Siirry pääsisältöön
Pulse
henkilö, joka käyttää kannettavaa tietokonetta ja istuu puupöydän päällä

Pysy askeleen edellä kyberrikollisia myös poikkeusaikana

Mikko Viitaila

Mikko Viitaila

Teknologiajohtaja

Lukuaika, 3 min.

Astuimme vuoden 2020 lokakuuhun, vuosittaiseen kyberturvallisuuskuukauteen, täysin uudenlaisessa ympäristössä – koronaviruspandemia on muuttanut myös kyberturvallisuuden pysyvästi. Koronakevään etätyöloikka avasi pelin uudella tavalla myös rikollisille.

Kevään jälkeen korona-aiheiset kyberhyökkäykset ovat lisääntyneet merkittävästi, kun rikolliset ovat hyödyntäneet ihmisten tiedonjanoa ja tarvetta faktoille tässä uudessa, epävarmassa tilanteessa. Hyökkäykset terveydenhuollon toimijoita, kuten sairaaloita ja rokotetutkimusorganisaatiota kohtaan ovat kasvaneet. Esimerkiksi kiristyshaittaohjelmat jatkavat kasvuaan näiden organisaatioiden uhkana. Hyökkääjät kehittyvät jatkuvasti ja ottavat huomioon hyökkäysstrategioissaan mm. loma-ajat ja kohdeyrityksen omat aikataulut, jolloin he voisivat olla halukkaampia maksamaan lunnaita esim. kiireen takia. Myös aika murtautumisesta koko kohteen valtaamiseen näyttää lyhentyvän ja joissain tapauksissa tämä kaikki on tapahtunut alle 45 minuutissa.

Etätyö osana tietoturvan uutta arkea

Etätyösuositusten vuoksi myös Suomessa on kevään ja kesän aikana tehty töitä toimiston seinien ulkopuolella aivan uudenlaisella volyymilla. Laajamittainen etätyö on tuonut omia haasteitaan myös organisaatioiden tietoturva-ammattilaisille: vaikka useissa organisaatioissa oltiin valmiina osittaiseen etätyöhön, harva oli varautunut toimimaan tilanteessa, jossa työpaikalle ei mennä lainkaanPoikkeustilanteen ja siitä aiheutuneen kiireen positiivinen lopputulos oli se, että nyt viimeistään jouduttiin rakentamaan puuttuneet palvelut ja laatimaan esimerkiksi ne kesken jääneet tietoturvapolitiikat ja -ohjeistukset. Microsoftin lähestyminen etätyön mahdollistamiseen perustuu Zero Trust -ajatteluun ja omasta matkastamme voit lukea täältä. 

Kun yritysten infrastruktuuri on rakennettu ensisijaisesti palvelemaan toimistolla tapahtuvaa työtä, ei se tuolloin vastaa täysimittaisen etätyön tarpeisiin. Tietoturva-ammattilaisten näkökulmasta suojattava ympäristö on täyspäiväisen etätyön myötä laajentunut on-premises-ympäristöstä huomattavasti suuremmaksi kokonaisuudeksi, kun esimerkiksi organisaation käyttäjät ovat muitakin kuin omia työntekijöitä (kumppanit, asiakkaat, jne.), käyttäjät liikkuvat joka tapauksessa ja oman laitteen käyttö työympäristössä on arkipäivää 

Muuttunut ympäristö vaatii moderneja tapoja suojata käyttäjiä, käsiteltävää dataa ja infrastruktuuria, havainnoida sekä torjua alati kehittyviä uhkia. Tästä murroksesta johtuen kyberturvallisuuteen tuleekin suhtautua prosessina, ja keskiöön on noussut toiminnan jatkuvuuden varmistaminen eli kyberresilienssi. 

Muuttuva ympäristö vaatii tehokkaita suojautumiskeinoja

Jos kerran paluuta vanhaan ei enää ole, miten toteutamme kyberresilienssiä parhaalla mahdollisella tavalla nyt ja tulevaisuudessa? 

Organisaatiot voivat parantaa kyberturvallisuuttaan ja resilienssiään ainakin näiden neljän vinkin avulla: 

  1. Ota käyttöön (nyt on viimeistään jo aika!) monivaiheinen tunnistaminen (MFA). Microsoftin tilastojen mukaan 99,9 %:a identiteettiin kohdistuvista hyökkäyksistä voidaan torjua käyttämällä monivaiheista tunnistautumista. 
  1. Päivitä, päivitä, päivitä. Vanhasta virsi kaunis, mutta järjestelmien ja sovellusten päivitysten ajan tasalla pitäminen on tärkeämpää kuin koskaan. 
  1. Luovu perinteisestä perimeter-pohjaisesta kyberturvallisuuden hallinnasta. Esimerkiksi kaikkea VPN-liikennettä ei tule enää ohjata yhden pullonkaulan kautta, vaan esimerkiksi pilvipalveluihin suuntautuva tietoliikenne tulee ohjata suoraan pilveen ja suojata moderneilla tavoilla. 
  1. Panosta havainnointikyvyn jatkuvaan parantamiseen. Perinteinen, ainoastaan tietoliikenteen tarkkailu ei rii, vaan tarvitaan kokonaisvaltainen näkyvyys koko organisaation toimintaympäristöön. 

