Tietoturva 2020+ ja etätyön tuomat haasteet

”Meidän ajanlaskumme on useimmiten jaettu aikoihin ennen Kristusta (Before Christ) ja jälkeen Kristuksen (After Christ), mutta 2020 jälkeen voidaan varmasti yhtä hyvin puhua termeillä Before Corona ja After Corona – niin paljon on maailmamme varmasti muuttunut pysyvästi”, täräyttää Sami Laiho.

Vielä muutama vuosi sitten Microsoft puhui koko ajan Bring Your Own Device (BYOD) -konseptista (omasta mielestäni tuo oli aina Bring Your Own Disaster). Nyt onkin sitten aivan eri ääni kellossa, kun päivän termi on “Zero Trust”. Nykypäivän tietoturvatilanteessa on oletettava, että mikään verkko ei ole turvallinen ja kaikki ympäristöt on joko jo murrettu tai tullaan murtamaan. En haluaisi sanoa, että olin oikeassa, mutta sanon silti. Nyt kun uudessa tilanteessa suurin osa työntekijöistä on siirtynyt valvovan silmän alta kotikonttoreihin, on tietoturvan ylläpitäminen entistä vaikeampaa.

Yritykset joutuivat yhtäkkiä sallimaan moninkertaisen määrän etäyhteyksiä ja avaamaan pääsyn järjestelmiinsä. Koneiden tavoittaminen on yrityksille ja tietoturvapäivityksille vaikeampaa kuin ennen, ja samaan aikaan vihollisille helpompaa kuin ennen. Yritysten koneiden väärinkäyttö on moninkertaistanut, koska koneille on nyt paljon käyttöä – mikä on tavallaan ymmärrettävääkin, koska monessa perheessä tarvittiin etäkoulun aikaan yhtäkkiä jokaiselle lapselle oma kone käyttöön yhtaikaa. Moni yritys joutui löysäämään periaatteitaan, tilanteessa jossa se on kuitenkin vaarallisempaa kuin koskaan. Hyvänä esimerkkinä pääkäyttäjäoikeudet, joita on annettu takaisin käyttäjille, joilta niitä aiemmin oli poistettu.

Nyt on kuitenkin ryhtiliikkeen aika ja tilanne tulisi korjata. Uuden Zero Trust -periaatteen mukaan, otetaan kaikille käyttöön vahvat tunnistautumiset, otetaan kaikilta pääkäyttäjäoikeudet pois ja kaikkia verkkoja aletaan kohdella kuin Starbucksin julkista WLAN-verkkoa. Kukaan ei tästä tunnu juuri pitävän, mutta tämä on vähän sama kuin kasvomaskit – pikkuhiljaa kaikkien on vaan pakko antaa periksi ja todeta, että niitä vaan pitää nykyhetkessä käyttää.

”Tulen HPR-luennollani kuvaamaan nykymaailman tietoturvakenttää ja sen erilaisia uhkia, ja toki antamaan käytännön vinkkejä siitä, miten koneita tulisi yrityksissä suojata. Nähdään siellä siis!”, Sami päättää.

Sami Laiho on puhujana M365 HPR -tapahtumassa 10.12.2020. Samilla on 20 vuoden laajamittainen kokemus Microsoftin ekosysteemistä. Vuonna 2019 hänet nimettiin TiVi:n 100:n IT-vaikuttajan listalle.

Sami on ollut Microsoft MVP vuodesta 2011. Most Valuable Professional on tunnustus, jonka Microsoft myöntää yhteisön eteen tehdystä työstä teknologia-alueella. Tittelin haltijat ovat aktiivisia esimerkiksi julkaisijoina sekä alan tapahtumissa. Sami oli myös Microsoft Certified Trainer Regional Lead kunniatehtävässä noin 15 vuotta.

Samin erikoisalaan kuuluvat vianselvitys korkeammalla tasolla, käyttöjärjestelmien käyttöönottosuunnitelmien auditoinnit, yritysten IT-osastojen mentorointi ja motivointi, Whitelisting -käyttöönotot sekä korkean tason tietoturvaratkaisut. Microsoft Ignite 2018 -tapahtumassa hänen luentonsa valittiin sekä parhaaksi että toiseksi parhaaksi 1708 luennon joukosta. Näin ei ole tapahtunut koskaan aiemmin Igniten historiassa.