Siirry pääsisältöön
Pulse
Kaksi henkilöä istuu ja seisoo tietokoneen ääressä
Lukuaika, 4 min.

Yksi liiketoiminnan suurimmista tietoturvauhkista on sisäinen. Onko sinulla valmiudet puuttua varjo-IT:n uhkaan?

Microsoftin laaja Work Reworked -raportti osoittaa, että kun muutoksesta on muodostumassa kaikille yrityksille uusi normaali, tietoturvan uhkat eivät sijaitse vain organisaatioiden ulkopuolella vaan myös niiden sisällä.

Vaatimusten vastaisten sovellusten laajamittainen käyttö tarjoaa avoimet ovet kyberrikollisuudelle. Kehityksen kärjessä pysymiseen ei ole koskaan aiemmin ollut yhtä suuria paineita, kun nuoremmat sukupolvet siirtyvät työelämään ja odottavat työpaikoiltaan samanlaisia vapauksia kuin henkilökohtaiselta elämältään.

Kokonaisvaltaista turvallisuutta

Ongelman laajuus tulee esille Microsoftin e-kirjassa How to Identify the Weak Links in Your Security. Se paljastaa, että vaikka 42 % tietomurroista johtuu teknisistä vioista, 58 %:ssa syypäänä ovat inhimilliset virheet.

Vaatimustenmukaisuuteen liittyvien haasteiden vuoksi Mediterranean Shipping Company (MSC) sujuvoitti IT-toimintojaan siten, että se pystyy nyt tarjoamaan helpon pääsyn hyväksyttyihin tietoihin ja työkaluihin koko yrityksen laajuudella.

MSC:llä on hyvät valmiudet harjoittaa liiketoimintaansa globaalissa mittakaavassa. Kun yrityksen tarvitsi standardoida IT-työkalunsa 148 maassa, sen täytyi löytää lähestymistapa, joka sopisi sen tapoihin hallita 460 konttilaivaansa ympäri maailmaa: nopeimman reitin päättäminen kohteen saavuttamiseksi sekä matkan taittaminen niin nopeasti ja turvallisesti kuin mahdollista.

“Tutustuimme Googlen ratkaisuun, mutta Microsoft osoitti meille, että sillä on kokonaisvaltaisempi visio tämän päivän viestintäympäristöstä ja siitä, millaiseksi sen pitää kehittyä tulevaisuudessa”, sanoo MSC:n tietohallintojohtaja Fabio Catassi.

Sähköpostia suodattavan ja ulkoisesti ylläpidetyn Microsoft Exchange Online Protection -palvelun avulla MSC on alkanut soveltaa Office 365 Advanced Threat Protection -ratkaisua, jolla se suojaa postilaatikoitaan kehittyneiltä hyökkäyksiltä reaaliaikaisesti. “Microsoftin lähestymistavassa monitasoiseen tietoturvaan on parasta se, että pystymme keskuskonsolista käsin hallitsemaan haittaohjelmien tunnistusta sekä tarkistamaan liitteitä ja vaarallisia linkkejä – ja kaikki tämä tapahtuu osana Office 365 -ratkaisuamme”, sanoo Catassi.

Ketterää tietoturvaa

Globaali suojapinnoitteiden valmistaja Hempel auttaa suojaamaan kaikenlaisia rakenteita vaurioilta ja korroosiolta, olipa kyse laivoista, tuulivoimaloista, sairaaloista tai konteista. Vaikka yrityksen vanha alusta oli tietoturvallinen, yritys käsitti ulkoisten uhkien kehittyvän yhä nopeammalla tahdilla ja tiesi, että oli tullut aika päivittää alusta.

Hempel vaihtoi Microsoft 365 E5:een, joka sisältää Windows Defender Advanced Threat Protection -ratkaisun. Näin se onnistui parantamaan tietoturvavalmiuksiaan sekä vähentämään monimutkaisuutta tietoturvan hallinnan keskittämisen ansiosta. “Kyberrikollisista on tulossa yhä ketterämpiä. Pilveen siirtyminen auttaa meitä pysymään jatkuvasti ajan tasalla ja myös toimimaan ketterämmin”, kertoo Hempelin digitaalisen infrastruktuurin ja operatiivisen toiminnan johtaja Mark Sutton.

