nainen, joka seisoo tietokoneen näytön edessä
Lukuaika, 3 min.

Olemme eläneet etätyöaikaa jo melkein kolme kuukautta. Omien havaintojeni ja asiakkaiden suunnalta kuultuna alkuhässäkästä on toivuttu ja pikkuhiljaa siirrytty “uuteen normaaliin”. Projektit jatkuvat ja monet normaalin ajan tekemiset hakevat uutta tapaa tilanteessa, jossa olemme kaikki erillämme. Organisaatiot mukautuvat uusiin tapoihin tehdä asioita samalla opetellen jopa kokonaan uusien työvälineiden käyttöä ja hallintaa. Nämä opitut tavat jäävät varmasti osaksi myös tulevaa työn tekemistä kun alamme pikkuhiljaa palautumaan kohti ”uutta” tai ”hybridiä” normaalia. 

Kriisi luo mahdollisuuden oppia

Kirjoitin maaliskuun puolivälissä VPN-yhteyksien kapasiteettihaasteista ja ratkaisuista niihin, kuten tietoliikenteen optimoinnista. Tämä uusi “etänä kaikkea” -tilanne yllätti monet organisaatiot paljastaen ongelmakohtia, joihin ei ehkä oltu varauduttu riittävillä toimenpiteillä.

Tietoturvallisuus määritellään yleensä CIA-kolmion avulla (C=Confidentiality, I=Integrity, A=Availability). Tietojen tulee siis olla riittävällä tavalla suojattu (luottamuksellisuus), niiden tulee olle muuttumattomia (eheys) ja niiden tulee olla saatavilla silloin kun niitä tarvitaan (saavutettavuus). Viime vuosikymmenten teknologinen kehitys on johtanut siihen, että näistä viimeinen (A) on jäänyt monesti liian vähälle huomiolle ja se on muuttunut ikään kuin itsestäänselvyydeksi. Huomio on keskittynyt pääosin salausteknologioiden riittävyyteen, jotka taas osaltaan tarjoavat samalla myös eheyden (C ja I). “Etänä kaikkea” -tilanteen alkaessa kävikin, että tiedot ja palvelut eivät olleetkaan käytettävissä tai niihin kaikkiin ei päästy käsiksi esim. etätöihin siirryttäessä. Tiedot olivat kyllä varmassa tallessa salattuina ja eheinä, mutta niitä ei päässyt käyttämään kun saavutettavuus petti. 

Varmaa on, että jotain joskus sattuu. Kyse on siitä, miten organisaatio on erilaisiin tilanteisiin varautunut.

Jokainen kriisi on mahdollisuus, sanoi joku viisas joskus ja väitän, että tässä meillä on loistava tilaisuus oppia. “Perimeter Security”:stä on päästävä eteenpäin muuttuneessa maailmassa, ja kehotan miettimään tieto- ja kyberturvallisuutta tilan sijasta prosessina. Kutsun tätä prosessia kyberresilienssiksi. Isommassa kuvassa pitäisi oikeastaan puhua operatiivisesta resilienssistä, tai suomeksi sietokyvystä. 

Varmaa on, että jotain joskus sattuu. Oli se sitten tietomurto, haittaohjelmaepidemia, palvelunestohyökkäys tai globaali pandemia. Kyse on siitä, miten organisaatio on erilaisiin tilanteisiin varautunut, miten se pystyy tilanteet havainnoimaan ja miten se kykenee niistä toipumaan. Kyberasiantuntijat ovat jo vuosia puhuneet “Assume breach” -asenteesta ja “Zero Trust” -arkkitehtuurista. Näissä molemmissa on kyse varautumisesta ennalta odottamattomaan, havaitsemaan se ja rakentamaan riittävää kybersietokykyä näistä tilanteista toipumiseksi. 

Kolme ensiaskelta sietokykyiseen kyberturvallisuuteen 

1. Zero Trust -lähestyminen kaikkeen 

Zero Trust -arkkitehtuuri on edellytys tämän päivän kyberuhkilta suojautumiseksi ja kybersietokyvyn saavuttamiseksi. Tämä kokonaisuus on liian iso tässä käsiteltäväksi, mutta kantavana ajatuksena on suhtautuminen kaikkeen lähtökohtaisesti epäluotettavana. Perimeter Securitystä kohti kehittyneempää kyberturvallisuutta -aihepiiriin liittyy konsepteja kuten monivaiheinen tunnistaminen (MFA), ehdollinen pääsynhallinta (Conditional Access), jne.  

