Siirry pääsisältöön
henkilö, joka käyttää kannettavaa tietokonetta ja istuu puupöydän päällä

Pysy askeleen edellä kyberrikollisia myös poikkeusaikana

Mikko Viitaila

Mikko Viitaila

Teknologiajohtaja

Lukuaika, 3 min.

Astuimme vuoden 2020 lokakuuhun, vuosittaiseen kyberturvallisuuskuukauteen, täysin uudenlaisessa ympäristössä – koronaviruspandemia on muuttanut myös kyberturvallisuuden pysyvästi. Koronakevään etätyöloikka avasi pelin uudella tavalla myös rikollisille.

Kevään jälkeen korona-aiheiset kyberhyökkäykset ovat lisääntyneet merkittävästi, kun rikolliset ovat hyödyntäneet ihmisten tiedonjanoa ja tarvetta faktoille tässä uudessa, epävarmassa tilanteessa. Hyökkäykset terveydenhuollon toimijoita, kuten sairaaloita ja rokotetutkimusorganisaatiota kohtaan ovat kasvaneet. Esimerkiksi kiristyshaittaohjelmat jatkavat kasvuaan näiden organisaatioiden uhkana. Hyökkääjät kehittyvät jatkuvasti ja ottavat huomioon hyökkäysstrategioissaan mm. loma-ajat ja kohdeyrityksen omat aikataulut, jolloin he voisivat olla halukkaampia maksamaan lunnaita esim. kiireen takia. Myös aika murtautumisesta koko kohteen valtaamiseen näyttää lyhentyvän ja joissain tapauksissa tämä kaikki on tapahtunut alle 45 minuutissa.

Etätyö osana tietoturvan uutta arkea

Etätyösuositusten vuoksi myös Suomessa on kevään ja kesän aikana tehty töitä toimiston seinien ulkopuolella aivan uudenlaisella volyymilla. Laajamittainen etätyö on tuonut omia haasteitaan myös organisaatioiden tietoturva-ammattilaisille: vaikka useissa organisaatioissa oltiin valmiina osittaiseen etätyöhön, harva oli varautunut toimimaan tilanteessa, jossa työpaikalle ei mennä lainkaanPoikkeustilanteen ja siitä aiheutuneen kiireen positiivinen lopputulos oli se, että nyt viimeistään jouduttiin rakentamaan puuttuneet palvelut ja laatimaan esimerkiksi ne kesken jääneet tietoturvapolitiikat ja -ohjeistukset. Microsoftin lähestyminen etätyön mahdollistamiseen perustuu Zero Trust -ajatteluun ja omasta matkastamme voit lukea täältä. 

Kun yritysten infrastruktuuri on rakennettu ensisijaisesti palvelemaan toimistolla tapahtuvaa työtä, ei se tuolloin vastaa täysimittaisen etätyön tarpeisiin. Tietoturva-ammattilaisten näkökulmasta suojattava ympäristö on täyspäiväisen etätyön myötä laajentunut on-premises-ympäristöstä huomattavasti suuremmaksi kokonaisuudeksi, kun esimerkiksi organisaation käyttäjät ovat muitakin kuin omia työntekijöitä (kumppanit, asiakkaat, jne.), käyttäjät liikkuvat joka tapauksessa ja oman laitteen käyttö työympäristössä on arkipäivää 

Muuttunut ympäristö vaatii moderneja tapoja suojata käyttäjiä, käsiteltävää dataa ja infrastruktuuria, havainnoida sekä torjua alati kehittyviä uhkia. Tästä murroksesta johtuen kyberturvallisuuteen tuleekin suhtautua prosessina, ja keskiöön on noussut toiminnan jatkuvuuden varmistaminen eli kyberresilienssi. 

Muuttuva ympäristö vaatii tehokkaita suojautumiskeinoja

Jos kerran paluuta vanhaan ei enää ole, miten toteutamme kyberresilienssiä parhaalla mahdollisella tavalla nyt ja tulevaisuudessa? 

Organisaatiot voivat parantaa kyberturvallisuuttaan ja resilienssiään ainakin näiden neljän vinkin avulla: 

  1. Ota käyttöön (nyt on viimeistään jo aika!) monivaiheinen tunnistaminen (MFA). Microsoftin tilastojen mukaan 99,9 %:a identiteettiin kohdistuvista hyökkäyksistä voidaan torjua käyttämällä monivaiheista tunnistautumista. 
  1. Päivitä, päivitä, päivitä. Vanhasta virsi kaunis, mutta järjestelmien ja sovellusten päivitysten ajan tasalla pitäminen on tärkeämpää kuin koskaan. 
  1. Luovu perinteisestä perimeter-pohjaisesta kyberturvallisuuden hallinnasta. Esimerkiksi kaikkea VPN-liikennettä ei tule enää ohjata yhden pullonkaulan kautta, vaan esimerkiksi pilvipalveluihin suuntautuva tietoliikenne tulee ohjata suoraan pilveen ja suojata moderneilla tavoilla. 
  1. Panosta havainnointikyvyn jatkuvaan parantamiseen. Perinteinen, ainoastaan tietoliikenteen tarkkailu ei rii, vaan tarvitaan kokonaisvaltainen näkyvyys koko organisaation toimintaympäristöön. 