Sutton teki fiksun siirron. Uskomatonta kyllä, 23 % sosiaalista manipulointia hyödyntävästä tietojenkalastelusta onnistuu sen vuoksi, koska vastaanottajat avaavat entistä kehittyneemmissä hyökkäyksissä lähetettyjä viestejä. Jopa taitavat loppukäyttäjät voivat joutua uhreiksi, minkä vuoksi vaatimusten noudattamisesta on erittäin tärkeää tehdä työntekijöiden näkökulmasta helppoa.

Vastauksena Hempel on ottanut käyttöön myös Office 365:n, joka toimitusjohtaja Henrik Andersenin mukaan on vähentänyt varjo-IT:n käyttöä ja kannustanut työntekijöitä tekemään enemmän yhteistyötä kuin koskaan aiemmin. “Emme halunneet sanoa, että meillä on uusi intranet, uudet tiimit, uudet ryhmät ja niin edelleen. Sanomme sen sijaan, että kaikki löytyy yhteistyöalustalta ja tällaisia työkaluja se sisältää.”

IT-tietoturvavastaavista 67 % ei pysty tunnistamaan, mitkä työntekijät käyttävät turvattomia mobiililaitteita, joten arkaluonteiset tiedot vaarantuvat entisestään jokaisen uuden laitteen ja käyttäjän myötä: nämä kaikki kasvattavat potentiaalisten hyökkäyskohtien määrää.

Askeleen edellä

Drylock Technologies on erittäin ohuiden ja imukykyisten hygieniatuotteiden valmistaja. Yritys laajentui niin nopeasti, ettei sillä ollut aikaa keskittyä IT:hen. Radikaalista muutoksesta tuli välttämätöntä helmikuussa 2017, viisi vuotta yrityksen perustamisen jälkeen. Tällöin Drylock hankki valmistuslaitoksen Yhdysvaltain Wisconsinin Eau Clairesta.

Drylock huomasi jokaisen toimipaikan soveltavan omia käytäntöjään muista riippumatta. Työntekijät käyttivät “viittäkymmentä eri tapaa” viestintään, joten yritys alkoi etsiä tietoturvallisempaa ja älykkäämpää viestintäratkaisua. Mikä oli sen perimmäinen tavoite? Yritystoiminnan turvaaminen tulevaisuutta varten sekä sellaisen yhtenäisen työpaikan luominen, jossa kaikki voisivat työskennellä missä ja milloin tahansa sekä olla aina tavoitettavissa.

Yhden kuukauden Office E5 -kokeilu sekä Eau Clairen alueella käyttöönotettu puhelupalvelupaketti vahvistivat, että Microsoft oli oikea valinta. Käyttöönottoja toteutettiin nopeasti muissakin toimipisteissä, ja ne onnistuivat niin hyvin, että yrityksen Group Infrastructure and Operations Directorina toimiva Jurgen De Wolf on päättänyt siirtää kaikki jäljellä olevat sijainnit puhelupalvelupakettiin heti, kun se on saatavilla.

“Se on mullistanut yrityksemme tavan viestiä”, kertoo De Wolf. “Sen avulla toimintaamme on optimoitu kaikin tavoin, ja pystymme mittaamaan, mitä ihmiset tekevät. Tämä ei aiemmin ollut mahdollista.”

Nämä kertomukset ilmentävät, kuinka työskentelytapojen yksinkertaistamisesta päätöksen tehneet toimijat eivät ainoastaan ole pienentäneet vaatimustenmukaisuuteen liittyviä riskejä – ne ovat lisäksi saavuttaneet etuja, jotka ylittävät odotukset. Uudessa jatkuvan muutoksen maailmassa tämä on taatusti askel, joka kannattaa ottaa jo tänään.

Maksuton e-kirja: Vaatimustenmukaisuuteen liittyvien riskien vähentäminen

Tutustu uuden e-kirjamme avulla siihen, miten voit aktiivisesti edistää vaatimustenmukaisuutta ja puuttua sitä koskeviin huoliin.

