Siirry pääsisältöön
nainen, joka seisoo tietokoneen näytön edessä
Lukuaika, 3 min.

Olemme eläneet etätyöaikaa jo melkein kolme kuukautta. Omien havaintojeni ja asiakkaiden suunnalta kuultuna alkuhässäkästä on toivuttu ja pikkuhiljaa siirrytty “uuteen normaaliin”. Projektit jatkuvat ja monet normaalin ajan tekemiset hakevat uutta tapaa tilanteessa, jossa olemme kaikki erillämme. Organisaatiot mukautuvat uusiin tapoihin tehdä asioita samalla opetellen jopa kokonaan uusien työvälineiden käyttöä ja hallintaa. Nämä opitut tavat jäävät varmasti osaksi myös tulevaa työn tekemistä kun alamme pikkuhiljaa palautumaan kohti ”uutta” tai ”hybridiä” normaalia. 

Kriisi luo mahdollisuuden oppia

Kirjoitin maaliskuun puolivälissä VPN-yhteyksien kapasiteettihaasteista ja ratkaisuista niihin, kuten tietoliikenteen optimoinnista. Tämä uusi “etänä kaikkea” -tilanne yllätti monet organisaatiot paljastaen ongelmakohtia, joihin ei ehkä oltu varauduttu riittävillä toimenpiteillä.

Tietoturvallisuus määritellään yleensä CIA-kolmion avulla (C=Confidentiality, I=Integrity, A=Availability). Tietojen tulee siis olla riittävällä tavalla suojattu (luottamuksellisuus), niiden tulee olle muuttumattomia (eheys) ja niiden tulee olla saatavilla silloin kun niitä tarvitaan (saavutettavuus). Viime vuosikymmenten teknologinen kehitys on johtanut siihen, että näistä viimeinen (A) on jäänyt monesti liian vähälle huomiolle ja se on muuttunut ikään kuin itsestäänselvyydeksi. Huomio on keskittynyt pääosin salausteknologioiden riittävyyteen, jotka taas osaltaan tarjoavat samalla myös eheyden (C ja I). “Etänä kaikkea” -tilanteen alkaessa kävikin, että tiedot ja palvelut eivät olleetkaan käytettävissä tai niihin kaikkiin ei päästy käsiksi esim. etätöihin siirryttäessä. Tiedot olivat kyllä varmassa tallessa salattuina ja eheinä, mutta niitä ei päässyt käyttämään kun saavutettavuus petti. 

Varmaa on, että jotain joskus sattuu. Kyse on siitä, miten organisaatio on erilaisiin tilanteisiin varautunut.

Jokainen kriisi on mahdollisuus, sanoi joku viisas joskus ja väitän, että tässä meillä on loistava tilaisuus oppia. “Perimeter Security”:stä on päästävä eteenpäin muuttuneessa maailmassa, ja kehotan miettimään tieto- ja kyberturvallisuutta tilan sijasta prosessina. Kutsun tätä prosessia kyberresilienssiksi. Isommassa kuvassa pitäisi oikeastaan puhua operatiivisesta resilienssistä, tai suomeksi sietokyvystä. 

Varmaa on, että jotain joskus sattuu. Oli se sitten tietomurto, haittaohjelmaepidemia, palvelunestohyökkäys tai globaali pandemia. Kyse on siitä, miten organisaatio on erilaisiin tilanteisiin varautunut, miten se pystyy tilanteet havainnoimaan ja miten se kykenee niistä toipumaan. Kyberasiantuntijat ovat jo vuosia puhuneet “Assume breach” -asenteesta ja “Zero Trust” -arkkitehtuurista. Näissä molemmissa on kyse varautumisesta ennalta odottamattomaan, havaitsemaan se ja rakentamaan riittävää kybersietokykyä näistä tilanteista toipumiseksi. 

Kolme ensiaskelta sietokykyiseen kyberturvallisuuteen 

1. Zero Trust -lähestyminen kaikkeen 

Zero Trust -arkkitehtuuri on edellytys tämän päivän kyberuhkilta suojautumiseksi ja kybersietokyvyn saavuttamiseksi. Tämä kokonaisuus on liian iso tässä käsiteltäväksi, mutta kantavana ajatuksena on suhtautuminen kaikkeen lähtökohtaisesti epäluotettavana. Perimeter Securitystä kohti kehittyneempää kyberturvallisuutta -aihepiiriin liittyy konsepteja kuten monivaiheinen tunnistaminen (MFA), ehdollinen pääsynhallinta (Conditional Access), jne.  

