Siirry pääsisältöön
henkilö, joka käyttää kannettavaa tietokonetta ja istuu puupöydän päällä

Pysy askeleen edellä kyberrikollisia myös poikkeusaikana

Mikko Viitaila

Mikko Viitaila

Teknologiajohtaja

Lukuaika, 3 min.

Astuimme vuoden 2020 lokakuuhun, vuosittaiseen kyberturvallisuuskuukauteen, täysin uudenlaisessa ympäristössä – koronaviruspandemia on muuttanut myös kyberturvallisuuden pysyvästi. Koronakevään etätyöloikka avasi pelin uudella tavalla myös rikollisille.

Kevään jälkeen korona-aiheiset kyberhyökkäykset ovat lisääntyneet merkittävästi, kun rikolliset ovat hyödyntäneet ihmisten tiedonjanoa ja tarvetta faktoille tässä uudessa, epävarmassa tilanteessa. Hyökkäykset terveydenhuollon toimijoita, kuten sairaaloita ja rokotetutkimusorganisaatiota kohtaan ovat kasvaneet. Esimerkiksi kiristyshaittaohjelmat jatkavat kasvuaan näiden organisaatioiden uhkana. Hyökkääjät kehittyvät jatkuvasti ja ottavat huomioon hyökkäysstrategioissaan mm. loma-ajat ja kohdeyrityksen omat aikataulut, jolloin he voisivat olla halukkaampia maksamaan lunnaita esim. kiireen takia. Myös aika murtautumisesta koko kohteen valtaamiseen näyttää lyhentyvän ja joissain tapauksissa tämä kaikki on tapahtunut alle 45 minuutissa.

Etätyö osana tietoturvan uutta arkea

Etätyösuositusten vuoksi myös Suomessa on kevään ja kesän aikana tehty töitä toimiston seinien ulkopuolella aivan uudenlaisella volyymilla. Laajamittainen etätyö on tuonut omia haasteitaan myös organisaatioiden tietoturva-ammattilaisille: vaikka useissa organisaatioissa oltiin valmiina osittaiseen etätyöhön, harva oli varautunut toimimaan tilanteessa, jossa työpaikalle ei mennä lainkaanPoikkeustilanteen ja siitä aiheutuneen kiireen positiivinen lopputulos oli se, että nyt viimeistään jouduttiin rakentamaan puuttuneet palvelut ja laatimaan esimerkiksi ne kesken jääneet tietoturvapolitiikat ja -ohjeistukset. Microsoftin lähestyminen etätyön mahdollistamiseen perustuu Zero Trust -ajatteluun ja omasta matkastamme voit lukea täältä. 

Kun yritysten infrastruktuuri on rakennettu ensisijaisesti palvelemaan toimistolla tapahtuvaa työtä, ei se tuolloin vastaa täysimittaisen etätyön tarpeisiin. Tietoturva-ammattilaisten näkökulmasta suojattava ympäristö on täyspäiväisen etätyön myötä laajentunut on-premises-ympäristöstä huomattavasti suuremmaksi kokonaisuudeksi, kun esimerkiksi organisaation käyttäjät ovat muitakin kuin omia työntekijöitä (kumppanit, asiakkaat, jne.), käyttäjät liikkuvat joka tapauksessa ja oman laitteen käyttö työympäristössä on arkipäivää 

Muuttunut ympäristö vaatii moderneja tapoja suojata käyttäjiä, käsiteltävää dataa ja infrastruktuuria, havainnoida sekä torjua alati kehittyviä uhkia. Tästä murroksesta johtuen kyberturvallisuuteen tuleekin suhtautua prosessina, ja keskiöön on noussut toiminnan jatkuvuuden varmistaminen eli kyberresilienssi. 

Muuttuva ympäristö vaatii tehokkaita suojautumiskeinoja

Jos kerran paluuta vanhaan ei enää ole, miten toteutamme kyberresilienssiä parhaalla mahdollisella tavalla nyt ja tulevaisuudessa? 

Organisaatiot voivat parantaa kyberturvallisuuttaan ja resilienssiään ainakin näiden neljän vinkin avulla: 

  1. Ota käyttöön (nyt on viimeistään jo aika!) monivaiheinen tunnistaminen (MFA). Microsoftin tilastojen mukaan 99,9 %:a identiteettiin kohdistuvista hyökkäyksistä voidaan torjua käyttämällä monivaiheista tunnistautumista. 
  1. Päivitä, päivitä, päivitä. Vanhasta virsi kaunis, mutta järjestelmien ja sovellusten päivitysten ajan tasalla pitäminen on tärkeämpää kuin koskaan. 
  1. Luovu perinteisestä perimeter-pohjaisesta kyberturvallisuuden hallinnasta. Esimerkiksi kaikkea VPN-liikennettä ei tule enää ohjata yhden pullonkaulan kautta, vaan esimerkiksi pilvipalveluihin suuntautuva tietoliikenne tulee ohjata suoraan pilveen ja suojata moderneilla tavoilla. 
  1. Panosta havainnointikyvyn jatkuvaan parantamiseen. Perinteinen, ainoastaan tietoliikenteen tarkkailu ei rii, vaan tarvitaan kokonaisvaltainen näkyvyys koko organisaation toimintaympäristöön. 

