Siirry pääsisältöön
nainen, joka seisoo tietokoneen näytön edessä
Lukuaika, 3 min.

Olemme eläneet etätyöaikaa jo melkein kolme kuukautta. Omien havaintojeni ja asiakkaiden suunnalta kuultuna alkuhässäkästä on toivuttu ja pikkuhiljaa siirrytty “uuteen normaaliin”. Projektit jatkuvat ja monet normaalin ajan tekemiset hakevat uutta tapaa tilanteessa, jossa olemme kaikki erillämme. Organisaatiot mukautuvat uusiin tapoihin tehdä asioita samalla opetellen jopa kokonaan uusien työvälineiden käyttöä ja hallintaa. Nämä opitut tavat jäävät varmasti osaksi myös tulevaa työn tekemistä kun alamme pikkuhiljaa palautumaan kohti ”uutta” tai ”hybridiä” normaalia. 

Kriisi luo mahdollisuuden oppia

Kirjoitin maaliskuun puolivälissä VPN-yhteyksien kapasiteettihaasteista ja ratkaisuista niihin, kuten tietoliikenteen optimoinnista. Tämä uusi “etänä kaikkea” -tilanne yllätti monet organisaatiot paljastaen ongelmakohtia, joihin ei ehkä oltu varauduttu riittävillä toimenpiteillä.

Tietoturvallisuus määritellään yleensä CIA-kolmion avulla (C=Confidentiality, I=Integrity, A=Availability). Tietojen tulee siis olla riittävällä tavalla suojattu (luottamuksellisuus), niiden tulee olle muuttumattomia (eheys) ja niiden tulee olla saatavilla silloin kun niitä tarvitaan (saavutettavuus). Viime vuosikymmenten teknologinen kehitys on johtanut siihen, että näistä viimeinen (A) on jäänyt monesti liian vähälle huomiolle ja se on muuttunut ikään kuin itsestäänselvyydeksi. Huomio on keskittynyt pääosin salausteknologioiden riittävyyteen, jotka taas osaltaan tarjoavat samalla myös eheyden (C ja I). “Etänä kaikkea” -tilanteen alkaessa kävikin, että tiedot ja palvelut eivät olleetkaan käytettävissä tai niihin kaikkiin ei päästy käsiksi esim. etätöihin siirryttäessä. Tiedot olivat kyllä varmassa tallessa salattuina ja eheinä, mutta niitä ei päässyt käyttämään kun saavutettavuus petti. 

Varmaa on, että jotain joskus sattuu. Kyse on siitä, miten organisaatio on erilaisiin tilanteisiin varautunut.

Jokainen kriisi on mahdollisuus, sanoi joku viisas joskus ja väitän, että tässä meillä on loistava tilaisuus oppia. “Perimeter Security”:stä on päästävä eteenpäin muuttuneessa maailmassa, ja kehotan miettimään tieto- ja kyberturvallisuutta tilan sijasta prosessina. Kutsun tätä prosessia kyberresilienssiksi. Isommassa kuvassa pitäisi oikeastaan puhua operatiivisesta resilienssistä, tai suomeksi sietokyvystä. 

Varmaa on, että jotain joskus sattuu. Oli se sitten tietomurto, haittaohjelmaepidemia, palvelunestohyökkäys tai globaali pandemia. Kyse on siitä, miten organisaatio on erilaisiin tilanteisiin varautunut, miten se pystyy tilanteet havainnoimaan ja miten se kykenee niistä toipumaan. Kyberasiantuntijat ovat jo vuosia puhuneet “Assume breach” -asenteesta ja “Zero Trust” -arkkitehtuurista. Näissä molemmissa on kyse varautumisesta ennalta odottamattomaan, havaitsemaan se ja rakentamaan riittävää kybersietokykyä näistä tilanteista toipumiseksi. 

Kolme ensiaskelta sietokykyiseen kyberturvallisuuteen 

1. Zero Trust -lähestyminen kaikkeen 

Zero Trust -arkkitehtuuri on edellytys tämän päivän kyberuhkilta suojautumiseksi ja kybersietokyvyn saavuttamiseksi. Tämä kokonaisuus on liian iso tässä käsiteltäväksi, mutta kantavana ajatuksena on suhtautuminen kaikkeen lähtökohtaisesti epäluotettavana. Perimeter Securitystä kohti kehittyneempää kyberturvallisuutta -aihepiiriin liittyy konsepteja kuten monivaiheinen tunnistaminen (MFA), ehdollinen pääsynhallinta (Conditional Access), jne.  

