M365 Security Bootcamp (Halloween edition)

9:15 – 9:45 (Ari Mäkiö)

AI tulee ja tuhoaa: Miten luodaan erinomainen AI-strategia ja pidetään datat tallessa.

”Sieltä se AI nyt tulee, tuhoaa ja rikkoo kaiken. Meillä sitä ei ainakaan käytetä.”  

Ei riitä ihmisellä sormet ja varpaat laskemaan kuinka monta kertaa Suomenkin mediassa on peloteltu tekoälyllä ja sillä, kuinka vaarallinen se viime kädessä onkaan. Uhkakuvat valitettavasti myy, haluttiin sitä tai ei.  

Tässä sessiossa me unohdetaan ne selkäpiitä karmivat uhkakuvat ja katsastetaan mitä oikeasti AI:sta (tekoälystä) pitää tietää, miten se tulee huomioida organisaation tiedonhallinnan strategiassa ja miten yrityksen ja ihmisten omat datat pidetään tallessa.  

Otetaan AI:sta kaikki hyödyt irti, kehitetään liiketoimintaa ja tehdään se fiksun pelikirjan ja pelisääntöjen avulla. Tässä sessiossa irtoaa käytännönläheiset vinkit siihen, miten tämä kaikki organisaatiossa ratkotaan. pelisäännöt tekoälyä silmällä pitäen.  

9:45 – 10:15 (Riku Vuorela) 

Saisiko olla yksi Intune Suite?

Laitehallinta, tuo IT:n lempilapsi, käyttäjien mielestä kyttäystyökalu ja hyökkääjille avain onneen puuttuessaan on kehittynyt viimeisen vuoden aikana valtavasti. Intune Suite on Microsoft tarjooman tuorein tulokas ja sen tarkoitus on laajentaa niitä kyvykkyyksiä joita Intunessa on tarjolla.  

Tässä sessiossa Riku nappaa niskalenkin Intune Suitesta ja vyöryttää sen mattoon. Katsotaan siis mistä Intune Suitessa on kyse ja mihin se oikeasti taipuu, kenen se kannattaa hankkia ja miten ihmeessä se otetaan fiksusti käyttöön.  

Nykypäivän tietoturvassa on kyse kyvystä kehittyä, se mikä toimi eilen ei välttämättä ole enää fiksuinta tänään. Siispä jokaisen organisaation kannattaa omalta osaltaan pohtia mikä olisi se seuraava hyppy jolla otetaan kaverista vähän etumatkaa ja varmistetaan että oma ympäristö pysyy suojattuna.  

Tämän jälkeen tiedät, kannattaako Intune suiten lisenssikustannukset ottaa budjettiin vai ei.  

10:30 – 11:00 (Jasu Snell)

Power Platform: Kliksuttelukehitys ei kaipaa tietoturvaa

Power Platform, tuo kooditon koodausalusta jolla kuka tahansa voi rakentaa mitä tahansa ja integroida sen minne tahansa. Tarvitaanko Power Platformin osalta lainkaan tietoturvaa, vai annetaanko sekin käyttäjien huolehdittavaksi?  

Tässä sessiossa perkaamme parhaat käytännöt joilla suojata ja pienentää riskiä mitä organisaatiossa puuhailtuihin Power Platform toteutuksiin liittyy. Listalla muun muassa näyttää konkreettisesti miten tenant isolation otetaan käyttöön, sekä tottakai perustella miksi se pitää tehdä.  

Näiden lisäksi annamme parhaat vinkit siihen, miten kliksuttelukehitystä värkkäävät käyttäjät pidetään turvassa myös hetkinä, joissa käyttäjien oma harkintakyky pettää ja tekemässä ollaan asioita joita ei pitäisi. Käymme lävitse ne parhaimmat kontrollit (esim. DLP) millä pidetään mahdollisuudet avoinna, mutta riskialttiit hommat tehdään suunnitellusti. 

Jos näitä ei ole laitettu teillä kuntoon, niin sitten ei voi myöskään valittaa kun mörökölli tulee ja vie.  

