Kansainvälinen turvallisuustilanne on tällä hetkellä epävakaa ja vaikeasti ennakoitavissa. Muun muassa Suomen NATO-jäsenyys heijastuu voimakkaasti kyberturvallisuuteen. Kyberhyökkäykset ovat lisääntyivät maailmanlaajuisesti Ukrainan sodan alettua ja määrät ovat edelleen kasvussa. Hyökkäykset ovat myös entistä enemmän kohdistuneet Pk-yrityksiin, osa onnistuneet tuhoisinkin seurauksin, jotka ovat nousseet uutisiin asti. Näitä ovat esimerkiksi Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan liittyvä tietomurto toukokuussa 2024, sekä Tietoevryn Ruotsissa sijaitsevan palvelinkeskuksen ransonware -kiristysohjelmahyökkäys tammikuussa 2024. Samalla eri organisaatioissa on herätty puolustamaan tietojärjestelmiä. Hyökkäykset järjestelmiin ovat päivittäinen murhe ja jos yrityksesi on kytkettynä internettiin, olet potentiaalinen kohde. Vain harvat tapaukset uutisoidaan, mutta riski koskettaa kaikkia.
Viimevuoden suurimpia kybertapahtumia olivat erilaiset kalastelut. Turvapostikalastelu-kampanja, sekä Traficomin vakava varoitus M365-tietomurroista herätteli tietoturvan kanssa toimivia varmistamaan, että tarvittavat suojaukset ovat kunnossa sekä ajan tasalla.
Koska ihminen on tietoturvassa heikoin lenkki myös tarve perusmuotoiselle tietoturvakouluttautumiselle ja testaussimulaatioille nosti päätään. Traficom purki varoituksensa tietomurroista, mutta tämä ei tarkoita, että uhka olisi ohi.
Marskidata tarjoaa workshop-henkisiä tietoturvakoulutuksia matalan tason koulutuksista vaativamman tason koulutuksiin, sekä räätälöityihin kokonaisuuksiin. Koulutus tarjoaa ajantasaista tietoa ja vahvistaa henkilöstön tietoturvakulttuuria. Koulutuksen ohessa tarjoamme myös hyökkäyssimulaatioita, jossa pääset kokemaan hyökkäystilanteen turvallisessa ympäristössä.
Simulaatioita toteutetaan monella eri tapaa, suosituimpiin kombinaatioihin kuuluvat perinteiset kalasteluviestit ilman ennakkoilmoitusta henkilöstölle tai haastavat kohdennetut kalastelut ennakkoilmoituksella. Simulaation suorittaminen ei vaadi suuria ponnisteluita yrityksenne henkilöstöltä, mutta mikäli haluatte osallistua kalastelumateriaalin luonnosteluun, on se myös mahdollista. Marskidata on toteuttanut satoja niin sanotusti harjoitusmielessä toteutettuja kalasteluviestejä. Liian usein testattu organisaatio on murtunut viimeistään kohdennettujen viestien kohdalla
Tässä testien statistiikkaa viimeisen vuoden ajalta:
Mitä luulet, olisiko yrityksesi keskiarvo testissä parempi? Tämä saadaan selville, kun laitetaan henkilöstö koetukselle!
Simulaatiossa henkilökunta saa arvokasta oppia, millä on suuri merkitys yrityksen tietoturvalle kalastelun sattuessa kohdalle.
Marskidata suorittaa Microsoft 365- ympäristön auditointeja Health Check -palvelun avulla. Nämä kattavat raportit tuovat tiedon ympäristön tilasta kolmiportaisella asteikolla: korjattavaa, kehitettävää, kunnossa. Yleisin kehityskohde, joka nousee ilmi kerta toisensa jälkeen, on identiteetinhallinta. Jos tietohallinnolla ei ole selvää kuvaa tunnuksista, joita ympäristössä käytetään, tietomurto jää helposti huomaamatta. Tarkistathan, että ympäristöstä ei löydy muun muassa seuraavanlaisia tunnuksia:
Mikäli Marskidatan Health Check palvelu kiinnostaa sinua, lue lisää asiakaskokemuksesta: Lakan Betoni sai tietoturvan kehityssuunnitelman Health Checkin myötä.
Pääsynhallinta on yksi tietoturvan peruskivistä. Noin 80 % tietomurroista tapahtuu heikon pääsynhallinnan pettäessä. Tilanne voi johtaa kybertapaturmaan, mikäli muissakin hallintatoimissa on päivitettävää. Pääsynhallinta tuo mukanaan monivaiheisen tunnistautumisen, joka lisenssitason mukaan tarkoittaa joko perinteistä pääsynhallintaa tai säännöillä toteutettua (Conditional access) pääsynhallintapolitiikkaa. Säännöt tuovat joustavuutta ja helppoutta monivaiheisen tunnistautumisen toteuttamiselle. Microsoftin Business Premium -lisenssi toimii hyvänä pohjana, jonka käyttöönoton yhteydessä voi käynnistää Marskidatan Tietoturvapolku-projektin, jossa huomioidaan, että tärkeimmät tietoturvaominaisuudet ovat kytketty. Tarkistathan, että ympäristöstäsi löytyy vähintään seuraavat asiat:
Murtojen, virusten tai muiden kyberturvatapahtumien havainnointi on elintärkeää yrityksen palveluiden jatkuvuuden varmistamisessa. Havainnoinnissa kompastutaan yleensä joko siihen, että analysoitavaa dataa on liikaa tai liian vähän. Mikäli poikkeavuutta ei havaita, tämä tarkoittaa, että hyökkäyksen torjuntatoimenpiteet myöhästyvät merkittävästi. Havainnointia varten on tarjolla erikokoisille yrityksille erilaisia tietoturvatuotteita. Kysy lisää Marskidatan tarjoamista Endpoint Detection and Response (EDR), Managed Detection and Response (MDR) ja Extended Detection and Response (XDR) ratkaisuista. Huomioi ainakin seuraavat asiat:
Kun havainnointi on kunnossa, täytyy myös reagoinnin olla nopeaa ja tehokasta. Tekoäly on tuonut hyökkäyksille uusia ulottuvuuksia. Onneksi myös puolustavassa tietoturvassa on käytettävissä tekoälyä ja koneoppimista. Avainsana on kuitenkin nopea toimiminen. Pahimmassa tapauksessa auki murretulla tililtä ehtii lähteä tuhansia sähköpostiviestejä minuuteissa. Joskus hyökkääjä soluttautuu ympäristöön viikoiksi tai kuukausiksi ennen hyökkäyksen aloittamista. Hyökkäys voidaan myös toteuttaa siten, että siitä ei jää merkittävää jälkeä lokiin tai, että se ei näyttäydy uhrille. Reagointia tukee erilaiset politiikat ja prosessit. Marskidata auttaa erilaisten prosessien luonnissa ja toteuttamisessa, oli kyse sitten dokumentaatiosta tai automatisoiduista tehtävistä.
Olettehan dokumentoineet yrityksestänne seuraavat asiat:
Yllä mainitut asiat ovat asioita, joissa on yleensä havaittu puutteita ja muodostavat aidon riskin ympäristön tietoturvalle. Marskidatalla olemme sitoutuneet tuottamaan laadukkaita tietoturvallisia toteutuksia sekä kestäviä ratkaisuja. Tulee muistaa, ettei vastuuta voi ulkoistaa. Viimeisimpänä ympäristöstä vastaa aina yritys itse ja varsinkin nykymaailmantilanteessa riittävä tietämys ja ymmärrys tietoturvasta on välttämätöntä. Tutustu lisää tietoturva- aiheisiin blogiemme kautta: Moderni palomuuri on yrityksen tietoturvan kivijalka ja Kyberturvallisuus - varmistukset, palautukset ja lisäsuojaukset. Tietoturvaa ei kuitenkaan tule ajatella kuluna ja hidasteena, vaan sijoituksena tulevaisuuteen ja liiketoiminnan mahdollistajana myös jatkossa.
