M365 Security Bootcamp (Halloween edition)
Boo! On taas se aika vuodesta. Luurangot kaivetaan kaapeista ja varjoissa kuuluu askeleita.
Digikuun toinen tietoturvan syvään päähän sukeltava tietoturvapäivä tulee 31.10.2023!
M365 Security Bootcamp (Halloween Edition) menee suoraan sinne, minne moni ei uskalla tai osaa. Luvassa on päivän verran tiukkaa, konkreettista asiaa tietoturvan kiehtovasta ja välillä pimeästäkin maailmasta.
Tällä päivällä on täysi 100% tyytyväisyystakuu. Jos ei miellytä, saat rahasi takaisin. Tämän lisäksi takaamme, että päivä ei sisällä markkinointiräppiä tai Digikuun palveluiden myyntiä.
Päivän aikana katsotaan maailmaa vahvasti eteenpäin, pidemmälle kuin klassikot Conditional Access ja Intune meitä organisaatioina pystyvät koskaan kuljettamaan.
Saat ajatuksia, ideoita ja uusia huolia mitä tulee oman organisaation tietoturvaan ja sen kehittämiseen. Mitä omalle roadmapille kannattaa seuraavaksi ottaa, miten asioita kannattaa käytännössä oikeasti tehdä ja miten pimeässä metsässä kuuluvat askeleet saa vaimennettua. Näihin ja muihin kysymyksiin tulet saamaan vastauksia päivän aikana.
Koko päivä on täyttä asiaa, mutta pilke silmäkulmassa. Päivän aikana ehditään käsitellä 10 aihetta, alansa asiantuntijoiden toimesta, vastata kysymyksiin ja herättää keskustelua.
Luvassa on takuulla hirvein tietoturva-aiheinen päivä, jota Suomessa on nähty. 😉
Hinta 490 euroa (alv0) per organisaatio. Lasku toimitetaan halutulla tavalla ilmoittautumisen jälkeen. 😊
Päivän aikana tarinoidaan muun muassa seuraavista aiheista
💥AI tulee ja tuhoaa: MIten luodaan erinomainen AI-strategia ja pidetään datat tallessa
💥 Saisiko olla yksi Intune Suite?
💥 Power Platform: Kliksuttelukehitys ei kaipaa tietoturvaa
💥 ”Oli meillä se tietoturvakoulutus 3v sitten”: Miten käyttäjät kannattaa kouluttaa fiksuun tietoturvaan
💥 Word on the street: Pimeiden katujen uhat vuonna 2023
💥 Haavoittuvuuksien hallinta: Miten ihmeessä haavoittuvuudet havaitaan ja miten niitä hallitaan
💥 Tietoturvan minimitasot ja mittaaminen
💥 Nyt on SOC-operaattorin työpäivä
💥 Passwordless, Passkeys, Entra ID ja muut hiustenlähtöä aiheuttavat härpäkkeet
💥 Mitä mun pitää tehdä just nyt? Priorisoidaan tekeminen tulevaksi, kylmäksi talveksi.
OHJELMA JA AIKATAULU
9:00! Show käyntiin! Tervetuloa mukaan! Alkutarinat ja yleiset ohjeistukset.
9:15 – 9:45 (Ari Mäkiö)
AI tulee ja tuhoaa: Miten luodaan erinomainen AI-strategia ja pidetään datat tallessa.
”Sieltä se AI nyt tulee, tuhoaa ja rikkoo kaiken. Meillä sitä ei ainakaan käytetä.”
Ei riitä ihmisellä sormet ja varpaat laskemaan kuinka monta kertaa Suomenkin mediassa on peloteltu tekoälyllä ja sillä, kuinka vaarallinen se viime kädessä onkaan. Uhkakuvat valitettavasti myy, haluttiin sitä tai ei.