2. Päivitykset 

Tätä asiaa on toitotettu jo pari vuosikymmentä, mutta minua hämmästyttää yhä edelleen, miten helposti organisaatiot tästä asiasta luistavat. Koronaepidemia on jopa saanut aikaan sen, että päivitysten asentamista lykätään tai se on mahdotonta (koska perimeter security ja etätyö estävät fyysisen paikalle pääsyn eikä menetelmiä päivitystenhallintaan ilman fyysistä paikallaoloa ole mietitty saati toteutettu). Tämä on yksinkertaisesti liian suuri riski otettavaksi. 

3. Tietoisuus ja kulttuuri 

Meitä ihmisiä ei sovi unohtaa. Usein (ja valitettavasti) se heikoin lenkki löytyy näppäimistön tältä puolen ja tästä toimii hyvänä esimerkkinä tietojenkalastelun viime vuosien räjähdysmäinen lisääntyminen. Organisaatioiden henkilöstön kybervalveutuneisuuteen pitää nyt jos koskaan panostaa, luoda selkeät ohjeistukset sekä rakentaa mekanismit epäilyttävän toiminnan raportoimiseksi. Etätyöolosuhteet eivät suinkaan vähennä tätä tarvetta vaan päinvastoin korostavat sen merkitystä enemmän kuin ennen. 

Maksuton webinaari: Kyberturvallisuuden tärkeimmät trendit Euroopassa

Tutustu kyberturvallisuuden eurooppalaisiin trendeihin ja ratkaisuihin uhkilta suojautumiseksi

Maksuton e-kirja: Viisi kysymystä, jotka johtajien pitäisi kysyä tietoturvatiimeiltään

Katso, mitä kysymyksiä sinun on esitettävä organisaatiosi suojaustoimiin liittyen

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

Teollisuus

  • Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Halki jäisen meren seilaa hinaaja. Sen komentosillalla seisoo kapteeni, joka keskittyy ohjaamaan aluksensa turvallisesti 200 merimailin päähän Pohjois-Suomessa sijaitsevaan Tornioon. Matkan syy? Varma-alus hinaa juuri valmistunutta 110 tonnin painoista nesteytetyn maakaasun (LNG) säiliömoduulia Tornio Mangan terminaaliin, joka on yksi Pohjoismaiden suurimmista LNG-terminaaleista. Kun hinaaja saapuu perille tiheässä sumussa, hydraulinen nosturi ohjaa säiliön paikoilleen. Tämä tarkkaan […]

  • Etex

    Etex käyttää nykyaikaisia työkaluja liiketoimintansa yhdistämisessä ja asiakaskeskeisyytensä parantamisessa

    Rakennusalalla kaikkien komponenttien on toimittava oikea-aikaisessa yhteistyössä, jotta lopputuote on mahdollisimman hyvä. Belgialaiselle rakennusratkaisuja valmistavalle Etexille tämä on jokapäiväistä todellisuutta, mutta samalla se halusi löytää keinoja tuottavuuden ja sisäisen yhteistyön parantamiseen. Yritys toimii yli 42 maassa ja työllistää yli 15 000 henkeä. Etexille digitaalinen muutos on avainasemassa sisäisten prosessien parantamisessa ja paremman asiakaspalvelun tarjoamisessa. Muutos […]

Terveydenhuolto

  • Lataa: Suomen terveydenhuollon unelmien pelikirja

    Lataa: Suomen terveydenhuollon unelmien pelikirja

    Oikein valjastettuna digitalisaatio tarjoaa vastauksia moniin terveydenhoitoa ravisteleviin haasteisiin: väestön ikääntymisestä kroonisten sairauksien yleistymiseen ja teknologisista siiloista kyberuhkiin. Unelmien pelikirjaan olemme koonneet kattavan tietopaketin onnistumiseen: • Visio terveydenhuollon digimurroksesta • Terveydenhoidon esimerkkikäyttötapaukset • Kyvykkyyksien kehittämisen suunnitelma LATAA: Suomen terveydenhuollon unelmien pelikirja

