Siirry pääsisältöön
henkilö, joka käyttää kannettavaa tietokonetta ja istuu puupöydän päällä

Pysy askeleen edellä kyberrikollisia myös poikkeusaikana

Mikko Viitaila

Mikko Viitaila

Teknologiajohtaja

Lukuaika, 3 min.

Astuimme vuoden 2020 lokakuuhun, vuosittaiseen kyberturvallisuuskuukauteen, täysin uudenlaisessa ympäristössä – koronaviruspandemia on muuttanut myös kyberturvallisuuden pysyvästi. Koronakevään etätyöloikka avasi pelin uudella tavalla myös rikollisille.

Kevään jälkeen korona-aiheiset kyberhyökkäykset ovat lisääntyneet merkittävästi, kun rikolliset ovat hyödyntäneet ihmisten tiedonjanoa ja tarvetta faktoille tässä uudessa, epävarmassa tilanteessa. Hyökkäykset terveydenhuollon toimijoita, kuten sairaaloita ja rokotetutkimusorganisaatiota kohtaan ovat kasvaneet. Esimerkiksi kiristyshaittaohjelmat jatkavat kasvuaan näiden organisaatioiden uhkana. Hyökkääjät kehittyvät jatkuvasti ja ottavat huomioon hyökkäysstrategioissaan mm. loma-ajat ja kohdeyrityksen omat aikataulut, jolloin he voisivat olla halukkaampia maksamaan lunnaita esim. kiireen takia. Myös aika murtautumisesta koko kohteen valtaamiseen näyttää lyhentyvän ja joissain tapauksissa tämä kaikki on tapahtunut alle 45 minuutissa.

Etätyö osana tietoturvan uutta arkea

Etätyösuositusten vuoksi myös Suomessa on kevään ja kesän aikana tehty töitä toimiston seinien ulkopuolella aivan uudenlaisella volyymilla. Laajamittainen etätyö on tuonut omia haasteitaan myös organisaatioiden tietoturva-ammattilaisille: vaikka useissa organisaatioissa oltiin valmiina osittaiseen etätyöhön, harva oli varautunut toimimaan tilanteessa, jossa työpaikalle ei mennä lainkaanPoikkeustilanteen ja siitä aiheutuneen kiireen positiivinen lopputulos oli se, että nyt viimeistään jouduttiin rakentamaan puuttuneet palvelut ja laatimaan esimerkiksi ne kesken jääneet tietoturvapolitiikat ja -ohjeistukset. Microsoftin lähestyminen etätyön mahdollistamiseen perustuu Zero Trust -ajatteluun ja omasta matkastamme voit lukea täältä. 

Kun yritysten infrastruktuuri on rakennettu ensisijaisesti palvelemaan toimistolla tapahtuvaa työtä, ei se tuolloin vastaa täysimittaisen etätyön tarpeisiin. Tietoturva-ammattilaisten näkökulmasta suojattava ympäristö on täyspäiväisen etätyön myötä laajentunut on-premises-ympäristöstä huomattavasti suuremmaksi kokonaisuudeksi, kun esimerkiksi organisaation käyttäjät ovat muitakin kuin omia työntekijöitä (kumppanit, asiakkaat, jne.), käyttäjät liikkuvat joka tapauksessa ja oman laitteen käyttö työympäristössä on arkipäivää 

Muuttunut ympäristö vaatii moderneja tapoja suojata käyttäjiä, käsiteltävää dataa ja infrastruktuuria, havainnoida sekä torjua alati kehittyviä uhkia. Tästä murroksesta johtuen kyberturvallisuuteen tuleekin suhtautua prosessina, ja keskiöön on noussut toiminnan jatkuvuuden varmistaminen eli kyberresilienssi. 

Muuttuva ympäristö vaatii tehokkaita suojautumiskeinoja

Jos kerran paluuta vanhaan ei enää ole, miten toteutamme kyberresilienssiä parhaalla mahdollisella tavalla nyt ja tulevaisuudessa? 

Organisaatiot voivat parantaa kyberturvallisuuttaan ja resilienssiään ainakin näiden neljän vinkin avulla: 

  1. Ota käyttöön (nyt on viimeistään jo aika!) monivaiheinen tunnistaminen (MFA). Microsoftin tilastojen mukaan 99,9 %:a identiteettiin kohdistuvista hyökkäyksistä voidaan torjua käyttämällä monivaiheista tunnistautumista. 
  1. Päivitä, päivitä, päivitä. Vanhasta virsi kaunis, mutta järjestelmien ja sovellusten päivitysten ajan tasalla pitäminen on tärkeämpää kuin koskaan. 
  1. Luovu perinteisestä perimeter-pohjaisesta kyberturvallisuuden hallinnasta. Esimerkiksi kaikkea VPN-liikennettä ei tule enää ohjata yhden pullonkaulan kautta, vaan esimerkiksi pilvipalveluihin suuntautuva tietoliikenne tulee ohjata suoraan pilveen ja suojata moderneilla tavoilla. 
  1. Panosta havainnointikyvyn jatkuvaan parantamiseen. Perinteinen, ainoastaan tietoliikenteen tarkkailu ei rii, vaan tarvitaan kokonaisvaltainen näkyvyys koko organisaation toimintaympäristöön. 