Kyberrikolliset yrittävät päästä käsiin salattuun tietoon, jotta voivat esimerkiksi kiristää tai tuhota tärkeän tiedon tehden mittavaa haittaa liiketoiminnalle, sekä samalla yrityksen maineelle. Varmistukset ja palautukset ovat asia, joista monesti toivotaan, ettei niihin tarvitse koskaan turvautua, mutta silloin kun niitä tarvitaan, ne voivat olla viimeinen mahdollisuus saada hävinnyt tai rikkoutunut tieto takaisin yrityksesi saataville. Kovin inhimillistä, mutta äärimmäisen harmillista on se, että näihin havahdutaan usein vasta kun jotain ikävää sattuu.
Jotta näin ei kävisi, ota yrityksesi suojaukset ja varmistukset tarkasteluun pikimmiten. Toimivien ja suojattujen varmistusten lisäksi tarvitset myös reaaliaikaista tietoturvaohjelmistojen suojausta esimerkiksi työasemien ja palvelinten osalta. Tämän lisäksi päivitysten avulla on tärkeä ylläpitää IT-ympäristöä kokonaisuudessaan ajan tasalla. Varmistukset ovat siis se viimeinen ”perälauta”, joka voi vielä kenties pelastaa koko liiketoimintasi jatkumisen vaikeissa ongelmatilanteissa.
Ulkopuolisten uhkien aiheuttamat vakavat ongelmat ovat selvästi kasvussa ja niiden hallinta vaatii entistä enemmän huomiota. 93 prosenttia Ransomware-hyökkäyksistä kohdistuu erityisesti varmistuksiin. Voit tutustua aiheeseen Ransomware-trendien, 1 200 uhrin ja lähes 3 000 kyberhyökkäyksen oppien kautta: 2023 GLOBAL REPORT.
Tarvitsevatko varmistukset lisäsuojausta sen lisäksi,
että ne toimivat hyvin päivittäin ja niitä seurataan?
Kyllä tarvitsevat, mutta minkä vuoksi?
Jos varmistuksia ei suojata, niin ne ovat alttiina seuraaville uhkatekijöille:
Varmistusten lisäsuojauksen kohdalla puhutaan esimerkiksi seuraavista termeistä:
Nämä suojaustavat eivät monesti ole oletusasetuksissa päällä varmistuksissa, vaan vaativat lisämäärityksiä ja/tai lisälisensointia. Mikäli termit ovat sinulle vieraita, jatka lukemista, jotta tiedät tärkeimmät pointit näistä termeistä.
Immutable Backup tarkoittaa, että jo varmistettu tieto suojataan teknisesti niin, ettei sitä voida muuttaa, poistaa tai lukita pois käytöstä haluttuun aikarajaan asti varmistusten ottamisesta alkaen.
Palautukset ovat normaalisti siis saatavilla, mutta varmistukset ovat ”lukittuja”. Tämä antaa suojaa edellä listattuja uhkatekijöitä vastaan tehokkaasti, jo tehtyjen varmistusten osalta.
Immutable-suojaus voidaan toteuttaa varmistusten kohteen osalta varmistusohjelmistojen omilla työkaluilla ja/tai ohjeistuksilla (jos tuki olemassa), tai esimerkiksi julkisten pilvipalvelujen varmistuslevyjen osalta niiden omilla lukitus- ja versiointiasetuksilla.
On myös varmistuslaitteistoja, jotka toimivat varmistusten kohteena ja niissä on laitepohjainen sisäänrakennettu Immutable-ominaisuus muiden varmistusta tukevien toimintojen ohella mukana. Nämä ovat erittäin monipuolisia ja tehokkaita ratkaisuja. Esimerkkinä tällaisista ratkaisuista Dellin PowerProtect Data Domain Appliances.
Varmistuksen aikana varmistettava tieto voidaan suojata kryptaamalla, jolloin varmistukset eivät ole luettavassa muodossa ulkopuolisten käsissä. Vaihtoehtoisesti kryptaus voidaan tehdä joissain tapauksissa varmistusten kohdelevyllä.
Varmistusten tiedon avaamiseksi ja saattamiseksi luettavaan muotoon tarvitaan varmistusten ylläpitäjän asettamaa kryptausavainta (salasana). Muuten tieto pysyy suojattuna lukemisen osalta eli sitä ei voida hyödyntää esimerkiksi niin, että voitaisiin uhkailla kopioitujen varmistusten julkaisulla julkisesti tai käyttää tietoa hyödyksi muuten.
Varmistusohjelmistoihin on viime vuosina alettu integroida mahdollisuus tunnistaa varmistettavasta tiedosta Ransomware- ja Malware -ohjelmille tyypillistä haitallista toimintaa.
Tällä voidaan tunnistaa jo aktiivisesta tuotantodatasta mahdollisten haittaohjelmien läsnäoloa ja estää niiden päätymistä varmistuksiin, joka saastuttaisi muutoin myös varmistuksissa olevan tiedon ja näin ollen palautuksista palautuisi myös haittaohjelmat takaisin aktiiviseen tuotantodataan.
On olemassa myös laitepohjaisia kokonaisratkaisuja, joilla suojausta voidaan nostaa vielä askelta korkeammalle, näissä ominaisuudet ovat myös korkealla tasolla. Esimerkiksi Ransomware-tapauksissa voidaan tuotannon palautumisaikaa lyhentää tällaisella järjestelmällä viikoista jopa tunteihin. Ratkaisu kykenee datan ensisijaiseen varmistamiseen, sen turvalliseen kopiointiin eristettyyn toiseen laitteistoon, lukitsemaan datan ja havaitsemaan mahdollisen korruption sekä haittaohjelmat. Lisäksi kattava monitorointi ja raportointi kuuluu laitteistoon.
Näissä laitepohjaisissa kokonaisratkaisuissa niin sanottu ”puhdas” palautus voidaan tehdä suoraan tuotantoympäristöön takaisin tai rinnalle olemassa olevaan DR/testiympäristöön tarpeen mukaisesti.
Alla on kuvattu Dell PowerProtect Cyber Recovery -ratkaisu, joka koostuu kahdesta erillisestä Dell DataDomain laitteistosta. Laitteiston ”Vault” osuus on eristetty tuotantoverkosta niin, ettei sitä Ransomware hyökkääjä pääse edes näkemään ja näin se on suoralta pääsyltä turvassa. Lue lisää aiheesta Dell PowerProtect Cyber Recovery.
On sitten kyberhyökkäyksiin tai suojauksiin liittyvät termit hallussasi tai eivät, me autamme sinua huolehtimaan yrityksesi kotipesän kuntoon kyberhyökkäysten varalta. Marskidatan asiantuntijat auttavat sinua kartoittamaan yrityksesi tarpeet varmennuksien ja lisäsuojausten varalta. Meidän palvelutarjonnastamme löytyy kattavasti erilaisia vaihtoehtoja. Voimme esimerkiksi kartoittaa yrityksen IT:n nykytilan ja toteuttaa tärkeitä parannuksia yrityksesi kyberturvallisuuden parantamiseksi. Koulutamme myös henkilöstöä tietoturvaosaamisessa, jotta inhimillisiä erehdyksiä sattuisi mahdollisimman vähän. Tutustu palvelutarjontaamme IT-palvelut yrityksille, sekä Solenovon asiakastarinaan konesalipalveluistamme Kustannustehokkuutta ja tarkempaa budjetointia konesalipalveluiden migraation myötä. Sinua saattaisi kiinnostaa myös blogimme Kyberpalautuminen ja Tietoturvakoulutus parantaa yrityksen kyberturvallisuutta ja säästää rahaa.
Meidän asiantuntijoillemme kyberturvallisuusratkaisut ovat arkipäivää, joten kerromme mielellämme lisää aiheesta. Otathan yhteyttä myynti@marskidata.fi, jos jokin jäi mielenpäälle!
Viimeisen vuosikymmenen ajan tieto- ja viestintäteknologian tarjoamat palvelut ovat siirtyneet nousevissa määrin virtuaalisille alustoille. Syitä tälle trendille on lukuisia, mutta merkittävimpiä tekijöitä ovat varmasti soveltuva operointi ja tiedon yhtenäisyys. Se tarkoittaa, että olosuhteisiin sopeutuminen, esimerkiksi tiedon säilytysmuodon kannalta, on yhtä olennainen osa pilvipalveluita, kuin tiedon muuttumattomuus tilanteesta riippumatta.