Vuosi 2020 on monella tapaa käänteentekevä vuosi. Vuosi, jona teimme monen vuoden digiloikan muutamassa kuukaudessa ja jolloin digitaalinen turvallisuus muodostui keskeiseksi kivijalaksi mahdollistaen toiminnan jatkuvuuden. Me Microsoftilla pyrimme tekemään oman osamme kyberturvauhkilta suojautumisessa, mutta nämä haasteet vaativat myös päättäjienyritysten, valtion ja julkishallinnon, ja loppukädessä yksilöiden yhteistyötä ja panostustaOlemme julkaisseet tuoreen Digital Defense -raportin, joka sukeltaa syvemmälle kyberturvallisuuden uhkiin ja trendeihin ja toimii hyvänä keskustelun avaajanaLue kattava raporttimme täältähttps://aka.ms/digitaldefense 

Jatketaan keskustelua Digi- ja väestötietoviraston VAHTI-seminaarissa 14.10.2020! 

Maksuton e-kirja: Menestys alkaa tietoturvasta

Tutustu 7 vinkkiin tietoturvapäälliköille tietoturvastrategian uudistamiseksi

Secure Scoren yleiskatsaus

Näkyvyys, merkitykselliset tiedot ja ohjeet, jotka tarvitset organisaatiosi tietoturva-aseman maksimointiin

Koulutus

  • Oppiminen on elinikäinen diili – PopUpCollegessa opiskelijat pääsevät keskelle liike-elämää

    Oppiminen on elinikäinen diili – PopUpCollegessa opiskelijat pääsevät keskelle liike-elämää

    Business College Helsingin PopUpCollege on voittanut kansainvälisen koulutusalan innovaatiopalkinnon ja nuoret opiskelijat lähtevät kokeilemaan uutta ratkaisua nimeltä Linda AI. Onko koskaan käynyt niin, että olet innostunut jostain hetkellisesti, mutta innostus laantuu ja unohdat asian? Näillä sanoilla alkaa Kaswu Oy:n toimitusjohtaja Mikko Ojasen puhe Business College Helsingin nuorille opiskelijoille Kauppakeskus Redissä ja moni samaistuu kommenttiin. Kaswun […]

  • Wilma

    Wilma

    Ajattelepa, jos opettajalla näkyisi Wilmassa oppilasryhmä, siellä olisi myös nappi “Tee tästä ryhmästä Teams-ryhmä”. Tällainen nappi on jo pilottikäytössä muutamassa kunnassa. Primuksesta voidaan tuoda valmiit oppilasryhmät Teamsiin yhdellä napin painalluksella. Wilmassa on tämä valmius jo olemassa, ja Enterin kehittämä nappi voidaan ottaa käyttöön yhteistyössä kunnan ja kunnan tietohallinnon kanssa. Myöhemmin Teamsiin tulee myös valmiina ominaisuus, […]

Teollisuus

  • Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    HiQ konseptoi ja toteutti uuden intranetin ja modernit kollaboraatiotyökalut Normetille. Uusi SharePoint Online -intranet SmartNet, Microsoft Teams, Yammer ja modernit SharePoint-tiimisivustot ovat nyt 1 100 Normetilaisen käytössä 30 maassa. Tärkein tavoite projektissa oli sisäisen viestinnän ja työnteon helpottaminen ja tehostaminen. Käyttäjiä haluttiin myös rohkaista viestimään aktiivisemmin ja avoimemmin yli organisaatiorajojen. Muutoksen pääviesti oli: Let´s communicate […]

  • Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Halki jäisen meren seilaa hinaaja. Sen komentosillalla seisoo kapteeni, joka keskittyy ohjaamaan aluksensa turvallisesti 200 merimailin päähän Pohjois-Suomessa sijaitsevaan Tornioon. Matkan syy? Varma-alus hinaa juuri valmistunutta 110 tonnin painoista nesteytetyn maakaasun (LNG) säiliömoduulia Tornio Mangan terminaaliin, joka on yksi Pohjoismaiden suurimmista LNG-terminaaleista. Kun hinaaja saapuu perille tiheässä sumussa, hydraulinen nosturi ohjaa säiliön paikoilleen. Tämä tarkkaan […]

