Siirry pääsisältöön
Pulse
nainen, joka seisoo tietokoneen näytön edessä
Lukuaika, 3 min.

Olemme eläneet etätyöaikaa jo melkein kolme kuukautta. Omien havaintojeni ja asiakkaiden suunnalta kuultuna alkuhässäkästä on toivuttu ja pikkuhiljaa siirrytty “uuteen normaaliin”. Projektit jatkuvat ja monet normaalin ajan tekemiset hakevat uutta tapaa tilanteessa, jossa olemme kaikki erillämme. Organisaatiot mukautuvat uusiin tapoihin tehdä asioita samalla opetellen jopa kokonaan uusien työvälineiden käyttöä ja hallintaa. Nämä opitut tavat jäävät varmasti osaksi myös tulevaa työn tekemistä kun alamme pikkuhiljaa palautumaan kohti ”uutta” tai ”hybridiä” normaalia. 

Kriisi luo mahdollisuuden oppia

Kirjoitin maaliskuun puolivälissä VPN-yhteyksien kapasiteettihaasteista ja ratkaisuista niihin, kuten tietoliikenteen optimoinnista. Tämä uusi “etänä kaikkea” -tilanne yllätti monet organisaatiot paljastaen ongelmakohtia, joihin ei ehkä oltu varauduttu riittävillä toimenpiteillä.

Tietoturvallisuus määritellään yleensä CIA-kolmion avulla (C=Confidentiality, I=Integrity, A=Availability). Tietojen tulee siis olla riittävällä tavalla suojattu (luottamuksellisuus), niiden tulee olle muuttumattomia (eheys) ja niiden tulee olla saatavilla silloin kun niitä tarvitaan (saavutettavuus). Viime vuosikymmenten teknologinen kehitys on johtanut siihen, että näistä viimeinen (A) on jäänyt monesti liian vähälle huomiolle ja se on muuttunut ikään kuin itsestäänselvyydeksi. Huomio on keskittynyt pääosin salausteknologioiden riittävyyteen, jotka taas osaltaan tarjoavat samalla myös eheyden (C ja I). “Etänä kaikkea” -tilanteen alkaessa kävikin, että tiedot ja palvelut eivät olleetkaan käytettävissä tai niihin kaikkiin ei päästy käsiksi esim. etätöihin siirryttäessä. Tiedot olivat kyllä varmassa tallessa salattuina ja eheinä, mutta niitä ei päässyt käyttämään kun saavutettavuus petti. 

Varmaa on, että jotain joskus sattuu. Kyse on siitä, miten organisaatio on erilaisiin tilanteisiin varautunut.

Jokainen kriisi on mahdollisuus, sanoi joku viisas joskus ja väitän, että tässä meillä on loistava tilaisuus oppia. “Perimeter Security”:stä on päästävä eteenpäin muuttuneessa maailmassa, ja kehotan miettimään tieto- ja kyberturvallisuutta tilan sijasta prosessina. Kutsun tätä prosessia kyberresilienssiksi. Isommassa kuvassa pitäisi oikeastaan puhua operatiivisesta resilienssistä, tai suomeksi sietokyvystä. 

Varmaa on, että jotain joskus sattuu. Oli se sitten tietomurto, haittaohjelmaepidemia, palvelunestohyökkäys tai globaali pandemia. Kyse on siitä, miten organisaatio on erilaisiin tilanteisiin varautunut, miten se pystyy tilanteet havainnoimaan ja miten se kykenee niistä toipumaan. Kyberasiantuntijat ovat jo vuosia puhuneet “Assume breach” -asenteesta ja “Zero Trust” -arkkitehtuurista. Näissä molemmissa on kyse varautumisesta ennalta odottamattomaan, havaitsemaan se ja rakentamaan riittävää kybersietokykyä näistä tilanteista toipumiseksi. 

Kolme ensiaskelta sietokykyiseen kyberturvallisuuteen 

1. Zero Trust -lähestyminen kaikkeen 

Zero Trust -arkkitehtuuri on edellytys tämän päivän kyberuhkilta suojautumiseksi ja kybersietokyvyn saavuttamiseksi. Tämä kokonaisuus on liian iso tässä käsiteltäväksi, mutta kantavana ajatuksena on suhtautuminen kaikkeen lähtökohtaisesti epäluotettavana. Perimeter Securitystä kohti kehittyneempää kyberturvallisuutta -aihepiiriin liittyy konsepteja kuten monivaiheinen tunnistaminen (MFA), ehdollinen pääsynhallinta (Conditional Access), jne.  