Yksi valtti, mikä takaa suurien teknologiayritysten toimintapohjan, on laajat infrastruktuurin juuret, jotka mahdollistavat lähes mittaamattoman resurssitarjonnan. Ajantasainen kokemus alalla tuo laajan osaamiskannan ja ratkaisukeskeisen tukijärjestelmän ongelmatilanteita varten.
Azure on Microsoftin tarjoama pilvipalvelualusta ja -infrastruktuuri, joka auttaa yrityksiä rakentamaan, hallinnoimaan ja käyttämään sovelluksia erilaisissa pilviympäristöissä, kuten julkisissa, yksityisissä ja hybridipilvissä. Se tarjoaa laajan valikoiman pilvipalveluita, kuten laskentaa, tietokantoja, tallennusta, verkkoja ja paljon muuta. Tämä mahdollistaa skaalautuvuuden, joustavuuden ja kustannustehokkuuden. Azure mahdollistaa myös kehittyneiden teknologioiden, kuten tekoälyn ja koneoppimisen, hyödyntämisen.
Pilvipalveluiden tallennusmahdollisuuden käyttöhyödyt ovat yhtä suotuisat suuressa, keskikokoisessa, kuin pienemmässäkin yrityksessä, jonka toimintaan on rinnastettu merkittävä määrä tietodataa tai sen korvaamatonta arvoa. Sen parhaat puolet lupaavatkin, että kaikki tieto pysyy koskemattomana, saatavilla ja turvattuna. Tämän lisäksi käytettävissä on useita tallennusvaihtoehtoja, jotka voi valita oman tarpeen mukaan. Alla on esimerkkejä muutamasta skenaariosta:
Azuren valikoimassa myös erilaisia arkistointi- ja varmuuskopiointitapoja, jotka vaikuttavat porrastavasti säilytykseen liittyviin kuluihin. Riippuen kysymyksistä:
Sekalaisen datan (Blob) varastointiin on olemassa seuraavanlaisia tasoja käyttötarpeen mukaan:
Jokaisesta tallennetusta bitistä Microsoft Azure tarjoaa saman tietokeskuksen sisällä kolmet kappaleet ilman lisäkuluja. Se itsessään tarjoaa oikein sujuvan takuun siitä, että tieto pysyy rakennuksen sisällä saavutettavissa verkon yli, ellei poikkeavaa ongelmaa muodostu. Poikkeustilanteisiin kuuluu ennalta ilmoitetut huoltokatkokset ja katastrofaaliset tapahtumat. Ne ovat usein ulkoisista tekijöistä kantautuvia seuraamuksia, joihin kuuluu muun muassa tulvat ja laajat sähkökatkokset.
Suojatakseen asiakkaita äärimmäisten tilanteiden aiheuttamilta palvelukatkoksilta ja tietojen menetykseltä, Microsoft Azure tarjoaa monimuotoista varastointiratkaisua hajauttamalla kopioidut kappaleet useampaan fyysiseen tietokeskukseen mantereiden, maiden ja kaupunkien välillä.
(Microsoft, 2024)
Tietojen perinteisessä käsittelyssä piilee monenlaisia riskejä, jotka ulottuvat epäsiallisesta säilömisestä aina sen täydelliseen hävittämiseen saakka. Näitä riskejä ei kuitenkaan tule usein ajatelleeksi vasta kun jotain peruuttamatonta tapahtuu. Esimerkiksi jos kovalevyn ikä olisi tullut päätökseensä odottamattomasti kesken tärkeää projektia tai jos kannettava tipahtaisi työpöydältä lattialle.
Kun tärkeä virtuaalinen materiaali on sopivassa paikassa, on harkitsemisen arvoista luoda yleiskuva sen käyttöympäristöstä, johon kuuluvat lähiverkko ja päälaitteet. Niiden suojaaminen käy käsi kädessä erilaisten kiristyshaittaohjelmien estämiseen, luvattoman pääsyn välttämiseen tai tiedon sieppausyritysten torjuntaan. Päätavoitteemme onkin auttaa minimoimaan kaikki edellä mainitut mahdolliset haitat parhailla työkaluilla ja toimintatavoilla.
Tietoturvallisuuden takaamiseksi vaihtoehtoja ovat:
Jos Azuresta toivoo arjen tukea työympäristöön niin olemme aikaisemminkin keskustelleet asiasta blogissa: Azure – joustava alusta modernille työympäristölle.
Azure takaa, että tieto pysyy koskemattomana, saatavilla ja salattuna.
Edellisessä blogissani käsittelin Microsoft Copilotin käyttöönottoon valmistautumista. Se onkin tärkein osa-alue tässä kokonaisuudessa. Blogin tässä osassa menemme jo syvemmälle, eli perehdytämme ja osallistamme, saavutamme tuloksia, sekä laajennamme ja optimoimme Copilotin käyttöä.
1. Valmistautuminen – valmistellaan yritys tekoälyä varten (ks. blogin ensimmäinen osa)
2. Perehdyttäminen ja osallistaminen
3. Tuloksien saavuttaminen
4. Laajentaminen ja osallistaminen
Yksi parhaista tavoista edistää tekoälyn käyttöönottoa on vertaisoppiminen. Näin luodaan hyvää pöhinää uudelle työskentelytavalle ja annetaan yksilöille mahdollisuus oppia heiltä, jotka ovat onnistuneesti ottaneet Copilotin käyttöön. Kannattaa esimerkiksi luoda tekoälyohjausryhmälle Teams-ryhmäkeskustelu, jossa he voivat keskustella tavoitteista ja parhaista käytänteistä. Viva Engagen avulla voidaan jakaa vinkkejä, esittää kysymyksiä ja äänestää vastauksista. Microsoft Formsin avulla voidaan kirjata mikä toimii ja mikä ei. Tekoälyohjausryhmä voi puolestaan käyttää näitä tietoja parantaakseen käyttöönottoa, tiedottaakseen koulutuksista ja hahmottaessaan yritykselle sopivimmat käyttötapaukset.
Tekoälyohjausryhmä, Copilot-mestarit ja varhaiset omaksujat ovat avainasemassa laajemman käyttöönoton edistämisessä. He näyttävät esimerkkiä ja auttavat esittelemään Copilotin käytännön hyötyjä päivittäisessä työssään. Heidän positiiviset kokemuksensa herättävät uteliaisuutta ja kiinnostusta kollegoissa, mikä kannustaa laajempaan käyttöön.
Se, miten käyttäjät personoivat Copilotin käytön, kehittyy dramaattisesti noin 6–12 kuukauden aikana. Näin ollen jatkuvan koulutuksen tarjoaminen on olennaista tässä vaiheessa. Prompting-prosessi (eli kehotteiden antaminen) on todennäköisesti uusi taito monille. Paremmat kehotteet johtavat parempiin tuotoksiin. Tämä vaatii johdonmukaista harjoittelua, jotta Copilotista tulee luonnollinen jatke työlle.
Johdon tulee huolehtia, että organisaatiossa on tarpeeksi resursseja ja ohjeita aiheen ympäriltä. Näin Copilotin käyttäjät pysyvät ajan tasalla uusista ominaisuuksista, voivat ratkaista ongelmia ja oppia toistensa kokemuksista. Jatkuvan oppimisen kulttuuri lisää käyttäjien sitoutumista, tuottavuutta ja tyytyväisyyttä.
Vinkki: On tärkeää osata delegoida tehtäviä Copilotille ikään kuin se olisi innokas harjoittelija. Tästä syystä käyttäjien on pystyttävä luomaan ytimekkäitä, selkeitä kehotteita, arvioimaan tuloksia ja päättämään, mitä Copilotin luomalle sisällölle tehdään seuraavaksi.