Terveydenhuolto

  • Terveydenhuolto uudistuu neljällä alueella

    Terveydenhuolto uudistuu neljällä alueella

    1. Osallista potilaasi Parempi hoitotulos ja hoitokokemus. Suomen terveydenhuolto: Potilaan osallistaminen from Microsoft Suomi 2. Vapauta henkilökunta tuottavampaan työhön Tehokkuus ja tuottavuus 3. Optimoi kliiniset ja operatiiviset toimintosi Datan hyödyntäminen Suomalainen terveydenhuolto: Optimoi kliiniset ja operatiiviset toimintosi from Microsoft Suomi 4. Uudista hoitokokemus Älykkäät laitteet Terveydenhuolto Suomessa – Uudistunut hoitopolku from Microsoft Suomi    

  • Mies, jolla on silmälasit, hymyilee kameralle

    HUS: tietojen turvallinen jakaminen elintärkeitä päätöksiä varten

    Sairaudet ovat usein hyvin epäoikeudenmukaisia. Tämä valitettava totuus korostui jälleen kerran koronavirusepidemian yhteydessä alkuvuodesta 2020, kun monet terveydenhuolto-organisaatiot joutuivat kohtaamaan haasteita, joita maailmassa ei ollut esiintynyt kokonaiseen vuosisataan. Sairaalat edellyttivät nopeaa vastetta voidakseen hidastaa viruksen leviämistä ilman, että sillä on vaikutusta hoidon laatuun. Tällainen tilanne aiheuttaa paineita mille tahansa instituutiolle, mutta Helsingin ja Uudenmaan sairaanhoitopiirille […]

Vähittäiskauppa

  • Microsoft 365 Business auttaa HeadBrandsia valmistautumaan tulevaisuuteen

    Microsoft 365 Business auttaa HeadBrandsia valmistautumaan tulevaisuuteen

    HeadBrands on perustamisvuodestaan 2010 asti kasvanut tasaista tahtia ja on nyt hiustenhoitotuotteiden johtava vähittäismyyjä Pohjoismaissa. HeadBrands tarvitsi modernin IT-ratkaisun, joka parantaa liiketoiminnan tuottavuutta ja tehostaa yhteistyötä sekä yrityksen sisällä että ulkoisesti. Tähän haasteeseen vastaamiseksi yritys päätti korvata useimmat käytössä olleet palvelunsa Microsoft 365 Businessilla. Kyseessä on täysin uusi ratkaisu, jossa yhdistyvät Microsoft Office 365:n, Windows […]

  • Vähittäiskauppa ja GDPR: neljä GDPR-vaatimusta ja miten Microsoft voi auttaa sinua noudattamaan niitä

    Vähittäiskauppa ja GDPR: neljä GDPR-vaatimusta ja miten Microsoft voi auttaa sinua noudattamaan niitä

      Lue, miten voimme auttaa sinua täyttämään GDPR:n vaatimukset ratkaisuilla, jotka ovat saatavilla jo nyt: Arvioi nykyinen riskiprofiilisi “Mistä voin tietää, miltä osin noudatan jo säädöksiä ja mihin minun pitää seuraavaksi keskittyä?” Tämä on yksi yleisimmistä vähittäismyyjien GDPR:ään liittyvistä kysymyksistä. Se on myös yksi vaikeimmin vastattavista kysymyksistä, koska jokainen vähittäismyyjä on erilainen. Onneksi uusi Compliance Manager […]

Valtionhallinto

  • Ineco

    Ineco parantaa työntekijöiden tuottavuutta uudenaikaisilla työkaluilla ja tekoälyllä

    Ohjelmistojen kanssa kamppailu ei auta tehokkaammassa työnteossa. Samoin tuottavuus kärsii, jos tiedostojen jakaminen ja asiakirjojen muokkaus yhteistyössä on vaikeaa. Espanjan julkisella sektorilla toimiva Ineco ymmärtää tämän. Siksi se päätti muuttaa tapoja, joilla työntekijät ovat vuorovaikutuksessa teknologian ja toistensa kanssa. Ottamalla käyttöön Microsoft 365 -ratkaisun yli 2 800 työntekijälleen Ineco on yhdessä kumppaninsa Necsian kanssa parantanut […]

  • Iceland runs on Trust

    Miten pilvipalvelut auttoivat pientä kansakuntaa toteuttamaan suuria tavoitteita

    Joulukuussa 2015 Islannin hallitus käynnisti digitaalisen infrastruktuuriarvioinnin. Sillä oli käytössään yli 100 toimittajaa, joita hallitsi yli 100 IT-päällikköä kussakin julkisyhteisössä. Tehtävänanto oli selvä: toiminnan yksinkertaistaminen ja IT:n virtaviivaistaminen yli 20 000 käyttäjälle. Ratkaisu: Kaksi ja puoli vuotta myöhemmin tehtiin päätös: Microsoft 365 valittiin koko julkisen sektorin yhteiseksi pilviympäristöksi. Tämä on ensimmäinen kerta, kun jokin maa […]