Siirry pääsisältöön
nainen, joka seisoo tietokoneen näytön edessä
Lukuaika, 3 min.

Olemme eläneet etätyöaikaa jo melkein kolme kuukautta. Omien havaintojeni ja asiakkaiden suunnalta kuultuna alkuhässäkästä on toivuttu ja pikkuhiljaa siirrytty “uuteen normaaliin”. Projektit jatkuvat ja monet normaalin ajan tekemiset hakevat uutta tapaa tilanteessa, jossa olemme kaikki erillämme. Organisaatiot mukautuvat uusiin tapoihin tehdä asioita samalla opetellen jopa kokonaan uusien työvälineiden käyttöä ja hallintaa. Nämä opitut tavat jäävät varmasti osaksi myös tulevaa työn tekemistä kun alamme pikkuhiljaa palautumaan kohti ”uutta” tai ”hybridiä” normaalia. 

Kriisi luo mahdollisuuden oppia

Kirjoitin maaliskuun puolivälissä VPN-yhteyksien kapasiteettihaasteista ja ratkaisuista niihin, kuten tietoliikenteen optimoinnista. Tämä uusi “etänä kaikkea” -tilanne yllätti monet organisaatiot paljastaen ongelmakohtia, joihin ei ehkä oltu varauduttu riittävillä toimenpiteillä.

Tietoturvallisuus määritellään yleensä CIA-kolmion avulla (C=Confidentiality, I=Integrity, A=Availability). Tietojen tulee siis olla riittävällä tavalla suojattu (luottamuksellisuus), niiden tulee olle muuttumattomia (eheys) ja niiden tulee olla saatavilla silloin kun niitä tarvitaan (saavutettavuus). Viime vuosikymmenten teknologinen kehitys on johtanut siihen, että näistä viimeinen (A) on jäänyt monesti liian vähälle huomiolle ja se on muuttunut ikään kuin itsestäänselvyydeksi. Huomio on keskittynyt pääosin salausteknologioiden riittävyyteen, jotka taas osaltaan tarjoavat samalla myös eheyden (C ja I). “Etänä kaikkea” -tilanteen alkaessa kävikin, että tiedot ja palvelut eivät olleetkaan käytettävissä tai niihin kaikkiin ei päästy käsiksi esim. etätöihin siirryttäessä. Tiedot olivat kyllä varmassa tallessa salattuina ja eheinä, mutta niitä ei päässyt käyttämään kun saavutettavuus petti. 

Varmaa on, että jotain joskus sattuu. Kyse on siitä, miten organisaatio on erilaisiin tilanteisiin varautunut.

Jokainen kriisi on mahdollisuus, sanoi joku viisas joskus ja väitän, että tässä meillä on loistava tilaisuus oppia. “Perimeter Security”:stä on päästävä eteenpäin muuttuneessa maailmassa, ja kehotan miettimään tieto- ja kyberturvallisuutta tilan sijasta prosessina. Kutsun tätä prosessia kyberresilienssiksi. Isommassa kuvassa pitäisi oikeastaan puhua operatiivisesta resilienssistä, tai suomeksi sietokyvystä. 

Varmaa on, että jotain joskus sattuu. Oli se sitten tietomurto, haittaohjelmaepidemia, palvelunestohyökkäys tai globaali pandemia. Kyse on siitä, miten organisaatio on erilaisiin tilanteisiin varautunut, miten se pystyy tilanteet havainnoimaan ja miten se kykenee niistä toipumaan. Kyberasiantuntijat ovat jo vuosia puhuneet “Assume breach” -asenteesta ja “Zero Trust” -arkkitehtuurista. Näissä molemmissa on kyse varautumisesta ennalta odottamattomaan, havaitsemaan se ja rakentamaan riittävää kybersietokykyä näistä tilanteista toipumiseksi. 

Kolme ensiaskelta sietokykyiseen kyberturvallisuuteen 

1. Zero Trust -lähestyminen kaikkeen 

Zero Trust -arkkitehtuuri on edellytys tämän päivän kyberuhkilta suojautumiseksi ja kybersietokyvyn saavuttamiseksi. Tämä kokonaisuus on liian iso tässä käsiteltäväksi, mutta kantavana ajatuksena on suhtautuminen kaikkeen lähtökohtaisesti epäluotettavana. Perimeter Securitystä kohti kehittyneempää kyberturvallisuutta -aihepiiriin liittyy konsepteja kuten monivaiheinen tunnistaminen (MFA), ehdollinen pääsynhallinta (Conditional Access), jne.  