2. Päivitykset 

Tätä asiaa on toitotettu jo pari vuosikymmentä, mutta minua hämmästyttää yhä edelleen, miten helposti organisaatiot tästä asiasta luistavat. Koronaepidemia on jopa saanut aikaan sen, että päivitysten asentamista lykätään tai se on mahdotonta (koska perimeter security ja etätyö estävät fyysisen paikalle pääsyn eikä menetelmiä päivitystenhallintaan ilman fyysistä paikallaoloa ole mietitty saati toteutettu). Tämä on yksinkertaisesti liian suuri riski otettavaksi. 

3. Tietoisuus ja kulttuuri 

Meitä ihmisiä ei sovi unohtaa. Usein (ja valitettavasti) se heikoin lenkki löytyy näppäimistön tältä puolen ja tästä toimii hyvänä esimerkkinä tietojenkalastelun viime vuosien räjähdysmäinen lisääntyminen. Organisaatioiden henkilöstön kybervalveutuneisuuteen pitää nyt jos koskaan panostaa, luoda selkeät ohjeistukset sekä rakentaa mekanismit epäilyttävän toiminnan raportoimiseksi. Etätyöolosuhteet eivät suinkaan vähennä tätä tarvetta vaan päinvastoin korostavat sen merkitystä enemmän kuin ennen. 

Maksuton webinaari: Kyberturvallisuuden tärkeimmät trendit Euroopassa

Tutustu kyberturvallisuuden eurooppalaisiin trendeihin ja ratkaisuihin uhkilta suojautumiseksi

Maksuton e-kirja: Viisi kysymystä, jotka johtajien pitäisi kysyä tietoturvatiimeiltään

Katso, mitä kysymyksiä sinun on esitettävä organisaatiosi suojaustoimiin liittyen

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • Tehokasta oppimista ajasta ja paikasta riippumatta – näin Surface ja Office tukevat fysiikan professorin opetusfilosofiaa

    Tehokasta oppimista ajasta ja paikasta riippumatta – näin Surface ja Office tukevat fysiikan professorin opetusfilosofiaa

    Professori Pasi Vahimaan mielestä koronatilanne toi korkeakouluopetuksen digitalisaatiolle tervetulleen harppauksen. Hän on koonnut kurssimateriaalinsa Microsoft Teamsiin jo ennen koronaa, koska se tekee luentokokonaisuuksien tallentamisesta helppoa, selkeää ja nopeaa. Lisäksi Microsoft Surfacen ja OneNoten saumaton yhteispeli helpottaa kaavoja piirtävän fyysikon elämää. Itä-Suomen yliopiston professori Pasi Vahimaa tutkii ja opettaa fotoniikkaa, fysiikan osa-aluetta, joka keskittyy valon käyttäytymiseen. […]

  • ThingLink julkisti Office 365 -integraation: Interaktiivinen kuvaeditori toimii nyt Teams-ympäristössä

    ThingLink julkisti Office 365 -integraation: Interaktiivinen kuvaeditori toimii nyt Teams-ympäristössä

    Suomalainen media- ja koulutusteknologiayritys ThingLink on julkaissut Office 365 integraation, joka tuo interaktiivisen kuvaeditoinnin suoraan Teams-ympäristön sisälle. OneNote integraatio on tehty jo aiemmin ja mahdollisuus käyttää ThingLinkiä Teamsin sisällä tekee kuvaeditorista entistä käyttäjäystävällisemmän. Office 365 Teams Office 365 Education -ohjelmistopakettiin sisältyvä Teams on monipuolinen sovellus yhteistyöhön, kommunikointiin, tehtävien jakamiseen ja palauttamiseen ollen näin erittäin rikas […]

Teollisuus

  • henkilö istuu työpöydällä olevan kannettavan tietokoneen ääressä

    Ihmisten johtamisen kompassi haastavina aikoina

    Microsoftin Max Tchapeyou kertoo kuudesta omakohtaisesta tavasta, joiden avulla hän on työskennellyt tehokkaammin ja positiivisemmin tiiminsä kanssa.

  • Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Halki jäisen meren seilaa hinaaja. Sen komentosillalla seisoo kapteeni, joka keskittyy ohjaamaan aluksensa turvallisesti 200 merimailin päähän Pohjois-Suomessa sijaitsevaan Tornioon. Matkan syy? Varma-alus hinaa juuri valmistunutta 110 tonnin painoista nesteytetyn maakaasun (LNG) säiliömoduulia Tornio Mangan terminaaliin, joka on yksi Pohjoismaiden suurimmista LNG-terminaaleista. Kun hinaaja saapuu perille tiheässä sumussa, hydraulinen nosturi ohjaa säiliön paikoilleen. Tämä tarkkaan […]

