Siirry pääsisältöön
nainen, joka seisoo tietokoneen näytön edessä
Lukuaika, 3 min.

Olemme eläneet etätyöaikaa jo melkein kolme kuukautta. Omien havaintojeni ja asiakkaiden suunnalta kuultuna alkuhässäkästä on toivuttu ja pikkuhiljaa siirrytty “uuteen normaaliin”. Projektit jatkuvat ja monet normaalin ajan tekemiset hakevat uutta tapaa tilanteessa, jossa olemme kaikki erillämme. Organisaatiot mukautuvat uusiin tapoihin tehdä asioita samalla opetellen jopa kokonaan uusien työvälineiden käyttöä ja hallintaa. Nämä opitut tavat jäävät varmasti osaksi myös tulevaa työn tekemistä kun alamme pikkuhiljaa palautumaan kohti ”uutta” tai ”hybridiä” normaalia. 

Kriisi luo mahdollisuuden oppia

Kirjoitin maaliskuun puolivälissä VPN-yhteyksien kapasiteettihaasteista ja ratkaisuista niihin, kuten tietoliikenteen optimoinnista. Tämä uusi “etänä kaikkea” -tilanne yllätti monet organisaatiot paljastaen ongelmakohtia, joihin ei ehkä oltu varauduttu riittävillä toimenpiteillä.

Tietoturvallisuus määritellään yleensä CIA-kolmion avulla (C=Confidentiality, I=Integrity, A=Availability). Tietojen tulee siis olla riittävällä tavalla suojattu (luottamuksellisuus), niiden tulee olle muuttumattomia (eheys) ja niiden tulee olla saatavilla silloin kun niitä tarvitaan (saavutettavuus). Viime vuosikymmenten teknologinen kehitys on johtanut siihen, että näistä viimeinen (A) on jäänyt monesti liian vähälle huomiolle ja se on muuttunut ikään kuin itsestäänselvyydeksi. Huomio on keskittynyt pääosin salausteknologioiden riittävyyteen, jotka taas osaltaan tarjoavat samalla myös eheyden (C ja I). “Etänä kaikkea” -tilanteen alkaessa kävikin, että tiedot ja palvelut eivät olleetkaan käytettävissä tai niihin kaikkiin ei päästy käsiksi esim. etätöihin siirryttäessä. Tiedot olivat kyllä varmassa tallessa salattuina ja eheinä, mutta niitä ei päässyt käyttämään kun saavutettavuus petti. 

Varmaa on, että jotain joskus sattuu. Kyse on siitä, miten organisaatio on erilaisiin tilanteisiin varautunut.

Jokainen kriisi on mahdollisuus, sanoi joku viisas joskus ja väitän, että tässä meillä on loistava tilaisuus oppia. “Perimeter Security”:stä on päästävä eteenpäin muuttuneessa maailmassa, ja kehotan miettimään tieto- ja kyberturvallisuutta tilan sijasta prosessina. Kutsun tätä prosessia kyberresilienssiksi. Isommassa kuvassa pitäisi oikeastaan puhua operatiivisesta resilienssistä, tai suomeksi sietokyvystä. 

Varmaa on, että jotain joskus sattuu. Oli se sitten tietomurto, haittaohjelmaepidemia, palvelunestohyökkäys tai globaali pandemia. Kyse on siitä, miten organisaatio on erilaisiin tilanteisiin varautunut, miten se pystyy tilanteet havainnoimaan ja miten se kykenee niistä toipumaan. Kyberasiantuntijat ovat jo vuosia puhuneet “Assume breach” -asenteesta ja “Zero Trust” -arkkitehtuurista. Näissä molemmissa on kyse varautumisesta ennalta odottamattomaan, havaitsemaan se ja rakentamaan riittävää kybersietokykyä näistä tilanteista toipumiseksi. 

Kolme ensiaskelta sietokykyiseen kyberturvallisuuteen 

1. Zero Trust -lähestyminen kaikkeen 

Zero Trust -arkkitehtuuri on edellytys tämän päivän kyberuhkilta suojautumiseksi ja kybersietokyvyn saavuttamiseksi. Tämä kokonaisuus on liian iso tässä käsiteltäväksi, mutta kantavana ajatuksena on suhtautuminen kaikkeen lähtökohtaisesti epäluotettavana. Perimeter Securitystä kohti kehittyneempää kyberturvallisuutta -aihepiiriin liittyy konsepteja kuten monivaiheinen tunnistaminen (MFA), ehdollinen pääsynhallinta (Conditional Access), jne.  

