Organisaatioihin kohdistuvien kyberhyökkäysten määrä on moninkertaistunut viime vuosina, ja moni organisaatio suojaakin järjestelmänsä huolellisesti. Moni yritys kuitenkin unohtaa, että jos kannettavia tietokoneita ja muita laitteita ei ole suunniteltu turvallisuus edellä, järjestelmien suojauksen eteen tehty työ menettää merkityksensä.
Muuttuva turvallisuustilanne, hybridityö ja liiketoiminnan digitalisoituminen ovat viime vuosina moninkertaistaneet myös kyberhyökkäyksien määrän. Monet hyökkäyksistä kohdistuvat organisaatioiden työntekijöiden tavallisiin laitteisiin, kuten kannettaviin tietokoneisiin.
Microsoftin viimeisin Digital Defense Report osoittaa, että jopa 98 prosenttia kyberhyökkäyksistä voidaan estää yksinkertaisten tietoturvakäytäntöjen avulla.
Kun puhutaan yritysten tietohallinnosta, tietoturvapäättäjät investoivat tyypillisesti ohjelmistojen tietoturvaan, kuten palomuureihin, tiedonsalaukseen, tunkeutumisten havaitsemiseen ja hyökkäysten ehkäisyyn.
Yksi merkittävimmistä organisaatioihin kohdistuvista uhkista on kuitenkin laiteohjelmistoihin kohdistuvat hyökkäykset. Niiden avulla hyökkääjä voi päästä huomaamattomasti käsiksi organisaation verkkoon esimerkiksi tietokoneen tai tulostimen kautta.
Kaikki ohjelmistoihin tehdyt tietoturvainvestoinnit menevät siis hukkaan, jos fyysisten laitteiden haavoittuvuudet saavat tietoturvajohdon agendalla vähemmän huomiota kuin ohjelmistopuolen turvallisuus.
Kun laite suunnitellaan tietoturva edellä, tulokset näkyvät – Surface-käyttäjillä 34 prosenttia muita vähemmän tietoturvaongelmia
Avainasemassa uhkien torjunnassa on, että laitteet suunnitellaan alusta alkaen huomioimaan nykyaikaisen turvallisuusympäristön vaatimukset ja uudenlaiset haasteet. Surface-laitteet on kehitetty huomioimaan kaikki tietoturvan osa-alueet jokaisessa Microsoftin hallinnoimassa tasossa aina laitteiden, laiteohjelmistojen ja käyttöjärjestelmän tasoilta pilveen saakka. Tämän ansiosta IT-päättäjät voivat keskittyä investoimaan resurssinsa tulevien hyökkäysten ehkäisemiseen sen sijaan, että huomio olisi jatkuvasti senhetkisiltä hyökkäysyrityksiltä puolustautumisessa.
Surface-laitteet, Windows 11 ja Microsoft 365 pohjautuvat kaikki zero trust -periaatteeseen tietoturvan ja riskien hallinnassa. Tästä huolimatta laitteiden innovatiivisuudesta ja tuottavuudesta ei ole tingitty lainkaan. Kaikki Surface-laitteet ovat ominaisuuksiltaan korkealaatuisia ja tarjoavat miellyttävän käyttäjäkokemuksen esimerkiksi hybridityössä.
Tutkimusyhtiö IDC:llä teettämämme tutkimuksen mukaan Surface-laitteita käyttävät yritykset kokevatkin jopa 34 prosenttia vähemmän tietoturvaongelmia ja 20 prosenttia vähemmän tietoturvaloukkauksia verrokkeihin nähden.
Kaikessa on kyse ennakoivan tietoturvan kokonaisuudesta. Nykypäivänä siihen tulee kuulua laitteiden sisäisten ohjelmistojen päivitys (ajurit ja UEFI), käyttäjille tarjottavien ohjelmistojen kontrollointi ja elinkaaren hallinta sekä moderni laitehallinta. IT-tuki on syytä muuttaa proaktiiviseksi siten, että vikatilanteissa koko laite voidaan korvata ja saattaa käyttökuntoon nopeasti sen sijaan, että käyttäjän tarvitsisi jäädä odottamaan huoltohenkilöä.
Laitteiden turvallinen hallinta etänä tehostaa IT-osaston toimintaa
Mahdollisuus hallita laitteita etänä säästää merkittävästi IT-tiimien voimavaroja ja mahdollistaa laiteresurssien tehokkaamman hyödyntämisen.
Kun etähallinta toteutetaan turvallisilla työkaluilla, mahdollisuudet tehdä laiteohjelmisto- ja kiristysohjelmahyökkäyksiä rajautuvat minimiin. Ongelmat on helppo korjata jo ennen kuin ne etenevät liian pitkälle.
Surface-laitteiden etähallinnan työkalu, Surface Management Portal, on rakennettu Microsoft Intunen sisään. Microsoft Intune on pilvipohjainen ratkaisu, joka on suunniteltu käyttäjien, sovellusten ja laitteiden hallintaan sekä konfigurointiin silloin, kun käyttäjiä ja käyttötarkoituksia on useita.
Microsoft Intunen avulla voidaan hallita myös Surfacen laiteohjelmiston ominaisuuksia ja estää ulkoisia uhkia ennakoivasti. Microsoft UEFI (Unified Extensible Firmware Interface) ei nojaudu lainkaan kolmannen osapuolen lähdekoodiin, joten riskit laiteohjelmistotasolla on minimoitu, eikä hakkereille jää reittejä, joita he voisivat käyttää hyväkseen pyrkiessään tunkeutumaan laitteeseen tai yrityksen verkkoon.
Windows Update huolehtii ohjelmistojen päivityksistä, ja päästä päähän -suojaus varmistaa, että laitteisiin asennetaan vain hyväksyttyä sisältöä. Samalla Windows Autopilot säästää aikaa virtaviivaistamalla laitteiden käyttöönottoa. Se mahdollistaa esimerkiksi uusien laitteiden esiasetusten tekemisen etänä. Tällöin laitteet noudattavat vaadittavia turvallisuusasetuksia heti, kun ne otetaan uutena käyttöön.
IT-päättäjänä säästät aikaa, rahaa ja vältät pahimmat tietoturvakarikot, kun valitset ajanmukaiset laitteet ja modernisoit niiden käyttöönoton ja hallinnan.
Jos haluat tietää tarkemmin, kuinka vahvistat organisaatiosi kyberresilienssiä sirusta pilveen asti, lataa Microsoftin e-kirja Microsoftin englanninkielisiltä sivuilta.
Kirjoittaja:
Harri Mikkanen, liiketoimintajohtaja, Microsoft Surface