Tässä sessiossa me unohdetaan ne selkäpiitä karmivat uhkakuvat ja katsastetaan mitä oikeasti AI:sta (tekoälystä) pitää tietää, miten se tulee huomioida organisaation tiedonhallinnan strategiassa ja miten yrityksen ja ihmisten omat datat pidetään tallessa.
Otetaan AI:sta kaikki hyödyt irti, kehitetään liiketoimintaa ja tehdään se fiksun pelikirjan ja pelisääntöjen avulla. Tässä sessiossa irtoaa käytännönläheiset vinkit siihen, miten tämä kaikki organisaatiossa ratkotaan. pelisäännöt tekoälyä silmällä pitäen.
9:45 – 10:15 (Riku Vuorela)
Saisiko olla yksi Intune Suite?
Laitehallinta, tuo IT:n lempilapsi, käyttäjien mielestä kyttäystyökalu ja hyökkääjille avain onneen puuttuessaan on kehittynyt viimeisen vuoden aikana valtavasti. Intune Suite on Microsoft tarjooman tuorein tulokas ja sen tarkoitus on laajentaa niitä kyvykkyyksiä joita Intunessa on tarjolla.
Tässä sessiossa Riku nappaa niskalenkin Intune Suitesta ja vyöryttää sen mattoon. Katsotaan siis mistä Intune Suitessa on kyse ja mihin se oikeasti taipuu, kenen se kannattaa hankkia ja miten ihmeessä se otetaan fiksusti käyttöön.
Nykypäivän tietoturvassa on kyse kyvystä kehittyä, se mikä toimi eilen ei välttämättä ole enää fiksuinta tänään. Siispä jokaisen organisaation kannattaa omalta osaltaan pohtia mikä olisi se seuraava hyppy jolla otetaan kaverista vähän etumatkaa ja varmistetaan että oma ympäristö pysyy suojattuna.
Tämän jälkeen tiedät, kannattaako Intune suiten lisenssikustannukset ottaa budjettiin vai ei.
10:15 – 10:30 Tauko! Nappaa kuppi kahvia ja jatketaan sit!
10:30 – 11:00 (Jasu Snell)
Power Platform: Kliksuttelukehitys ei kaipaa tietoturvaa
Power Platform, tuo kooditon koodausalusta jolla kuka tahansa voi rakentaa mitä tahansa ja integroida sen minne tahansa. Tarvitaanko Power Platformin osalta lainkaan tietoturvaa, vai annetaanko sekin käyttäjien huolehdittavaksi?
Tässä sessiossa perkaamme parhaat käytännöt joilla suojata ja pienentää riskiä mitä organisaatiossa puuhailtuihin Power Platform toteutuksiin liittyy. Listalla muun muassa näyttää konkreettisesti miten tenant isolation otetaan käyttöön, sekä tottakai perustella miksi se pitää tehdä.
Näiden lisäksi annamme parhaat vinkit siihen, miten kliksuttelukehitystä värkkäävät käyttäjät pidetään turvassa myös hetkinä, joissa käyttäjien oma harkintakyky pettää ja tekemässä ollaan asioita joita ei pitäisi. Käymme lävitse ne parhaimmat kontrollit (esim. DLP) millä pidetään mahdollisuudet avoinna, mutta riskialttiit hommat tehdään suunnitellusti.
Jos näitä ei ole laitettu teillä kuntoon, niin sitten ei voi myöskään valittaa kun mörökölli tulee ja vie.
11:00 – 11:30 (Antti Ahola)
”Oli meillä se tietoturvakoulutus 3v sitten”: Miten käyttäjät kannattaa kouluttaa fiksuun tietoturvaan
Organisaatiot taistelevat tällä hetkellä valtavasti sen kanssa miten käyttäjien tietoturvaosaamista saataisiin kasvatettua, mitattua ja samalla kehitettyä niin, että kaikki toimenpiteet perustuvat todelliseen näkemykseen eikä arvauksiin. Liian monelle meistä tietoturva on edelleen yksittäinen asia jota koulutetaan joskus ja jouluna.