2. Päivitykset 

Tätä asiaa on toitotettu jo pari vuosikymmentä, mutta minua hämmästyttää yhä edelleen, miten helposti organisaatiot tästä asiasta luistavat. Koronaepidemia on jopa saanut aikaan sen, että päivitysten asentamista lykätään tai se on mahdotonta (koska perimeter security ja etätyö estävät fyysisen paikalle pääsyn eikä menetelmiä päivitystenhallintaan ilman fyysistä paikallaoloa ole mietitty saati toteutettu). Tämä on yksinkertaisesti liian suuri riski otettavaksi. 

3. Tietoisuus ja kulttuuri 

Meitä ihmisiä ei sovi unohtaa. Usein (ja valitettavasti) se heikoin lenkki löytyy näppäimistön tältä puolen ja tästä toimii hyvänä esimerkkinä tietojenkalastelun viime vuosien räjähdysmäinen lisääntyminen. Organisaatioiden henkilöstön kybervalveutuneisuuteen pitää nyt jos koskaan panostaa, luoda selkeät ohjeistukset sekä rakentaa mekanismit epäilyttävän toiminnan raportoimiseksi. Etätyöolosuhteet eivät suinkaan vähennä tätä tarvetta vaan päinvastoin korostavat sen merkitystä enemmän kuin ennen. 

Maksuton webinaari: Kyberturvallisuuden tärkeimmät trendit Euroopassa

Tutustu kyberturvallisuuden eurooppalaisiin trendeihin ja ratkaisuihin uhkilta suojautumiseksi

Maksuton e-kirja: Viisi kysymystä, jotka johtajien pitäisi kysyä tietoturvatiimeiltään

Katso, mitä kysymyksiä sinun on esitettävä organisaatiosi suojaustoimiin liittyen

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • Mitä on saavutettavuus?

    Mitä on saavutettavuus?

    Saavutettavuus on yhdenvertaisuuden edistämistä. Verkkopalvelun saavutettavuus tarkoittaa sitä, että verkkosivut ja mobiilisovellukset ovat kaikkien käytettävissä mahdollisimman helposti ja ymmärrettävästi. Saavutettava palvelu on sellainen, jota kaikkien on mahdollista käyttää vammoista tai toimintarajoitteista huolimatta. Saavutettavuusdirektiivi astuu kohta voimaan – ovatko verkkopalvelut kunnossa? Saavutettavuusdirektiivi ja sitä seuraava kansallinen lainsäädäntö vaativat viranomaisia tekemään digitaaliset palvelut saavutettaviksi. Saavutettavuusdirektiivi tulee Suomen […]

  • Lomasuunnitelma <3 OneNote

    Lomasuunnitelma <3 OneNote

    Passi, liput, hammasharja..? Suunnitteletko matkaa tai kesälomareissua ystäviesi tai perheesi kanssa? Hyödynnä oppilaitoksesi tarjoamaa Office365-tiliä lomasuunnittelussa. Luo suunnitelmasi OneNotella, tallenna se OneDriveen ja jaa se sitten läheistesi kanssa. Voit asentaa Office365:n ohjelmat, myös OneNoten, jopa viidelle eri päätelaitteelle. Olemassa olevaa suunnitelmaa voi päivittää myös Office Onlinella. Kirjaudu O365-tunnuksillasi osoitteeseen http://portal.office.com/, ja päivitä suunnitelmaasi lennossa puhelimella, […]

Teollisuus

Terveydenhuolto

  • henkilö istuu kannettavan tietokoneen ääressä

    Nopea ja tehokas lähestymistapa digitalisaatioon – ja miten se onnistuu

    Tänä päivänä yritystoiminnan hoitaminen “tavalliseen tapaan” on jäämässä jalkoihin. Muutoksista ja mullistuksista on muodostunut uusi normaali. Ajattele niitä muutoksia, jotka vaikuttavat organisaatioosi juuri tällä hetkellä: uusi teknologia ja uudet tekniikat ohjaavat niin työntekijöiden kuin asiakkaiden uusia asenteita ja odotuksia. Kaikki on muuttumassa. Ja asia, joka yhdistää kaikkia näitä muutoksia, on nopeus. Ne tapahtuvat poikkeuksellisen nopealla […]

  • Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle

    Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle

    Digitalisaatio tarkoittaa mahtavia mahdollisuuksia terveydenhoitoalalle. Se on toimiala, joka saa digitalisaatiosta kaikista eniten hyötyä irti. Microsoftin ja meidän kumppaniekosysteemimme rooli terveydenhuollon digitalisaatiossa on auttaa ymmärtämään teknologian potentiaali, jota tarkastelemme neljästä eri näkökulmasta. Tervetuloa mukaan!

Vähittäiskauppa

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

  • Mies, jolla on silmälasit, hymyilee kameralle

    HUS: tietojen turvallinen jakaminen elintärkeitä päätöksiä varten

    Sairaudet ovat usein hyvin epäoikeudenmukaisia. Tämä valitettava totuus korostui jälleen kerran koronavirusepidemian yhteydessä alkuvuodesta 2020, kun monet terveydenhuolto-organisaatiot joutuivat kohtaamaan haasteita, joita maailmassa ei ollut esiintynyt kokonaiseen vuosisataan. Sairaalat edellyttivät nopeaa vastetta voidakseen hidastaa viruksen leviämistä ilman, että sillä on vaikutusta hoidon laatuun. Tällainen tilanne aiheuttaa paineita mille tahansa instituutiolle, mutta Helsingin ja Uudenmaan sairaanhoitopiirille […]

Digitalisaatio

  • henkilö istuu pöydässä kannettavan tietokoneen

    Etätyö: Kalsarit, kahvia ja kuulokkeet?

    Etätyö, läsnätyö, WFH, kotikonttori. Siinä saman asian termejä, jotka ovat viime viikkoina tulleet kovin tutuiksi. Tämä erittäin poikkeuksellinen aika tuo esiin monia piirteitä ihmisistä ja työyhteisöistä. Se pakottaa monet pois rutiineista, kun taas toisille työpäivät eivät juurikaan eroa normaalista. Alla kokemuksia ja vinkkejä viisihenkisen perheen uudesta arjesta. Lapsiperheille mausteen nykyiseen työpäivään tuovat kotona olevat lapset. […]

Kumppaniblogi

  • ryhmä ihmisiä istuu pöydässä

    Avoimella yhteistyöllä kohti yhteisiä tavoitteita

    Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista.    Tulevaisuuden henkilöstöpalvelua muuttuviin tarpeisiin Seure, Keski-Uudenmaan sote -kuntayhtymän ja HUS:in omistama henkilöstöpalveluyhtiö, auttaa asiakkaitaan vakituisten työntekijöiden poissaolojen paikkaamisessa. Seuren toiminta on työvoimaintensiivisten toimialojen työvoimapulan ja lisääntyvien tarpeiden myötä kasvanut viime vuosina valtavasti. Taustalla on muun muassa useiden kunta-alan työntekijöiden tuleva eläkkeelle siirtyminen, […]

Tietoturva ja tietosuoja

Vinkit

  • Microsoft -ohjelmat maksutta opiskelijoiden ja henkilökunnan omille tietokoneille, tabletille ja matkapuhelimeen

    Microsoft -ohjelmat maksutta opiskelijoiden ja henkilökunnan omille tietokoneille, tabletille ja matkapuhelimeen

    Tiesitkö, että valtaosa suomalaisista opiskelijoista, opettajista ja oppilaitosten työntekijöistä voi asentaa Microsoft Office -paketin maksutta omalle tietokoneelle, tabletille tai matkapuhelimeen? Officen asentaminen tapahtuu oppilaitoksesi Office 365 -palvelun kautta, ja asennuksen voit tehdä jopa viidelle omalle kotikoneellesi sekä viidelle puhelimellesi ja tabletillesi. Näin ollen saat Office paketin jopa 15 laitteellesi täysin maksutta. Office -ohjelmistopakettiin sisältyy Microsoft Teams, Word, Excel, PowerPoint ja OneNote sekä muita opiskelussa tarpeellisia sovelluksia. Katso […]