Microsoft Copilot Dashboard auttaa yrityksiä mittaamaan käyttöä ja käyttöönottoa sen jokaisessa vaiheessa. Se tarjoaa reaaliaikaisia tietoja ja tilastoja Copilotin käytöstä. Koontinäyttö auttaa yrityksen johtoa ymmärtämään, missä kaikessa toiminnassa Copilot tuo lisäarvoa. Dashboardista on nähtävillä muun muassa Copilot-käyttäjien määrä sovellusta kohden ja se, kuinka monta kertaa Copilotin keskeisiä ominaisuuksia on käytetty kyseisissä sovelluksissa.
Säännölliset tapaamiset tekoälyohjausryhmän kanssa auttavat ymmärtämään, miten käyttöönottoa voidaan edistää. Tapaamisissa kannattaa keskustella siitä, mikä toimii hyvin, mitkä ovat potentiaaliset mahdollisuudet ja mitä haasteita uuteen työskentelytapaan liittyy.
Tekoälyohjausryhmän kokouksia kannattaa jatkaa vielä pitkään ensimmäisen kahden kuukauden jakson jälkeenkin. Siihen mennessä tuottavuus ja liiketoiminnan arvo on todennäköisesti jo huomattu. Tuossa kohtaa ollaankin jo valmiita siirtämään painopistettä pitkän aikavälin tavoitteisiin.
Uuden työkalun käyttöönotto vaatii paljon työtä eri tiimeissä, joten muistakaa pysähtyä ja juhlistaa Copilotin käyttöönottoa. Käyttöönoton onnistumiseen vaikuttaneille tiimeille kannattaa antaa tunnustusta ja tehokäyttäjät on hyvä tunnistaa. Nämä tarinat toimivat vahvoina inspiraation lähteinä ja osoittavat, kuinka Copilot voi tuottaa konkreettisia etuja. Menestystarinoilla on myös keskeinen rooli käyttöönoton edistämisessä ja sidosryhmien sitouttamisessa.
Kun tiimit alkavat hallita Copilotin käytön, ne todennäköisesti myös näkevät mahdollisuuksia tarkentaa sen käyttöä ja löytää uusi tapoja suunnitella prosesseja uudelleen. Näistä mahdollisuuksia voi tutkia laajennettavuustyökalulla nimeltä Microsoft Copilot Studio. Sen avulla Copilotin voi mukauttaa organisaation yksilöllisiin tarpeisiin laajennusten avulla.
Copilot Studio on low-codea hyödyntävä työkalu. Copilot Studiossa on yli 1200 liitintä, joita voidaan käyttää Copilotin laajennusten rakentamiseen. Näin se voi hyödyntää tietoja myös Microsoft 365:n ja Microsoft Graphin ulkopuolelta. Tällöin Copilotiin voidaan yhdistää muita tietokantoja, taustajärjestelmiä tai paikallisia on-prem-järjestelmiä. Harkintaan voi ottaa myös niitä järjestelmiä, jotka ovat liiketoiminnan ytimessä, kuten CRM, talous- tai henkilöstöhallinto. Copilot voi muodostaa yhteyden myös muihin kuin Microsoftin järjestelmiin, esimerkiksi Adobeen, SAP:iin, Slackiin tai Zendeskiin, sekä kaikkiin Azuren datapalveluihin.
Copilot Studion Microsoft Power Automate -ominaisuuksien avulla voidaan luoda tapoja, joilla Copilot voi auttaa esimerkiksi kulujen hallinnassa ja perehdytyksessä. Jos esimerkiksi annat Copilotille pääsyn matkustuskäytäntöösi SharePointissa ja jatkuviin kulubudjetteihisi SAP:ssä, Copilot voisi antaa tarkan vastauksen työntekijän kysymykseen: ”Kuinka paljon tiimini matkabudjetista on jäljellä tässä kvartaalissa?”.
Jos haluat luoda omia mukautettuja Copiloteja, tätä varten on saatavilla erillinen Copilot Studio -lisenssi. Sen avulla voi esimerkiksi upottaa keskustelevan copilotin sivustoosi asiakaspalveluun, rakentaa copilotin auttamaan työntekijöitä HR-kyselyissä tai luoda copiloteja etulinjan työntekijöille, jotka eivät muuten käytä Microsoft 365 -työkaluja.
Microsoft jatkaa uusien Copilot-työkalujen käyttöönottoa ja tämä tarjoaa paljon uusia ominaisuuksia eri toimialoille. Copilot for Microsoft 365 on suunniteltu toimimaan saumattomasti muiden Copilotien, kuten Microsoft Dynamics 365:n Copilotin kanssa. Microsoft tulee julkaisemaan lisää roolipohjaisia Copilteja, jotka on räätälöity tiettyihin toimintoihin ja tehtäviin, kuten Copilot for Service, Copilot for Sales ja Copilot for Finance.
NIS2-direktiivi ("The Directive on Security of Network and Information Systems", suomeksi verkko- ja tietoturvadirektiivi) on EU:n uusi tietoturvalainsäädäntö, joka koskee kaikkia kriittisten toimialojen toimijoita. Direktiivin tavoitteena on turvata Euroopan tietoinfrastruktuuri aikaisempaa paremmin.
NIS2-direktiiviin reagoiminen auttaa yrityksiä valmistautumaan paremmin mahdollisiin tuleviin tietoturva- ja tietoverkkouhkiin sekä varmistamaan, että yritys on valmis vastaamaan näihin haasteisiin järjestelmällisesti ja tehokkaasti.
NIS2-direktiivissä ei luetella yksityiskohtaisia tietoturvavaatimuksia organisaatioille, mutta siinä käydään läpi 13 tietoturvallisuuden pääaluetta, joihin organisaatioilla tulee olla dokumentoidut ja toteutetut menettelytavat. Kuvauksia näistä menettelyistä voidaan esimerkiksi pyytää toimittamaan viranomaisille ja niiden täytäntöönpanoa saatetaan tarvittaessa tutkia esimerkiksi tietoturva-auditoinnilla.
NIS2 vaatii, että organisaatioilla on dokumentoidut menettelytavat seuraaville aiheille:
Äkkiä katsottuna NIS2 vaatii paljon velvoitteita ja uhkaa laajoilla sanktioilla. Se on kuitenkin loistava tilaisuus nostaa tietoturvajohtajan tietoturvaprofiilia ja painoarvoa, parantaa yrityksen riskienhallintaa, saada toimitusketjut entistä paremmin hallintaan sekä saada tietoturvaa koskeva dokumentointi valmiiksi.
Organisaatioiden tulee raportoida viranomaisille ja palvelun käyttäjille kaikista merkittävistä tietoturvahäiriöistä, jotka voivat vaarantaa sen toiminnan tai sen hallussa olevat tiedot. Ensimmäisten raporttien tulee käsittää perustiedot ja arvio vaikutusten laajuudesta.
On arvioitu, että yritysten ICT-budjetit ovat 12 % nousussa niissä yrityksissä, joissa NIS on jo omaksuttu käyttöön. Kylmiltään liikkeelle lähteville yrityksille povataan jopa yli 20 % nousua ICT-budjetteihin. Tämäkin on hyvä uutinen ainakin tietoturvajohtajalle, joka on joutunut aiemmin pyörittämään tietoturvaa ns. alibudjetilla.
Muutama kysymys yrityksellenne kohti NIS2:sta:
Tarjoamme yrityksille NIS2 Tietoturvakartoitusta, jossa Marskidatan asiantuntijat kartoittavat yrityksen kyberturvallisuuden nykytilan ja vertaavat tätä NIS2-direktiivin velvoitteisiin. Marskidatan asiantuntijat tekevät tämän jälkeen esityksen tarvittavista kehitystoimenpiteistä ja dokumentointitarpeista. Yritysten tulee muistaa, että organisaation tietoturva ja NIS2-vaatimusten täyttyminen on yritysjohdon vastuulla, ja sitä ei voida ulkoistaa. Tällainen tietoturvakartoitus vaatii tietenkin asiakkaan sitoutumista sovittuun aikatauluun ja sovittuun etenemismalliin. Kartoitus toteutetaan noin kolmen viikon aikana ja sen avulla määritetään tarvittavat palveluratkaisut sekä toimenpiteet NIS2-direktiivin vaatimusten täyttymiseen.
