Siirry pääsisältöön
henkilö, joka käyttää kannettavaa tietokonetta ja istuu puupöydän päällä

Pysy askeleen edellä kyberrikollisia myös poikkeusaikana

Mikko Viitaila

Mikko Viitaila

Teknologiajohtaja

Lukuaika, 3 min.

Astuimme vuoden 2020 lokakuuhun, vuosittaiseen kyberturvallisuuskuukauteen, täysin uudenlaisessa ympäristössä – koronaviruspandemia on muuttanut myös kyberturvallisuuden pysyvästi. Koronakevään etätyöloikka avasi pelin uudella tavalla myös rikollisille.

Kevään jälkeen korona-aiheiset kyberhyökkäykset ovat lisääntyneet merkittävästi, kun rikolliset ovat hyödyntäneet ihmisten tiedonjanoa ja tarvetta faktoille tässä uudessa, epävarmassa tilanteessa. Hyökkäykset terveydenhuollon toimijoita, kuten sairaaloita ja rokotetutkimusorganisaatiota kohtaan ovat kasvaneet. Esimerkiksi kiristyshaittaohjelmat jatkavat kasvuaan näiden organisaatioiden uhkana. Hyökkääjät kehittyvät jatkuvasti ja ottavat huomioon hyökkäysstrategioissaan mm. loma-ajat ja kohdeyrityksen omat aikataulut, jolloin he voisivat olla halukkaampia maksamaan lunnaita esim. kiireen takia. Myös aika murtautumisesta koko kohteen valtaamiseen näyttää lyhentyvän ja joissain tapauksissa tämä kaikki on tapahtunut alle 45 minuutissa.

Etätyö osana tietoturvan uutta arkea

Etätyösuositusten vuoksi myös Suomessa on kevään ja kesän aikana tehty töitä toimiston seinien ulkopuolella aivan uudenlaisella volyymilla. Laajamittainen etätyö on tuonut omia haasteitaan myös organisaatioiden tietoturva-ammattilaisille: vaikka useissa organisaatioissa oltiin valmiina osittaiseen etätyöhön, harva oli varautunut toimimaan tilanteessa, jossa työpaikalle ei mennä lainkaanPoikkeustilanteen ja siitä aiheutuneen kiireen positiivinen lopputulos oli se, että nyt viimeistään jouduttiin rakentamaan puuttuneet palvelut ja laatimaan esimerkiksi ne kesken jääneet tietoturvapolitiikat ja -ohjeistukset. Microsoftin lähestyminen etätyön mahdollistamiseen perustuu Zero Trust -ajatteluun ja omasta matkastamme voit lukea täältä. 

Kun yritysten infrastruktuuri on rakennettu ensisijaisesti palvelemaan toimistolla tapahtuvaa työtä, ei se tuolloin vastaa täysimittaisen etätyön tarpeisiin. Tietoturva-ammattilaisten näkökulmasta suojattava ympäristö on täyspäiväisen etätyön myötä laajentunut on-premises-ympäristöstä huomattavasti suuremmaksi kokonaisuudeksi, kun esimerkiksi organisaation käyttäjät ovat muitakin kuin omia työntekijöitä (kumppanit, asiakkaat, jne.), käyttäjät liikkuvat joka tapauksessa ja oman laitteen käyttö työympäristössä on arkipäivää 

Muuttunut ympäristö vaatii moderneja tapoja suojata käyttäjiä, käsiteltävää dataa ja infrastruktuuria, havainnoida sekä torjua alati kehittyviä uhkia. Tästä murroksesta johtuen kyberturvallisuuteen tuleekin suhtautua prosessina, ja keskiöön on noussut toiminnan jatkuvuuden varmistaminen eli kyberresilienssi. 

Muuttuva ympäristö vaatii tehokkaita suojautumiskeinoja

Jos kerran paluuta vanhaan ei enää ole, miten toteutamme kyberresilienssiä parhaalla mahdollisella tavalla nyt ja tulevaisuudessa? 

