Kaksi henkilöä istuu ja seisoo tietokoneen ääressä
Lukuaika, 4 min.

Yksi liiketoiminnan suurimmista tietoturvauhkista on sisäinen. Onko sinulla valmiudet puuttua varjo-IT:n uhkaan?

Microsoftin laaja Work Reworked -raportti osoittaa, että kun muutoksesta on muodostumassa kaikille yrityksille uusi normaali, tietoturvan uhkat eivät sijaitse vain organisaatioiden ulkopuolella vaan myös niiden sisällä.

Vaatimusten vastaisten sovellusten laajamittainen käyttö tarjoaa avoimet ovet kyberrikollisuudelle. Kehityksen kärjessä pysymiseen ei ole koskaan aiemmin ollut yhtä suuria paineita, kun nuoremmat sukupolvet siirtyvät työelämään ja odottavat työpaikoiltaan samanlaisia vapauksia kuin henkilökohtaiselta elämältään.

Kokonaisvaltaista turvallisuutta

Ongelman laajuus tulee esille Microsoftin e-kirjassa How to Identify the Weak Links in Your Security. Se paljastaa, että vaikka 42 % tietomurroista johtuu teknisistä vioista, 58 %:ssa syypäänä ovat inhimilliset virheet.

Vaatimustenmukaisuuteen liittyvien haasteiden vuoksi Mediterranean Shipping Company (MSC) sujuvoitti IT-toimintojaan siten, että se pystyy nyt tarjoamaan helpon pääsyn hyväksyttyihin tietoihin ja työkaluihin koko yrityksen laajuudella.

MSC:llä on hyvät valmiudet harjoittaa liiketoimintaansa globaalissa mittakaavassa. Kun yrityksen tarvitsi standardoida IT-työkalunsa 148 maassa, sen täytyi löytää lähestymistapa, joka sopisi sen tapoihin hallita 460 konttilaivaansa ympäri maailmaa: nopeimman reitin päättäminen kohteen saavuttamiseksi sekä matkan taittaminen niin nopeasti ja turvallisesti kuin mahdollista.

“Tutustuimme Googlen ratkaisuun, mutta Microsoft osoitti meille, että sillä on kokonaisvaltaisempi visio tämän päivän viestintäympäristöstä ja siitä, millaiseksi sen pitää kehittyä tulevaisuudessa”, sanoo MSC:n tietohallintojohtaja Fabio Catassi.

Sähköpostia suodattavan ja ulkoisesti ylläpidetyn Microsoft Exchange Online Protection -palvelun avulla MSC on alkanut soveltaa Office 365 Advanced Threat Protection -ratkaisua, jolla se suojaa postilaatikoitaan kehittyneiltä hyökkäyksiltä reaaliaikaisesti. “Microsoftin lähestymistavassa monitasoiseen tietoturvaan on parasta se, että pystymme keskuskonsolista käsin hallitsemaan haittaohjelmien tunnistusta sekä tarkistamaan liitteitä ja vaarallisia linkkejä – ja kaikki tämä tapahtuu osana Office 365 -ratkaisuamme”, sanoo Catassi.

Ketterää tietoturvaa

Globaali suojapinnoitteiden valmistaja Hempel auttaa suojaamaan kaikenlaisia rakenteita vaurioilta ja korroosiolta, olipa kyse laivoista, tuulivoimaloista, sairaaloista tai konteista. Vaikka yrityksen vanha alusta oli tietoturvallinen, yritys käsitti ulkoisten uhkien kehittyvän yhä nopeammalla tahdilla ja tiesi, että oli tullut aika päivittää alusta.

Hempel vaihtoi Microsoft 365 E5:een, joka sisältää Windows Defender Advanced Threat Protection -ratkaisun. Näin se onnistui parantamaan tietoturvavalmiuksiaan sekä vähentämään monimutkaisuutta tietoturvan hallinnan keskittämisen ansiosta. “Kyberrikollisista on tulossa yhä ketterämpiä. Pilveen siirtyminen auttaa meitä pysymään jatkuvasti ajan tasalla ja myös toimimaan ketterämmin”, kertoo Hempelin digitaalisen infrastruktuurin ja operatiivisen toiminnan johtaja Mark Sutton.

Sutton teki fiksun siirron. Uskomatonta kyllä, 23 % sosiaalista manipulointia hyödyntävästä tietojenkalastelusta onnistuu sen vuoksi, koska vastaanottajat avaavat entistä kehittyneemmissä hyökkäyksissä lähetettyjä viestejä. Jopa taitavat loppukäyttäjät voivat joutua uhreiksi, minkä vuoksi vaatimusten noudattamisesta on erittäin tärkeää tehdä työntekijöiden näkökulmasta helppoa.

