Siirry pääsisältöön
nainen, joka seisoo tietokoneen näytön edessä
Lukuaika, 3 min.

Olemme eläneet etätyöaikaa jo melkein kolme kuukautta. Omien havaintojeni ja asiakkaiden suunnalta kuultuna alkuhässäkästä on toivuttu ja pikkuhiljaa siirrytty “uuteen normaaliin”. Projektit jatkuvat ja monet normaalin ajan tekemiset hakevat uutta tapaa tilanteessa, jossa olemme kaikki erillämme. Organisaatiot mukautuvat uusiin tapoihin tehdä asioita samalla opetellen jopa kokonaan uusien työvälineiden käyttöä ja hallintaa. Nämä opitut tavat jäävät varmasti osaksi myös tulevaa työn tekemistä kun alamme pikkuhiljaa palautumaan kohti ”uutta” tai ”hybridiä” normaalia. 

Kriisi luo mahdollisuuden oppia

Kirjoitin maaliskuun puolivälissä VPN-yhteyksien kapasiteettihaasteista ja ratkaisuista niihin, kuten tietoliikenteen optimoinnista. Tämä uusi “etänä kaikkea” -tilanne yllätti monet organisaatiot paljastaen ongelmakohtia, joihin ei ehkä oltu varauduttu riittävillä toimenpiteillä.

Tietoturvallisuus määritellään yleensä CIA-kolmion avulla (C=Confidentiality, I=Integrity, A=Availability). Tietojen tulee siis olla riittävällä tavalla suojattu (luottamuksellisuus), niiden tulee olle muuttumattomia (eheys) ja niiden tulee olla saatavilla silloin kun niitä tarvitaan (saavutettavuus). Viime vuosikymmenten teknologinen kehitys on johtanut siihen, että näistä viimeinen (A) on jäänyt monesti liian vähälle huomiolle ja se on muuttunut ikään kuin itsestäänselvyydeksi. Huomio on keskittynyt pääosin salausteknologioiden riittävyyteen, jotka taas osaltaan tarjoavat samalla myös eheyden (C ja I). “Etänä kaikkea” -tilanteen alkaessa kävikin, että tiedot ja palvelut eivät olleetkaan käytettävissä tai niihin kaikkiin ei päästy käsiksi esim. etätöihin siirryttäessä. Tiedot olivat kyllä varmassa tallessa salattuina ja eheinä, mutta niitä ei päässyt käyttämään kun saavutettavuus petti. 

Varmaa on, että jotain joskus sattuu. Kyse on siitä, miten organisaatio on erilaisiin tilanteisiin varautunut.

Jokainen kriisi on mahdollisuus, sanoi joku viisas joskus ja väitän, että tässä meillä on loistava tilaisuus oppia. “Perimeter Security”:stä on päästävä eteenpäin muuttuneessa maailmassa, ja kehotan miettimään tieto- ja kyberturvallisuutta tilan sijasta prosessina. Kutsun tätä prosessia kyberresilienssiksi. Isommassa kuvassa pitäisi oikeastaan puhua operatiivisesta resilienssistä, tai suomeksi sietokyvystä. 

Varmaa on, että jotain joskus sattuu. Oli se sitten tietomurto, haittaohjelmaepidemia, palvelunestohyökkäys tai globaali pandemia. Kyse on siitä, miten organisaatio on erilaisiin tilanteisiin varautunut, miten se pystyy tilanteet havainnoimaan ja miten se kykenee niistä toipumaan. Kyberasiantuntijat ovat jo vuosia puhuneet “Assume breach” -asenteesta ja “Zero Trust” -arkkitehtuurista. Näissä molemmissa on kyse varautumisesta ennalta odottamattomaan, havaitsemaan se ja rakentamaan riittävää kybersietokykyä näistä tilanteista toipumiseksi. 

Kolme ensiaskelta sietokykyiseen kyberturvallisuuteen 

1. Zero Trust -lähestyminen kaikkeen 

Zero Trust -arkkitehtuuri on edellytys tämän päivän kyberuhkilta suojautumiseksi ja kybersietokyvyn saavuttamiseksi. Tämä kokonaisuus on liian iso tässä käsiteltäväksi, mutta kantavana ajatuksena on suhtautuminen kaikkeen lähtökohtaisesti epäluotettavana. Perimeter Securitystä kohti kehittyneempää kyberturvallisuutta -aihepiiriin liittyy konsepteja kuten monivaiheinen tunnistaminen (MFA), ehdollinen pääsynhallinta (Conditional Access), jne.  