Valmiiden tietoturvatuotteidemme avulla saamme rakennettua juuri teille sopivan tietoturvaratkaisun, jonka avulla pääsette NIS2-vaatimukset ja -velvoitteet täyttävään lopputulokseen. Meidän kauttamme onnistuu myös tietoturvan hallinta- ja raportointisovelluksen käyttöönotto sekä opastus sen käyttöön. Tietoturva-asiantuntijamme pystyvät auttamaan teitä myös yksittäisissä järjestelmiinne tai toimintatapoihinne liittyvissä tietoturvaongelmassa.
Olettehan rohkeasti yhteydessä meille, etsitään juuri teille sopiva ratkaisu.
Modernissa ja nopeatempoisessa maailmassa, tehokas työnohjaus ja -jäsentely vaatii kykyä kerätä pohjatietoa, tulkita sitä ja tehdä päätöksiä niiden pohjalta. Yrityksissä on suuri tarve luovia valtavien datamäärien läpi niin, että käteen jää jotain konkreettista. Microsoftin Power BI on työkalu, joka kehitettiin vastaamaan tähän tarpeeseen. Tässä artikkelissa keskitytään muutamaan avainasemassa olevaan hyötyyn, joita Power BI tuo yritykselle ja sen johdolle.
Katso myös: Menesty toimivan sisäisen markkinoinnin avulla - Näin teet sen Microsoftin työkaluilla - Marskidata
Power BI on kokoelma Microsoftin kehittämiä palveluita ja sovelluksia, jotka tuovat yhteen eri paikoissa asuvan tiedon, yhdeksi visuaaliseksi kokonaisuudeksi. Tuotettu arvo ja monimuotoisuus perustuu sen eri osiin ja kuinka niitä voidaan hyödyntää keskenään. Nämä voidaan upottaa sovelluksiin tai verkkosivuille tarpeen mukaan. Power BI toimii myös monien muiden Microsoftin tuotteiden kanssa, kuten Microsoft Azure, Microsoft 365, Dynamics 365 ja Power Platform.
Microsoft Power BI mahdollistaa yrityksen johdolle reaaliaikaisen pääsyn kaikkeen liiketoimintaan liittyvään dataan. Tämä voidaan varmistaa kyvyllä liittää useita eri tietovarantoja sekä -lähteitä, kuten Excel -asiakirjoja, paikallisia- sekä pilvitietokantoja, ja verkkopohjaisia lähteitä. Jatkuvasti päivittyvät raportit ja “dashboardit”, eli raporttikokoelmat, joihin on kerätty yrityksen KPI -mittareita ja muita yrityksen merkittäviä lukuja, helpottavat ja nopeuttavat päätöksentekoa.
Kaikki meistä eivät ole analyytikkoja tai datatieteen maistereita. Microsoftin Power BI on rakennettu tämän ymmärryksen pohjalta. Power BI -alusta tarjoaa intuitiivisen ja käyttäjäystävällisen käyttöliittymän, jonka kautta johtajat voivat tuottaa helposti ymmärrettäviä ja luettavia raportteja, jotka ovat kaiken lisäksi silmää miellyttäviä. Power BI -sovellukseen haetun datan voi yksinkertaisesti raahaamalla asetella mieleisekseen. Datasta saa muodostettua käden käänteessä kaavioita, taulukoita ja kuvia, joilla on helppo kiteyttää ja viestiä siitä löytyvistä oivalluksista.
Johtamisroolin luonne tarkoittaa usein matkustamista. Tapahtumat, asiakastapaamiset sekä yrityksen asioiden hoitaminen saattaa viedä henkilön eri kaupunkeihin, ellei jopa maihin. On siis hyvä jos sovellus ei kahlitse sinua työpisteellesi. Microsoft Power BI:n vahvuuksia on sen tavoitettavuus. Tämä saavutetaan mobiilisovelluksella, joka mahdollistaa esimerkiksi raporttien seuraamisen puhelimesta tai tabletilta. Voit tehdä datajohdannaisia päätöksiä riippumatta fyysisestä sijainnistasi.
Tehokkaan johtajuuden osiin kuuluu yhteistyö ja kommunikaatio tiimin sisällä ja tiimien välillä. Mahdollistamalla ja tekemällä helpoksi raporttien ja dashboardien jakamisen, Microsoft Power BI tukee näitä johtamistyön tukipilareita. Olet sitten tiimipalaverissa tai koko yrityksen kuukausipalaverissa, voit tarkastella raportteja saumattomasti, niiden alkuperästä huolimatta. Power BI myös tukee integraatiota muiden Microsoftin tuotteiden kanssa, kuten Microsoft Teams ja Sharepoint.
Olipa yritys suuri tai pieni, Microsoft Power BI muotoutuu tarpeisiisi ilman ongelmia. Voit lisätä uusia datalähteitä sitä mukaan kun niitä tulee tarjolle, vaihtaa seurattavia KPI-mittareita muuttuvan toimialan perässä ja kehittää raportointirakennetta ja -tyyliä yrityksen muuttuvien tarpeiden mukaiseksi. Power BI on siis arvokas työkalu, riippumatta yrityksen koosta, joka voi kulkea yrityksen rinnalla kaikissa vaiheissa.
Power BI:n jatkuva ajantasainen data, käyttäjäystävällinen visualisointi, mobiilius, yhteistyöominaisuudet sekä skaalautuvuus varustavat johtajat oikeilla työkaluilla päätöksentekoon. Nykyajan kilpailullisessa ympäristössä, johtajien tulee hyödyntää kaikkia mahdollisia resursseja saadakseen kilpailuetua, mutta täytyy kuitenkin muistaa, että Power BI on pelkkä työkalu. Päätöksiä on hyvä tehdä datan pohjalta, mutta datan ei kuitenkaan lopulta pidä ohjata ihmisiä, vaan ihmisten, varsinkin johtajien, tuleekin valjastaa data hyötykäyttöön.
Meillä Marskidatalla Power BI:tä käytetään muun muassa ServiceDesk-tiimissä seuraamaan asiakastyytyväisyyttä ja muita sisäisiä KPI-mittareita. Voimme seurata dataa ja sen muutoksia päivä-, viikko, kuukausi- ja vuositasolla, sekä tarttua poikkeamiin heti kun ne ilmenevät. Voimme myös kehittää toimintaamme datan luomien tavoitteiden muodossa, mikä mahdollistaa sen, että voimme tarjota asiakkaillemme palveluitamme luottavaisin mielin.
Kun tarvitset apua Microsoftin Power BI:n käyttöön ottamisessa teidän työpaikallenne, ole yhteydessä meihin. Autamme mielellämme yritystänne pääsemään täyteen potentiaaliinsa.
Lue seuraavaksi:
Servicedeskin viisi vinkkiä tietoturvaan - Marskidata
SPOC – Ei scifiä vaan nykyaikaa - Marskidata
Yritysmaailmassa on viime vuosien aikana herätty huomaamaan sisäisen markkinoinnin merkitys työntekijöiden sitouttamisessa, motivoinnissa ja yhteisen vision vahvistamisessa. Sisäinen markkinointi onkin jo monissa yrityksissä nostettu osaksi liiketoimintastrategioita, ja sen myötä huomattu, kuinka yrityskulttuuria on saatu vahvistettua, työntekijöiden keskeistä viestintää parannettua ja tuottavuutta edistettyä. Tässä blogissa tutustumme tarkemmin siihen, kuinka sisäistä markkinointia voidaan toteuttaa tehokkaasti Microsoftin monipuolisten työkalujen avulla.
Ennen kun sukellamme Microsoftin työkalujen maailmaan, on hyvä lyhyesti selkeyttää mitä eroa on termeillä sisäinen markkinointi ja sisäinen viestintä. Äkkiseltään ne saattavat mennä helposti sekaisin puheessa, tai saattaa tulla ajatus, että sisäinen viestintä on yritetty brändätä uudella termillä kuulostamaan entistä kiinnostavammalta. Todellisuudessa molemmille termeille on omat määritelmänsä, tavoitteensa, sekä toiminteet, joita toteuttamalla tavoitteita pyritään saavuttamaan.