Organisaatiot voivat parantaa kyberturvallisuuttaan ja resilienssiään ainakin näiden neljän vinkin avulla: 

  1. Ota käyttöön (nyt on viimeistään jo aika!) monivaiheinen tunnistaminen (MFA). Microsoftin tilastojen mukaan 99,9 %:a identiteettiin kohdistuvista hyökkäyksistä voidaan torjua käyttämällä monivaiheista tunnistautumista. 
  1. Päivitä, päivitä, päivitä. Vanhasta virsi kaunis, mutta järjestelmien ja sovellusten päivitysten ajan tasalla pitäminen on tärkeämpää kuin koskaan. 
  1. Luovu perinteisestä perimeter-pohjaisesta kyberturvallisuuden hallinnasta. Esimerkiksi kaikkea VPN-liikennettä ei tule enää ohjata yhden pullonkaulan kautta, vaan esimerkiksi pilvipalveluihin suuntautuva tietoliikenne tulee ohjata suoraan pilveen ja suojata moderneilla tavoilla. 
  1. Panosta havainnointikyvyn jatkuvaan parantamiseen. Perinteinen, ainoastaan tietoliikenteen tarkkailu ei rii, vaan tarvitaan kokonaisvaltainen näkyvyys koko organisaation toimintaympäristöön. 

Vuosi 2020 on monella tapaa käänteentekevä vuosi. Vuosi, jona teimme monen vuoden digiloikan muutamassa kuukaudessa ja jolloin digitaalinen turvallisuus muodostui keskeiseksi kivijalaksi mahdollistaen toiminnan jatkuvuuden. Me Microsoftilla pyrimme tekemään oman osamme kyberturvauhkilta suojautumisessa, mutta nämä haasteet vaativat myös päättäjienyritysten, valtion ja julkishallinnon, ja loppukädessä yksilöiden yhteistyötä ja panostustaOlemme julkaisseet tuoreen Digital Defense -raportin, joka sukeltaa syvemmälle kyberturvallisuuden uhkiin ja trendeihin ja toimii hyvänä keskustelun avaajanaLue kattava raporttimme täältähttps://aka.ms/digitaldefense 

Jatketaan keskustelua Digi- ja väestötietoviraston VAHTI-seminaarissa 14.10.2020! 

Maksuton e-kirja: Menestys alkaa tietoturvasta

Tutustu 7 vinkkiin tietoturvapäälliköille tietoturvastrategian uudistamiseksi

Secure Scoren yleiskatsaus

Näkyvyys, merkitykselliset tiedot ja ohjeet, jotka tarvitset organisaatiosi tietoturva-aseman maksimointiin

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • 1 TB maksutonta tilaa kesäkuvillesi!

    1 TB maksutonta tilaa kesäkuvillesi!

    Kesäloma! Sehän on jo täällä! Ennen kuin kirmaat kokonaan kesälaitumille, hyödynnä oppilaitoksesi tarjoamaa Office365-tiliä esimerkiksi kuvien ja videoiden tallentamiseen. Lataa puhelimeesi OneDrive-sovellus, niin muistosi ja kuvasi säilyvät, vaikka puhelin kastuisi kesäsateessa tai uintireissulla. Lisäämällä oppilaitoksesi Office365-tilin OneDriveen saat yhden teratavun maksutonta tallennustilaa kuvillesi! Katso ohjeet täältä. Toivotamme sinulle ikimuistosta kesälomaa!

  • henkilö katselee kannettavaa tietokonetta

    Etäopiskelun tehostaminen ja sitominen Microsoft Educationin resursseihin

    Etkö ole varma, mistä löydät parhaat verkkokoulutusresurssit? Tämä artikkeli tarjoaa erinomaisia vinkkejä ja osoittaa sinut oikeaan suuntaan.