Vastauksena Hempel on ottanut käyttöön myös Office 365:n, joka toimitusjohtaja Henrik Andersenin mukaan on vähentänyt varjo-IT:n käyttöä ja kannustanut työntekijöitä tekemään enemmän yhteistyötä kuin koskaan aiemmin. “Emme halunneet sanoa, että meillä on uusi intranet, uudet tiimit, uudet ryhmät ja niin edelleen. Sanomme sen sijaan, että kaikki löytyy yhteistyöalustalta ja tällaisia työkaluja se sisältää.”

IT-tietoturvavastaavista 67 % ei pysty tunnistamaan, mitkä työntekijät käyttävät turvattomia mobiililaitteita, joten arkaluonteiset tiedot vaarantuvat entisestään jokaisen uuden laitteen ja käyttäjän myötä: nämä kaikki kasvattavat potentiaalisten hyökkäyskohtien määrää.

Askeleen edellä

Drylock Technologies on erittäin ohuiden ja imukykyisten hygieniatuotteiden valmistaja. Yritys laajentui niin nopeasti, ettei sillä ollut aikaa keskittyä IT:hen. Radikaalista muutoksesta tuli välttämätöntä helmikuussa 2017, viisi vuotta yrityksen perustamisen jälkeen. Tällöin Drylock hankki valmistuslaitoksen Yhdysvaltain Wisconsinin Eau Clairesta.

Drylock huomasi jokaisen toimipaikan soveltavan omia käytäntöjään muista riippumatta. Työntekijät käyttivät “viittäkymmentä eri tapaa” viestintään, joten yritys alkoi etsiä tietoturvallisempaa ja älykkäämpää viestintäratkaisua. Mikä oli sen perimmäinen tavoite? Yritystoiminnan turvaaminen tulevaisuutta varten sekä sellaisen yhtenäisen työpaikan luominen, jossa kaikki voisivat työskennellä missä ja milloin tahansa sekä olla aina tavoitettavissa.

Yhden kuukauden Office E5 -kokeilu sekä Eau Clairen alueella käyttöönotettu puhelupalvelupaketti vahvistivat, että Microsoft oli oikea valinta. Käyttöönottoja toteutettiin nopeasti muissakin toimipisteissä, ja ne onnistuivat niin hyvin, että yrityksen Group Infrastructure and Operations Directorina toimiva Jurgen De Wolf on päättänyt siirtää kaikki jäljellä olevat sijainnit puhelupalvelupakettiin heti, kun se on saatavilla.

“Se on mullistanut yrityksemme tavan viestiä”, kertoo De Wolf. “Sen avulla toimintaamme on optimoitu kaikin tavoin, ja pystymme mittaamaan, mitä ihmiset tekevät. Tämä ei aiemmin ollut mahdollista.”

Nämä kertomukset ilmentävät, kuinka työskentelytapojen yksinkertaistamisesta päätöksen tehneet toimijat eivät ainoastaan ole pienentäneet vaatimustenmukaisuuteen liittyviä riskejä – ne ovat lisäksi saavuttaneet etuja, jotka ylittävät odotukset. Uudessa jatkuvan muutoksen maailmassa tämä on taatusti askel, joka kannattaa ottaa jo tänään.

Maksuton e-kirja: Vaatimustenmukaisuuteen liittyvien riskien vähentäminen

Tutustu uuden e-kirjamme avulla siihen, miten voit aktiivisesti edistää vaatimustenmukaisuutta ja puuttua sitä koskeviin huoliin.

Koulutus

  • Hämeenkylän koulussa matematiikkaa ja fysiikkaa opiskellaan digitaalisen kynän avulla

    Hämeenkylän koulussa matematiikkaa ja fysiikkaa opiskellaan digitaalisen kynän avulla

    Vantaan Hämeenkylän matematiikan ja fysiikan opettaja Timo Järvenpää käyttää aktiivisesti teknologiaa opetuksessa. Alla hän kertoo, miten hän hyödyntää oppilaiden kanssa uusia Acerin B118-kynälaitteita ja Office365-pilvipalvelua.   7. luokkalaisten valinnaiskurssilla oppilaat opiskelivat ohjelmointia BBC Micro:bitin avulla. Osa oppilaista halusi myös ensimmäisellä tunnilla tutustua laajemmin digitaalisen kynän ominaisuuksiin kokeilemalla Paint.net mahdollisuuksia. Tietokoneen digitaalisen kynän käyttökokemus ja toiminta ovat […]

  • Teams opetuksessa 2/3: Tehtävien palautus Metropoliassa

    Teams opetuksessa 2/3: Tehtävien palautus Metropoliassa

    Hannu Turunen, MIE-sertifioitu fysiikan lehtori Metropoliasta, kertoo esimerkin, kuinka heillä Metropoliassa hyödynnetään Teamsiä tehtävien palautuksessa. ”Tietyillä kursseilla saattaa olla jopa 100 opiskelijaa.” ”Aiemmin tehtävän palautus tehtiin niin, että jokainen palautti henkilökohtaisesti tehtävän paperisena. Kävin kaikki läpi, ja tehtävät arvosteltiin asteikolla hyväksytty tai hylätty. Kun kurssilla on 100 opiskelijaa, ja jokaisen tehtävän läpikäymiseen menee 3 minuuttia, […]

