Siirry pääsisältöön
nainen, joka seisoo tietokoneen näytön edessä
Lukuaika, 3 min.

Olemme eläneet etätyöaikaa jo melkein kolme kuukautta. Omien havaintojeni ja asiakkaiden suunnalta kuultuna alkuhässäkästä on toivuttu ja pikkuhiljaa siirrytty “uuteen normaaliin”. Projektit jatkuvat ja monet normaalin ajan tekemiset hakevat uutta tapaa tilanteessa, jossa olemme kaikki erillämme. Organisaatiot mukautuvat uusiin tapoihin tehdä asioita samalla opetellen jopa kokonaan uusien työvälineiden käyttöä ja hallintaa. Nämä opitut tavat jäävät varmasti osaksi myös tulevaa työn tekemistä kun alamme pikkuhiljaa palautumaan kohti ”uutta” tai ”hybridiä” normaalia. 

Kriisi luo mahdollisuuden oppia

Kirjoitin maaliskuun puolivälissä VPN-yhteyksien kapasiteettihaasteista ja ratkaisuista niihin, kuten tietoliikenteen optimoinnista. Tämä uusi “etänä kaikkea” -tilanne yllätti monet organisaatiot paljastaen ongelmakohtia, joihin ei ehkä oltu varauduttu riittävillä toimenpiteillä.

Tietoturvallisuus määritellään yleensä CIA-kolmion avulla (C=Confidentiality, I=Integrity, A=Availability). Tietojen tulee siis olla riittävällä tavalla suojattu (luottamuksellisuus), niiden tulee olle muuttumattomia (eheys) ja niiden tulee olla saatavilla silloin kun niitä tarvitaan (saavutettavuus). Viime vuosikymmenten teknologinen kehitys on johtanut siihen, että näistä viimeinen (A) on jäänyt monesti liian vähälle huomiolle ja se on muuttunut ikään kuin itsestäänselvyydeksi. Huomio on keskittynyt pääosin salausteknologioiden riittävyyteen, jotka taas osaltaan tarjoavat samalla myös eheyden (C ja I). “Etänä kaikkea” -tilanteen alkaessa kävikin, että tiedot ja palvelut eivät olleetkaan käytettävissä tai niihin kaikkiin ei päästy käsiksi esim. etätöihin siirryttäessä. Tiedot olivat kyllä varmassa tallessa salattuina ja eheinä, mutta niitä ei päässyt käyttämään kun saavutettavuus petti. 

Varmaa on, että jotain joskus sattuu. Kyse on siitä, miten organisaatio on erilaisiin tilanteisiin varautunut.

Jokainen kriisi on mahdollisuus, sanoi joku viisas joskus ja väitän, että tässä meillä on loistava tilaisuus oppia. “Perimeter Security”:stä on päästävä eteenpäin muuttuneessa maailmassa, ja kehotan miettimään tieto- ja kyberturvallisuutta tilan sijasta prosessina. Kutsun tätä prosessia kyberresilienssiksi. Isommassa kuvassa pitäisi oikeastaan puhua operatiivisesta resilienssistä, tai suomeksi sietokyvystä. 

Varmaa on, että jotain joskus sattuu. Oli se sitten tietomurto, haittaohjelmaepidemia, palvelunestohyökkäys tai globaali pandemia. Kyse on siitä, miten organisaatio on erilaisiin tilanteisiin varautunut, miten se pystyy tilanteet havainnoimaan ja miten se kykenee niistä toipumaan. Kyberasiantuntijat ovat jo vuosia puhuneet “Assume breach” -asenteesta ja “Zero Trust” -arkkitehtuurista. Näissä molemmissa on kyse varautumisesta ennalta odottamattomaan, havaitsemaan se ja rakentamaan riittävää kybersietokykyä näistä tilanteista toipumiseksi. 

Kolme ensiaskelta sietokykyiseen kyberturvallisuuteen 

1. Zero Trust -lähestyminen kaikkeen 

Zero Trust -arkkitehtuuri on edellytys tämän päivän kyberuhkilta suojautumiseksi ja kybersietokyvyn saavuttamiseksi. Tämä kokonaisuus on liian iso tässä käsiteltäväksi, mutta kantavana ajatuksena on suhtautuminen kaikkeen lähtökohtaisesti epäluotettavana. Perimeter Securitystä kohti kehittyneempää kyberturvallisuutta -aihepiiriin liittyy konsepteja kuten monivaiheinen tunnistaminen (MFA), ehdollinen pääsynhallinta (Conditional Access), jne.  

