Käsilaukut, hajuvedet, urheiluautot, yksityiskoneet… Tällaisia asioita tulee ensimmäisenä mieleen, kun puhutaan ylellisyystuotteista. Mutta pitäisikö listaan lisätä myös tietoturva?

Ukrainan sodasta alkanut kybermaailmansota on tähän mennessä kokenut neljä keskeistä vaihetta. Ensin tapahtuivat valmistelevat ja niitä seuraavat välittömät operaatiot, joista edettiin kaoottiseen murrosvaiheeseen ja siitä vakiintuneempaan neljänteen vaiheeseen, joka jatkuu yhä.

Microsoftin Teams on ollut monelle organisaatiolle se työkalu, jonka kautta siirtyminen pilveen on alkanut toden teolla kiinnostamaan. Nykyään M365:ssä (myös Teamsissa) on saatavilla paljon moderneja keinoja siihen, miten omaan toimintaan liittyviä regulaatioita voidaan lähteä ratkomaan.

Pilvipalveluiden käyttö on yleistynyt kiivaassa tahdissa eikä vauhdin hidastumisesta näy merkkejä. Pilveen on nyt menossa myös moni sellainen organisaatio, joka ei aiemmin ole kokenut siirtymää mahdolliseksi. Pilveen ei myöskään tarvitse rynnätä pää edellä isosti ja kerralla, vaan pilvisiirtymän voi toteuttaa vakain ja harkituin siirroin.

Millainen on valkohattuhakkerin arkipäivä? Entä miksi toimiston lattialla vaeltaa pahvilaatikko, johon ei saa koskea? Keitä ovat Miss Lovelace ja Nikola?

Tekoäly avaa suuria mahdollisuuksia datan hyödyntämiseen. Mukana seuraavat kuitenkin myös riskit. Samalla kun ymmärrys tekoälyn toiminnasta on kasvanut, myös tietoisuus riskeistä on lisääntynyt.

Tietoturvasta puhuttaessa ollaan toisinaan liian tuotekeskeisiä ja unohdetaan oleellisin eli asiakkaan tiedon turvaaminen. Jos keskitytään tuotteisiin ja niiden parhaisiin ominaisuuksiin, se ei yleensä palvele asiakasta parhaalla tavalla. Palvelulähtöinen tarkastelu sen sijaan huomioi kokonaisuuden ja mahdollistaa oleelliseen keskittymisen.

Haavoittuvuustestausta voisi verrata monipuoliseen ja kätevään perustyökaluun, joka on työkalupakista hyvä löytyä. Elämme maailmassa, jossa vain muutos on pysyvää. Haavoittuvuuksia on ja tulee olemaan aina niin verkon laitteissa kuin erilaisissa palveluissakin. Käytettävien järjestelmien ja ohjelmistojen määrät ovat kasvaneet, ja sitä kautta IT-ympäristöt ovat mutkistuneet. Haavoittuvuustestaus tarjoaakin oleellisen ja tärkeän lisän tilannekuvan hahmottamiseen.

Perinteisesti SOC on ollut lähinnä palomuurin ja mahdollisesti reitittimien sekä muiden verkon aktiivilaitteiden valvontaa. Tämä toi varmastikin 90-luvulla paljonkin lisäarvoa, mutta miten se vastaa vuoden 2022 tietoturvatarpeisiin? Ei mitenkään. On aika ”ladata” SOC 2.0.

Yrityksillä on oikeastaan kaksi päävaihtoehtoa suhtautua oman organisaationsa toistaiseksi tuntemattomiin tietoturvauhkiin. Ne voivat joko reaktiivisesti odotella, että niitä hyväksikäytetään ja pyrkiä torjumaan hyökkäyksiä tai aktiivisesti etsiä ja korjata ongelmat jo ennen kuin muut löytävät ja hyödyntävät niitä. Kumpi kuulostaa paremmalta?