Sisäisellä viestinnällä viitataan puhtaasti kaikkeen siihen viestintään, joka tapahtuu organisaatiossa sisäisesti työntekijöiden kesken ja johdon välillä. Sen pääasiallisena tarkoituksena on tiedon jakaminen ja vaihtaminen organisaation jäsenten keskuudessa. Lisäksi sen avulla tuetaan työntekijöiden ymmärrystä yrityksen arvoista, tavoitteista ja strategioista, sekä varmistetaan selkeä viestintä organisaation sisällä.
Sisäiselle viestinnälle keskeisiä työkaluja ovat muun muassa viestintäkanavat (Teams, Outlook), intranet (SharePoint) ja tiimille tarpeelliset työkalut (esim. Planner). Sisäinen viestintä pitää sisällään myös kokouksia ja johdon viestintää työntekijöille.
Lisää sisäisestä viestinnästä (ja SharePointin mahdollisuuksista) voit lukea kollegani blogista: Toimiva sisäinen viestintä - Marskidata
Sisäinen markkinointi on puolestaan johdettu strateginen lähestymistapa, jossa markkinoinnin periaatteita sovelletaan organisaation sisäiseen ympäristöön. Sen avulla pyritään luomaan bränditunnetta ja innostusta organisaation jäsenten keskuudessa. Vahvan bränditunteen avulla työntekijät tuntevat brändin osaksi omaa työpanostaan ja identiteettiään, joka puolestaan vahvistaa sitoutuneisuutta, edistää yhteistä näkemystä organisaation tavoitteista ja luo vahvempaa yrityskulttuuria.
Sisäisen markkinoinnin strategioihin voi kuulua tapahtumia, kampanjoita ja tunnustuksia. Lisäksi sisäiset palkitsemisohjelmat, sekä organisaation arvoja ja saavutuksia korostava viestintä ovat osa toimivaa sisäistä markkinointia.
Lue miten Microsoft 365 voi pelastaa yrityksen strategian: Microsoft 365 yrityksen strategian pelastajana? - Marskidata
Sisäinen markkinointi ja sisäinen viestintä ovat juuri eriäväisyyksiensä vuoksi täydellinen yhdistelmä organisaation innostavan ja tehokkaan viestinnän varmistamiseen. Ne tukevat toinen toisiaan, ja esimerkiksi sisäisen markkinoinnin avulla voidaan kehittää kampanjoita ja tarinoita organisaation tavoitteiden ympärille (joista viestiminen työntekijöille kuuluu sisäiseen viestintään), tehden niistä työntekijälle motivoivia ja merkityksellisiä.
Kuten jo aiemmasta voimme todeta, on sisäisen markkinoinnin merkitys korvaamaton. Työntekijöiden sitoutuminen työhön ja työpaikkaan on huomattavasti parempaa silloin, kun he todella ymmärtävät ja sisäistävät organisaation arvot, tavoitteet ja strategian. Tämän hyödyt taas ovat suoraan havaittavissa työtyytyväisyyden lisääntymisellä, tuottavuuden kasvulla ja yrityskulttuurin vahvistumisella. Nyt tutustutaan Microsoftin työkaluihin, jotka mahdollistavat tehokkaan sisäisen markkinoinnin toteuttamisen.
Microsoft SharePoint on alusta yhteisen tehokkaan tiedonhallinnan toteuttamiseen. Sen avulla työntekijät voivat jakaa helposti sisäiselle markkinoinnille olennaista tietoa, kuten tapahtumia, saavutuksia ja uutisia. SharePointiin voidaan myös luoda kansioita, joista löytyy ajankohtaisia kampanjatietoja tai markkinointimateriaaleja, jolloin voidaan varmistaa tarvittavien resurssien olevan yhteisesti saatavilla.
Toimiva markkinointi, oli se sitten sisäistä tai ulkoista, vaatii aina toimivaa yhteistyötä. Integroimalla SharePointin Microsoft Teamsin kanssa, vahvistetaan tehokasta yhteistyötä tiimien ja tiimiläisten välillä. Integraation avulla annetaan tiimeille mahdollisuus käyttää yhteisiä SharePoint-sivustoja ja -kirjastoja tiedon ja tiedostojen jakamiseen, ja työskennellä yhdessä ajankohtaisten materiaalien parissa. Sujuva tiimityö varmistaa sujuvamman sisäisen markkinoinnin.
Teams toimii näppärästi niin sisäisen viestinnän kuin sisäisen markkinoinninkin työkaluna. Teams mahdollistaa avoimen viestinnän ja resurssien tehokkaan jakamisen organisaatiossa. Sen avulla voidaan muodostaa paikkariippumattomia tiimejä työskentelemään eri markkinoinnin toimien parissa. Esimerkiksi usealla paikkakunnalla toimiva yritys, joka haluaa järjestää omille työntekijöilleen tapahtuman, voi kasata tapahtumatiimin jokaiselta paikkakunnalta valikoiduista työntekijöistä. Tiimi pystyy näin toteuttamaan tapahtuman suunnittelun ja organisoinnin täysin etänä. Olettaen tietysti, että heidän Teams-osaamisensa on ajan tasalla.
Lue täältä Parikkalan Valo Oy – sisäinen viestintä yhteen kanavaan Microsoft Teamsin avulla - Marskidata
Teams tuo myös palkitsemisen, kehut ja kannustamisen läpinäkyväksi. Tiimin jäsenille ja kampanjoihin osallistuneille henkilökuntalaisille voidaan jakaa digitaalisia kunniamerkkejä onnistumisista, osallistumisesta ja hyvistä tuloksista.
Toimiva (ja myös kehitettävä) sisäinen markkinointi on tietysti mitattavissa. Asettamalla tavoitteita ja mittaristoja sisäiselle markkinoinnille, voidaan kerättyä tietoa analysoida ja toimintaa kehittää. Kun tiedetään mitä halutaan mitata, voidaan Microsoftin Power BI asettaa näyttämään visuaalista tietoa reaaliajassa. Analysoimalla Power BI:n luomia kaavioita, pystytään markkinointitoimenpiteiden vaikuttavuutta seuraamaan, sekä tarvittaessa tekemään muutoksia markkinointistrategiaan myös kesken kampanjaa.
Jos blogin aihe sytytti, tai teidän yrityksessänne on käynnissä esimerkiksi viestintäkanavien uudistaminen, Teams-ympäristön muotoilu palvelemaan paremmin teidän tavoitteitanne, tai kenties kaipaatte omaa intranettiä, ota rohkeasti yhteyttä alla olevan lomakkeen kautta. Me autamme mielellämme!
Moni on kuullut viime aikoina yhä enenevissä määrin puhuttavan NIS2-direktiivistä, joka astui alun perin voimaan 14.12.2022. NIS2-direktiivi on Euroopan unionin uusi kyberturvallisuusdirektiivi, joka koskee kaikkia kriittisten toimialojen toimijoita, jotka työllistävät vähintään 50 henkilöä ja joilla on yli 10 miljoonan euron liikevaihto. Yli 250 henkilön organisaatiot kuuluvat automaattisesti NIS2:n soveltamisalaan. Käytännössä NIS2-direktiivi ulottuu myös pienempiin yrityksiin, jos ne toimivat alihankintaketjussa NIS2:en kuuluvien yritysten kanssa. EU-maiden on saatettava NIS2-direktiivi osaksi kansallista lainsäädäntöä 17.10.2024 mennessä ja 18.10.2024 alkaa virallisesti NIS2-direktiivin soveltaminen jäsenmaissa.
NIS2 lyhenne tulee sanoista "The Directive on Security of Network and Information Systems".
NIS2:n tarkoituksena on vastata nykypäivän muuttuneeseen kybertoimintaympäristöön ja parantaa vaadittavilla toimilla koko EU:n turvallisuudentasoa. Samalla NIS2 korvaa aiemman NIS1-direktiivin laajentaen huomattavasti sen vaatimuksia ja soveltamisalaa. NIS1-direktiivi jäi valitettavasti uutisoinnissa (2016) GDPR-tietosuoja-asetuksen jalkoihin, koska ihmisiä kiinnosti selvästi enemmän, mitä tietoja heistä yksilöinä kerätään ja miten näitä tietoja käytetään. Lisäksi kyberturvahaasteet olivat vielä tuolloin moninkertaisesti nykyhetkeä pienemmät.
