Marskidata logo
Marskidata logo
Ota yhteyttä

Yritysmaailmassa on viime vuosien aikana herätty huomaamaan sisäisen markkinoinnin merkitys työntekijöiden sitouttamisessa, motivoinnissa ja yhteisen vision vahvistamisessa. Sisäinen markkinointi onkin jo monissa yrityksissä nostettu osaksi liiketoimintastrategioita, ja sen myötä huomattu, kuinka yrityskulttuuria on saatu vahvistettua, työntekijöiden keskeistä viestintää parannettua ja tuottavuutta edistettyä. Tässä blogissa tutustumme tarkemmin siihen, kuinka sisäistä markkinointia voidaan toteuttaa tehokkaasti Microsoftin monipuolisten työkalujen avulla.

Sisäisen markkinoinnin ja sisäisen viestinnän ero

Ennen kun sukellamme Microsoftin työkalujen maailmaan, on hyvä lyhyesti selkeyttää mitä eroa on termeillä sisäinen markkinointi ja sisäinen viestintä. Äkkiseltään ne saattavat mennä helposti sekaisin puheessa, tai saattaa tulla ajatus, että sisäinen viestintä on yritetty brändätä uudella termillä kuulostamaan entistä kiinnostavammalta. Todellisuudessa molemmille termeille on omat määritelmänsä, tavoitteensa, sekä toiminteet, joita toteuttamalla tavoitteita pyritään saavuttamaan.

Sisäinen viestintä

Sisäisellä viestinnällä viitataan puhtaasti kaikkeen siihen viestintään, joka tapahtuu organisaatiossa sisäisesti työntekijöiden kesken ja johdon välillä. Sen pääasiallisena tarkoituksena on tiedon jakaminen ja vaihtaminen organisaation jäsenten keskuudessa. Lisäksi sen avulla tuetaan työntekijöiden ymmärrystä yrityksen arvoista, tavoitteista ja strategioista, sekä varmistetaan selkeä viestintä organisaation sisällä.

Sisäiselle viestinnälle keskeisiä työkaluja ovat muun muassa viestintäkanavat (Teams, Outlook), intranet (SharePoint) ja tiimille tarpeelliset työkalut (esim. Planner). Sisäinen viestintä pitää sisällään myös kokouksia ja johdon viestintää työntekijöille.

Lisää sisäisestä viestinnästä (ja SharePointin mahdollisuuksista) voit lukea kollegani blogista: Toimiva sisäinen viestintä - Marskidata

Sisäinen markkinointi:

Sisäinen markkinointi on puolestaan johdettu strateginen lähestymistapa, jossa markkinoinnin periaatteita sovelletaan organisaation sisäiseen ympäristöön. Sen avulla pyritään luomaan bränditunnetta ja innostusta organisaation jäsenten keskuudessa. Vahvan bränditunteen avulla työntekijät tuntevat brändin osaksi omaa työpanostaan ja identiteettiään, joka puolestaan vahvistaa sitoutuneisuutta, edistää yhteistä näkemystä organisaation tavoitteista ja luo vahvempaa yrityskulttuuria.

Sisäisen markkinoinnin strategioihin voi kuulua tapahtumia, kampanjoita ja tunnustuksia. Lisäksi sisäiset palkitsemisohjelmat, sekä organisaation arvoja ja saavutuksia korostava viestintä ovat osa toimivaa sisäistä markkinointia.

Lue miten Microsoft 365 voi pelastaa yrityksen strategian: Microsoft 365 yrityksen strategian pelastajana? - Marskidata

Sisäinen markkinointi ja sisäinen viestintä ovat juuri eriäväisyyksiensä vuoksi täydellinen yhdistelmä organisaation innostavan ja tehokkaan viestinnän varmistamiseen. Ne tukevat toinen toisiaan, ja esimerkiksi sisäisen markkinoinnin avulla voidaan kehittää kampanjoita ja tarinoita organisaation tavoitteiden ympärille (joista viestiminen työntekijöille kuuluu sisäiseen viestintään), tehden niistä työntekijälle motivoivia ja merkityksellisiä.