2. Päivitykset 

Tätä asiaa on toitotettu jo pari vuosikymmentä, mutta minua hämmästyttää yhä edelleen, miten helposti organisaatiot tästä asiasta luistavat. Koronaepidemia on jopa saanut aikaan sen, että päivitysten asentamista lykätään tai se on mahdotonta (koska perimeter security ja etätyö estävät fyysisen paikalle pääsyn eikä menetelmiä päivitystenhallintaan ilman fyysistä paikallaoloa ole mietitty saati toteutettu). Tämä on yksinkertaisesti liian suuri riski otettavaksi. 

3. Tietoisuus ja kulttuuri 

Meitä ihmisiä ei sovi unohtaa. Usein (ja valitettavasti) se heikoin lenkki löytyy näppäimistön tältä puolen ja tästä toimii hyvänä esimerkkinä tietojenkalastelun viime vuosien räjähdysmäinen lisääntyminen. Organisaatioiden henkilöstön kybervalveutuneisuuteen pitää nyt jos koskaan panostaa, luoda selkeät ohjeistukset sekä rakentaa mekanismit epäilyttävän toiminnan raportoimiseksi. Etätyöolosuhteet eivät suinkaan vähennä tätä tarvetta vaan päinvastoin korostavat sen merkitystä enemmän kuin ennen. 

Maksuton webinaari: Kyberturvallisuuden tärkeimmät trendit Euroopassa

Tutustu kyberturvallisuuden eurooppalaisiin trendeihin ja ratkaisuihin uhkilta suojautumiseksi

Maksuton e-kirja: Viisi kysymystä, jotka johtajien pitäisi kysyä tietoturvatiimeiltään

Katso, mitä kysymyksiä sinun on esitettävä organisaatiosi suojaustoimiin liittyen

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • 5 tapaa hyödyntää Microsoft Teamsia etäoppimisessa

    5 tapaa hyödyntää Microsoft Teamsia etäoppimisessa

    Opettajat siirtyivät erittäin nopeasti opettamaan etänä ja heidän täytyi vauhdilla omaksua uudenlainen tapa opettaa verkossa. Tämä on vaatinut opettajilta kekseliäisyyttä ja sitoutumista ja olemmekin kuulleet opetussektorilta, että parhaiden vinkkien ja oppien jakaminen on tärkeää. Käytännön vinkit opettajille Etäoppimisen yhteisöstämme saadun palautteen perusteella olemme keränneet yhteen viisi tapaa, joilla etäoppimisessa voidaan ottaa kaikki hyöty irti Microsoft […]

  • Perinteisten opetusmenetelmien parantaminen Microsoft Teamsin avulla

    Perinteisten opetusmenetelmien parantaminen Microsoft Teamsin avulla

    COVID-19-epidemialla on ollut valtava vaikutus miljoonien opettajien ja oppilaiden rutiineihin ympäri maailmaa. Microsoft Education -tiimi on sitoutunut auttamaan kaikkia osapuolia pitämään toisiinsa yhteyttä ja toimimaan tehokkaasti etäopetuksessa. Kun nyt eri maat alkavat vähitellen selvitä kriisistä, Microsoft auttaa oppilaitoksia siirtymään “monimuoto-oppimiseen”. Siinä lähiopetus ja virtuaaliluokat yhdistyvät entistä tehokkaammaksi koulutusmalliksi.  Vaikka monet opettajat, oppilaat ja vanhemmat ehtivät […]

Teollisuus

  • henkilö istuu työpöydällä olevan kannettavan tietokoneen ääressä

    Ihmisten johtamisen kompassi haastavina aikoina

    Microsoftin Max Tchapeyou kertoo kuudesta omakohtaisesta tavasta, joiden avulla hän on työskennellyt tehokkaammin ja positiivisemmin tiiminsä kanssa.

  • Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Halki jäisen meren seilaa hinaaja. Sen komentosillalla seisoo kapteeni, joka keskittyy ohjaamaan aluksensa turvallisesti 200 merimailin päähän Pohjois-Suomessa sijaitsevaan Tornioon. Matkan syy? Varma-alus hinaa juuri valmistunutta 110 tonnin painoista nesteytetyn maakaasun (LNG) säiliömoduulia Tornio Mangan terminaaliin, joka on yksi Pohjoismaiden suurimmista LNG-terminaaleista. Kun hinaaja saapuu perille tiheässä sumussa, hydraulinen nosturi ohjaa säiliön paikoilleen. Tämä tarkkaan […]

Terveydenhuolto

  • Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle

    Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle

    Digitalisaatio tarkoittaa mahtavia mahdollisuuksia terveydenhoitoalalle. Se on toimiala, joka saa digitalisaatiosta kaikista eniten hyötyä irti. Microsoftin ja meidän kumppaniekosysteemimme rooli terveydenhuollon digitalisaatiossa on auttaa ymmärtämään teknologian potentiaali, jota tarkastelemme neljästä eri näkökulmasta. Tervetuloa mukaan!

  • logo

    Luottamuksen välttämättömyydestä terveydenhuollon digitalisaatiossa

    Puhelimeni oli soinut viikkokaupalla lähes tauotta, ja nyt se soi taas. ”Hei, Veronica, meillä on idea!” huudahti soittaja. Tunnistin Carlo Tacchettin heti, sillä olen tuntenut hänet lähes yhtä kauan kuin olen työskennellyt Microsoftilla. Hän toimii opettajana Vita-Salute San Raffaelen yliopistossa ja kokeellisen kuvantamisen keskuksen johtajana IRCCS San Raffaelessa, joka on Milanon merkittävimpiä sairaaloita. Tämä tapahtui […]

Vähittäiskauppa

  • Vähittäiskauppa ja GDPR: neljä GDPR-vaatimusta ja miten Microsoft voi auttaa sinua noudattamaan niitä

    Vähittäiskauppa ja GDPR: neljä GDPR-vaatimusta ja miten Microsoft voi auttaa sinua noudattamaan niitä

      Lue, miten voimme auttaa sinua täyttämään GDPR:n vaatimukset ratkaisuilla, jotka ovat saatavilla jo nyt: Arvioi nykyinen riskiprofiilisi “Mistä voin tietää, miltä osin noudatan jo säädöksiä ja mihin minun pitää seuraavaksi keskittyä?” Tämä on yksi yleisimmistä vähittäismyyjien GDPR:ään liittyvistä kysymyksistä. Se on myös yksi vaikeimmin vastattavista kysymyksistä, koska jokainen vähittäismyyjä on erilainen. Onneksi uusi Compliance Manager […]

  • Microsoft 365 Business auttaa HeadBrandsia valmistautumaan tulevaisuuteen

    Microsoft 365 Business auttaa HeadBrandsia valmistautumaan tulevaisuuteen

    HeadBrands on perustamisvuodestaan 2010 asti kasvanut tasaista tahtia ja on nyt hiustenhoitotuotteiden johtava vähittäismyyjä Pohjoismaissa. HeadBrands tarvitsi modernin IT-ratkaisun, joka parantaa liiketoiminnan tuottavuutta ja tehostaa yhteistyötä sekä yrityksen sisällä että ulkoisesti. Tähän haasteeseen vastaamiseksi yritys päätti korvata useimmat käytössä olleet palvelunsa Microsoft 365 Businessilla. Kyseessä on täysin uusi ratkaisu, jossa yhdistyvät Microsoft Office 365:n, Windows […]

Valtionhallinto

  • Ineco

    Ineco parantaa työntekijöiden tuottavuutta uudenaikaisilla työkaluilla ja tekoälyllä

    Ohjelmistojen kanssa kamppailu ei auta tehokkaammassa työnteossa. Samoin tuottavuus kärsii, jos tiedostojen jakaminen ja asiakirjojen muokkaus yhteistyössä on vaikeaa. Espanjan julkisella sektorilla toimiva Ineco ymmärtää tämän. Siksi se päätti muuttaa tapoja, joilla työntekijät ovat vuorovaikutuksessa teknologian ja toistensa kanssa. Ottamalla käyttöön Microsoft 365 -ratkaisun yli 2 800 työntekijälleen Ineco on yhdessä kumppaninsa Necsian kanssa parantanut […]

