M365 -Työkalut, prosessit, tietoturva ja ihmiset muutoksessa

Siirtymä työpaikalta etätyöhön 2020 aikana tapahtui yli puolelle palkansaajista nopeasti ja yllättäen. Etätyö käsitteenä ja tapana tehdä työtä ei ole uusi. Jo vuodesta 1980 sitä on kokeiltu Suomessa ja etätyötä on perusteltu ja vastustettu milloin mistäkin syystä vuosikymmenten aikana. Vuonna 2018 vain 28 % suomalaisista työssäkäyvistä ilmoitti tekevänsä etätyötä silloin tällöin. Onkin siis aikamoinen muutos, kun pandemian takia muutaman kuukauden sisällä arviolta jopa 59 % työssäkäyvistä löysikin itsensä etätöistä, joka oli pääasiallinen tapa tehdä työtä konttorien ollessa suljettuina. Yritysten siirtyminen pilveen alkoi vuoden 2010 aikoihin. Puolen miljoonan raja tavoitettiin 2016 ja nyt 2021 vastaava luku on yli miljoonan. Yhdessä vuosikymmenessä Sulava yksin auttoi yli kolmanneksen Suomen työvoimasta pilvipalveluiden pariin (työvoima 2,8M ja työllisten määrä 2,6M henkilöä 2019). Pilvipalveluiden käytöstä työssä on tullut yhtä rutiininomainen tapa kuin yksityiselämässäkin.

Samaan aikaan kyberrikollisten toimintatavat ja -mallit ovat muuttuneet vuosikymmenten aikana. Palomuuri ja virustorjunta, jonka sormenjälkiä päivitettiin disketeiltä 1990-luvulla ovat jo muinaishistoriaa. Samoin ovat monet muut selkeät raja-aidat yrityksen ja internetin välillä. Sen sijaan, että yritys omistaisi ja hallinnoisi muutamaa omaa palomuuriaan, se joutuu nyt hallinnoinmaan ja monitoroimaan kymmeniä tuhansia palomuureja. Samoin tiedon säilytyspisteitä eivät enää ole verkkolevyt, sähköposti ja työntekijän kovalevy, vaan erilaiset pilvessä olevan hallinnoidut ja hallitsemattomat datavarastot. Nämä ovat muutoksia, joita kyberrikolliset pyrkivät hyödyntämään. 2000-luvun alun verkkomadoista on tultu päivään, jossa työntekijä ja työntekijän identiteetti on kyberrikollisten toiminnan keskiössä. Rikollisten toimintaa helpottaa ne uudet rutiininomaiset tavat, joita ihmiset ovat oppineet noudattamaan yrittäessään sopeutua nopeasti muuttuvaan maailmaan ja joista liian usein puuttuvat ne toimintamallit, joilla riskiä joutua kyberrikoksen uhriksi voitaisiin pienentää.

Tule kuuntelemaan, miltä pilvipalvelumuutos näyttää tietoturvan ja tutkitun tiedon näkökulmasta. Mitä ovat ne yksilölliset tekijät, jotka kasvattavat työntekijöiden riskiä joutua kyberrikoksen uhriksi kerran tai useammin ja miten asiaan voidaan tehdä muutos hyödyntäen M365 tietoturvatuotteita ja organisaation ihmisiä ohjaamalla organisaation tietoturvakulttuuria oikeaan suuntaan.