Vuosi 2020 on monella tapaa käänteentekevä vuosi. Vuosi, jona teimme monen vuoden digiloikan muutamassa kuukaudessa ja jolloin digitaalinen turvallisuus muodostui keskeiseksi kivijalaksi mahdollistaen toiminnan jatkuvuuden. Me Microsoftilla pyrimme tekemään oman osamme kyberturvauhkilta suojautumisessa, mutta nämä haasteet vaativat myös päättäjienyritysten, valtion ja julkishallinnon, ja loppukädessä yksilöiden yhteistyötä ja panostustaOlemme julkaisseet tuoreen Digital Defense -raportin, joka sukeltaa syvemmälle kyberturvallisuuden uhkiin ja trendeihin ja toimii hyvänä keskustelun avaajanaLue kattava raporttimme täältähttps://aka.ms/digitaldefense 

Jatketaan keskustelua Digi- ja väestötietoviraston VAHTI-seminaarissa 14.10.2020! 

Maksuton e-kirja: Menestys alkaa tietoturvasta

Tutustu 7 vinkkiin tietoturvapäälliköille tietoturvastrategian uudistamiseksi

Secure Scoren yleiskatsaus

Näkyvyys, merkitykselliset tiedot ja ohjeet, jotka tarvitset organisaatiosi tietoturva-aseman maksimointiin

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • School Data Sync ja PrimusQuery

    School Data Sync ja PrimusQuery

    Microsoft School Data Sync julkaistiin tammikuussa 2017. Sitä voidaan käyttää opiskelijahallintojärjestelmän tietojen (koulut, luokat, kurssit, opettajat, oppilaat, kurssiosallistumiset) viemiseen Azure AD:hen ja Office 365:een. Muun muassa Microsoft Classroom Preview ja Intune for Education hyödyntävät School Data Syncillä synkronoituja tietoja. Jos School Data Sync on käytössä, niin Microsoft Classroom Preview’n tilat voidaan luoda täysin automaattisesti ja […]

  • Teams opetuksessa 2/3: Tehtävien palautus Metropoliassa

    Teams opetuksessa 2/3: Tehtävien palautus Metropoliassa

    Hannu Turunen, MIE-sertifioitu fysiikan lehtori Metropoliasta, kertoo esimerkin, kuinka heillä Metropoliassa hyödynnetään Teamsiä tehtävien palautuksessa. ”Tietyillä kursseilla saattaa olla jopa 100 opiskelijaa.” ”Aiemmin tehtävän palautus tehtiin niin, että jokainen palautti henkilökohtaisesti tehtävän paperisena. Kävin kaikki läpi, ja tehtävät arvosteltiin asteikolla hyväksytty tai hylätty. Kun kurssilla on 100 opiskelijaa, ja jokaisen tehtävän läpikäymiseen menee 3 minuuttia, […]

Teollisuus

  • Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Spitec heräsi omaan osaamattomuuteensa, kun puheet EU:n uudesta tietoturva-asetuksesta (GDPR) alkoivat. Ensin käytiin koulutuksissa itse. Sitten konsultointiin ammattilaista. Yhdessä kumppanin kanssa analysointiin nykytila ja määriteltiin kaikki välittömät tarpeet. Lista ei ollut pitkä, mutta tekemistä oli sitäkin enemmän. Ensin korjataan tietoturva, sitten uudistetaan laitehallinta. Siinä samalla koulutetaan tekijöille uuden asetuksen perusteet. Spitec teki järkevästi konsultoidessaan ammattilaista, […]

  • Etex

    Etex käyttää nykyaikaisia työkaluja liiketoimintansa yhdistämisessä ja asiakaskeskeisyytensä parantamisessa

    Rakennusalalla kaikkien komponenttien on toimittava oikea-aikaisessa yhteistyössä, jotta lopputuote on mahdollisimman hyvä. Belgialaiselle rakennusratkaisuja valmistavalle Etexille tämä on jokapäiväistä todellisuutta, mutta samalla se halusi löytää keinoja tuottavuuden ja sisäisen yhteistyön parantamiseen. Yritys toimii yli 42 maassa ja työllistää yli 15 000 henkeä. Etexille digitaalinen muutos on avainasemassa sisäisten prosessien parantamisessa ja paremman asiakaspalvelun tarjoamisessa. Muutos […]

Terveydenhuolto

  • Mies, jolla on silmälasit, hymyilee kameralle

    HUS: tietojen turvallinen jakaminen elintärkeitä päätöksiä varten

    Sairaudet ovat usein hyvin epäoikeudenmukaisia. Tämä valitettava totuus korostui jälleen kerran koronavirusepidemian yhteydessä alkuvuodesta 2020, kun monet terveydenhuolto-organisaatiot joutuivat kohtaamaan haasteita, joita maailmassa ei ollut esiintynyt kokonaiseen vuosisataan. Sairaalat edellyttivät nopeaa vastetta voidakseen hidastaa viruksen leviämistä ilman, että sillä on vaikutusta hoidon laatuun. Tällainen tilanne aiheuttaa paineita mille tahansa instituutiolle, mutta Helsingin ja Uudenmaan sairaanhoitopiirille […]

  • Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle

    Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle

    Digitalisaatio tarkoittaa mahtavia mahdollisuuksia terveydenhoitoalalle. Se on toimiala, joka saa digitalisaatiosta kaikista eniten hyötyä irti. Microsoftin ja meidän kumppaniekosysteemimme rooli terveydenhuollon digitalisaatiossa on auttaa ymmärtämään teknologian potentiaali, jota tarkastelemme neljästä eri näkökulmasta. Tervetuloa mukaan!

Vähittäiskauppa

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

  • Ruotsalaisjohtajien menestyksen tukeminen nykyaikaisilla työpaikkaratkaisuilla

    Ruotsalaisjohtajien menestyksen tukeminen nykyaikaisilla työpaikkaratkaisuilla

    Johdonmukaisuuden puute tekee liiketoiminnasta aina vaikeampaa. Ruotsalainen johtajien ammattijärjestö Ledarna havaitsi tämän, kun sen työntekijöiden määrä ylitti 170 henkeä. Vanhojen työkalujen ja järjestelmien korvaaminen auttoi organisaatiota virtaviivaistamaan prosessejaan, parantamaan yhteistyötä ja tietoturvaa sekä avaamaan uusia innovaatiomahdollisuuksia. Surface-laitteet ja Microsoft Office 365 ovat parantaneet Ledarnan työntekijöiden liikkuvuutta ja tuottavuutta. Ne ovat helpottaneet luottamuksellisten tietojen ja henkilötietojen […]

Digitalisaatio

  • joukko ihmisiä istuu pöydän ääressä rakennuksen edessä

    Uuden työkulttuurin näkökulmia

    Elämme poikkeuksellisen kulttuurisen ja teknologisen muutoksen aikaa. Uusien sukupolvien siirtyessä työmarkkinoille työkulttuuri mukautuu uusiin ideoihin ja toimintatapoihin. Samalla teknologia on määrittelemässä työntekoa uudelleen. Kahdeksasta neljään -tyyppinen työpäivä tuntuu yhä vanhanaikaisemmalta, kun erilaiset yhteistyöteknologiat vapauttavat meidät työskentelemään missä tahansa ja viestimään milloin tahansa uusilla ja hämmästyttävillä tavoilla. Johtajien kannalta kyse on ennennäkemättömästä muutoksesta: se, kuinka yritykset […]

Kumppaniblogi

  • Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    HiQ konseptoi ja toteutti uuden intranetin ja modernit kollaboraatiotyökalut Normetille. Uusi SharePoint Online -intranet SmartNet, Microsoft Teams, Yammer ja modernit SharePoint-tiimisivustot ovat nyt 1 100 Normetilaisen käytössä 30 maassa. Tärkein tavoite projektissa oli sisäisen viestinnän ja työnteon helpottaminen ja tehostaminen. Käyttäjiä haluttiin myös rohkaista viestimään aktiivisemmin ja avoimemmin yli organisaatiorajojen. Muutoksen pääviesti oli: Let´s communicate […]

Tietoturva ja tietosuoja

  • Tietoturvan voima: ajatuksia digiajan tietoturvasta

    Tietoturvan voima: ajatuksia digiajan tietoturvasta

    Olen työskennellyt digitaalisen tietoturvan alalla neljännesvuosisadan ajan. Minulta kysytään usein, mikä on ensisijainen neuvoni yrityksille ja organisaatioille, jotka haluavat rakentaa luottamusta asiakkaidensa ja kumppaniensa kanssa. Vastaukseni on aina sama: “Älä ole häiritsevä” Tiedän, että elokuvavertaukset ovat kliseisiä, mutta Minority Reportissa on tästä hieno esimerkki. En tarkoita elokuvan yleistä teemaa siitä, että rikokset ennustetaan ennen kuin […]

Vinkit

  • raitapaitaan pukeutunut mies katsoo kameraan

    Yhdeksän merkittävintä tapaa, joilla Microsoftin IT-osasto auttaa henkilöstöään tekemään etätöitä

    Kymmenettuhannet Microsoftin työntekijät Milanosta Seattleen ovat alkaneet tehdä etätöitä kotona COVID-19-epidemian vuoksi. Monet asiakkaistamme ovat pyytäneet meitä kertomaan siitä, miten olemme mahdollistaneet niin suuren henkilöstön yhteis- ja etätyön. Seuraavassa on yhdeksän tärkeintä tekijää vaatimustenmukaisuuden ja tietoturvan näkökulmasta: 1. Identiteetit ja käyttöoikeudet Kaikki alkaa identiteettien hallinnasta. Meillä on hybridiympäristö, joka auttaa meitä sekä säilyttämään että laajentamaan olemassaolevia järjestelmiä. […]