2. Päivitykset 

Tätä asiaa on toitotettu jo pari vuosikymmentä, mutta minua hämmästyttää yhä edelleen, miten helposti organisaatiot tästä asiasta luistavat. Koronaepidemia on jopa saanut aikaan sen, että päivitysten asentamista lykätään tai se on mahdotonta (koska perimeter security ja etätyö estävät fyysisen paikalle pääsyn eikä menetelmiä päivitystenhallintaan ilman fyysistä paikallaoloa ole mietitty saati toteutettu). Tämä on yksinkertaisesti liian suuri riski otettavaksi. 

3. Tietoisuus ja kulttuuri 

Meitä ihmisiä ei sovi unohtaa. Usein (ja valitettavasti) se heikoin lenkki löytyy näppäimistön tältä puolen ja tästä toimii hyvänä esimerkkinä tietojenkalastelun viime vuosien räjähdysmäinen lisääntyminen. Organisaatioiden henkilöstön kybervalveutuneisuuteen pitää nyt jos koskaan panostaa, luoda selkeät ohjeistukset sekä rakentaa mekanismit epäilyttävän toiminnan raportoimiseksi. Etätyöolosuhteet eivät suinkaan vähennä tätä tarvetta vaan päinvastoin korostavat sen merkitystä enemmän kuin ennen. 

Maksuton webinaari: Kyberturvallisuuden tärkeimmät trendit Euroopassa

Tutustu kyberturvallisuuden eurooppalaisiin trendeihin ja ratkaisuihin uhkilta suojautumiseksi

Maksuton e-kirja: Viisi kysymystä, jotka johtajien pitäisi kysyä tietoturvatiimeiltään

Katso, mitä kysymyksiä sinun on esitettävä organisaatiosi suojaustoimiin liittyen

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • 1 TB maksutonta tilaa kesäkuvillesi!

    1 TB maksutonta tilaa kesäkuvillesi!

    Kesäloma! Sehän on jo täällä! Ennen kuin kirmaat kokonaan kesälaitumille, hyödynnä oppilaitoksesi tarjoamaa Office365-tiliä esimerkiksi kuvien ja videoiden tallentamiseen. Lataa puhelimeesi OneDrive-sovellus, niin muistosi ja kuvasi säilyvät, vaikka puhelin kastuisi kesäsateessa tai uintireissulla. Lisäämällä oppilaitoksesi Office365-tilin OneDriveen saat yhden teratavun maksutonta tallennustilaa kuvillesi! Katso ohjeet täältä. Toivotamme sinulle ikimuistosta kesälomaa!

  • Wilma

    Wilma

    Ajattelepa, jos opettajalla näkyisi Wilmassa oppilasryhmä, siellä olisi myös nappi “Tee tästä ryhmästä Teams-ryhmä”. Tällainen nappi on jo pilottikäytössä muutamassa kunnassa. Primuksesta voidaan tuoda valmiit oppilasryhmät Teamsiin yhdellä napin painalluksella. Wilmassa on tämä valmius jo olemassa, ja Enterin kehittämä nappi voidaan ottaa käyttöön yhteistyössä kunnan ja kunnan tietohallinnon kanssa. Myöhemmin Teamsiin tulee myös valmiina ominaisuus, […]

Teollisuus

  • Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Spitec heräsi omaan osaamattomuuteensa, kun puheet EU:n uudesta tietoturva-asetuksesta (GDPR) alkoivat. Ensin käytiin koulutuksissa itse. Sitten konsultointiin ammattilaista. Yhdessä kumppanin kanssa analysointiin nykytila ja määriteltiin kaikki välittömät tarpeet. Lista ei ollut pitkä, mutta tekemistä oli sitäkin enemmän. Ensin korjataan tietoturva, sitten uudistetaan laitehallinta. Siinä samalla koulutetaan tekijöille uuden asetuksen perusteet. Spitec teki järkevästi konsultoidessaan ammattilaista, […]

  • Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Halki jäisen meren seilaa hinaaja. Sen komentosillalla seisoo kapteeni, joka keskittyy ohjaamaan aluksensa turvallisesti 200 merimailin päähän Pohjois-Suomessa sijaitsevaan Tornioon. Matkan syy? Varma-alus hinaa juuri valmistunutta 110 tonnin painoista nesteytetyn maakaasun (LNG) säiliömoduulia Tornio Mangan terminaaliin, joka on yksi Pohjoismaiden suurimmista LNG-terminaaleista. Kun hinaaja saapuu perille tiheässä sumussa, hydraulinen nosturi ohjaa säiliön paikoilleen. Tämä tarkkaan […]