Vuosi 2020 on monella tapaa käänteentekevä vuosi. Vuosi, jona teimme monen vuoden digiloikan muutamassa kuukaudessa ja jolloin digitaalinen turvallisuus muodostui keskeiseksi kivijalaksi mahdollistaen toiminnan jatkuvuuden. Me Microsoftilla pyrimme tekemään oman osamme kyberturvauhkilta suojautumisessa, mutta nämä haasteet vaativat myös päättäjienyritysten, valtion ja julkishallinnon, ja loppukädessä yksilöiden yhteistyötä ja panostustaOlemme julkaisseet tuoreen Digital Defense -raportin, joka sukeltaa syvemmälle kyberturvallisuuden uhkiin ja trendeihin ja toimii hyvänä keskustelun avaajanaLue kattava raporttimme täältähttps://aka.ms/digitaldefense 

Jatketaan keskustelua Digi- ja väestötietoviraston VAHTI-seminaarissa 14.10.2020! 

Maksuton e-kirja: Menestys alkaa tietoturvasta

Tutustu 7 vinkkiin tietoturvapäälliköille tietoturvastrategian uudistamiseksi

Secure Scoren yleiskatsaus

Näkyvyys, merkitykselliset tiedot ja ohjeet, jotka tarvitset organisaatiosi tietoturva-aseman maksimointiin

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • Oppiminen on elinikäinen diili – PopUpCollegessa opiskelijat pääsevät keskelle liike-elämää

    Oppiminen on elinikäinen diili – PopUpCollegessa opiskelijat pääsevät keskelle liike-elämää

    Business College Helsingin PopUpCollege on voittanut kansainvälisen koulutusalan innovaatiopalkinnon ja nuoret opiskelijat lähtevät kokeilemaan uutta ratkaisua nimeltä Linda AI. Onko koskaan käynyt niin, että olet innostunut jostain hetkellisesti, mutta innostus laantuu ja unohdat asian? Näillä sanoilla alkaa Kaswu Oy:n toimitusjohtaja Mikko Ojasen puhe Business College Helsingin nuorille opiskelijoille Kauppakeskus Redissä ja moni samaistuu kommenttiin. Kaswun […]

  • Tehokasta oppimista ajasta ja paikasta riippumatta – näin Surface ja Office tukevat fysiikan professorin opetusfilosofiaa

    Tehokasta oppimista ajasta ja paikasta riippumatta – näin Surface ja Office tukevat fysiikan professorin opetusfilosofiaa

    Professori Pasi Vahimaan mielestä koronatilanne toi korkeakouluopetuksen digitalisaatiolle tervetulleen harppauksen. Hän on koonnut kurssimateriaalinsa Microsoft Teamsiin jo ennen koronaa, koska se tekee luentokokonaisuuksien tallentamisesta helppoa, selkeää ja nopeaa. Lisäksi Microsoft Surfacen ja OneNoten saumaton yhteispeli helpottaa kaavoja piirtävän fyysikon elämää. Itä-Suomen yliopiston professori Pasi Vahimaa tutkii ja opettaa fotoniikkaa, fysiikan osa-aluetta, joka keskittyy valon käyttäytymiseen. […]

Teollisuus

  • Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    HiQ konseptoi ja toteutti uuden intranetin ja modernit kollaboraatiotyökalut Normetille. Uusi SharePoint Online -intranet SmartNet, Microsoft Teams, Yammer ja modernit SharePoint-tiimisivustot ovat nyt 1 100 Normetilaisen käytössä 30 maassa. Tärkein tavoite projektissa oli sisäisen viestinnän ja työnteon helpottaminen ja tehostaminen. Käyttäjiä haluttiin myös rohkaista viestimään aktiivisemmin ja avoimemmin yli organisaatiorajojen. Muutoksen pääviesti oli: Let´s communicate […]

  • Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Halki jäisen meren seilaa hinaaja. Sen komentosillalla seisoo kapteeni, joka keskittyy ohjaamaan aluksensa turvallisesti 200 merimailin päähän Pohjois-Suomessa sijaitsevaan Tornioon. Matkan syy? Varma-alus hinaa juuri valmistunutta 110 tonnin painoista nesteytetyn maakaasun (LNG) säiliömoduulia Tornio Mangan terminaaliin, joka on yksi Pohjoismaiden suurimmista LNG-terminaaleista. Kun hinaaja saapuu perille tiheässä sumussa, hydraulinen nosturi ohjaa säiliön paikoilleen. Tämä tarkkaan […]