NIS2:n yksi tavoite on muun muassa selkiyttää ja resursoida entistä paremmin yritysten tietoturvastrategioita, ja tätä kautta direktiivi onkin enemmän mahdollisuus kuin uhka myös yrityksille itselleen.
Direktiivi koskee valtion toiminnan kannalta kriittisillä toimialoilla toimivia vähintään keskisuuria organisaatioita. Kriittiset toimialat on jaoteltu kahteen erilliseen ryhmään seuraavasti:
Erittäin kriittiset toimialat:
Kriittiset toimialat:
Koska NIS2-direktiivi velvoittaa entistä enemmän suoraan yritysjohtoa, on tavoitteissa mahdollistaa tätä kautta enemmän resursseja toteuttamaan velvoitteita.
NIS2-velvoitteet edellyttävät selkeiden roolien ja vastuiden määrittelyä kyberturvallisuuteen liittyen. Yrityksen ylin hallintoelin on pidettävä ajan tasalla tietoturvaan liittyvästä suorituskyvystä, tärkeistä kehitysaskeleista ja muutoksista organisaation kyberturvallisuusympäristössä. Tehokas hallinto voi esimerkiksi edellyttää riippumattomien arviointien tai kyberturvallisuustasoon liittyvien auditointien tilaamista.
Toisin kuin NIS1:ssa, NIS2:ssa yritysten hallintoelimet ovat henkilökohtaisesti vastuussa organisaation kyberturvallisuuden mahdollisista rikkomuksista. Tästä käytetään termiä ”management bodies”. Suomessa tämä tulee todennäköisesti tarkoittamaan yrityksen johtajia tai hallitusta, perustuen siihen, miten ja millä sanoilla se meillä kirjataan direktiiviin. Näin pyritään varmistamaan NIS2-direktiivin velvoitteiden noudattaminen. Tietyissä tilanteissa ”management bodies” -henkilöt voidaan väliaikaisesti kieltää hoitamasta johtotehtäviään.
Sanktiot velvoitteiden laiminlyönnistä voivat olla kriittisillä toimijoilla jopa 10 miljoonaa euroa tai 2 % toimijan vuosittaisesta maailmanlaajuisesta liikevaihdosta sen mukaan, kumpi edellisistä määristä on suurempi. Kriittisellä toimijalla samat sanktiot ovat 7 miljoonaa euroa tai 1,4 % liikevaihdosta. Kansallisesti maksimisanktio voidaan säätää myös tätä suuremmaksi.
Kuten jo blogissa sivuttiinkin, NIS2-direktiivi sisältää useita velvoitteita ja teknisiä vaatimuksia. Lisäksi se vaatii asiaan perehtymistä niin teknisiltä henkilöiltä, kuin yritysjohdoltakin. Moniulotteisuutensa vuoksi NIS2:en haltuunotto saattaa olla haastavaa, esimerkkinä tekniset toimenpiteet, kuten haavoittuvuuksien hallinta ja kyberhyökkäyksien havaitseminen ajoissa. Nämä konkreettiset toimenpiteet kuitenkin palvelevat parhaiten NIS2:en vaatimuksia ja yritystä itseään tulevaisuudessa.
Suosittelemmekin aloittamaan riskienhallintalain vaikutusten selvittämisen ja tarvittavien toimenpiteiden toteuttamisen mahdollisimman nopeasti. Kevään tehtäviä voisi olla esimerkiksi nimetä roolit, aloittaa ympäristön nykytilan kartoitus sekä -peilaus direktiiviä vasten. Kesälle ja alkusyksylle jäisi tehtäväksi muun muassa puuttuvat hallintatoimenpiteet (hallinnolliset sekä tekniset), koulutukset ja raportointi. Katso kuvasta kuinka NIS2 kannattaa ottaa järjestelmällisesti haltuun.
Me Marskidatalla autamme mielellämme organisaatiotasi matkalla NIS2-direktiivin vaatimusten noudattamiseen. Autamme halutessanne selvittämään, kuuluuko organisaationne uuden sääntelyn soveltamisalaan, suunnittelemme tarvittaessa organisaatiollenne tietoturvapolun toimenpiteiden vaatimusten täyttämiseksi, tarjoamme yhdessä yhteistyökumppanimme kanssa tehokkaan työvälineen tietoturvan dokumentointiin ja -raportointiin, sekä annamme teidän liiketoiminnallenne lisäarvoa laajan tieto- ja kyberturvaosaamisen, sekä käytännön esimerkkien myötä. Ota yhteyttä niin aloitetaan!
Lähiviikkoina julkaisemme blogin, jossa kerromme aiheesta lisää. Olethan yhteydessä, mikäli tarvitset asiantuntemustamme. Alkutoimenpiteiden aika on viimeistään NYT.
Viime aikoina on ollut paljon uutisia tietomurroista ja kalasteluviestikampanjoista. Askarruttaako sinuakin, kuinka voit suojata tilisi paremmin näiltä? Tässä blogissa kerron MFA:sta, keinosta, jolla voit suojata tilisi tietovarkailta.
Internetpalveluihin kirjauduttaessa käyttäjän henkilöllisyys vahvistetaan perinteisesti käyttäjätunnuksen ja salasanan avulla. Tämä tarkoittaa sitä, että käyttäjän on osoitettava palvelulle olevansa se henkilö, joka hän väittää olevansa. Käyttäjätunnuksen ja salasanan käyttö ei kuitenkaan ole ihanteellinen tapa suorittaa todennus. Käyttäjätunnuksen (varsinkin työhön liittyvissä palveluissa) arvaaminen on helppoa, erityisesti kun käyttäjätunnus on usein henkilön sähköpostiosoite. Lisäksi käyttäjät voivat valita helposti muistettavan salasanan, jota käyttävät useilla eri palveluilla, kuten klassinen Salasana1 tai Salasana1!.
Salasanojen "kierrättäminen" ei ole suositeltavaa, koska jos salasana vuotaa yhdestä palvelusta, muut henkilöt kuin sinä voivat käyttää sitä yrittäessään kirjautua muihin palveluihin. He käyttävät yhdestä paikasta vuotanutta käyttäjätunnusta ja salasanaa, ja kokeilevat onneaan, josko ne avaisivat pääsyn myös muuallekin. Onneksi erilaiset salasanapalvelut, esimerkiksi Google, ilmoittaa vuotaneista salasanoista. Jos Google-tilille on tallennettu tai yritetään tallentaa vuotanutta salasanaa, Google pyytää vaihtamaan kyseisen salasanaa johonkin toiseen, vahvempaan salasanaan. Salasana on kuitenkin jo kerennyt pääsemään jonkun toisen käsiin, ja tilisi, joilla on ollut sama salasana käytössä, voivat olla vaarassa.
Voit lukea kollegani blogista lisätietoja salasanoista ja niiden historiasta täältä: Salasanojen historiaa ja nykypäivää: Näin luot tietoturvallisen salasanan - Marskidata
Kaksi tai monivaiheisella tunnistautumisella tarkoitetaan sitä, että käyttäjätunnuksen ja salasanan lisäksi tarvitaan kolmas tai vielä useampi todennuskeino, jotta sisäänkirjautuminen onnistuu. Sisään kirjauduttaessa palvelu lähettää esimerkiksi tekstiviestin määritettyyn puhelinnumeroon, joka pitää syöttää palveluun. Microsoft on ilmoittanut vuonna 2019, että monivaiheinen tunnistautuminen estää 99.9 % tilien kaappauksista (Microsoft). Monissa palveluissa kaksivaiheinen tunnistautuminen on jo välttämätöntä, ja tämä on saattanut tulla sinullekin vastaan esimerkiksi pankkiin kirjautuessa.