Terveydenhuolto

  • HUS hyödyntää Hololens-teknologiaa yhteistyössä Disiorin kanssa

    HUS hyödyntää Hololens-teknologiaa yhteistyössä Disiorin kanssa

    Disior – uudet teknologiat lääkärien käytössä Disior kehittää lääkärien, insinöörien ja matemaatikkojen yhteistyönä täysin uudenlaista tapaa mallintaa ja analysoida luunmurtumia ja pehmytkudosta. Yhdessä HUS:n ja Microsoftin kanssa tehtävissä projekteissa tuodaan uutta teknologiaa potilastyöhön, leikkaussaleihin ja sairaalamaailmaan. Vuoropuhelu lääkärien ja insinöörien välillä varmistaa sen, että toiveet, tarpeet ja mahdollisuudet kohtaavat. Analyysiohjelmistot muuttavat potilaskuvan matemaattiseksi malliksi, jolloin […]

  • henkilö istuu kannettavan tietokoneen ääressä

    Nopea ja tehokas lähestymistapa digitalisaatioon – ja miten se onnistuu

    Tänä päivänä yritystoiminnan hoitaminen “tavalliseen tapaan” on jäämässä jalkoihin. Muutoksista ja mullistuksista on muodostunut uusi normaali. Ajattele niitä muutoksia, jotka vaikuttavat organisaatioosi juuri tällä hetkellä: uusi teknologia ja uudet tekniikat ohjaavat niin työntekijöiden kuin asiakkaiden uusia asenteita ja odotuksia. Kaikki on muuttumassa. Ja asia, joka yhdistää kaikkia näitä muutoksia, on nopeus. Ne tapahtuvat poikkeuksellisen nopealla […]

Vähittäiskauppa

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

  • HUS hyödyntää Hololens-teknologiaa yhteistyössä Disiorin kanssa

    HUS hyödyntää Hololens-teknologiaa yhteistyössä Disiorin kanssa

    Disior – uudet teknologiat lääkärien käytössä Disior kehittää lääkärien, insinöörien ja matemaatikkojen yhteistyönä täysin uudenlaista tapaa mallintaa ja analysoida luunmurtumia ja pehmytkudosta. Yhdessä HUS:n ja Microsoftin kanssa tehtävissä projekteissa tuodaan uutta teknologiaa potilastyöhön, leikkaussaleihin ja sairaalamaailmaan. Vuoropuhelu lääkärien ja insinöörien välillä varmistaa sen, että toiveet, tarpeet ja mahdollisuudet kohtaavat. Analyysiohjelmistot muuttavat potilaskuvan matemaattiseksi malliksi, jolloin […]

Digitalisaatio

  • Tutkimus: Pelkkä teknologia ei paranna työntekijöiden tuottavuutta

    Tutkimus: Pelkkä teknologia ei paranna työntekijöiden tuottavuutta

    Yli 20 000 eurooppalaisen työntekijän tutkimus osoittaa, että työntekijöiden tuottavuus ja innovaatiokyky eivät kohene pelkillä teknologiainvestoinneilla. Tutkimuksen mukaan alle viidennes suomalaisista työntekijöistä kokee olevansa erittäin tuottavia työssään. Digitaalinen kulttuuri on yrityksille digitalisaation ajuri ja kilpailuetu, sillä vahvan digitaalisen työkulttuurin yrityksissä on muihin verrattuna jopa kaksi kertaa enemmän itsensä tuottaviksi kokevia työntekijöitä ja kolme kertaa enemmän itsensä […]

Kumppaniblogi

  • Kumppaniblogi – Fiksummin yhdessä – eväät moderniin työskentelyyn: Onnistuneen Office 365 -jalkautuksen 10 vaihetta

    Kumppaniblogi – Fiksummin yhdessä – eväät moderniin työskentelyyn: Onnistuneen Office 365 -jalkautuksen 10 vaihetta

    Ilon kautta onnistuneeseen Office 365 -käyttöönottoon! Huumori ja heittäytyminen ovat auttaneet HiQ:n asiakkaitamme globaaleissa intrauudistuksissa ja työtapojen muutoksessa. Paras vinkki onnistumiseen on ilo – ja muutosvastarinnan sietäminen. Onnistuneimmissa teknologian käyttöönottoprojekteissa 80 prosenttia panoksista kohdistetaan ihmisiin ja 20 prosenttia teknologiaan. Tämä on hyvä pitää mielessä, kun muutoshanketta käynnistetään ja resursoidaan. Työtapojen muuttaminen on jatkuvaa työtä Johdon […]

Tietoturva ja tietosuoja

Vinkit

  • Teams-webinaari 16.4.2018

    Teams-webinaari 16.4.2018

    Teams oppilaitoskäytössä. Kuka, mitä, missä, häh? Rekisteröidy ensin tästä. Saat hetken päästä sähköpostin, jossa on linkki 16.4.2018 tallennettuun noin tunnin mittaiseen Teams-webinaariin, jonka vetää Mustosen Pasi. Webinaari kannattaa aloittaa suoraan 9 minuutin kohdalta, niin pääsee heti asiaan. Hyvää webinaaria toivottaa Edu-tiimi!