Teollisuus

Terveydenhuolto

  • HUS hyödyntää Hololens-teknologiaa yhteistyössä Disiorin kanssa

    HUS hyödyntää Hololens-teknologiaa yhteistyössä Disiorin kanssa

    Disior – uudet teknologiat lääkärien käytössä Disior kehittää lääkärien, insinöörien ja matemaatikkojen yhteistyönä täysin uudenlaista tapaa mallintaa ja analysoida luunmurtumia ja pehmytkudosta. Yhdessä HUS:n ja Microsoftin kanssa tehtävissä projekteissa tuodaan uutta teknologiaa potilastyöhön, leikkaussaleihin ja sairaalamaailmaan. Vuoropuhelu lääkärien ja insinöörien välillä varmistaa sen, että toiveet, tarpeet ja mahdollisuudet kohtaavat. Analyysiohjelmistot muuttavat potilaskuvan matemaattiseksi malliksi, jolloin […]

  • Lataa: Suomen terveydenhuollon unelmien pelikirja

    Lataa: Suomen terveydenhuollon unelmien pelikirja

    Oikein valjastettuna digitalisaatio tarjoaa vastauksia moniin terveydenhoitoa ravisteleviin haasteisiin: väestön ikääntymisestä kroonisten sairauksien yleistymiseen ja teknologisista siiloista kyberuhkiin. Unelmien pelikirjaan olemme koonneet kattavan tietopaketin onnistumiseen: • Visio terveydenhuollon digimurroksesta • Terveydenhoidon esimerkkikäyttötapaukset • Kyvykkyyksien kehittämisen suunnitelma LATAA: Suomen terveydenhuollon unelmien pelikirja

Vähittäiskauppa

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

  • Microsoft 365 Business auttaa HeadBrandsia valmistautumaan tulevaisuuteen

    Microsoft 365 Business auttaa HeadBrandsia valmistautumaan tulevaisuuteen

    HeadBrands on perustamisvuodestaan 2010 asti kasvanut tasaista tahtia ja on nyt hiustenhoitotuotteiden johtava vähittäismyyjä Pohjoismaissa. HeadBrands tarvitsi modernin IT-ratkaisun, joka parantaa liiketoiminnan tuottavuutta ja tehostaa yhteistyötä sekä yrityksen sisällä että ulkoisesti. Tähän haasteeseen vastaamiseksi yritys päätti korvata useimmat käytössä olleet palvelunsa Microsoft 365 Businessilla. Kyseessä on täysin uusi ratkaisu, jossa yhdistyvät Microsoft Office 365:n, Windows […]

Digitalisaatio

Kumppaniblogi

  • ryhmä ihmisiä istuu pöydässä

    Avoimella yhteistyöllä kohti yhteisiä tavoitteita

    Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista.    Tulevaisuuden henkilöstöpalvelua muuttuviin tarpeisiin Seure, Keski-Uudenmaan sote -kuntayhtymän ja HUS:in omistama henkilöstöpalveluyhtiö, auttaa asiakkaitaan vakituisten työntekijöiden poissaolojen paikkaamisessa. Seuren toiminta on työvoimaintensiivisten toimialojen työvoimapulan ja lisääntyvien tarpeiden myötä kasvanut viime vuosina valtavasti. Taustalla on muun muassa useiden kunta-alan työntekijöiden tuleva eläkkeelle siirtyminen, […]

Tietoturva ja tietosuoja

  • Iceland runs on Trust

    Miten pilvipalvelut auttoivat pientä kansakuntaa toteuttamaan suuria tavoitteita

    Joulukuussa 2015 Islannin hallitus käynnisti digitaalisen infrastruktuuriarvioinnin. Sillä oli käytössään yli 100 toimittajaa, joita hallitsi yli 100 IT-päällikköä kussakin julkisyhteisössä. Tehtävänanto oli selvä: toiminnan yksinkertaistaminen ja IT:n virtaviivaistaminen yli 20 000 käyttäjälle. Ratkaisu: Kaksi ja puoli vuotta myöhemmin tehtiin päätös: Microsoft 365 valittiin koko julkisen sektorin yhteiseksi pilviympäristöksi. Tämä on ensimmäinen kerta, kun jokin maa […]

Vinkit