Teollisuus

  • Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    HiQ konseptoi ja toteutti uuden intranetin ja modernit kollaboraatiotyökalut Normetille. Uusi SharePoint Online -intranet SmartNet, Microsoft Teams, Yammer ja modernit SharePoint-tiimisivustot ovat nyt 1 100 Normetilaisen käytössä 30 maassa. Tärkein tavoite projektissa oli sisäisen viestinnän ja työnteon helpottaminen ja tehostaminen. Käyttäjiä haluttiin myös rohkaista viestimään aktiivisemmin ja avoimemmin yli organisaatiorajojen. Muutoksen pääviesti oli: Let´s communicate […]

  • Etex

    Etex käyttää nykyaikaisia työkaluja liiketoimintansa yhdistämisessä ja asiakaskeskeisyytensä parantamisessa

    Rakennusalalla kaikkien komponenttien on toimittava oikea-aikaisessa yhteistyössä, jotta lopputuote on mahdollisimman hyvä. Belgialaiselle rakennusratkaisuja valmistavalle Etexille tämä on jokapäiväistä todellisuutta, mutta samalla se halusi löytää keinoja tuottavuuden ja sisäisen yhteistyön parantamiseen. Yritys toimii yli 42 maassa ja työllistää yli 15 000 henkeä. Etexille digitaalinen muutos on avainasemassa sisäisten prosessien parantamisessa ja paremman asiakaspalvelun tarjoamisessa. Muutos […]

Terveydenhuolto

  • logo

    Luottamuksen välttämättömyydestä terveydenhuollon digitalisaatiossa

    Puhelimeni oli soinut viikkokaupalla lähes tauotta, ja nyt se soi taas. ”Hei, Veronica, meillä on idea!” huudahti soittaja. Tunnistin Carlo Tacchettin heti, sillä olen tuntenut hänet lähes yhtä kauan kuin olen työskennellyt Microsoftilla. Hän toimii opettajana Vita-Salute San Raffaelen yliopistossa ja kokeellisen kuvantamisen keskuksen johtajana IRCCS San Raffaelessa, joka on Milanon merkittävimpiä sairaaloita. Tämä tapahtui […]

  • Lataa: Suomen terveydenhuollon unelmien pelikirja

    Lataa: Suomen terveydenhuollon unelmien pelikirja

    Oikein valjastettuna digitalisaatio tarjoaa vastauksia moniin terveydenhoitoa ravisteleviin haasteisiin: väestön ikääntymisestä kroonisten sairauksien yleistymiseen ja teknologisista siiloista kyberuhkiin. Unelmien pelikirjaan olemme koonneet kattavan tietopaketin onnistumiseen: • Visio terveydenhuollon digimurroksesta • Terveydenhoidon esimerkkikäyttötapaukset • Kyvykkyyksien kehittämisen suunnitelma LATAA: Suomen terveydenhuollon unelmien pelikirja

Vähittäiskauppa

Valtionhallinto

  • Ineco

    Ineco parantaa työntekijöiden tuottavuutta uudenaikaisilla työkaluilla ja tekoälyllä

    Ohjelmistojen kanssa kamppailu ei auta tehokkaammassa työnteossa. Samoin tuottavuus kärsii, jos tiedostojen jakaminen ja asiakirjojen muokkaus yhteistyössä on vaikeaa. Espanjan julkisella sektorilla toimiva Ineco ymmärtää tämän. Siksi se päätti muuttaa tapoja, joilla työntekijät ovat vuorovaikutuksessa teknologian ja toistensa kanssa. Ottamalla käyttöön Microsoft 365 -ratkaisun yli 2 800 työntekijälleen Ineco on yhdessä kumppaninsa Necsian kanssa parantanut […]

  • Iceland runs on Trust

    Miten pilvipalvelut auttoivat pientä kansakuntaa toteuttamaan suuria tavoitteita

    Joulukuussa 2015 Islannin hallitus käynnisti digitaalisen infrastruktuuriarvioinnin. Sillä oli käytössään yli 100 toimittajaa, joita hallitsi yli 100 IT-päällikköä kussakin julkisyhteisössä. Tehtävänanto oli selvä: toiminnan yksinkertaistaminen ja IT:n virtaviivaistaminen yli 20 000 käyttäjälle. Ratkaisu: Kaksi ja puoli vuotta myöhemmin tehtiin päätös: Microsoft 365 valittiin koko julkisen sektorin yhteiseksi pilviympäristöksi. Tämä on ensimmäinen kerta, kun jokin maa […]