2. Päivitykset 

Tätä asiaa on toitotettu jo pari vuosikymmentä, mutta minua hämmästyttää yhä edelleen, miten helposti organisaatiot tästä asiasta luistavat. Koronaepidemia on jopa saanut aikaan sen, että päivitysten asentamista lykätään tai se on mahdotonta (koska perimeter security ja etätyö estävät fyysisen paikalle pääsyn eikä menetelmiä päivitystenhallintaan ilman fyysistä paikallaoloa ole mietitty saati toteutettu). Tämä on yksinkertaisesti liian suuri riski otettavaksi. 

3. Tietoisuus ja kulttuuri 

Meitä ihmisiä ei sovi unohtaa. Usein (ja valitettavasti) se heikoin lenkki löytyy näppäimistön tältä puolen ja tästä toimii hyvänä esimerkkinä tietojenkalastelun viime vuosien räjähdysmäinen lisääntyminen. Organisaatioiden henkilöstön kybervalveutuneisuuteen pitää nyt jos koskaan panostaa, luoda selkeät ohjeistukset sekä rakentaa mekanismit epäilyttävän toiminnan raportoimiseksi. Etätyöolosuhteet eivät suinkaan vähennä tätä tarvetta vaan päinvastoin korostavat sen merkitystä enemmän kuin ennen. 

Maksuton webinaari: Kyberturvallisuuden tärkeimmät trendit Euroopassa

Tutustu kyberturvallisuuden eurooppalaisiin trendeihin ja ratkaisuihin uhkilta suojautumiseksi

Maksuton e-kirja: Viisi kysymystä, jotka johtajien pitäisi kysyä tietoturvatiimeiltään

Katso, mitä kysymyksiä sinun on esitettävä organisaatiosi suojaustoimiin liittyen

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • Oppiminen on elinikäinen diili – PopUpCollegessa opiskelijat pääsevät keskelle liike-elämää

    Oppiminen on elinikäinen diili – PopUpCollegessa opiskelijat pääsevät keskelle liike-elämää

    Business College Helsingin PopUpCollege on voittanut kansainvälisen koulutusalan innovaatiopalkinnon ja nuoret opiskelijat lähtevät kokeilemaan uutta ratkaisua nimeltä Linda AI. Onko koskaan käynyt niin, että olet innostunut jostain hetkellisesti, mutta innostus laantuu ja unohdat asian? Näillä sanoilla alkaa Kaswu Oy:n toimitusjohtaja Mikko Ojasen puhe Business College Helsingin nuorille opiskelijoille Kauppakeskus Redissä ja moni samaistuu kommenttiin. Kaswun […]

  • 1 TB maksutonta tilaa kesäkuvillesi!

    1 TB maksutonta tilaa kesäkuvillesi!

    Kesäloma! Sehän on jo täällä! Ennen kuin kirmaat kokonaan kesälaitumille, hyödynnä oppilaitoksesi tarjoamaa Office365-tiliä esimerkiksi kuvien ja videoiden tallentamiseen. Lataa puhelimeesi OneDrive-sovellus, niin muistosi ja kuvasi säilyvät, vaikka puhelin kastuisi kesäsateessa tai uintireissulla. Lisäämällä oppilaitoksesi Office365-tilin OneDriveen saat yhden teratavun maksutonta tallennustilaa kuvillesi! Katso ohjeet täältä. Toivotamme sinulle ikimuistosta kesälomaa!

Teollisuus

  • Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    HiQ konseptoi ja toteutti uuden intranetin ja modernit kollaboraatiotyökalut Normetille. Uusi SharePoint Online -intranet SmartNet, Microsoft Teams, Yammer ja modernit SharePoint-tiimisivustot ovat nyt 1 100 Normetilaisen käytössä 30 maassa. Tärkein tavoite projektissa oli sisäisen viestinnän ja työnteon helpottaminen ja tehostaminen. Käyttäjiä haluttiin myös rohkaista viestimään aktiivisemmin ja avoimemmin yli organisaatiorajojen. Muutoksen pääviesti oli: Let´s communicate […]

  • Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Spitec heräsi omaan osaamattomuuteensa, kun puheet EU:n uudesta tietoturva-asetuksesta (GDPR) alkoivat. Ensin käytiin koulutuksissa itse. Sitten konsultointiin ammattilaista. Yhdessä kumppanin kanssa analysointiin nykytila ja määriteltiin kaikki välittömät tarpeet. Lista ei ollut pitkä, mutta tekemistä oli sitäkin enemmän. Ensin korjataan tietoturva, sitten uudistetaan laitehallinta. Siinä samalla koulutetaan tekijöille uuden asetuksen perusteet. Spitec teki järkevästi konsultoidessaan ammattilaista, […]

Terveydenhuolto

  • logo

    Luottamuksen välttämättömyydestä terveydenhuollon digitalisaatiossa

    Puhelimeni oli soinut viikkokaupalla lähes tauotta, ja nyt se soi taas. ”Hei, Veronica, meillä on idea!” huudahti soittaja. Tunnistin Carlo Tacchettin heti, sillä olen tuntenut hänet lähes yhtä kauan kuin olen työskennellyt Microsoftilla. Hän toimii opettajana Vita-Salute San Raffaelen yliopistossa ja kokeellisen kuvantamisen keskuksen johtajana IRCCS San Raffaelessa, joka on Milanon merkittävimpiä sairaaloita. Tämä tapahtui […]