2. Päivitykset 

Tätä asiaa on toitotettu jo pari vuosikymmentä, mutta minua hämmästyttää yhä edelleen, miten helposti organisaatiot tästä asiasta luistavat. Koronaepidemia on jopa saanut aikaan sen, että päivitysten asentamista lykätään tai se on mahdotonta (koska perimeter security ja etätyö estävät fyysisen paikalle pääsyn eikä menetelmiä päivitystenhallintaan ilman fyysistä paikallaoloa ole mietitty saati toteutettu). Tämä on yksinkertaisesti liian suuri riski otettavaksi. 

3. Tietoisuus ja kulttuuri 

Meitä ihmisiä ei sovi unohtaa. Usein (ja valitettavasti) se heikoin lenkki löytyy näppäimistön tältä puolen ja tästä toimii hyvänä esimerkkinä tietojenkalastelun viime vuosien räjähdysmäinen lisääntyminen. Organisaatioiden henkilöstön kybervalveutuneisuuteen pitää nyt jos koskaan panostaa, luoda selkeät ohjeistukset sekä rakentaa mekanismit epäilyttävän toiminnan raportoimiseksi. Etätyöolosuhteet eivät suinkaan vähennä tätä tarvetta vaan päinvastoin korostavat sen merkitystä enemmän kuin ennen. 

Maksuton webinaari: Kyberturvallisuuden tärkeimmät trendit Euroopassa

Tutustu kyberturvallisuuden eurooppalaisiin trendeihin ja ratkaisuihin uhkilta suojautumiseksi

Katso nyt

Maksuton e-kirja: Viisi kysymystä, jotka johtajien pitäisi kysyä tietoturvatiimeiltään

Katso, mitä kysymyksiä sinun on esitettävä organisaatiosi suojaustoimiin liittyen

Lataa e-kirja

Artikkelit, jotka mahdollisesti kiinnostavat sinua:

henkilö istuu pöydän ääressä ja käyttää kannettavaa tietokonetta
Lue lisää Sitoutumisemme Microsoft Teamsin yksityisyyteen ja tietoturvaan Työskentele turvallisesti Lukuaika, 5 min.

Sitoutumisemme Microsoft Teamsin yksityisyyteen ja tietoturvaan

Videoneuvotteluista on tullut tänä päivänä suurempi osa päivittäistä elämäämme ja työtämme kuin koskaan ennen. Minä, tiimini ja muut Microsoftin työntekijät ovat sopeutuneet uuteen todellisuuteen, jossa näemme toistemme kodit koirineen, kissoineen ja muine perheenjäsenineen. Ympäri maailmaa työskentely, oppiminen sekä yhteydenpito kollegoiden, ystävien ja perheenjäsenten kanssa tapahtuu teknologian välityksellä. Olipa työpaikkana keittiön pöytä, olohuoneen sohva tai myös […]

Johanna Winqvist

Johanna Winqvist

Microsoft, Modern Workplace
Kumppaniblogi – KPMG kasvattaa organisaatiosi tietoturvamaturiteettia
Lue lisää Kumppaniblogi – KPMG kasvattaa organisaatiosi tietoturvamaturiteettia Työskentele turvallisesti Lukuaika, 2 min.

Kumppaniblogi – KPMG kasvattaa organisaatiosi tietoturvamaturiteettia

Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista. Monissa organisaatioissa on herätty kyberturvallisuuteen uutisoinnista johtuen. Tiedonkalastelutapaukset joissa organisaatioiden digitaaliset identiteetit ovat joutuneet vääriin käsiin ovat valitettavan yleisiä sekä tietovuodot, joissa organisaation arvokasta dataa päätyy rikollisten – ja sitä kautta – kilpailijoiden käsiin. Tietoturva onkin noussut organisaatioiden johdon agendalle ja sitä […]

Tarja Kauhanen

Tarja Kauhanen

Partner Marketing Advisor
Outlook Mobile: turvallinen vaihtoehto työpäiväsi hallintaan, myös liikkeellä ollessasi
Lue lisää Outlook Mobile: turvallinen vaihtoehto työpäiväsi hallintaan, myös liikkeellä ollessasi Työskentele turvallisesti Lukuaika, 1 min.

