Miten onnistuu tietoturvan päivittäminen pilvimaailmaan yhden hengen IT-tiimillä vain kuudessa kuukaudessa? Kuuntele Taalerin mielenkiintoinen muutostarina webinaarissamme loppukäyttäjien suojauksesta.
Aiemmin yritysten suojaus rakennettiin verkon reunalle, mutta nyky-ympäristö vaatii uudenlaisia keinoja. Työntekijät ovat verkottuneita ja käyttävät pilvipalveluita missä tahansa. Loppukäyttäjistä on tullut ensisijainen kohde, joita jahtaavat bisnesmaailmasta tutuilla malleilla toimivat ekosysteemit, eivät enää pimeissä kellareissa puuhastelevat kyberrikolliset.
Loppukäyttäjiin kohdistuvat riskit ovat hyvin erilaisia uudessa maailmanjärjestyksessä, ja niiltä suojautuakseen yritysten on ensin tunnistettava tärkein suojattava omaisuus ja riskit. NIS2-direktiivin vaatimuksia kannattaa pitää minimirajana, ja ottaa Zero Trust -prinsiipit ajattelutavaksi viimeistään nyt.
Kuulostaako työläältä? Asiakkaamme Taalerin CIO Jukka Dhawan vieraili webinaarissamme ja antoi vinkkejä, miten onnistua rajallisillakin resursseilla.
Tietoturvan päivittäminen vaatii ajattelutavan muutosta
Taaleri päätti siirtyä perinteisestä verkkoarkkitehtuurista pilvimaailmaan ”all-in”, mikä vaati muutoksia myös tietoturvalta. Yhteistyö Secure Cloudin kanssa alkoi nykytilan kartoituksella, joka paljasti esimerkiksi sen, että SaaS-palveluja oli käytössä paljon enemmän kuin johdolla tai IT:llä oli tiedossa.
”Lähdimme tavoittelemaan Zero Trustia jollain aikavälillä. Ensimmäisenä otimme identiteetit haltuun, sitten päätelaitteet ja SaaS-sovellukset. Työkaluilla haimme resilienssiä webbisivulta, sähköpostin kautta tai mistä tahansa muualta tulevia uhkia ja ransomwarea vastaan”, Jukka sanoo.
”Suurin haaste oli sisäinen muutos. Helpotti, että liiketoiminta halusi muutoksen. Kannattaa olla rohkea ja lähteä pienin askelin liikkeelle. Meillä oli kuuden vuoden suunnitelma, mutta yrityskaupan ja covidin takia kaikki tehtiinkin kuudessa kuukaudessa. Tämä vaati pitkiä päiviä sekä johdon luottoa ja mandaattia IT:lle.”
Taaleri sai joustoa ja skaalautuvuutta samalla kustannuksella
Taaleri toimii hakkerien suosimilla finanssi- ja energia-aloilla, joten suojaukseen valittiin huipputeknologiat. Ne eivät olleet vaihtoehdoista halvimpia, mutta muutos pystyttiin tekemään infrakuluista säästyneellä rahalla.
Jukan mukaan pelkästään euroja ei kannata tuijottaa. Nyky-ympäristössä Taaleri voi perustaa konttorin joustavasti minne vain ilman, että IT-henkilön tarvitsee mennä paikan päälle. Liikkuvaiset työntekijät pysyvät nyt paremmin suojassa ja ovat myös olleet tyytyväisiä muutokseen.
Taaleri järjestää työntekijöilleen jatkuvia tietoturvakoulutuskampanjoita ja palkitsee onnistumisista. Tavoitteena on tehdä esimerkkejä näkyväksi ja luoda lähettiläitä, jotka vievät sanomaa eteenpäin.
”Meidän on pidettävä huoli, että loppukäyttäjät ymmärtävät olevansa teknologian jälkeen se viimeinen portti. Loppukäyttäjät ovat tietoturvan kivijalka. Ennen suojaus rakennettiin palomuurin päälle, nyt loppukäyttäjien.”