Terveydenhuolto

  • HUS hyödyntää Hololens-teknologiaa yhteistyössä Disiorin kanssa

    HUS hyödyntää Hololens-teknologiaa yhteistyössä Disiorin kanssa

    Disior – uudet teknologiat lääkärien käytössä Disior kehittää lääkärien, insinöörien ja matemaatikkojen yhteistyönä täysin uudenlaista tapaa mallintaa ja analysoida luunmurtumia ja pehmytkudosta. Yhdessä HUS:n ja Microsoftin kanssa tehtävissä projekteissa tuodaan uutta teknologiaa potilastyöhön, leikkaussaleihin ja sairaalamaailmaan. Vuoropuhelu lääkärien ja insinöörien välillä varmistaa sen, että toiveet, tarpeet ja mahdollisuudet kohtaavat. Analyysiohjelmistot muuttavat potilaskuvan matemaattiseksi malliksi, jolloin […]

  • logo

    Luottamuksen välttämättömyydestä terveydenhuollon digitalisaatiossa

    Puhelimeni oli soinut viikkokaupalla lähes tauotta, ja nyt se soi taas. ”Hei, Veronica, meillä on idea!” huudahti soittaja. Tunnistin Carlo Tacchettin heti, sillä olen tuntenut hänet lähes yhtä kauan kuin olen työskennellyt Microsoftilla. Hän toimii opettajana Vita-Salute San Raffaelen yliopistossa ja kokeellisen kuvantamisen keskuksen johtajana IRCCS San Raffaelessa, joka on Milanon merkittävimpiä sairaaloita. Tämä tapahtui […]

Vähittäiskauppa

Valtionhallinto

  • Iceland runs on Trust

    Miten pilvipalvelut auttoivat pientä kansakuntaa toteuttamaan suuria tavoitteita

    Joulukuussa 2015 Islannin hallitus käynnisti digitaalisen infrastruktuuriarvioinnin. Sillä oli käytössään yli 100 toimittajaa, joita hallitsi yli 100 IT-päällikköä kussakin julkisyhteisössä. Tehtävänanto oli selvä: toiminnan yksinkertaistaminen ja IT:n virtaviivaistaminen yli 20 000 käyttäjälle. Ratkaisu: Kaksi ja puoli vuotta myöhemmin tehtiin päätös: Microsoft 365 valittiin koko julkisen sektorin yhteiseksi pilviympäristöksi. Tämä on ensimmäinen kerta, kun jokin maa […]

  • Ineco

    Ineco parantaa työntekijöiden tuottavuutta uudenaikaisilla työkaluilla ja tekoälyllä

    Ohjelmistojen kanssa kamppailu ei auta tehokkaammassa työnteossa. Samoin tuottavuus kärsii, jos tiedostojen jakaminen ja asiakirjojen muokkaus yhteistyössä on vaikeaa. Espanjan julkisella sektorilla toimiva Ineco ymmärtää tämän. Siksi se päätti muuttaa tapoja, joilla työntekijät ovat vuorovaikutuksessa teknologian ja toistensa kanssa. Ottamalla käyttöön Microsoft 365 -ratkaisun yli 2 800 työntekijälleen Ineco on yhdessä kumppaninsa Necsian kanssa parantanut […]

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

Digitalisaatio

Kumppaniblogi

  • Kumppaniblogi – Sulava tarjoaa työkulttuurin muutoksen rakennuspalikat

    Kumppaniblogi – Sulava tarjoaa työkulttuurin muutoksen rakennuspalikat

    Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista.   Työkultuuria ei muuteta hetkessä Isot muutokset organisaatiossa eivät tapahdu sattumalta. Ne vaativat toteutuakseen johdon tuen, määritellyt skenaariot, (paljon) tiedottamista ja usein myös kouluttamista. Ruoka- ja juomapakkausten asiantuntija Huhtamäki näki strategisen tarpeen sisäisen yhteistyön parantamiselle ja työtapojen tehostamiselle. Käytännössä he miettivät miten […]

Tietoturva ja tietosuoja

Vinkit

  • Microsoft -ohjelmat maksutta opiskelijoiden ja henkilökunnan omille tietokoneille, tabletille ja matkapuhelimeen

    Microsoft -ohjelmat maksutta opiskelijoiden ja henkilökunnan omille tietokoneille, tabletille ja matkapuhelimeen

    Tiesitkö, että valtaosa suomalaisista opiskelijoista, opettajista ja oppilaitosten työntekijöistä voi asentaa Microsoft Office -paketin maksutta omalle tietokoneelle, tabletille tai matkapuhelimeen? Officen asentaminen tapahtuu oppilaitoksesi Office 365 -palvelun kautta, ja asennuksen voit tehdä jopa viidelle omalle kotikoneellesi sekä viidelle puhelimellesi ja tabletillesi. Näin ollen saat Office paketin jopa 15 laitteellesi täysin maksutta. Office -ohjelmistopakettiin sisältyy Microsoft Teams, Word, Excel, PowerPoint ja OneNote sekä muita opiskelussa tarpeellisia sovelluksia. Katso […]