Outlook Mobile: turvallinen vaihtoehto työpäiväsi hallintaan, myös liikkeellä ollessasi

Outlook Mobilen lanseerauksen tavoitteena oli esitellä paras sähköposti- ja kalenterisovellus käytettäväksi missä tahansa. Sovellus yhdistää parhaan mobiilikäyttäjäkokemuksen suuryritystason tietoturvaan. Tänä päivänä Outlook Mobilea käytetään yli 100 miljoonassa iOS- ja Android-laitteessa. Käyttäjät antavat sille jatkuvasti erinomaisia arvosteluja. Tässä muutamia syitä menestykselle: Hallitse työpäivääsi mobiilisti. iOS- ja Android-laitteiden Outlook Mobile kokoaa Office 365:n parhaat puolet yhteen paikkaan: sähköpostit, […]

Harri Mikkanen

Harri Mikkanen

MIcrosoft 365 Product Marketing Manager

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • 5 tapaa hyödyntää Microsoft Teamsia etäoppimisessa
    Lue lisää 5 tapaa hyödyntää Microsoft Teamsia etäoppimisessa Työskentelyä paikasta riippumatta Lukuaika, 1 min.

    5 tapaa hyödyntää Microsoft Teamsia etäoppimisessa

    Opettajat siirtyivät erittäin nopeasti opettamaan etänä ja heidän täytyi vauhdilla omaksua uudenlainen tapa opettaa verkossa. Tämä on vaatinut opettajilta kekseliäisyyttä ja sitoutumista ja olemmekin kuulleet opetussektorilta, että parhaiden vinkkien ja oppien jakaminen on tärkeää. Käytännön vinkit opettajille Etäoppimisen yhteisöstämme saadun palautteen perusteella olemme keränneet yhteen viisi tapaa, joilla etäoppimisessa voidaan ottaa kaikki hyöty irti Microsoft […]

  • Perinteisten opetusmenetelmien parantaminen Microsoft Teamsin avulla
    Lue lisää Perinteisten opetusmenetelmien parantaminen Microsoft Teamsin avulla Työskentelyä paikasta riippumatta Lukuaika, 3 min.

    Perinteisten opetusmenetelmien parantaminen Microsoft Teamsin avulla

    COVID-19-epidemialla on ollut valtava vaikutus miljoonien opettajien ja oppilaiden rutiineihin ympäri maailmaa. Microsoft Education -tiimi on sitoutunut auttamaan kaikkia osapuolia pitämään toisiinsa yhteyttä ja toimimaan tehokkaasti etäopetuksessa. Kun nyt eri maat alkavat vähitellen selvitä kriisistä, Microsoft auttaa oppilaitoksia siirtymään “monimuoto-oppimiseen”. Siinä lähiopetus ja virtuaaliluokat yhdistyvät entistä tehokkaammaksi koulutusmalliksi.  Vaikka monet opettajat, oppilaat ja vanhemmat ehtivät […]

Teollisuus

  • henkilö istuu työpöydällä olevan kannettavan tietokoneen ääressä
    Lue lisää Ihmisten johtamisen kompassi haastavina aikoina Teknologia työpaikalla Lukuaika, 1 min.

    Ihmisten johtamisen kompassi haastavina aikoina

    Microsoftin Max Tchapeyou kertoo kuudesta omakohtaisesta tavasta, joiden avulla hän on työskennellyt tehokkaammin ja positiivisemmin tiiminsä kanssa.

  • Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla
    Lue lisää Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla Fiksumpi yhteistyö Lukuaika, 5 min.

    Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Halki jäisen meren seilaa hinaaja. Sen komentosillalla seisoo kapteeni, joka keskittyy ohjaamaan aluksensa turvallisesti 200 merimailin päähän Pohjois-Suomessa sijaitsevaan Tornioon. Matkan syy? Varma-alus hinaa juuri valmistunutta 110 tonnin painoista nesteytetyn maakaasun (LNG) säiliömoduulia Tornio Mangan terminaaliin, joka on yksi Pohjoismaiden suurimmista LNG-terminaaleista. Kun hinaaja saapuu perille tiheässä sumussa, hydraulinen nosturi ohjaa säiliön paikoilleen. Tämä tarkkaan […]

Terveydenhuolto

  • Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle
    Lue lisää Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle Fiksumpi yhteistyö Lukuaika, 1 min.

    Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle

    Digitalisaatio tarkoittaa mahtavia mahdollisuuksia terveydenhoitoalalle. Se on toimiala, joka saa digitalisaatiosta kaikista eniten hyötyä irti. Microsoftin ja meidän kumppaniekosysteemimme rooli terveydenhuollon digitalisaatiossa on auttaa ymmärtämään teknologian potentiaali, jota tarkastelemme neljästä eri näkökulmasta. Tervetuloa mukaan!

  • logo
    Lue lisää Luottamuksen välttämättömyydestä terveydenhuollon digitalisaatiossa Työskentele turvallisesti Lukuaika, 5 min.