2. Päivitykset 

Tätä asiaa on toitotettu jo pari vuosikymmentä, mutta minua hämmästyttää yhä edelleen, miten helposti organisaatiot tästä asiasta luistavat. Koronaepidemia on jopa saanut aikaan sen, että päivitysten asentamista lykätään tai se on mahdotonta (koska perimeter security ja etätyö estävät fyysisen paikalle pääsyn eikä menetelmiä päivitystenhallintaan ilman fyysistä paikallaoloa ole mietitty saati toteutettu). Tämä on yksinkertaisesti liian suuri riski otettavaksi. 

3. Tietoisuus ja kulttuuri 

Meitä ihmisiä ei sovi unohtaa. Usein (ja valitettavasti) se heikoin lenkki löytyy näppäimistön tältä puolen ja tästä toimii hyvänä esimerkkinä tietojenkalastelun viime vuosien räjähdysmäinen lisääntyminen. Organisaatioiden henkilöstön kybervalveutuneisuuteen pitää nyt jos koskaan panostaa, luoda selkeät ohjeistukset sekä rakentaa mekanismit epäilyttävän toiminnan raportoimiseksi. Etätyöolosuhteet eivät suinkaan vähennä tätä tarvetta vaan päinvastoin korostavat sen merkitystä enemmän kuin ennen. 

Maksuton webinaari: Kyberturvallisuuden tärkeimmät trendit Euroopassa

Tutustu kyberturvallisuuden eurooppalaisiin trendeihin ja ratkaisuihin uhkilta suojautumiseksi

Maksuton e-kirja: Viisi kysymystä, jotka johtajien pitäisi kysyä tietoturvatiimeiltään

Katso, mitä kysymyksiä sinun on esitettävä organisaatiosi suojaustoimiin liittyen

Koulutus

  • Perinteisten opetusmenetelmien parantaminen Microsoft Teamsin avulla

    Perinteisten opetusmenetelmien parantaminen Microsoft Teamsin avulla

    COVID-19-epidemialla on ollut valtava vaikutus miljoonien opettajien ja oppilaiden rutiineihin ympäri maailmaa. Microsoft Education -tiimi on sitoutunut auttamaan kaikkia osapuolia pitämään toisiinsa yhteyttä ja toimimaan tehokkaasti etäopetuksessa. Kun nyt eri maat alkavat vähitellen selvitä kriisistä, Microsoft auttaa oppilaitoksia siirtymään “monimuoto-oppimiseen”. Siinä lähiopetus ja virtuaaliluokat yhdistyvät entistä tehokkaammaksi koulutusmalliksi.  Vaikka monet opettajat, oppilaat ja vanhemmat ehtivät […]

  • GDPR-tietosuojaopas kouluille

    GDPR-tietosuojaopas kouluille

    GDPR-tietosuojaopas kouluille EU:n uusi yleinen tietosuoja-asetus tulee voimaan 25. toukokuuta. Selvitä tämän maksuttoman e-kirjan ja muiden hyödyllisten materiaalien avulla, mitä koulujen tulee tehdä, jotta ne täyttävät tietosuoja-asetuksen vaatimukset. Vuodenkierto koulussa Koulussa on paljon ihmisiä, joita kutsutaan "rekisteröidyiksi": oppilaita, opettajia, koulunkäynninohjaajia, siivoojia ja monia muita. Aina uuden lukuvuoden alkaessa kouluun tulee uusia rekisteröityjä, joiden nimet, osoitteet, […]

Teollisuus

  • Etex

    Etex käyttää nykyaikaisia työkaluja liiketoimintansa yhdistämisessä ja asiakaskeskeisyytensä parantamisessa