  • Mies, jolla on silmälasit, hymyilee kameralle

    HUS: tietojen turvallinen jakaminen elintärkeitä päätöksiä varten

    Sairaudet ovat usein hyvin epäoikeudenmukaisia. Tämä valitettava totuus korostui jälleen kerran koronavirusepidemian yhteydessä alkuvuodesta 2020, kun monet terveydenhuolto-organisaatiot joutuivat kohtaamaan haasteita, joita maailmassa ei ollut esiintynyt kokonaiseen vuosisataan. Sairaalat edellyttivät nopeaa vastetta voidakseen hidastaa viruksen leviämistä ilman, että sillä on vaikutusta hoidon laatuun. Tällainen tilanne aiheuttaa paineita mille tahansa instituutiolle, mutta Helsingin ja Uudenmaan sairaanhoitopiirille […]

Vähittäiskauppa

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

Digitalisaatio

  • Tutkimus: Tulevaisuuden johtajat vaativat yrityksiltä digikulttuuria – työyhteisön merkitys säilyy jatkossakin

    Tutkimus: Tulevaisuuden johtajat vaativat yrityksiltä digikulttuuria – työyhteisön merkitys säilyy jatkossakin

    Suomalaisten nuorten tulevaisuuden yritysjohtajien mukaan työyhteisön merkitys säilyy, vaikka digitalisaatio vähentääkin fyysisiä kohtaamisia työpaikalla. Työ muuttuu projektiluotoiseksi ja liikkuva ja etänä tehtävä työ ovat yleisempää kuin toimistolla työskentely. Digitalisaatiossa epäonnistuneet yritykset eivät selviä. Tutkimuksen mukaan työtiimit hajaantuvat ja kohtaavat entistä harvemmin tulevaisuudessa, ja fyysisen kontaktin työkavereiden kanssa korvaavat entistä useammin digitaaliset työkalut. Jopa 68 prosenttia […]

Kumppaniblogi

  • mies lasit katsot kameraa

    Nopean kansainvälistymisen haasteet yrityshallinnolle – Case Normet

    Yrityksen kasvaessa ja kansainvälistyessä paineet kasvavat myös yrityksen hallinnossa. Vaaditaan entistä nopeampaa reagointikykyä samalla kun on huomioitava monenlaiset compliance-vaatimukset. Lisäksi tiedostoihin ja tiedon käsittelyyn liittyvät tietoturva- ja tietosuojavaatimukset kasvavat. Normet Group löysi governance tarpeisiinsa sopivan palvelun, ContractZenin, helpottamaan tärkeiden sopimusten ja kokousten hallintaa. Normet Group on maanalaisessa kaivostoiminnassa ja tunnelien rakentamisessa tarvittavia laitteita valmistava teknologiayritys. […]

Tietoturva ja tietosuoja

  • Dynamics 365 yhdistää yleisen tietosuoja-asetuksen ja älykkäät liiketoimintasovellukset

    Dynamics 365 yhdistää yleisen tietosuoja-asetuksen ja älykkäät liiketoimintasovellukset

    EU:n yleisen tietosuoja-asetuksen määräaika, 25. toukokuuta 2018, lähestyy nopeasti, joten tietosuoja-asetus (engl. General Data Protection Regulation, GDPR) ei ole enää kaukainen idea, vaan lähiaikoina toteutuva tietosuojasääntelyn muutos. On aika ajatella yleisen tietosuoja-asetuksen ja liiketoimintasovellusten välistä tärkeää yhteyttä, sillä monimutkainen uusi asetus saattaa vaatia yritykseltäsi merkittäviä muutoksia siihen, miten henkilötietoja kerätään, käytetään ja hallinnoidaan liiketoimintasovelluksilla – […]

Vinkit

  • Henkilö esittelee MyAnalyticsia isolta näytöltä

    Vähemmän on enemmän – ajatuksia tuottavuudesta modernissa työympäristössä

    Tiedätkö mihin sinulla suurin osa päivästä nykyään menee töissä? Tutkimusten mukaan suurin osa tietotyöläisen päivästä kuluu kahteen asiaan – palaverissa istumiseen ja sähköposteihin. Atlassin tutkimuksen mukaan 47 % palavereista eivät ole edes tuottavia! Joten sopii kysyä, että tämäkö se suuri tuottavuusloikkamme on. Tämän lisäksi palaverien aloitukset kestävät nykyään keskimäärin 15 minuuttia – kertaat tämän palaveriin […]