Meillä Digikuussa on ollut ilo kouluttaa tuhansia suomalaisia, isoa joukkoa myös säännöllisesti (jatkuvana) siihen miten tietoturva huomioidaan omassa arjessa ja miten työkalut ja fiksu käytännöt siinä meitä auttavat.
Tässä sessiossa Antti perkaa lävitse parhaimmat vinkit siihen miten koulutat, miten mittaat ja miten ”painostat” käyttäjiä parempaan tietoturvaan ja tietoturvallisuuteen tulevaisuuteen. Jaamme parhaimmat vinkkimme ja kokemukset koulutuksista ja kerromme esimerkiksi siitä miten vaikkapa kalastelukoulutuksiin voidaan tuoda konkretiaa käytännönläheisten, organisaatiolle räätälöityjen esimerkkien kautta.
11:30 – 12:30 Ruokaa ja vähän äkkiä! Jaksaa taas kuunnella meidän tarinoita paremmin.
12:30 – 13:00 (Kai Kolima)
Word on the street: Pimeiden katujen uhat vuonna 2023
Olisihan se käyttäjille helpompaa, jos tietoturvauhat vaanisivat pelkästään digitaalisessa maailmassa. Valitettavasti näin ei kuitenkaan maailmamme toimi, vaan digiuhkiin törmää myös fyysisen maailman puolella. Houkutuksiin langennut käyttäjä päätyy lopulta digimaailmaan mutta tapahtumaketju on voinut saada alkunsa vaikkapa kansanopiston ilmoitustaulun edessä.
Nykypäivänä käyttäjien retkuun saaminen on miljardibisnes, jossa toimijat pyörittävät toimintaansa kuin mitä tahansa yritystä. Koska raha liikkuu ja se hyödyttää ilkeitä paskapäitä, yritetään meitä käyttäjiä myös huijata uudenlaisilla keinoilla.
Tässä sessiossa Kai nappaa koppia siitä, mitä kaikkea pimeillä kujilla käyttäjiä vaanii. Perkaamme yleistyneitä hyökkäysvektoreita ja annamme vinkkejä miten ihmeessä näihin voikaan varautua. Listalla muun muassa QR-koodit, swag eli jakokrääsä messuilla ja parit muut konkreettiset esimerkit.
13:00 – 13:30 (NETOX)
Haavoittuvuuksien hallinta: Miten ihmeessä haavoittuvuudet havaitaan ja miten niitä hallitaan
Haavoittuvuuksia siellä, haavoittuvuuksia täällä ja kukaan ei niitä muista katsoa tai ainakaan hallita.
Tässä osuudessa käymme lävitse parhaita käytäntöjä haavoittuvuuksien hallintaan, miten omasta ympäristöstä pysytään kartalla erilaista haavoittuvuuksista ja siitä, millaisia työkaluja meillä Microsoftin pilvessä on niiden havainnointiin.
Sen jälkeen käydään lävitse miten haavoittuvuuksia kannattaa hallita, sillä se ei vielä riitä että ne on löydetty, ne pitää saada vielä taklattua ja poistettua riskilistalta. Jaamme parhaat vinkkimme siihen miten tämä kannattaa toteuttaa käytännössä.
Haavoittuvuus on kuin avoin haava, jos sitä ei hoida oikein niin tulehdus on varma.
13:30 – 13:45: Tauko! Kahvi ja teekupit täyteen ja matka jatkuu 🙂
13:45 – 14:15 (Riku Mustila)
Tietoturvan minimitasot ja mittaaminen
Se olisi hienoa jos meillä olisi yksi, yksiselitteinen mittari jolla näkisi heti onko oman ympäristön kaikki asetukset kunnossa, tietoturva ajantasalla ja kaikki riskit huomioitu. Joku voisi sanoa että onhan meillä esim. Secure Score tai jokin muu hienon käppyrän ja luvun tarjoava ränkylä.