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • Teams opetuksessa 3/3: Opinnäytetyön ohjaus Metropoliassa

    Teams opetuksessa 3/3: Opinnäytetyön ohjaus Metropoliassa

    Hannu Turunen, digitutor, MIE-sertifioitu fysiikan lehtori Metropoliasta, hyödyntää Teamsiä myös opinnäytetyön ohjauksessa. ”Taas samat sähköpostit eteenpäin”, Hannu ajatteli uuden opinnäytetyön ohjauksen alussa. ”Sitten ajattelin, että miksen tekisi tätä Teamsissä?” ”Opinnäytetyön ohjaukseen Teams tuntui sopivan todella hyvin. Ajattelin, että tärkeintä olisi, että kaikki asiat olisivat yhdessä paikassa; opinnäytetyöt, kommentit, lähdemateriaali, ohjeistus.”   ”Plannerin käyttö Teamsissa sopii […]

  • Mitä on saavutettavuus?

    Mitä on saavutettavuus?

    Saavutettavuus on yhdenvertaisuuden edistämistä. Verkkopalvelun saavutettavuus tarkoittaa sitä, että verkkosivut ja mobiilisovellukset ovat kaikkien käytettävissä mahdollisimman helposti ja ymmärrettävästi. Saavutettava palvelu on sellainen, jota kaikkien on mahdollista käyttää vammoista tai toimintarajoitteista huolimatta. Saavutettavuusdirektiivi astuu kohta voimaan – ovatko verkkopalvelut kunnossa? Saavutettavuusdirektiivi ja sitä seuraava kansallinen lainsäädäntö vaativat viranomaisia tekemään digitaaliset palvelut saavutettaviksi. Saavutettavuusdirektiivi tulee Suomen […]

Teollisuus

  • Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    HiQ konseptoi ja toteutti uuden intranetin ja modernit kollaboraatiotyökalut Normetille. Uusi SharePoint Online -intranet SmartNet, Microsoft Teams, Yammer ja modernit SharePoint-tiimisivustot ovat nyt 1 100 Normetilaisen käytössä 30 maassa. Tärkein tavoite projektissa oli sisäisen viestinnän ja työnteon helpottaminen ja tehostaminen. Käyttäjiä haluttiin myös rohkaista viestimään aktiivisemmin ja avoimemmin yli organisaatiorajojen. Muutoksen pääviesti oli: Let´s communicate […]

  • henkilö istuu työpöydällä olevan kannettavan tietokoneen ääressä

    Ihmisten johtamisen kompassi haastavina aikoina

    Microsoftin Max Tchapeyou kertoo kuudesta omakohtaisesta tavasta, joiden avulla hän on työskennellyt tehokkaammin ja positiivisemmin tiiminsä kanssa.

Terveydenhuolto

  • Lataa: Suomen terveydenhuollon unelmien pelikirja

    Lataa: Suomen terveydenhuollon unelmien pelikirja

    Oikein valjastettuna digitalisaatio tarjoaa vastauksia moniin terveydenhoitoa ravisteleviin haasteisiin: väestön ikääntymisestä kroonisten sairauksien yleistymiseen ja teknologisista siiloista kyberuhkiin. Unelmien pelikirjaan olemme koonneet kattavan tietopaketin onnistumiseen: • Visio terveydenhuollon digimurroksesta • Terveydenhoidon esimerkkikäyttötapaukset • Kyvykkyyksien kehittämisen suunnitelma LATAA: Suomen terveydenhuollon unelmien pelikirja

  • logo

    Luottamuksen välttämättömyydestä terveydenhuollon digitalisaatiossa

    Puhelimeni oli soinut viikkokaupalla lähes tauotta, ja nyt se soi taas. ”Hei, Veronica, meillä on idea!” huudahti soittaja. Tunnistin Carlo Tacchettin heti, sillä olen tuntenut hänet lähes yhtä kauan kuin olen työskennellyt Microsoftilla. Hän toimii opettajana Vita-Salute San Raffaelen yliopistossa ja kokeellisen kuvantamisen keskuksen johtajana IRCCS San Raffaelessa, joka on Milanon merkittävimpiä sairaaloita. Tämä tapahtui […]