    Rakennusalalla kaikkien komponenttien on toimittava oikea-aikaisessa yhteistyössä, jotta lopputuote on mahdollisimman hyvä. Belgialaiselle rakennusratkaisuja valmistavalle Etexille tämä on jokapäiväistä todellisuutta, mutta samalla se halusi löytää keinoja tuottavuuden ja sisäisen yhteistyön parantamiseen. Yritys toimii yli 42 maassa ja työllistää yli 15 000 henkeä. Etexille digitaalinen muutos on avainasemassa sisäisten prosessien parantamisessa ja paremman asiakaspalvelun tarjoamisessa. Muutos […]

  • Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    HiQ konseptoi ja toteutti uuden intranetin ja modernit kollaboraatiotyökalut Normetille. Uusi SharePoint Online -intranet SmartNet, Microsoft Teams, Yammer ja modernit SharePoint-tiimisivustot ovat nyt 1 100 Normetilaisen käytössä 30 maassa. Tärkein tavoite projektissa oli sisäisen viestinnän ja työnteon helpottaminen ja tehostaminen. Käyttäjiä haluttiin myös rohkaista viestimään aktiivisemmin ja avoimemmin yli organisaatiorajojen. Muutoksen pääviesti oli: Let´s communicate […]

Terveydenhuolto

  • HUS hyödyntää Hololens-teknologiaa yhteistyössä Disiorin kanssa

    HUS hyödyntää Hololens-teknologiaa yhteistyössä Disiorin kanssa

    Disior – uudet teknologiat lääkärien käytössä Disior kehittää lääkärien, insinöörien ja matemaatikkojen yhteistyönä täysin uudenlaista tapaa mallintaa ja analysoida luunmurtumia ja pehmytkudosta. Yhdessä HUS:n ja Microsoftin kanssa tehtävissä projekteissa tuodaan uutta teknologiaa potilastyöhön, leikkaussaleihin ja sairaalamaailmaan. Vuoropuhelu lääkärien ja insinöörien välillä varmistaa sen, että toiveet, tarpeet ja mahdollisuudet kohtaavat. Analyysiohjelmistot muuttavat potilaskuvan matemaattiseksi malliksi, jolloin […]

  • Lataa: Suomen terveydenhuollon unelmien pelikirja

    Lataa: Suomen terveydenhuollon unelmien pelikirja

    Oikein valjastettuna digitalisaatio tarjoaa vastauksia moniin terveydenhoitoa ravisteleviin haasteisiin: väestön ikääntymisestä kroonisten sairauksien yleistymiseen ja teknologisista siiloista kyberuhkiin. Unelmien pelikirjaan olemme koonneet kattavan tietopaketin onnistumiseen: • Visio terveydenhuollon digimurroksesta • Terveydenhoidon esimerkkikäyttötapaukset • Kyvykkyyksien kehittämisen suunnitelma LATAA: Suomen terveydenhuollon unelmien pelikirja

Vähittäiskauppa

Valtionhallinto

  • Ineco

    Ineco parantaa työntekijöiden tuottavuutta uudenaikaisilla työkaluilla ja tekoälyllä

    Ohjelmistojen kanssa kamppailu ei auta tehokkaammassa työnteossa. Samoin tuottavuus kärsii, jos tiedostojen jakaminen ja asiakirjojen muokkaus yhteistyössä on vaikeaa. Espanjan julkisella sektorilla toimiva Ineco ymmärtää tämän. Siksi se päätti muuttaa tapoja, joilla työntekijät ovat vuorovaikutuksessa teknologian ja toistensa kanssa. Ottamalla käyttöön Microsoft 365 -ratkaisun yli 2 800 työntekijälleen Ineco on yhdessä kumppaninsa Necsian kanssa parantanut […]

  • Iceland runs on Trust

    Miten pilvipalvelut auttoivat pientä kansakuntaa toteuttamaan suuria tavoitteita

    Joulukuussa 2015 Islannin hallitus käynnisti digitaalisen infrastruktuuriarvioinnin. Sillä oli käytössään yli 100 toimittajaa, joita hallitsi yli 100 IT-päällikköä kussakin julkisyhteisössä. Tehtävänanto oli selvä: toiminnan yksinkertaistaminen ja IT:n virtaviivaistaminen yli 20 000 käyttäjälle. Ratkaisu: Kaksi ja puoli vuotta myöhemmin tehtiin päätös: Microsoft 365 valittiin koko julkisen sektorin yhteiseksi pilviympäristöksi. Tämä on ensimmäinen kerta, kun jokin maa […]