Tästä voit lukea meidän servicedeskin viisi vinkkiä tietoturvaan Servicedeskin viisi vinkkiä tietoturvaan - Marskidata
Kaksivaiheinen todennus ei vaadi ylimääräisten koodien tai tunnusten muistamista. Keinoja tunnistautua monivaiheisesti löytyy monia: Authenticator-sovellukset, tekstiviestit, fyysiset avaimet kuten Yubikey tai biometriset tunnisteet, kuten kasvot ja sormenjäljet. Yleisimpiä näistä kuitenkin on erilaiset Authenticator-sovellukset puhelimessa tai muussa mobiililaitteessa.
Tekstiviestikoodit ovat olleet myös suosittuja, mutta Microsoft on viime aikoina alkanut poistamaan käytöstä tätä metodia. “SIM-swappaaminen” on keino, jolla varkaat voivat saada teleoperaattorin siirtämään käyttäjän numeron omaan SIM-korttiinsa esittämällä käyttäjää. Käyttäjän henkilötiedot on voitu saada manipuloinnilla, kalasteluviestin yhteydessä tai julkisesti saatavilla olevan tiedon avulla, ja näitä tietoja hyödyntämällä varas vakuuttaa operaattorille, että kyseessä on oikeasti SIM-kortin omistaja. Tämä skenaario on toki harvinaista Suomessa ja vaatii varkaalta todella paljon omistautumista. Silti se on täysin mahdollista.
Kaiken kaikkiaan monivaiheinen tunnistautuminen on välttämätön osa nykyaikaista tietoturvaa. Tulevaisuudessa voidaan odottaa entistä kehittyneempiä MFA-ratkaisuja, jotka integroivat entistä saumattomammin käyttäjän arkeen samalla tarjoten vahvaa suojaa tietoturvauhkilta. Organisaatioiden ja yksityishenkilöiden tulisi harkita MFA:n käyttöönottoa osana kokonaisvaltaista tietoturvastrategiaa, joka turvaa niiden digitaalisen läsnäolon.
Tarvitsetko apua monivaiheisen tunnistautumisen käyttöönotossa vai heräsikö kysymyksiä tietoturvaan liittyen? Laita ihmeessä viestiä osoitteeseen servicedesk@marskidata.fi tai myynti@marskidata.fi. Voit olla meihin myös yhteydessä alla olevan lomakkeen kautta!
Valveutuneiden asiakkaiden määrä on jatkuvassa kasvussa. Suomalaisuus ja yhteiskunnalliset arvot ovat meille tärkeitä. Marskidatalla on ollut Avainlippu vuodesta 2017 lähtien. Tämän arvostetun ja luotettavan merkin avulla viestimme asiakkaillemme palveluidemme alkuperästä luotettavalla tavalla.
Meidän palveluidemme kotimaisuusaste täyttää tarvittavat kriteerimääritykset. Virallisen Avainlippusäännön mukaan sen on oltava vähintään 50 prosenttia. Olemme myös palveluita tuottava yritys ja omistusosuutemme on täysin suomalainen. Myös kaikki neljä toimipistettämme sijaitsevat Suomessa.
Avainlippu on brändinä arvostettu ja tunnettu alkuperämerkki, joka kerta vilkaisulla kertoo sen, että palvelumme tuotetaan kotimassaamme ja työllistämme Suomessa. 90 prosenttia suomalaisista tunnistaa Avainlipun. Suomalaisen Työn Liiton sivuilla kerrotaan, että tutkimuksen mukaan Avainlippu-merkki kuvastaa suomalaisille seuraavia asioita:
Jokainen meistä on varmasti ollut ostopäätöstä tehdessään tilanteessa, jos on joutunut miettimään omia valintojaan. Kannattaako ostaa juuri tämä vaihtoehto, onko tämä hyvä ja laadukas, onko tämä arvojeni mukainen ja ennen kaikkia onko tämä edustamani yrityksen arvojen mukainen? Avainlippu-merkillä autamme asiakkaitamme valitsemaan suomalaisen vaihtoehdon. Merkin käyttöoikeuden haltijana käytämme Avainlippu-merkkiä imago- ja brändimainonnassamme ja näin viestimme asiakkaillemme palveluidemme kotimaisuustakuusta.
Jokainen meistä tekee päivittäin monia ostoksiin liittyviä valintoja, jotka vaikuttavat talouteen, työllisyyteen, ympäristöön ja sitä kautta koko yhteiskuntaan. Tekemällä kotimaisia hankintoja olivatpa ne sitten tuotteita tai palveluita, luomme lisää työtä ja työpaikkoja Suomeen. Nyt jos koskaan on vastuullista ostaa kotimaista, valita suomalaisia tuotteita ja palveluita.
Onhan tässä vielä muistutettava siitä, miten ostamalla kymmenellä eurolla kuukaudessa enemmän suomalaisia tuotteita ja palveluita, jo tämä synnyttäisi 10 000 uutta työpaikkaa.
Avainlipun myöntämisestä päättää ulkopuolinen toimikunta. Palveluissa edellytetään sitä, että yrityksen omistus on Suomessa. Tuotteiden kohdalla niiden valmistuksen on tapahduttava Suomessa. Lisäksi Avainlippua hakevalla yrityksellä tai yhteisöllä on merkittävä kotimainen omistusosuus ja Suomessa toimiva johto.
Avainlippu-merkki nähtiin ensimmäisen kerran vuonna 1965, kun tunnus piirrettiin osaksi Osta suomalaista- kampanjaa, jonka slogan kuului näin: ”Osta suomalaista – se on kaikki kotiinpäin”. Tunnus nähtiin muun muassa Helsingin joulukadun avajaisissa joulupukin kädessä ja Katri Helenan ”Avainasemassa” jenkka raikui radiossa. Kertaluontoiseksi kampanjamerkiksi tarkoitettu Avainlippu jäi elämään ja vakiintui osaksi yritysten kotimaisia tuotteita ja palveluita.
1975 Avainlipusta tuli virallinen alkuperäismerkki ja sitä saivat käyttää vain tutkitusti suomalaiset tuotteet. Käytännössä tämä tarkoitti, että tuotteen hinnasta vähintään 50 prosenttia muodostui Suomessa tehdystä työstä. Ensimmäisiä Avainlippu-tuotteita olivat Nokian wc-paperi, Norlynin sukkahousut ja Finnmatchin tulitikut.
1980-luvun nousukiidossa alettiin tehdä ahkerasti kuluttajatutkimuksia. Kotimaisuutta nostettiin esille, sillä kuluttajat alkoivat kiinnostua myös eettisistä näkökulmista ostoksia tehdessään.
1990-luvulla puolestaan tarvittiin kaikki mahdolliset keinot kansakuntamme jaloilleen nostamiseksi – suomalaisuudesta tulee muotia ja Avainlipun merkitys kasvoi.
1995 Avainlippua aletaan myöntämään myös palveluille. Suomi voitti jääkiekon MM-kultaa ensimmäisen kerran ja joukkueelle ojennettiin Avainteko-kunniakirja. Vuonna 2006 suomi saa vihdoinkin Euroviisuvoiton – Lordi palkittiin pronssisella avainlipulla. Vuonna 2012 Avainlipulla on enemmän käyttäjiä kuin koskaan aikaisemmin, lähes 2500 yritystä. 2020 merkkejä on jo yli 4700 ja Avainlippu nousee Suomen arvostetuimmat brändit -listauksessa 10:n parhaan joukkoon.
Avainlipun avulla voimme kaikki tehdä hyviä ostopäätöksiä, koska samalla tuemme suomalaista työtä. Kaiken kaikkiaan suomalainen Avainlippu-palvelu on hyvä valinta niin yrityksille kuin kuluttajillekin. Nostakaamme siis suomalaiset palvelut parrasvaloihin!
Lisää kotimaisesta työstä voit lukea blogeistamme: ”Tue kotimaista työtä – Osta työtä Suomeen -päivä” ja ”Kannata paikallista – Pienyrittäjän perjantai”. Myös kumppanivaloinnoissamme on otettu vastuullisuus huomioon. Tästä lisää blogeissa ”HP ja vastuullisuus” sekä ”Roskat aarteeksi – Dell käyttää pakkauksissaan meriin kertyvää muoviroskaa”.
