Houkutteleeko M365-ympäristösi hakkereita? Tämä johdon täytyy ymmärtää nyt
Microsoftin ohjelmistot ovat käytössä valtaosassa suomalaisia organisaatioita – erityisesti pk-yrityksissä. Mitä yritysjohdon tulee ymmärtää Microsoftin ja M365-kokonaisuuden tietoturvasta? Data Group Sata IT:n toimitusjohtaja Jarkko Pippola kertoo, mitä M365-kyberturvan kentällä tapahtuu juuri nyt.
Microsoftin ekosysteemi on suosittu – myös kyberrikollisten kesken
Koska Microsoft on ympäristönä niin käytetty, on luonnollista, että se kiinnostaa myös hakkereita. Valtaosa hyökkäyksistä ja tietojenkalasteluyrityksistä kohdistuu M365-ympäristöihin. Ajankohtaisia tietoturvauhkia seuraa muun muassa Kyberturvallisuuskeskus kuukausittaisissa Kybersää-koosteissa sekä viikoittaisissa kyberturvallisuuskatsauksissa.
”On yleinen harhaluulo, että Microsoftin pilvipalveluita käyttämällä tietoturva on automaattisesti kunnossa. Näin ei kuitenkaan ole. Microsoft tarjoaa työkalut ja tietoturvaominaisuudet, mutta usein haasteena on, että yrityksissä ei oteta niitä käyttöön tai osata säätää niitä oman tarpeen mukaan”, muistuttaa Pippola.
Tietoturva saatetaan nähdä Pippolan mukaan organisaatiossa kertaluontoisena ponnistuksena, vaikka se ei sitä ole.
”Ei auta, että kerran laittaa asetukset kuntoon ja unohtaa asian. Tietoturvaa ei saa valmiiksi vaan sitä pitää jatkuvasti kehittää. Rikolliset kehittävät tahollaan jatkuvasti uusia hyökkäyksiä, joten suojauksen täytyy vastata siihen.”
Tekoäly haastaa yrityksen tietoturvan
Juuri nyt tekoäly muokkaa tietoturvan kenttää niin hyvässä kuin pahassakin. Siinä missä tekoälyavusteista suojautumista kehitetään tietoturvan tueksi jatkuvasti, myös hakkerit hyödyntävät tekoälyä uskottavampien kalasteluviestien ja jopa deepfake-huijausvideoiden tehtailuun sekä hyökkäysten kohdentamiseen.
AI-avustajiin liittyy Pippolan mukaan tietoturvariskejä, jotka kannattaa ottaa huomioon. Turvallinen, yrityksen hallinnoima tekoälysovellus, kuten M365 Copilot on Pippolan mukaan aina parempi vaihtoehto kuin se, että yritys ei tarjoa AI-avustajaa ja työntekijät käyttävät hallinnoimattomia kolmannen osapuolen sovelluksia omin päin.
”Myös yrityksen itsensä käyttämissä tekoälysovelluksissa on riskejä, jos AI:ta ei ole hallinnoitu organisaatiossa oikein. Esimerkiksi arkaluontoista dataa kuten henkilö- ja palkkatietoja voi valua vääriin käsiin joko sisäisesti tai jopa ulkopuolisille tahoille”, Pippola kertoo.
Pippola teroittaakin, että tekoäly ei ole pelkästään IT:n pöydälle kuuluva tekninen työtehtävä vaan johdon asia. Tekoälyn käyttöön täytyy valmistautua ja sitoutua koko organisaatiossa:
”Tekoälyn käytön johtaminen on tärkeää. Mitä työkaluja käytetään ja mihin? Myös datan sijainnista ja laadusta on pidettävä huolta: vanhentunut data täytyy poistaa ja käyttöoikeuksien tulee olla kunnossa."
Osaavan tietoturvakumppanin kanssa et jää yksin
Pippola kertoo esimerkin kyberturvan sekä osaavan kumppanin merkityksestä arjessa:
“Eräs asiakkaamme menetti hallinnan koko M365-ympäristöstään hyökkäyksen takia. Saimme palautettua heidän tietonsa ja lopulta kaikki meni hyvin, mutta ajoissa varautuminen on aina helpompaa ja edullisempaa kuin jälkikäteen paikkailu.”
Oikea kumppani tukee kyberturvan ja siten myös liiketoiminnan jatkuvuuden varmistamisessa. Sata IT tekee yritykselle tietoturvakartoituksen ja kehityssuunnitelman sekä osallistuu tietoturvan jatkuvaan kehitykseen oman henkilökunnan tukena. Myös laite- ja ohjelmistohallinta kuuluu palveluvalikoimaan – Sata IT:n asiantuntijoilta löytyvät esimerkiksi parhaat käytännöt M365-ympäristön suojaamiseen.
”Koulutamme myös käyttäjiä, sillä käyttäjät ja heidän tekemänsä inhimilliset virheet ovat usein kyberrikollisten ensimmäinen reitti sisään organisaatioon. Tarjoamme aina organisaation tarpeeseen mitoitettua palvelua ja olemme juuri pk-yrityksille se sopivan kokoinen, palveleva kumppani."
Pippola muistuttaa, että tietoturvapalveluita voi ostaa, mutta vastuuta ei voi ulkoistaa:
”Lopullinen vastuu on yritysjohdolla. Kyberturvapalvelu ja kumppani auttaa turvaamaan selustan, jotta johto voi nukkua yönsä rauhassa”, Pippola tiivistää.
