Tieto- ja toimistotyötä on tehty jo vuosien ajan hybridisti, ja se on tuonut mukanaan uusia tietoturvahaasteita, joihin on syytä kiinnittää huomiota. Tekoälytyökaluja, kuten Microsoftin Copilotia, käytetään työssä yhä enemmän. Tekoälyä hyödyntävät myös kyberrikolliset, ja hybridityö tarjoaa rikollisille lisää mahdollisuuksia hyökkäysten tekemiseen.
Tietoturvariskit ovat kasvaneet hybridityössä huomattavasti siitäkin huolimatta, että kyberturvasta puhutaan kenties enemmän kuin koskaan aiemmin. Etätöissä ei useinkaan tehdä töitä erillisten palomuurien suojassa, ja turvattomien verkkojen käyttö on kotitoimistolla yleistä. Yritysten IT-infrastruktuurit ovat yhä hajanaisempia, eivätkä kannettavat tietokoneet ja mobiililaitteet ole aina hallinnassa. Työntekijät ovat etätöissä otollisempia kohteita esimerkiksi kiristyshaittaohjelmille ja sosiaaliselle manipuloinnille kuin toimistolla”, sanoo Dustinin Solution Sales Specialist Risto Majoinen.
Zero Trust -arkkitehtuurissa varmistetaan jokainen kirjautuminen
Majoisen mukaan yrityksissä tulisi kiinnittää erityistä huomiota muun muassa pääsynhallintaan, laitteiden, datan ja käyttäjätunnusten suojaamiseen, suojattuihin tiedonsiirtoyhteyksiin ja turvallisiin pilvipalveluihin.
”Nämä ovat modernin työympäristön tietoturvan kulmakiviä. Zero Trustiin perustuva arkkitehtuuri on mielestäni ainoa oikea tapa varmistaa myös hybridityön tietoturva.
On tärkeää, että jokainen laite, käyttäjä ja pääsyoikeudet voidaan tarkistaa ja tunnistaa automaattisesti yrityksen tietojärjestelmiin kirjautumisen yhteydessä.
Kirjautumisen pitää onnistua vain yrityksen laitehallinnan piirissä olevalla laitteella.
Pääsynhallinnalla varmistetaan, että tiettyyn palveluun ja asiakirjaan pääsevät käsiksi vain he, joilla on siihen oikeus. Dustinin kaikki standardipalvelut perustuvat Zero Trustiin.
”Yritysjohdolla on yhä enemmän velvoitteita varmistaa työntekijöille tietoturvalliset työvälineet töiden tekemiseen”, alleviivaa Majoinen. ”Päätelaitteiden suojaaminen alkaa niiden keskitetystä hallinnasta. Näin varmistetaan muun muassa ajantasaiset tietoturvapäivitykset. On tärkeää, että päätelaitteet voidaan myös tyhjentää etänä niiden kadotessa. Yrityksen data ja tiedostot eivät ole pilvessäkään automaattisesti turvassa tietomurroilta, eli pilvipalveluiden tietoturva täytyy myös varmistaa.”
Uhat muuttuvat jatkuvasti ja kyberrikolliset pyrkivät hyödyntämään työntekijöiden inhimillisiä heikkouksia. Henkilöstön jatkuvan kouluttamisen tärkeys kasvaa. Tietoturvakoulutuksissa voidaan käyttää esimerkiksi videoita, testejä ja simulaatioita. ”Jokaiselle työntekijälle pitää opettaa tietoturvalliset tavat toimia”, sanoo Majoinen. ”Koulutuksen sisältöä pitää voida räätälöidä niin, että se opettaa henkilöstöä varomaan juuri niitä uhkia, jotka nähdään tietyssä ajanhetkessä ajankohtaisina. Hyvillä koulutuksilla saadaan aikaan hyviä tuloksia.”
Tekoälytyökalut turvallisesti käyttöön
Majoinen nostaa esille myös tekoälytyökalut, joita käytetään työnteon apuna tai niiden käyttöä pohditaan lukuisissa yrityksissä. Dustin tarjoaa asiakkailleen Get Ready for Microsoft CoPilot -palvelua, jolla varmistetaan Copilotin turvallinen ja hallittu käyttöönotto. Copilotin hallittu käyttöönotto edellyttää ammattimaista kartoitusta, jossa käydään kattavasti läpi muun muassa yritysasiakkaan IT-infrastruktuuri, päätelaitteet ja tiedon käyttöoikeudet.
”Copilot-tekoälytyökalu on suunniteltu yritysmaailmaan ja suosittelemme tekemään työkalun käyttöönoton yhdessä Dustinin kokeneiden ammattilaisten kanssa. Luomme yhdessä asiakkaamme kanssa tekoälyn käytölle pelisäännöt, miten sitä organisaatiossa käytetään. Yrityksen luottamuksellista dataa ei pidä esimerkiksi työstää ja kääntää julkisilla AI-työkaluilla, kuten esimerkiksi ChatGPT:llä. On tärkeää, että henkilöstöä opastetaan käyttämään Copilotia fiksusti”, sanoo Majoinen. ”Tekoälyn kanssa pitää olla tarkkana. Yrityksen luottamuksellinen data voi vaarantua, mikäli tekoälyn käyttöönotto tehdään hosuen.”
Copilotin tarjoamien AI-työkalujen käyttö sujuu tehokkaimmin Windows 11:lla ja Officella, joihin Copilot valmiiksi integroituu. ” Hallinnassa ja valvonnassa olevilta laitteilta vaaditaan riittävää suorituskykyä. Me toimitamme asiakkaillemme päätelaitteet, jotka ovat varmasti Microsoftin suositusten mukaisia”, sanoo Majoinen.
Dustinin Modern Workplace -palvelu
Dustinin kustannustehokas Modern Workplace -palvelu tarjoaa organisaatioiden työntekijöille mahdollisuuden tehdä töitä mistä ja milloin vain. Laitteiden keskitetty hallinta, valvonta ja ylläpito takaa, että työt sujuvat helposti ja turvallisesti omia sovelluksia ja dataa käyttäen. Varmistamme modernin työpaikan, jossa Teams-palaverit, webinaarit, työpajat, asiakastapaamiset ja tiedon jakaminen onnistuvat kaikkialta.
Dustinin Modern Workplace -palvelut kattavasti yhdeltä luukulta
- Kustannustehokas jatkuva palvelu kattaen mm. Microsoft 365, Teams, pilvitallennus, Office-ohjelmistot ja perustason tietoturva.
- Laitteiden keskitetty hallinta, valvonta ja ylläpito.
- Kolme tietoturvatasoa asiakkaan tarpeiden mukaan. Perustason tietoturva sisältyy palveluun.
- Loppukäyttäjätuki jopa 24/7. Palveluun sisältyy perustason tukipalvelu.
- Asiakasportaalista tietoa laitteista, käyttäjistä, lisensseistä ja sovelluksista.
- Kiinteä käyttäjäperusteinen kuukausihinnoittelu.
- Tukea ja asiantuntemusta palvelun käyttöön ja hallintaan Dustinin sertifioiduilta Microsoft 365 -osaajilta.
- Mahdollisuus hyödyntää lisäpalveluita datan suojaamiseen, varmistamiseen ja dokumenttien hallintaan sekä kapasiteettia Dustinin konesaleista yksityisenä pilvipalveluna tai Azuresta.
Haluatko lisätietoja?
Ota yhteyttä [email protected], niin asiantuntijamme ottavat sinuun yhteyttä ja kertovat ratkaisuistamme lisää. Saat meiltä kaikki tarvittavat laitteet, ohjelmistot, projektit ja palvelut.