Microsoft on vuosittain käyttänyt miljardi dollaria kyberturvallisuuteen. Viime vuoden syksyllä Microsoft ilmoitti nelinkertaistavansa investoinnit kyberturvallisuuteen seuraavaksi viideksi vuodeksi. Organisaatiot ovat panostaneet kyberturvallisuuteen aiempaa enemmän, mutta siitä huolimatta verkossa toimivat rikolliset ovat saaneet kasvatettua toimintaansa.
Tietoturvaominaisuuksista ei ole pulaa nykyisessä Microsoftin pilvipalveluissa, mutta asiantuntijoista on pula. Microsoftin Brad Smith sanoi viime vuonna CNBC:n haastattelussa ”Many businesses don’t have the people that they need, either to implement the protections they, in some cases, are already paying for.” Yhdysvalloissa arvellaan olevan noin 500 000 tietoturvaosaajan vaje. Maailmanlaajuisesti arvellaan olevan noin 3,5 miljoonan kyberturvallisuusasiantuntijan vaje. Samassa CNBC:n artikkelissa Trusted Sec -yrityksen toimitusjohtaja arvioi myös asiantuntijapulan olevan syynä tietoturvaongelmiin: ”Without the right people in position, you’re never going to be secure, no matter how much money you spend.”
Puoli vuotta edellisten tapahtumien jälkeen Microsoft teki suuren julkistuksen koulutus-/sertifiointipuolella. Vuoden 2021 keväällä julkaistiin aikaisempien MS-500 (Microsoft 365 tietoturva) ja AZ-500 (Azure tietoturva) -kurssien/sertifiointien lisäksi neljä uutta tietoturvakurssia/sertifikaattia:
- SC-200 Microsoft Security Operations Analyst
- SC-300 Microsoft Identity and Access Administrator
- SC-400 Microsoft Information Protection Administrator
- SC-900 Microsoft Security, Compliance, and Identity Fundamentals
Aikaisemmat MS-500 & AZ-500 kurssit eivät ole poistumassa ja niissä käsitellään osittain päällekkäin samoja asioita kuin uusissa SC-kursseissa. Näissä aikaisemmissa kursseissa esim. Identiteettiin liittyviä asioita oli noin neljännes kurssimateriaalista, uudessa SC-300 kurssissa keskitytään pelkästään tähän aihealueeseen. MS-500 kurssissa noin 15-20 % aiheista liittyi informaation suojaamiseen, SC-400 kurssi keskittyy pelkästään tähän aiheeseen. Uudet kurssit ovatkin tarkoitettu nimenomaan tietyn roolin omaaville henkilöille, kun aikaisemmat kurssit keskittyivät tiettyyn tuotteeseen (esim. Azure tai Microsoft 365).
Jos edellisestä Microsoft-koulutuksesta on jo vuosia aikaa ja muistelet millainen laatu kurssimateriaaleissa aikoinaan oli, niin tulet positiivisesti yllättymään. Kurssimateriaaleihin on panostettu aikaisempaa enemmän, kurssimateriaalia päivitetään useita kertoja vuodessa ja kurssit sisältävät vaativia harjoituksia. Kurssien harjoitukset julkaistaan Githubin kautta, joten niiden päivitykseen voi myös yhteisö osallistua. Oheisessa kuvassa näkyy miten esim. SC-200 kurssin kaikki harjoitukset ovat päivitetty marraskuun aikana, kun Azure Sentinelin nimeksi muutettiin Microsoft Sentinel:
Olemme pitäneet näitä uusia kursseja syyskauden aikana Corelliassa ja pääsääntöisesti palaute on ollut positiivista. Olemme myös saaneet asiakkailta muutostoiveita kursseihin. Muutostoiveisiin pystymme vastaamaan asiakaskohtaisissa koulutuksissa. Muutostoiveina on ollut esim. SC-200 kurssin pilkkominen kahteen osaan, kurssin sisällöstä yksi päivä sisältää Microsoft 365 tietoturvaan liittyviä asioita ja kaksi päivää Azuren tietoturvaan liittyviä asioita. Asiakkailla on vielä ollut erilliset tiimit, jotka hoitavat näiden kahden eri pilvituotteen tietoturvaa.
Kaikkiin tietoturvakursseihin liittyy myös sertifiointi ja kannustamme kurssilaisia tekemään sertifiointitestit. Testi kannattaa yleensä tehdä parin viikon sisällä koulutuksesta. Tällöin asiat ovat vielä muistissa, mutta niitä on ehtinyt sulattelemaan sekä lukemaan kurssimateriaalista taustatietoja. Sertifiointitestit päivittyvät myös säännöllisesti eli ennen testiin menoa kannattaa aina katsoa testin sivuilta uusimmat vaatimukset