  • Mies, jolla on silmälasit, hymyilee kameralle

    HUS: tietojen turvallinen jakaminen elintärkeitä päätöksiä varten

    Sairaudet ovat usein hyvin epäoikeudenmukaisia. Tämä valitettava totuus korostui jälleen kerran koronavirusepidemian yhteydessä alkuvuodesta 2020, kun monet terveydenhuolto-organisaatiot joutuivat kohtaamaan haasteita, joita maailmassa ei ollut esiintynyt kokonaiseen vuosisataan. Sairaalat edellyttivät nopeaa vastetta voidakseen hidastaa viruksen leviämistä ilman, että sillä on vaikutusta hoidon laatuun. Tällainen tilanne aiheuttaa paineita mille tahansa instituutiolle, mutta Helsingin ja Uudenmaan sairaanhoitopiirille […]

Vähittäiskauppa

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

  • Fitness24Seven

    Fitness24Seven: Uutta voimaa älykkäällä viestinnällä

    Fitness24Seven on yksi Euroopan nopeimmin kasvavista fitness-brändeistä. Yhtiö löysi itsensä tilanteesta, jossa sille syntyi tarve yhdistää hajallaan olevia tiimejä ja parantaa tietojen jakamista. Stratiteqin vanhempi konsultti Stefan Hult kertoo: "Jokainen toimipaikka eli omassa pienessä maailmassaan. Minkäänlaista koko yrityksen laajuista yhteyttä ei ollut." Ratkaisu: Yksinkertaisuus ja joustavuus ovat olleet kaksi Fitness24Sevenin menestyksen avaintekijää. Tämän tiedostaen Fitness24Seven […]

Digitalisaatio

  • joukko ihmisiä istuu pöydän ääressä rakennuksen edessä

    Uuden työkulttuurin näkökulmia

    Elämme poikkeuksellisen kulttuurisen ja teknologisen muutoksen aikaa. Uusien sukupolvien siirtyessä työmarkkinoille työkulttuuri mukautuu uusiin ideoihin ja toimintatapoihin. Samalla teknologia on määrittelemässä työntekoa uudelleen. Kahdeksasta neljään -tyyppinen työpäivä tuntuu yhä vanhanaikaisemmalta, kun erilaiset yhteistyöteknologiat vapauttavat meidät työskentelemään missä tahansa ja viestimään milloin tahansa uusilla ja hämmästyttävillä tavoilla. Johtajien kannalta kyse on ennennäkemättömästä muutoksesta: se, kuinka yritykset […]

Kumppaniblogi

  • Selkeä ja keskitetty ratkaisu organisaatioviestinnän ja tiimityön tarpeisiisi – Valo + Teams

    Selkeä ja keskitetty ratkaisu organisaatioviestinnän ja tiimityön tarpeisiisi – Valo + Teams

    Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista. Nykyään on olemassa erilaisia, toinen toistaan innovatiivisempia työkaluja ja työskentelyä helpottavia ratkaisuja, joiden väliltä valitseminen saattaa tuottaa haasteita. Tyypillisesti erilaisia ratkaisuja käytetään täyttämään erilaisia tarpeita, mutta työskentelyn suunnittelun ja itse työn tekemisen helpottamiseksi ja selkeyttämiseksi kannattaa keskittää toiminta yhteen paikkaan.   Valo(a) […]

Tietoturva ja tietosuoja

  • Microsoft 365 Business auttaa HeadBrandsia valmistautumaan tulevaisuuteen

    Microsoft 365 Business auttaa HeadBrandsia valmistautumaan tulevaisuuteen

    HeadBrands on perustamisvuodestaan 2010 asti kasvanut tasaista tahtia ja on nyt hiustenhoitotuotteiden johtava vähittäismyyjä Pohjoismaissa. HeadBrands tarvitsi modernin IT-ratkaisun, joka parantaa liiketoiminnan tuottavuutta ja tehostaa yhteistyötä sekä yrityksen sisällä että ulkoisesti. Tähän haasteeseen vastaamiseksi yritys päätti korvata useimmat käytössä olleet palvelunsa Microsoft 365 Businessilla. Kyseessä on täysin uusi ratkaisu, jossa yhdistyvät Microsoft Office 365:n, Windows […]

Vinkit