11:00 – 11:30 (Antti Ahola)

”Oli meillä se tietoturvakoulutus 3v sitten”: Miten käyttäjät kannattaa kouluttaa fiksuun tietoturvaan

Organisaatiot taistelevat tällä hetkellä valtavasti sen kanssa miten käyttäjien tietoturvaosaamista saataisiin kasvatettua, mitattua ja samalla kehitettyä niin, että kaikki toimenpiteet perustuvat todelliseen näkemykseen eikä arvauksiin. Liian monelle meistä tietoturva on edelleen yksittäinen asia jota koulutetaan joskus ja jouluna.  

Meillä Digikuussa on ollut ilo kouluttaa tuhansia suomalaisia, isoa joukkoa myös säännöllisesti (jatkuvana) siihen miten tietoturva huomioidaan omassa arjessa ja miten työkalut ja fiksu käytännöt siinä meitä auttavat.  

Tässä sessiossa Antti perkaa lävitse parhaimmat vinkit siihen miten koulutat, miten mittaat ja miten ”painostat” käyttäjiä parempaan tietoturvaan ja tietoturvallisuuteen tulevaisuuteen. Jaamme parhaimmat vinkkimme ja kokemukset koulutuksista ja kerromme esimerkiksi siitä miten vaikkapa kalastelukoulutuksiin voidaan tuoda konkretiaa käytännönläheisten, organisaatiolle räätälöityjen esimerkkien kautta.  

12:30 – 13:00 (Kai Kolima) 

Word on the street: Pimeiden katujen uhat vuonna 2023

Olisihan se käyttäjille helpompaa, jos tietoturvauhat vaanisivat pelkästään digitaalisessa maailmassa. Valitettavasti näin ei kuitenkaan maailmamme toimi, vaan digiuhkiin törmää myös fyysisen maailman puolella. Houkutuksiin langennut käyttäjä päätyy lopulta digimaailmaan mutta tapahtumaketju on voinut saada alkunsa vaikkapa kansanopiston ilmoitustaulun edessä.  

Nykypäivänä käyttäjien retkuun saaminen on miljardibisnes, jossa toimijat pyörittävät toimintaansa kuin mitä tahansa yritystä. Koska raha liikkuu ja se hyödyttää ilkeitä paskapäitä, yritetään meitä käyttäjiä myös huijata uudenlaisilla keinoilla.  

Tässä sessiossa Kai nappaa koppia siitä, mitä kaikkea pimeillä kujilla käyttäjiä vaanii. Perkaamme yleistyneitä hyökkäysvektoreita ja annamme vinkkejä miten ihmeessä näihin voikaan varautua. Listalla muun muassa QR-koodit, swag eli jakokrääsä messuilla ja parit muut konkreettiset esimerkit.  

13:00 – 13:30 (NETOX)

Haavoittuvuuksien hallinta: Miten ihmeessä haavoittuvuudet havaitaan ja miten niitä hallitaan

Haavoittuvuuksia siellä, haavoittuvuuksia täällä ja kukaan ei niitä muista katsoa tai ainakaan hallita.  

Tässä osuudessa käymme lävitse parhaita käytäntöjä haavoittuvuuksien hallintaan, miten omasta ympäristöstä pysytään kartalla erilaista haavoittuvuuksista ja siitä, millaisia työkaluja meillä Microsoftin pilvessä on niiden havainnointiin.  

Sen jälkeen käydään lävitse miten haavoittuvuuksia kannattaa hallita, sillä se ei vielä riitä että ne on löydetty, ne pitää saada vielä taklattua ja poistettua riskilistalta. Jaamme parhaat vinkkimme siihen miten tämä kannattaa toteuttaa käytännössä.  

Haavoittuvuus on kuin avoin haava, jos sitä ei hoida oikein niin tulehdus on varma.  

13:45 – 14:15 (Riku Mustila) 

Tietoturvan minimitasot ja mittaaminen

Se olisi hienoa jos meillä olisi yksi, yksiselitteinen mittari jolla näkisi heti onko oman ympäristön kaikki asetukset kunnossa, tietoturva ajantasalla ja kaikki riskit huomioitu. Joku voisi sanoa että onhan meillä esim. Secure Score tai jokin muu hienon käppyrän ja luvun tarjoava ränkylä.  

Valitettavasti se joka väittää näiden antavan reaaliaikaisen ja varmasti luotettavan tiedon valehtelee lähinnä itselleen. Tietoturvassa on kyse kokonaiskuvasta ja harvoin tätä kuvaa pystyy yksikään työkalu tai mittari yksinään tarjoamaan. Näin asia on myös Microsoftin-pilvipalveluissa.  

