++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Mediauutisoinnista voi saada helposti käsityksen, että uhat kohdistuvat varsinkin juuri nyt valtiollisiin toimijoihin ja suuryrityksiin. Tosiasiassa jokainen organisaatio on haavoittuvainen, myös PK-yritykset. Suuryrityksestä löytyvä tietoturva-aukko löytyy todennäköisesti myös lukuisista muista yrityksistä ja silloin uhka koskee kaikkia – organisaation koosta, sijainnista ja tunnettuudesta riippumatta. Uutiskynnyksen helposti ylittävät ns. palvelunestohyökkäykset kohdistuvat yleensä tunnettuihin toimijoihin, mutta ne eivät ole tavallisesti vaarallisimpia uhkia vaikka toki saattavat vaikeuttaa, hidastaa tai jopa keskeyttää toimintaa joksikin aikaa digitaalisissa verkkopalveluissa.
PK-yrityksille on tarjolla tietoturvaa kohentavia ratkaisuja, jotka jo todennäköisesti kuuluvat käytössä olevien lisenssien piiriin. Monesti kyse on vain siitä, että tietoturvaominaisuudet otetaan käyttöön. Microsoft-teknologia on yleisimmin käytössä organisaatioissa. Siksi onkin hyvä, että Microsoft tarjoaa ja kehittää edelleen uusia ratkaisuja ja ominaisuuksia nimenomaan PK-yrityksille eli alle 300 henkilöä työllistäville yrityksille.
On tärkeää arvioida nykytilanne ja se, mitä on tehtävissä tietoturvan varmistamiseksi nykyisessä ympäristössä. Esimerkiksi PK-organisaatioille tarkoitetut Microsoft Business Premium -lisenssit sisältävät paljon tietoturvaominaisuuksia, joiden käyttöönotto on jäänyt vajaaksi monessa organisaatioissa. Näillä lisensseillä PK-organisaatio saa käyttöönsä kaikki ”must have” -tietoturvaominaisuudet lukuisien muiden kehitysmahdollisuuksien lisäksi. Tietoturvaminaisuuksien käyttöönotto on muutamien päivien projekti.
Yleisimmät riskit liittyvät mm. käyttäjä- ja laitehallintaan sekä tunnistautumiseen. Laitehallinnan piirissä saattaa olla vain osa laitteista. Mobiililaitteet ovat tyypillisesti keskitetyn hallinnan ulkopuolella – siitä huolimatta, että niihin liittyy merkittäviä riskejä. Käyttäjä- ja laitehallinnan tietoturva-aukkoja aiheutuu usein myös siitä, että prosessit ja linjaukset esimerkiksi uusien tai poistuvien käyttäjien oikeuksien hallintaan ja laitteiden turvalliseen tyhjentämiseen ja kierrättämiseen eivät ole kunnossa.
Monivaiheinen tunnistautuminen on yhä yleisemmin käytössä, mutta sen käyttöönotto on saatettu tehdä siten, että työntekijät kokevat sen haittaavan työntekoa. Näin ei tarvitse olla. Joskus tietoturvaominaisuuden käyttöönotto koskee vain osaa organisaatiosta, jolloin käytännössä halutut turvallisuusominaisuudet eivät toteudu toivotulla tavalla. Liiketoimintakriittistä tai arkaluonteista henkilötietoa lähetetään vielä hyvin usein suojaamattomalla sähköpostilla. Tärkeän tiedon käyttöoikeuskäytännöt ja tallennusratkaisut eivät nekään ole aina välttämättä riittävän turvallisia. Ja nämä olivat vain muutamia esimerkkejä yleisimmistä tietoturvapuutteista.
Muun muassa otsikossa mainittuja työkaluja ja ominaisuuksia voidaan hyödyntää Business Premium -lisenssoinnilla. Mutta mitä ne tarkoittavat, mitä niillä voi tehdä ja missä järjestyksessä? Lyhenteet ja nimet ovat varmasti tuttuja tavalla tai toisella, mutta harvalla kiireisellä IT-vastaavalla on aikaa perehtyä kaikkiin teknologioihin – varsinkin kun nimien vaihtumisen lisäksi uusia ratkaisuja tulee jatkuvasti.
Loppujen lopuksi kaikki edellä mainitut ovat suhteellisen pienellä vaivalla käyttöönotettavia teknologioita, jotka sekä vahventavat tietoturvaa että sujuvoittavat ja tehostavat prosesseja ja parantavat käyttäjäkokemuksia oikein toteutettuna. Olemme huomanneet usein myyntitapaamisissa, että tukea tarvitaan organisaatiota parhaiten palvelevan vaiheittaisen kehityspolun rakentamiseen näistä eri työkaluista. Palvelutoimittajana ja Microsoft Gold -partnerina Prog-It tekee päivittäin työtä kyseisten teknologioiden kanssa. Meillä on kokemusta lukuisien organisaatioiden Microsoft-ympäristöjen kehittämisestä ja osaamme auttaa organisaation tarpeita vastaavan kehityspolun rakentamisessa ja toteuttamisessa.
Kysy lisää meiltä, sähköpostitse sales@prog-it.net tai puhelimitse 010 832 7202.