    Luottamuksen välttämättömyydestä terveydenhuollon digitalisaatiossa

    Puhelimeni oli soinut viikkokaupalla lähes tauotta, ja nyt se soi taas. ”Hei, Veronica, meillä on idea!” huudahti soittaja. Tunnistin Carlo Tacchettin heti, sillä olen tuntenut hänet lähes yhtä kauan kuin olen työskennellyt Microsoftilla. Hän toimii opettajana Vita-Salute San Raffaelen yliopistossa ja kokeellisen kuvantamisen keskuksen johtajana IRCCS San Raffaelessa, joka on Milanon merkittävimpiä sairaaloita. Tämä tapahtui […]

Vähittäiskauppa

  • Vähittäiskauppa ja GDPR: neljä GDPR-vaatimusta ja miten Microsoft voi auttaa sinua noudattamaan niitä
    Lue lisää Vähittäiskauppa ja GDPR: neljä GDPR-vaatimusta ja miten Microsoft voi auttaa sinua noudattamaan niitä Työskentele turvallisesti Lukuaika, 2 min.

    Vähittäiskauppa ja GDPR: neljä GDPR-vaatimusta ja miten Microsoft voi auttaa sinua noudattamaan niitä

      Lue, miten voimme auttaa sinua täyttämään GDPR:n vaatimukset ratkaisuilla, jotka ovat saatavilla jo nyt: Arvioi nykyinen riskiprofiilisi “Mistä voin tietää, miltä osin noudatan jo säädöksiä ja mihin minun pitää seuraavaksi keskittyä?” Tämä on yksi yleisimmistä vähittäismyyjien GDPR:ään liittyvistä kysymyksistä. Se on myös yksi vaikeimmin vastattavista kysymyksistä, koska jokainen vähittäismyyjä on erilainen. Onneksi uusi Compliance Manager […]

  • Microsoft 365 Business auttaa HeadBrandsia valmistautumaan tulevaisuuteen
    Lue lisää Microsoft 365 Business auttaa HeadBrandsia valmistautumaan tulevaisuuteen Työskentele turvallisesti Lukuaika, 1 min.

    Microsoft 365 Business auttaa HeadBrandsia valmistautumaan tulevaisuuteen

    HeadBrands on perustamisvuodestaan 2010 asti kasvanut tasaista tahtia ja on nyt hiustenhoitotuotteiden johtava vähittäismyyjä Pohjoismaissa. HeadBrands tarvitsi modernin IT-ratkaisun, joka parantaa liiketoiminnan tuottavuutta ja tehostaa yhteistyötä sekä yrityksen sisällä että ulkoisesti. Tähän haasteeseen vastaamiseksi yritys päätti korvata useimmat käytössä olleet palvelunsa Microsoft 365 Businessilla. Kyseessä on täysin uusi ratkaisu, jossa yhdistyvät Microsoft Office 365:n, Windows […]

Valtionhallinto

  • Ineco
    Lue lisää Ineco parantaa työntekijöiden tuottavuutta uudenaikaisilla työkaluilla ja tekoälyllä Tuottavuus Lukuaika, 1 min.

    Ineco parantaa työntekijöiden tuottavuutta uudenaikaisilla työkaluilla ja tekoälyllä

    Ohjelmistojen kanssa kamppailu ei auta tehokkaammassa työnteossa. Samoin tuottavuus kärsii, jos tiedostojen jakaminen ja asiakirjojen muokkaus yhteistyössä on vaikeaa. Espanjan julkisella sektorilla toimiva Ineco ymmärtää tämän. Siksi se päätti muuttaa tapoja, joilla työntekijät ovat vuorovaikutuksessa teknologian ja toistensa kanssa. Ottamalla käyttöön Microsoft 365 -ratkaisun yli 2 800 työntekijälleen Ineco on yhdessä kumppaninsa Necsian kanssa parantanut […]

  • Iceland runs on Trust
    Lue lisää Miten pilvipalvelut auttoivat pientä kansakuntaa toteuttamaan suuria tavoitteita Työskentele turvallisesti Lukuaika, 1 min.

