuin mahdollista.

“Tutustuimme Googlen ratkaisuun, mutta Microsoft osoitti meille, että sillä on kokonaisvaltaisempi visio tämän päivän viestintäympäristöstä ja siitä, millaiseksi sen pitää kehittyä tulevaisuudessa”, sanoo MSC:n tietohallintojohtaja Fabio Catassi.

Sähköpostia suodattavan ja ulkoisesti ylläpidetyn Microsoft Exchange Online Protection -palvelun avulla MSC on alkanut soveltaa Office 365 Advanced Threat Protection -ratkaisua, jolla se suojaa postilaatikoitaan kehittyneiltä hyökkäyksiltä reaaliaikaisesti. “Microsoftin lähestymistavassa monitasoiseen tietoturvaan on parasta se, että pystymme keskuskonsolista käsin hallitsemaan haittaohjelmien tunnistusta sekä tarkistamaan liitteitä ja vaarallisia linkkejä – ja kaikki tämä tapahtuu osana Office 365 -ratkaisuamme”, sanoo Catassi.

Ketterää tietoturvaa

Globaali suojapinnoitteiden valmistaja Hempel auttaa suojaamaan kaikenlaisia rakenteita vaurioilta ja korroosiolta, olipa kyse laivoista, tuulivoimaloista, sairaaloista tai konteista. Vaikka yrityksen vanha alusta oli tietoturvallinen, yritys käsitti ulkoisten uhkien kehittyvän yhä nopeammalla tahdilla ja tiesi, että oli tullut aika päivittää alusta.

Hempel vaihtoi Microsoft 365 E5:een, joka sisältää Windows Defender Advanced Threat Protection -ratkaisun. Näin se onnistui parantamaan tietoturvavalmiuksiaan sekä vähentämään monimutkaisuutta tietoturvan hallinnan keskittämisen ansiosta. “Kyberrikollisista on tulossa yhä ketterämpiä. Pilveen siirtyminen auttaa meitä pysymään jatkuvasti ajan tasalla ja myös toimimaan ketterämmin”, kertoo Hempelin digitaalisen infrastruktuurin ja operatiivisen toiminnan johtaja Mark Sutton.

Sutton teki fiksun siirron. Uskomatonta kyllä, 23 % sosiaalista manipulointia hyödyntävästä tietojenkalastelusta onnistuu sen vuoksi, koska vastaanottajat avaavat entistä kehittyneemmissä hyökkäyksissä lähetettyjä viestejä. Jopa taitavat loppukäyttäjät voivat joutua uhreiksi, minkä vuoksi vaatimusten noudattamisesta on erittäin tärkeää tehdä työntekijöiden näkökulmasta helppoa.

Vastauksena Hempel on ottanut käyttöön myös Office 365:n, joka toimitusjohtaja Henrik Andersenin mukaan on vähentänyt varjo-IT:n käyttöä ja kannustanut työntekijöitä tekemään enemmän yhteistyötä kuin koskaan aiemmin. “Emme halunneet sanoa, että meillä on uusi intranet, uudet tiimit, uudet ryhmät ja niin edelleen. Sanomme sen sijaan, että kaikki löytyy yhteistyöalustalta ja tällaisia työkaluja se sisältää.”

IT-tietoturvavastaavista 67 % ei pysty tunnistamaan, mitkä työntekijät käyttävät turvattomia mobiililaitteita, joten arkaluonteiset tiedot vaarantuvat entisestään jokaisen uuden laitteen ja käyttäjän myötä: nämä kaikki kasvattavat potentiaalisten hyökkäyskohtien määrää.

Askeleen edellä

Drylock Technologies on erittäin ohuiden ja imukykyisten hygieniatuotteiden valmistaja. Yritys laajentui niin nopeasti, ettei sillä ollut aikaa keskittyä IT:hen. Radikaalista muutoksesta tuli välttämätöntä helmikuussa 2017, viisi vuotta yrityksen perustamisen jälkeen. Tällöin Drylock hankki valmistuslaitoksen Yhdysvaltain Wisconsinin Eau Clairesta.

Drylock huomasi jokaisen toimipaikan soveltavan omia käytäntöjään muista riippumatta. Työntekijät käyttivät “viittäkymmentä eri tapaa” viestintään, joten yritys alkoi etsiä tietoturvallisempaa ja älykkäämpää viestintäratkaisua. Mikä oli sen perimmäinen tavoite? Yritystoiminnan turvaaminen tulevaisuutta varten sekä sellaisen yhtenäisen työpaikan luominen, jossa kaikki voisivat työskennellä missä ja milloin tahansa sekä olla aina tavoitettavissa.

Yhden kuukauden Office E5 -kokeilu sekä Eau Clairen alueella käyttöönotettu puhelupalvelupaketti vahvistivat, että Microsoft oli oikea valinta. Käyttöönottoja toteutettiin nopeasti muissakin toimipisteissä, ja ne onnistuivat niin hyvin, että yrityksen Group Infrastructure and Operations Directorina toimiva Jurgen De Wolf on päättänyt siirtää kaikki jäljellä olevat sijainnit puhelupalvelupakettiin heti, kun se on saatavilla.

“Se on mullistanut yrityksemme tavan viestiä”, kertoo De Wolf. “Sen avulla toimintaamme on optimoitu kaikin tavoin, ja pystymme mittaamaan, mitä ihmiset tekevät. Tämä ei aiemmin ollut mahdollista.”

Nämä kertomukset ilmentävät, kuinka työskentelytapojen yksinkertaistamisesta päätöksen tehneet toimijat eivät ainoastaan ole pienentäneet vaatimustenmukaisuuteen liittyviä riskejä – ne ovat lisäksi saavuttaneet etuja, jotka ylittävät odotukset. Uudessa jatkuvan muutoksen maailmassa tämä on taatusti askel, joka kannattaa ottaa jo tänään.

Maksuton e-kirja: Vaatimustenmukaisuuteen liittyvien riskien vähentäminen

Tutustu uuden e-kirjamme avulla siihen, miten voit aktiivisesti edistää vaatimustenmukaisuutta ja puuttua sitä koskeviin huoliin.

Artikkelit, jotka mahdollisesti kiinnostavat sinua:

Työskentele turvallisesti

Riskialtis, huonosti suojattu tiedostojen jakaminen toimi inspiraationa muutokselle julkishallinnossa.

Työskentele turvallisesti

Outlook Mobile: turvallinen vaihtoehto työpäiväsi hallintaan, myös liikkeellä ollessasi