Vuosi 2020 on monella tapaa käänteentekevä vuosi. Vuosi, jona teimme monen vuoden digiloikan muutamassa kuukaudessa ja jolloin digitaalinen turvallisuus muodostui keskeiseksi kivijalaksi mahdollistaen toiminnan jatkuvuuden. Me Microsoftilla pyrimme tekemään oman osamme kyberturvauhkilta suojautumisessa, mutta nämä haasteet vaativat myös päättäjienyritysten, valtion ja julkishallinnon, ja loppukädessä yksilöiden yhteistyötä ja panostustaOlemme julkaisseet tuoreen Digital Defense -raportin, joka sukeltaa syvemmälle kyberturvallisuuden uhkiin ja trendeihin ja toimii hyvänä keskustelun avaajanaLue kattava raporttimme täältähttps://aka.ms/digitaldefense 

Jatketaan keskustelua Digi- ja väestötietoviraston VAHTI-seminaarissa 14.10.2020! 

Maksuton e-kirja: Menestys alkaa tietoturvasta

Tutustu 7 vinkkiin tietoturvapäälliköille tietoturvastrategian uudistamiseksi

Secure Scoren yleiskatsaus

Näkyvyys, merkitykselliset tiedot ja ohjeet, jotka tarvitset organisaatiosi tietoturva-aseman maksimointiin

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • Tehokasta oppimista ajasta ja paikasta riippumatta – näin Surface ja Office tukevat fysiikan professorin opetusfilosofiaa

    Tehokasta oppimista ajasta ja paikasta riippumatta – näin Surface ja Office tukevat fysiikan professorin opetusfilosofiaa

    Professori Pasi Vahimaan mielestä koronatilanne toi korkeakouluopetuksen digitalisaatiolle tervetulleen harppauksen. Hän on koonnut kurssimateriaalinsa Microsoft Teamsiin jo ennen koronaa, koska se tekee luentokokonaisuuksien tallentamisesta helppoa, selkeää ja nopeaa. Lisäksi Microsoft Surfacen ja OneNoten saumaton yhteispeli helpottaa kaavoja piirtävän fyysikon elämää. Itä-Suomen yliopiston professori Pasi Vahimaa tutkii ja opettaa fotoniikkaa, fysiikan osa-aluetta, joka keskittyy valon käyttäytymiseen. […]

  • Oppiminen on elinikäinen diili – PopUpCollegessa opiskelijat pääsevät keskelle liike-elämää

    Oppiminen on elinikäinen diili – PopUpCollegessa opiskelijat pääsevät keskelle liike-elämää

    Business College Helsingin PopUpCollege on voittanut kansainvälisen koulutusalan innovaatiopalkinnon ja nuoret opiskelijat lähtevät kokeilemaan uutta ratkaisua nimeltä Linda AI. Onko koskaan käynyt niin, että olet innostunut jostain hetkellisesti, mutta innostus laantuu ja unohdat asian? Näillä sanoilla alkaa Kaswu Oy:n toimitusjohtaja Mikko Ojasen puhe Business College Helsingin nuorille opiskelijoille Kauppakeskus Redissä ja moni samaistuu kommenttiin. Kaswun […]

Teollisuus

  • Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    HiQ konseptoi ja toteutti uuden intranetin ja modernit kollaboraatiotyökalut Normetille. Uusi SharePoint Online -intranet SmartNet, Microsoft Teams, Yammer ja modernit SharePoint-tiimisivustot ovat nyt 1 100 Normetilaisen käytössä 30 maassa. Tärkein tavoite projektissa oli sisäisen viestinnän ja työnteon helpottaminen ja tehostaminen. Käyttäjiä haluttiin myös rohkaista viestimään aktiivisemmin ja avoimemmin yli organisaatiorajojen. Muutoksen pääviesti oli: Let´s communicate […]

  • Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Spitec heräsi omaan osaamattomuuteensa, kun puheet EU:n uudesta tietoturva-asetuksesta (GDPR) alkoivat. Ensin käytiin koulutuksissa itse. Sitten konsultointiin ammattilaista. Yhdessä kumppanin kanssa analysointiin nykytila ja määriteltiin kaikki välittömät tarpeet. Lista ei ollut pitkä, mutta tekemistä oli sitäkin enemmän. Ensin korjataan tietoturva, sitten uudistetaan laitehallinta. Siinä samalla koulutetaan tekijöille uuden asetuksen perusteet. Spitec teki järkevästi konsultoidessaan ammattilaista, […]

Terveydenhuolto

  • Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle

    Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle

    Digitalisaatio tarkoittaa mahtavia mahdollisuuksia terveydenhoitoalalle. Se on toimiala, joka saa digitalisaatiosta kaikista eniten hyötyä irti. Microsoftin ja meidän kumppaniekosysteemimme rooli terveydenhuollon digitalisaatiossa on auttaa ymmärtämään teknologian potentiaali, jota tarkastelemme neljästä eri näkökulmasta. Tervetuloa mukaan!