Digikuun CyberRiku alkaa paahtamaan 30 minuutissa lävitse sitä, miten tietoturvaa kannattaa ja voi mitata ja miten siinä huomioidaan esimerkiksi oman toimialan ja yrityksen toiminnan erityispiirteet. Yhden koon hattua ei nimittäin tietoturvassa ole, eikä sellaista myöskään ole tulossa.  

Perkaamme miten eri mittarit Microsoftin pilvessä toimivat ja mitä niiden datan pohjalta saa ja kannattaa tehdä. Saatte myös ajatuksia siihen mikä on ehdottomasti se minimitaso jolla jokaisen yrityksen vuonna 2023 on oltava. Viime kädessä mikä tahansa mittaristo on tekijänsä valistunut arvaus siitä, miten asioiden tulisi olla.  

14:15 – 14:45 (Perttu Salmenjoki) 

Nyt on SOC-operaattorin työpäivä

SOC-operaattori, eli se meidän yrityksemme luotettu joka juuri sillä pahan poikkeaman hetkellä pitää narut käsissään ja alkaa ratkomaan mitä on tapahtunut ja samalla suorittaen toimenpiteet jolla hyökkääjän matka saadaan tyssäämään ennen kuin se ehti kunnolla alkaakaan.  

Tässä sessiossa kuulemme suoraan komentokeskuksesta mitä kaikkea SOC-operaattorin työpäivään liittyy ja millaisia taitoja SOC-operointi vaatii. Moni yritys tällä hetkellä miettii josko sitä kuitenkin osto SOCin sijaan selviäisi omin voimin niinpä päätimme auttaa tässä kertoen mitä se omin voimin pärjääminen edellyttää ja millaista elämä 24/7 tapahtuvien tietoturvapoikkeamien kanssa onkaan.  

SOC-operaattorin työpäivä esitellään konkreettisen esimerkin kautta, eli pääsette kuulemaan ja näkemään ne vaiheet mitä tapahtuu suljettujen ovien takana silloin, kun epäillään hyökkääjän päässeen hyvistä suojauksista huolimatta lävitse. Tämän jälkeen on helppo vastasta kysymykseen, tehdäänkö me tämä itse vai tehdäänkö se yhdessä jonkin toisen tahon kanssa.  

15:00 – 15:30 (Riku Mustila)

Passwordless, Passkeys, Entra ID ja muut hiustenlähtöä aiheuttavat härpäkkeet

Vuonna 2022 juteltiin unelmasta, nimittäin unelmasta jossa ei olisi lainkaan salasanoja (Passwordless). Tuolloin päädyttiin salasanattomuus hautaamaan ainakin hetkeksi syvään monttuun ja nyt on tullut aika tuo kuoppa avata ja katsoa missä mennään.  

Vuoden 2023 aikana on salasanattomuus kehittynyt ja uusia askeleita (muitakin kuin nimenmuutokset esim. Azure AD:n osalta) on tapahtunut. Nykyään meillä on paljon asiakkaita joiden esim. Admin-tunnukset perustuvat täysin salasanattomaan maailmaan (taino, ainakin melkein, valitettavasti meillä on vielä sellainen härpäke kuin PowerShell…).  

Otetaan siis katsaus siihen mikä tänään on mahdollista, mitä huomiseksi on luvattu ja miltä näyttää maailmamme ilman salasanoja. Tehdään sen jälkeen sitten päätös suljetaanko salasanattomuus jälleen vuodeksi pimeään hautaansa, vai aletaanko sitä värkkäämään osaksi organisaatioiden roadmappeja ihan tosissaan.  

15:30 – 16:00 

Mitä mun pitää tehdä just nyt? Priorisoidaan tekeminen tulevaksi, kylmäksi talveksi. 

Halloween on taputeltu, seuraavaksi vuorossa on kylmä ja suuri luminen talvi, winter is coming!  

Katsotaan vielä yhteenveto siitä mitä jokaisen organisaation tulee tehdä juuri nyt, mitkä ovat ne tärkeimmät kehityskohteet jotka on syytä hoitaa kuntoon jotta kevät koittaa aurinkoisena.  

Tässä päivään osallistuneet asiantuntijat kertaavat vielä mikä meitä uhkaa, miten siihen varaudutaan ja mitä jokaisen organisaation on omalta osaltaan hoidettava kuntoon.