Valitettavasti se joka väittää näiden antavan reaaliaikaisen ja varmasti luotettavan tiedon valehtelee lähinnä itselleen. Tietoturvassa on kyse kokonaiskuvasta ja harvoin tätä kuvaa pystyy yksikään työkalu tai mittari yksinään tarjoamaan. Näin asia on myös Microsoftin-pilvipalveluissa.
Digikuun CyberRiku alkaa paahtamaan 30 minuutissa lävitse sitä, miten tietoturvaa kannattaa ja voi mitata ja miten siinä huomioidaan esimerkiksi oman toimialan ja yrityksen toiminnan erityispiirteet. Yhden koon hattua ei nimittäin tietoturvassa ole, eikä sellaista myöskään ole tulossa.
Perkaamme miten eri mittarit Microsoftin pilvessä toimivat ja mitä niiden datan pohjalta saa ja kannattaa tehdä. Saatte myös ajatuksia siihen mikä on ehdottomasti se minimitaso jolla jokaisen yrityksen vuonna 2023 on oltava. Viime kädessä mikä tahansa mittaristo on tekijänsä valistunut arvaus siitä, miten asioiden tulisi olla.
14:15 – 14:45 (Perttu Salmenjoki)
Nyt on SOC-operaattorin työpäivä
SOC-operaattori, eli se meidän yrityksemme luotettu joka juuri sillä pahan poikkeaman hetkellä pitää narut käsissään ja alkaa ratkomaan mitä on tapahtunut ja samalla suorittaen toimenpiteet jolla hyökkääjän matka saadaan tyssäämään ennen kuin se ehti kunnolla alkaakaan.
Tässä sessiossa kuulemme suoraan komentokeskuksesta mitä kaikkea SOC-operaattorin työpäivään liittyy ja millaisia taitoja SOC-operointi vaatii. Moni yritys tällä hetkellä miettii josko sitä kuitenkin osto SOCin sijaan selviäisi omin voimin niinpä päätimme auttaa tässä kertoen mitä se omin voimin pärjääminen edellyttää ja millaista elämä 24/7 tapahtuvien tietoturvapoikkeamien kanssa onkaan.
SOC-operaattorin työpäivä esitellään konkreettisen esimerkin kautta, eli pääsette kuulemaan ja näkemään ne vaiheet mitä tapahtuu suljettujen ovien takana silloin, kun epäillään hyökkääjän päässeen hyvistä suojauksista huolimatta lävitse. Tämän jälkeen on helppo vastasta kysymykseen, tehdäänkö me tämä itse vai tehdäänkö se yhdessä jonkin toisen tahon kanssa.
14:45 – 15:00: Ja vielä hengähdystauko! Happihyppelyä ja sitten mennään.
15:00 – 15:30 (Riku Mustila)
Passwordless, Passkeys, Entra ID ja muut hiustenlähtöä aiheuttavat härpäkkeet
Vuonna 2022 juteltiin unelmasta, nimittäin unelmasta jossa ei olisi lainkaan salasanoja (Passwordless). Tuolloin päädyttiin salasanattomuus hautaamaan ainakin hetkeksi syvään monttuun ja nyt on tullut aika tuo kuoppa avata ja katsoa missä mennään.
Vuoden 2023 aikana on salasanattomuus kehittynyt ja uusia askeleita (muitakin kuin nimenmuutokset esim. Azure AD:n osalta) on tapahtunut. Nykyään meillä on paljon asiakkaita joiden esim. Admin-tunnukset perustuvat täysin salasanattomaan maailmaan (taino, ainakin melkein, valitettavasti meillä on vielä sellainen härpäke kuin PowerShell…).
Otetaan siis katsaus siihen mikä tänään on mahdollista, mitä huomiseksi on luvattu ja miltä näyttää maailmamme ilman salasanoja. Tehdään sen jälkeen sitten päätös suljetaanko salasanattomuus jälleen vuodeksi pimeään hautaansa, vai aletaanko sitä värkkäämään osaksi organisaatioiden roadmappeja ihan tosissaan.
