Sulava ja Suomen tunnetuin Windows-asiantuntija ja -valmentaja Sami Laiho syventävät yhteistyötään. Esimerkiksi Laihon kurssivalikoima laajenee, hän tekee tietoturva-auditointeja ja loppukäyttäjien tietoturvakoulutusta Sulavan asiakkaille ja on mukana Sulavan nuorempien konsulttien sparraajana. Kuuluisa Saminarium-seminaari järjestetään 24. huhtikuuta 2020 ja Laiho on myös Mary-Jo Foleyn ohella keynote-puhujana Sulavan asiakastilaisuudessa Microsoftin Ignite 2019 -tapahtuman yhteydessä Floridassa marraskuussa.
– Sulavan kanssa tehtävä kiinteä yhteistyö asiakasprojekteissa antaa asiakkaille enemmän kuin mitä aiemmin olen voinut tehdä. Koska olen vain yksi mies, olen usein vain voinut käydä toteamassa mikä on pielessä, mutta sen korjaamisen järjestäminen on jäänyt yritykselle itselleen. Nyt projekteissa on paljon lisäkäsiä myös tekemiseen, Laiho kertoo.
Laihon erikoisalaan kuuluvat vianselvitys korkeammalla tasolla, käyttöjärjestelmien käyttöönottosuunnitelmien auditoinnit, yritysten IT-osastojen mentorointi ja motivointi, Whitelisting -käyttöönotot sekä korkean tason tietoturvaratkaisut. Laiho kertoo nauttivansa loppukäyttäjien kouluttamisesta ja on ilahtunut, että suomalaiset yritykset ovat alkaneet panostaa käyttäjien tietoturvakoulutukseen.
Se näkyy esimerkiksi niin, että aiemmin IT-osasto pyysi minut tarkastamaan onko infrastruktuuri kunnossa, jotta se kestää mahdolliset hyökkäykset. Ketään ei kiinnostanut kuinka käyttäjiä koulutettaisiin. Nyt halutaan, että koulutukset rakennetaan nimen omaan heitä ajatellen, jotka eivät ole teknisiä henkilöitä. Muutos johtuu tietenkin julkisuudesta, mitä ne tahot, joille vahinko on tapahtunut, ovat saaneet osakseen, hän kertoo ja jatkaa:
– Epäonninen käyttäjä voi saada aikaan suurempaa vahinkoa kuin aiemmin jos hän ei osaa toimia tietoturvallisesti. Ja vastapuoli kehittyy käyttäjän huijaamisessa koko ajan. Et voi loppupeleissä sille mitään, että ihminen painaa nappia kalasteluviestin saatuaan ja siksi riskejä pitää minimoida koulutuksella. Suomessa tapahtuu jatkuvasti kaupungeissa ja yrityksissä murtoja, joista ei tulla julkisuuteen, vaikka pitäisi, jotta niistä voitaisiin oppia. Isossa yrityksessä liiketoiminnassa puhutaan miljoonien eurojen tappioista per päivä kun ei voida tehdä normaalia liiketoimintaa. Sitten kyllä laitetaan asiat kuntoon, kun näin käy. Sitten kun tajutaan, ettei ihmismielelle voi mitään.
Namiskat muuttuvat, konseptit eivät
Laiho toivoo yritysten sisäistävän, että ne tietoturvaongelmat, joita on ollut vastassa OnPrem-ympäristössä, eivät muutu siirtymällä pilvipalveluun. On tärkeää ymmärtää ylätasolla, millaisia haasteita taklattavaksi tulee kuten sovellusten Whitelisting tai pääkäyttäjäoikeuksien rajoittaminen.
– Kaikki on jossain määrin menossa pilvipalveluihin. Ylätason konseptit hallinnassa ovat aivan samat, vaikka namiskat olisivat eri paikoissa ja työkalut erilaiset. Konseptit pitää toteuttaa ihan yhtä lailla pilvessä. Nyt jengi ei ymmärrä sitä, että kun mennään pilveen, kohtaamme samat tietoturvaongelmat kuin ennen, mutta nyt hyökkäyksen aste on 360, maailmanlaajuisesti. Samalla on muistettava, että pilven voi silti rakentaa halvemmin ja turvallisemmin kuin oman datakeskuksen, mikä on myös helppo todentaa, Laiho toteaa ja jatkaa:
Konseptit puuttuvat suomalaisilta firmoilta voimakkaasti. Ei esimerkiksi ole Whitelistingejä, jotka ovat ainoa tehokas tapa suojautua haittaohjelmilta. Tai käytetään täysin leväperäisesti pääkäyttäjäoikeuksia. Tietoturva on yrityksessä usein ollut retuperällä OnPrem -maailmassa ja ongelmat vain dumpataan eteenpäin Azureen siirtyessä ja unohdetaan. Loppukäyttäjäkokemuksessa perustilanne ei oikeastaan muutu, vaikka työn tavat muuttuvatkin, he käyttävät edelleen päätelaitetta työn tekemiseen ja nämä laitteet ja yrityksen data tulee turvata. Se mikä on muuttunut on, että käyttäjät altistetaan useammin uhille kuin aiemmin.
Laiho pitää Suomessa järjestettävät kurssinsa yksinoikeudella Sulavan kautta. Luvassa on jo aiemmin valikoimaan kuuluneiden vianetsinnän kurssien lisäksi muun muassa tietoturvaan ja Azureen keskittyviä koulutuksia asiakkaiden toiveesta. Azuren palveluista on tarkoitus tehdä koulutuksia muun muassa Windows Virtual Desktopista ja Sentinelistä.
Konseptien ymmärtämiseen tähtään aina myös opettaessani. Koulutan konsepteja, jotka ovat pidemmän ajan osaamista, eivätkä tiettyyn järjestelmään sidottuja.
Laiholla on 20 vuoden laajamittainen kokemus Microsoftin ekosysteemistä. Hän on ollut Microsoft MVP vuodesta 2011. MVP, Most Valuable Professional on tunnustus, jonka Microsoft myöntää yhteisön eteen tehdystä työstä teknologia-alueella. Tittelin haltijat ovat aktiivisia esimerkiksi julkaisijoina sekä alan tapahtumissa. Laiho oli myös Microsoft Certified Trainer Regional Lead kunniatehtävässä noin 15 vuotta. Microsoft Ignite 2018 -tapahtumassa hänen luentonsa valittiin sekä parhaaksi että toiseksi parhaaksi 1708 luennon joukosta. Näin ei ole tapahtunut koskaan aiemmin Igniten historiassa.
Huippusuosittu Saminarium-seminaari 24.4.2020!
Saminarium-tapahtumassa Sami käy läpi mm. Windows 10:n, Server, Active Directory -hakemistopalvelun sekä Azure, Azure Stack, Hybrid, OnPrem -tuotteiden tulevaisuuden näkymät. Tule kuulemaan Suomen johtavan käyttöjärjestelmäasiantuntijan vinkit ja suositukset miten näiden tuotteiden kanssa kannattaa jatkossa toimia.