  • Lataa: Suomen terveydenhuollon unelmien pelikirja

    Lataa: Suomen terveydenhuollon unelmien pelikirja

    Oikein valjastettuna digitalisaatio tarjoaa vastauksia moniin terveydenhoitoa ravisteleviin haasteisiin: väestön ikääntymisestä kroonisten sairauksien yleistymiseen ja teknologisista siiloista kyberuhkiin. Unelmien pelikirjaan olemme koonneet kattavan tietopaketin onnistumiseen: • Visio terveydenhuollon digimurroksesta • Terveydenhoidon esimerkkikäyttötapaukset • Kyvykkyyksien kehittämisen suunnitelma LATAA: Suomen terveydenhuollon unelmien pelikirja

Vähittäiskauppa

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

  • Fitness24Seven

    Fitness24Seven: Uutta voimaa älykkäällä viestinnällä

    Fitness24Seven on yksi Euroopan nopeimmin kasvavista fitness-brändeistä. Yhtiö löysi itsensä tilanteesta, jossa sille syntyi tarve yhdistää hajallaan olevia tiimejä ja parantaa tietojen jakamista. Stratiteqin vanhempi konsultti Stefan Hult kertoo: "Jokainen toimipaikka eli omassa pienessä maailmassaan. Minkäänlaista koko yrityksen laajuista yhteyttä ei ollut." Ratkaisu: Yksinkertaisuus ja joustavuus ovat olleet kaksi Fitness24Sevenin menestyksen avaintekijää. Tämän tiedostaen Fitness24Seven […]

Digitalisaatio

  • Suunnittelisitko organisaatiosi vuosibudjetin paperilehtiöön?

    Suunnittelisitko organisaatiosi vuosibudjetin paperilehtiöön?

    Puhumme paljon uusista teknologioista, mutta miksi emme näe asiakastyötä tekevien tarpeita ensisijaisen tärkeinä? Kuvittele itsesi laitehuoltajaksi. Työpäiväsi alkaa siitä, kun nappaat työpaikalta mukaasi taulutietokoneen, johon kirjaudut sormenjäljellä. Laite tunnistaa sinut ja ilmoittaa kiireellisestä huoltotehtävästä. Otat työtehtävän hoitaaksesi, jolloin saat ajo-ohjeet kohteeseen. Paikan päällä huomaat, ettet ole aikaisemmin korjannut kyseistä laitetta. Saat ehdotuksen pikaisesta videopuhelusta työkaverille, […]

Kumppaniblogi

  • Selkeä ja keskitetty ratkaisu organisaatioviestinnän ja tiimityön tarpeisiisi – Valo + Teams

    Selkeä ja keskitetty ratkaisu organisaatioviestinnän ja tiimityön tarpeisiisi – Valo + Teams

    Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista. Nykyään on olemassa erilaisia, toinen toistaan innovatiivisempia työkaluja ja työskentelyä helpottavia ratkaisuja, joiden väliltä valitseminen saattaa tuottaa haasteita. Tyypillisesti erilaisia ratkaisuja käytetään täyttämään erilaisia tarpeita, mutta työskentelyn suunnittelun ja itse työn tekemisen helpottamiseksi ja selkeyttämiseksi kannattaa keskittää toiminta yhteen paikkaan.   Valo(a) […]

Tietoturva ja tietosuoja

  • GDPR-tietosuojaopas yliopistoille

    GDPR-tietosuojaopas yliopistoille

    EU:n uusi yleinen tietosuoja-asetus tulee voimaan 25. toukokuuta. Selvitä tämän maksuttoman e-kirjan ja muiden hyödyllisten materiaalien avulla, mitä yliopistojen tulee tehdä, jotta ne täyttävät tietosuoja-asetuksen vaatimukset. Vuodenkierto yliopistossa Yliopistossa on paljon ihmisiä, joita kutsutaan “rekisteröidyiksi”: opiskelijoita, opettajia, siivoojia, hallintohenkilöstöä ja monia muita. Aina uuden lukuvuoden alkaessa yliopistoon tulee uusia rekisteröityjä, joiden nimet, osoitteet, syntymäajat ja […]

Vinkit

  • Teams-webinaari 16.4.2018

    Teams-webinaari 16.4.2018

    Teams oppilaitoskäytössä. Kuka, mitä, missä, häh? Rekisteröidy ensin tästä. Saat hetken päästä sähköpostin, jossa on linkki 16.4.2018 tallennettuun noin tunnin mittaiseen Teams-webinaariin, jonka vetää Mustosen Pasi. Webinaari kannattaa aloittaa suoraan 9 minuutin kohdalta, niin pääsee heti asiaan. Hyvää webinaaria toivottaa Edu-tiimi!