15:30 – 16:00
Mitä mun pitää tehdä just nyt? Priorisoidaan tekeminen tulevaksi, kylmäksi talveksi.
Halloween on taputeltu, seuraavaksi vuorossa on kylmä ja suuri luminen talvi, winter is coming!
Katsotaan vielä yhteenveto siitä mitä jokaisen organisaation tulee tehdä juuri nyt, mitkä ovat ne tärkeimmät kehityskohteet jotka on syytä hoitaa kuntoon jotta kevät koittaa aurinkoisena.
Tässä päivään osallistuneet asiantuntijat kertaavat vielä mikä meitä uhkaa, miten siihen varaudutaan ja mitä jokaisen organisaation on omalta osaltaan hoidettava kuntoon.
16:00 KIITOS! Päivä pulkassa!
Mitäs tää lysti maksaa?
Tää lysti maksaa 490 euroa (alv0) ja sillä saa omasta organisaatiosta ottaa kuulolle ihan niin monta ihmistä tai haamua kuin haluaa.
Hinta on siis 490 euroa / organisaatio.
UKK eli Usein Kajahtaneet Kysymykset
Miks mun pitäisi osallistua?
Me oltiin jo pitkään Digikuussa pohdittu, että haluttaisiin tällainen tehdä, mutta tehdä se hyvin. Näistä asioista (lähes kaikista) puhutaan kyllä, mutta harmittavan usein se on pelkkää pintapuolista markkinointitarinaa. Niinpä me haluttiin tehdä toisin ja tuoda keskusteluun roppakaupalla konkretiaa ja ennen kaikkea sellaista tietoa ja näkemystä, jota te voitte suoraan hyödyntää. Siispä osallistua ei tietenkään pidä, mutta kannattaa, sen takia että nyt asioista puhutaan oikeilla nimillä, omilla mielipiteillä ja ennen kaikkea ohi sen kaiken markkinoinnin 🙂
Viime vuonna linjoilla oli meidänkin yllätykseksi paljon porukkaa, ja palaute oli äärimmäisen hyvää! Kiitos siis kaikille viime vuonna mukana olleille. Tänä vuonna luvataa vetää setti vieläkin paremmin!
Onko tää siis virtuaalinen?
Kyllä! Homma pyörii täysin virtuaalisessa ympäristössä, mutta livenä. Kaikki tarinointi tulee suoraan kuvaputkiruudulle Digikuun studiolta ja osallistujat pääsevät esittämään kysymyksiä ja osallistumaan tilaisuuteen muutamalla muullakin tavalla. Ohjeet ja linkit liittymiseen toimitetaan sähköpostitse, kunhan olette oman paikkanne lunastaneet.
Tuleeko tästä tallenne saataville?
Kyllä, meillä aina kuuluu tallenne samaan hintaan. Tuntuisi tyhmältä ottaa lisää rahaa sellaisesta, jonka tekeminen ei kovinkaan paljon aikaa vie. Tallenne tulee parin päivän sisällä saataville.
Niin siis onko tää nyt asiaa vai ei? Miten Halloween liittyy tähän?
On asiaa, erittäin laadukasta sellaista. Halloween pimeyden juhlana, jossa möröt ja luurangot tulevat esiin, sopivat hyvin tietoturvatapahtuman teemaan, siispä me yhdistettiin molemmat. Halloween ja tietoturva ja samalla mahdollistetaan meidän suuresti fanittamat pukeutumisleikit!
Tarinoita kertomassa
Kouluttajina Security Bootcampissa näet Digikuulaiset: Riku Mustila, Riku Vuorela, Kai Kolima, Ville Kankare, Jasu Snell & Antti Ahola sekä porukkaa Netoxin Cyberista!