    Miten pilvipalvelut auttoivat pientä kansakuntaa toteuttamaan suuria tavoitteita

    Joulukuussa 2015 Islannin hallitus käynnisti digitaalisen infrastruktuuriarvioinnin. Sillä oli käytössään yli 100 toimittajaa, joita hallitsi yli 100 IT-päällikköä kussakin julkisyhteisössä. Tehtävänanto oli selvä: toiminnan yksinkertaistaminen ja IT:n virtaviivaistaminen yli 20 000 käyttäjälle. Ratkaisu: Kaksi ja puoli vuotta myöhemmin tehtiin päätös: Microsoft 365 valittiin koko julkisen sektorin yhteiseksi pilviympäristöksi. Tämä on ensimmäinen kerta, kun jokin maa […]

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

  • suuri tiili rakennus
    Lue lisää Suomen eduskunta otti koronakeväänä digiloikan Teamsin käyttäjiksi Työskentelyä paikasta riippumatta Lukuaika, 2 min.

    Suomen eduskunta otti koronakeväänä digiloikan Teamsin käyttäjiksi

    Koronaviruksen aiheuttamat poikkeusolosuhteet pakottivat valtaosan suomalaisista julkishallinnon organisaatioista etätöihin. Tämä tarkoitti monille organisaatioille myös rajua toimintatapojen muutosta – pitkään suunnitellut digitalisaatioprojektit pitikin saada maaliin heti ja työntekijät pilvipalvelujen käyttäjiksi parissa viikossa. Yksi näistä digimuutoksen läpikäyneistä organisaatioista on Suomen eduskunta, jonka noin tuhannen hengen yhteisö siirtyi Microsoft Teams -käyttäjiksi pikavauhtia huhtikuussa.   ”Muutosprosessi oli todella nopea. Koronatilanne yllätti meidät – kuten koko Suomen – maaliskuun lopussa, jolloin noin 20 prosenttia eduskuntalaisista käytti päivittäin Office 365 -palveluja. Kahdessa kuukaudessa päivittäisten Office 365 -käyttäjien määrä […]

Digitalisaatio

  • Tutkimusmatka fiksumpaan työhön yhdessä
    Lue lisää Tutkimusmatka fiksumpaan työhön yhdessä Tuottavuus Lukuaika, 1 min.

    Tutkimusmatka fiksumpaan työhön yhdessä

    Fiksumpi työ on uuden oppimista ja vanhan poisoppimista. Etenemme kohti parempia työtapoja yhdessä suunnitellen, kaikkia kuunnellen, muilta oppien. Hankkeen alussa määritimme yhdessä kolme osa-aluetta, joihin tulemme erityisesti keskittymään. Kommunikaatiolla tarkoitamme vuorovaikutusta ihmisten välillä sekä niitä lukuisia kanavia joita voimme käyttää: sähköpostit, kokoukset, intra, chat, sosiaalinen media, etäpalaverit ja tapaamiset kasvotusten. Informaatio liittyy tähän saumattomasti: se […]

Kumppaniblogi

  • Kumppaniblogi – Parempia palveluita liikkuville työntekijöille – Case Lahden kaupunki
    Lue lisää Kumppaniblogi – Parempia palveluita liikkuville työntekijöille – Case Lahden kaupunki Fiksumpi yhteistyö Lukuaika, 4 min.

    Kumppaniblogi – Parempia palveluita liikkuville työntekijöille – Case Lahden kaupunki

    Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista.   Lahden kaupunki siirtää IT-infraansa pilveen ja samassa yhteydessä uusintaan meni omilla palvelimilla sijaitseva ja SharePoint 2013:n päälle toteutettu intranet. Noin 2500 käyttäjää pääsee uuden intran pariin syksyllä, kunhan Office 365:n käyttöönotto on saatu loppuun ja käyttäjähallinta siirrettyä pilveen. Uuden intranet-alustan valintavaiheessa pöydällä oli kolme […]

Tietoturva ja tietosuoja

  • the image looks down on 7 people having a meeting
    Lue lisää Hakkeri kahvihuoneessanne? Tietoturva on liiketoimintajohdon asia. Työskentele turvallisesti Lukuaika, 3 min.

    Hakkeri kahvihuoneessanne? Tietoturva on liiketoimintajohdon asia.

    Elämme turbulenttia aikaa – tietoturvauhat ovat monimutkaisempia ja kekseliäämpiä kuin koskaan aikaisemmin. Ensimmäisen kahden rivin toteamus näkyy arjessani siten, että vaikka koen olevani varsin valveutunut verkon käyttäjä, löydän itseni “läheltä piti” -tilanteiden parista harmillisen usein. Olen esimerkiksi törmännyt huijaussivustoihin, jotka matkivat äärimmäisen tarkasti rekisteröitymissivuja tapahtumiin. Näiden kautta saattaa huomaamattaan antaa itsestään tietoja vääriin käsiin. Tilanne […]

Vinkit