Terveydenhuolto

  • HUS hyödyntää Hololens-teknologiaa yhteistyössä Disiorin kanssa

    HUS hyödyntää Hololens-teknologiaa yhteistyössä Disiorin kanssa

    Disior – uudet teknologiat lääkärien käytössä Disior kehittää lääkärien, insinöörien ja matemaatikkojen yhteistyönä täysin uudenlaista tapaa mallintaa ja analysoida luunmurtumia ja pehmytkudosta. Yhdessä HUS:n ja Microsoftin kanssa tehtävissä projekteissa tuodaan uutta teknologiaa potilastyöhön, leikkaussaleihin ja sairaalamaailmaan. Vuoropuhelu lääkärien ja insinöörien välillä varmistaa sen, että toiveet, tarpeet ja mahdollisuudet kohtaavat. Analyysiohjelmistot muuttavat potilaskuvan matemaattiseksi malliksi, jolloin […]

  • nainen istuu pöydän ääressä

    Hoitotiimien voimaannuttaminen Microsoft 365:n uusilla työkaluilla

    Tutustu Microsoft 365 -tuottavuuspilvipalveluiden uusiin yhteistyö- ja viestintäominaisuuksiin, jotka parantavat lääkäreiden ja järjestelmänvalvojien tehokkuutta.

Vähittäiskauppa

Valtionhallinto

  • Ineco

    Ineco parantaa työntekijöiden tuottavuutta uudenaikaisilla työkaluilla ja tekoälyllä

    Ohjelmistojen kanssa kamppailu ei auta tehokkaammassa työnteossa. Samoin tuottavuus kärsii, jos tiedostojen jakaminen ja asiakirjojen muokkaus yhteistyössä on vaikeaa. Espanjan julkisella sektorilla toimiva Ineco ymmärtää tämän. Siksi se päätti muuttaa tapoja, joilla työntekijät ovat vuorovaikutuksessa teknologian ja toistensa kanssa. Ottamalla käyttöön Microsoft 365 -ratkaisun yli 2 800 työntekijälleen Ineco on yhdessä kumppaninsa Necsian kanssa parantanut […]

  • Iceland runs on Trust

    Miten pilvipalvelut auttoivat pientä kansakuntaa toteuttamaan suuria tavoitteita

    Joulukuussa 2015 Islannin hallitus käynnisti digitaalisen infrastruktuuriarvioinnin. Sillä oli käytössään yli 100 toimittajaa, joita hallitsi yli 100 IT-päällikköä kussakin julkisyhteisössä. Tehtävänanto oli selvä: toiminnan yksinkertaistaminen ja IT:n virtaviivaistaminen yli 20 000 käyttäjälle. Ratkaisu: Kaksi ja puoli vuotta myöhemmin tehtiin päätös: Microsoft 365 valittiin koko julkisen sektorin yhteiseksi pilviympäristöksi. Tämä on ensimmäinen kerta, kun jokin maa […]

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

Digitalisaatio

Kumppaniblogi

  • Kumppaniblogi – Innofactorin Kokemuspaja auttaa ymmärtämään miten pilvipohjaiset sovellukset mahdollistavat tehokkaamman työskentelyn

    Kumppaniblogi – Innofactorin Kokemuspaja auttaa ymmärtämään miten pilvipohjaiset sovellukset mahdollistavat tehokkaamman työskentelyn

    Innofactorin Fiksummin Yhdessä Kokemuspaja Koe tiimisi kanssa, miten Microsoft 365 ja modernit kollaboraatioratkaisut, kuten Teams, vievät tiimityöskentelynne seuraavalle tasolle! Innofactorin Fiksummin Yhdessä Kokemuspaja käytännössä Innofactorin kolmen tunnin kokemuspaja Suurten ja keskisuurten organisaatioiden johtoryhmille. Suositeltu ryhmän koko 5-8 Järjestetään Innofactorin tiloissa Espoon Keilarannassa Koet session aikana kuinka modernit työskentelytavat auttavat lisäämään arvoa yrityksellesi sekä ratkaisemaan nykyisiä […]

Tietoturva ja tietosuoja

Vinkit

  • ihmisiä istuu pöydän ääressä

    Yhtenäinen yhteistyökeskus auttaa kasvattamaan myyntiä

    Haluatko tietää Microsoftin salaisuuden myynnin onnistumiseen? Se on yhteistyö. Juuri se on Microsoftin kulttuurin ja ratkaisujen ytimessä. Tänä päivänä tiimityöskentelyyn investoivat yritykset ovat viisi kertaa todennäköisemmin erittäin suorituskykyisiä, joten yhteistyö voi olla ratkaiseva ero voittojen ja tappioiden välillä. Viiden vuoden takaiseen tilanteeseen verrattuna keskimääräinen tietotyöntekijä kuluttaa 50 % enemmän aikaa yhteistyön tekemiseen. Tämä ilmentää nykyaikaisten […]