Vähittäiskauppa

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

  • Fitness24Seven

    Fitness24Seven: Uutta voimaa älykkäällä viestinnällä

    Fitness24Seven on yksi Euroopan nopeimmin kasvavista fitness-brändeistä. Yhtiö löysi itsensä tilanteesta, jossa sille syntyi tarve yhdistää hajallaan olevia tiimejä ja parantaa tietojen jakamista. Stratiteqin vanhempi konsultti Stefan Hult kertoo: "Jokainen toimipaikka eli omassa pienessä maailmassaan. Minkäänlaista koko yrityksen laajuista yhteyttä ei ollut." Ratkaisu: Yksinkertaisuus ja joustavuus ovat olleet kaksi Fitness24Sevenin menestyksen avaintekijää. Tämän tiedostaen Fitness24Seven […]

Digitalisaatio

  • Lomasuunnitelma <3 OneNote

    Lomasuunnitelma <3 OneNote

    Passi, liput, hammasharja..? Suunnitteletko matkaa tai kesälomareissua ystäviesi tai perheesi kanssa? Hyödynnä oppilaitoksesi tarjoamaa Office365-tiliä lomasuunnittelussa. Luo suunnitelmasi OneNotella, tallenna se OneDriveen ja jaa se sitten läheistesi kanssa. Voit asentaa Office365:n ohjelmat, myös OneNoten, jopa viidelle eri päätelaitteelle. Olemassa olevaa suunnitelmaa voi päivittää myös Office Onlinella. Kirjaudu O365-tunnuksillasi osoitteeseen http://portal.office.com/, ja päivitä suunnitelmaasi lennossa puhelimella, […]

Kumppaniblogi

  • nainen istuu pöydän avulla laptop

    Kumppaniblogi – Työntekijäkokemuksen Netflix

    Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista.   Huipputason työntekijäkokemus on valtava kilpailuetu, kunhan sen ymmärtää ihmislähtöisesti Työntekijäsi kohtaa arjessaan jatkuvasti huipputason käyttäjäkokemuksia. Kansainväliset mobiilipalvelut, verkkokaupat sekä viihdepalvelut kuten Netflix on rakennettu maailman parhaiden käyttöliittymäsuunnittelijoiden kanssa sujuviksi ja käyttäjien tarpeita ennakoiviksi kokemuksiksi. Työntekijäsi odottaa samaa myös toimistolla ja etätyössä, […]

Tietoturva ja tietosuoja

  • Microsoft 365 Business auttaa HeadBrandsia valmistautumaan tulevaisuuteen

    Microsoft 365 Business auttaa HeadBrandsia valmistautumaan tulevaisuuteen

    HeadBrands on perustamisvuodestaan 2010 asti kasvanut tasaista tahtia ja on nyt hiustenhoitotuotteiden johtava vähittäismyyjä Pohjoismaissa. HeadBrands tarvitsi modernin IT-ratkaisun, joka parantaa liiketoiminnan tuottavuutta ja tehostaa yhteistyötä sekä yrityksen sisällä että ulkoisesti. Tähän haasteeseen vastaamiseksi yritys päätti korvata useimmat käytössä olleet palvelunsa Microsoft 365 Businessilla. Kyseessä on täysin uusi ratkaisu, jossa yhdistyvät Microsoft Office 365:n, Windows […]

Vinkit

  • raitapaitaan pukeutunut mies katsoo kameraan

    Yhdeksän merkittävintä tapaa, joilla Microsoftin IT-osasto auttaa henkilöstöään tekemään etätöitä

    Kymmenettuhannet Microsoftin työntekijät Milanosta Seattleen ovat alkaneet tehdä etätöitä kotona COVID-19-epidemian vuoksi. Monet asiakkaistamme ovat pyytäneet meitä kertomaan siitä, miten olemme mahdollistaneet niin suuren henkilöstön yhteis- ja etätyön. Seuraavassa on yhdeksän tärkeintä tekijää vaatimustenmukaisuuden ja tietoturvan näkökulmasta: 1. Identiteetit ja käyttöoikeudet Kaikki alkaa identiteettien hallinnasta. Meillä on hybridiympäristö, joka auttaa meitä sekä säilyttämään että laajentamaan olemassaolevia järjestelmiä. […]