  • Iceland runs on Trust

    Miten pilvipalvelut auttoivat pientä kansakuntaa toteuttamaan suuria tavoitteita

    Joulukuussa 2015 Islannin hallitus käynnisti digitaalisen infrastruktuuriarvioinnin. Sillä oli käytössään yli 100 toimittajaa, joita hallitsi yli 100 IT-päällikköä kussakin julkisyhteisössä. Tehtävänanto oli selvä: toiminnan yksinkertaistaminen ja IT:n virtaviivaistaminen yli 20 000 käyttäjälle. Ratkaisu: Kaksi ja puoli vuotta myöhemmin tehtiin päätös: Microsoft 365 valittiin koko julkisen sektorin yhteiseksi pilviympäristöksi. Tämä on ensimmäinen kerta, kun jokin maa […]

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

  • suuri tiili rakennus

    Suomen eduskunta otti koronakeväänä digiloikan Teamsin käyttäjiksi

    Koronaviruksen aiheuttamat poikkeusolosuhteet pakottivat valtaosan suomalaisista julkishallinnon organisaatioista etätöihin. Tämä tarkoitti monille organisaatioille myös rajua toimintatapojen muutosta – pitkään suunnitellut digitalisaatioprojektit pitikin saada maaliin heti ja työntekijät pilvipalvelujen käyttäjiksi parissa viikossa. Yksi näistä digimuutoksen läpikäyneistä organisaatioista on Suomen eduskunta, jonka noin tuhannen hengen yhteisö siirtyi Microsoft Teams -käyttäjiksi pikavauhtia huhtikuussa.   ”Muutosprosessi oli todella nopea. Koronatilanne yllätti meidät – kuten koko Suomen – maaliskuun lopussa, jolloin noin 20 prosenttia eduskuntalaisista käytti päivittäin Office 365 -palveluja. Kahdessa kuukaudessa päivittäisten Office 365 -käyttäjien määrä […]

Digitalisaatio

  • Tutkimusmatka fiksumpaan työhön yhdessä

    Tutkimusmatka fiksumpaan työhön yhdessä

    Fiksumpi työ on uuden oppimista ja vanhan poisoppimista. Etenemme kohti parempia työtapoja yhdessä suunnitellen, kaikkia kuunnellen, muilta oppien. Hankkeen alussa määritimme yhdessä kolme osa-aluetta, joihin tulemme erityisesti keskittymään. Kommunikaatiolla tarkoitamme vuorovaikutusta ihmisten välillä sekä niitä lukuisia kanavia joita voimme käyttää: sähköpostit, kokoukset, intra, chat, sosiaalinen media, etäpalaverit ja tapaamiset kasvotusten. Informaatio liittyy tähän saumattomasti: se […]

Kumppaniblogi

  • Kumppaniblogi – Parempia palveluita liikkuville työntekijöille – Case Lahden kaupunki

    Kumppaniblogi – Parempia palveluita liikkuville työntekijöille – Case Lahden kaupunki

    Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista.   Lahden kaupunki siirtää IT-infraansa pilveen ja samassa yhteydessä uusintaan meni omilla palvelimilla sijaitseva ja SharePoint 2013:n päälle toteutettu intranet. Noin 2500 käyttäjää pääsee uuden intran pariin syksyllä, kunhan Office 365:n käyttöönotto on saatu loppuun ja käyttäjähallinta siirrettyä pilveen. Uuden intranet-alustan valintavaiheessa pöydällä oli kolme […]

Tietoturva ja tietosuoja

  • the image looks down on 7 people having a meeting

    Hakkeri kahvihuoneessanne? Tietoturva on liiketoimintajohdon asia.

    Elämme turbulenttia aikaa – tietoturvauhat ovat monimutkaisempia ja kekseliäämpiä kuin koskaan aikaisemmin. Ensimmäisen kahden rivin toteamus näkyy arjessani siten, että vaikka koen olevani varsin valveutunut verkon käyttäjä, löydän itseni “läheltä piti” -tilanteiden parista harmillisen usein. Olen esimerkiksi törmännyt huijaussivustoihin, jotka matkivat äärimmäisen tarkasti rekisteröitymissivuja tapahtumiin. Näiden kautta saattaa huomaamattaan antaa itsestään tietoja vääriin käsiin. Tilanne […]

Vinkit