Kolme Microsoftin työkalua tehokkaan sisäisen markkinoinnin toteuttamiseen

Kuten jo aiemmasta voimme todeta, on sisäisen markkinoinnin merkitys korvaamaton. Työntekijöiden sitoutuminen työhön ja työpaikkaan on huomattavasti parempaa silloin, kun he todella ymmärtävät ja sisäistävät organisaation arvot, tavoitteet ja strategian. Tämän hyödyt taas ovat suoraan havaittavissa työtyytyväisyyden lisääntymisellä, tuottavuuden kasvulla ja yrityskulttuurin vahvistumisella. Nyt tutustutaan Microsoftin työkaluihin, jotka mahdollistavat tehokkaan sisäisen markkinoinnin toteuttamisen.

1. SharePoint: Yhteinen tietopohja ja tiedon jakaminen

Microsoft SharePoint on alusta yhteisen tehokkaan tiedonhallinnan toteuttamiseen. Sen avulla työntekijät voivat jakaa helposti sisäiselle markkinoinnille olennaista tietoa, kuten tapahtumia, saavutuksia ja uutisia. SharePointiin voidaan myös luoda kansioita, joista löytyy ajankohtaisia kampanjatietoja tai markkinointimateriaaleja, jolloin voidaan varmistaa tarvittavien resurssien olevan yhteisesti saatavilla.

Toimiva markkinointi, oli se sitten sisäistä tai ulkoista, vaatii aina toimivaa yhteistyötä. Integroimalla SharePointin Microsoft Teamsin kanssa, vahvistetaan tehokasta yhteistyötä tiimien ja tiimiläisten välillä. Integraation avulla annetaan tiimeille mahdollisuus käyttää yhteisiä SharePoint-sivustoja ja -kirjastoja tiedon ja tiedostojen jakamiseen, ja työskennellä yhdessä ajankohtaisten materiaalien parissa. Sujuva tiimityö varmistaa sujuvamman sisäisen markkinoinnin.

2. Teams: Tiimityöskentelyn tehostaminen, yhteisöllisyys ja tunnustukset

Teams toimii näppärästi niin sisäisen viestinnän kuin sisäisen markkinoinninkin työkaluna. Teams mahdollistaa avoimen viestinnän ja resurssien tehokkaan jakamisen organisaatiossa. Sen avulla voidaan muodostaa paikkariippumattomia tiimejä työskentelemään eri markkinoinnin toimien parissa. Esimerkiksi usealla paikkakunnalla toimiva yritys, joka haluaa järjestää omille työntekijöilleen tapahtuman, voi kasata tapahtumatiimin jokaiselta paikkakunnalta valikoiduista työntekijöistä. Tiimi pystyy näin toteuttamaan tapahtuman suunnittelun ja organisoinnin täysin etänä. Olettaen tietysti, että heidän Teams-osaamisensa on ajan tasalla.

Lue täältä Parikkalan Valo Oy – sisäinen viestintä yhteen kanavaan Microsoft Teamsin avulla - Marskidata

Teams tuo myös palkitsemisen, kehut ja kannustamisen läpinäkyväksi. Tiimin jäsenille ja kampanjoihin osallistuneille henkilökuntalaisille voidaan jakaa digitaalisia kunniamerkkejä onnistumisista, osallistumisesta ja hyvistä tuloksista.

3. Power BI: Tiedon visualisointi ja seuranta

Toimiva (ja myös kehitettävä) sisäinen markkinointi on tietysti mitattavissa. Asettamalla tavoitteita ja mittaristoja sisäiselle markkinoinnille, voidaan kerättyä tietoa analysoida ja toimintaa kehittää. Kun tiedetään mitä halutaan mitata, voidaan Microsoftin Power BI asettaa näyttämään visuaalista tietoa reaaliajassa. Analysoimalla Power BI:n luomia kaavioita, pystytään markkinointitoimenpiteiden vaikuttavuutta seuraamaan, sekä tarvittaessa tekemään muutoksia markkinointistrategiaan myös kesken kampanjaa.


Jos blogin aihe sytytti, tai teidän yrityksessänne on käynnissä esimerkiksi viestintäkanavien uudistaminen, Teams-ympäristön muotoilu palvelemaan paremmin teidän tavoitteitanne, tai kenties kaipaatte omaa intranettiä, ota rohkeasti yhteyttä alla olevan lomakkeen kautta. Me autamme mielellämme!

Moni on varmaankin kuullut viime aikoina yhä enenevissä määrin puhuttavan NIS2 -direktiivistä, joka astui alun perin voimaan 14.12.2022. NIS2-direktiivi on Euroopan unionin uusi kyberturvallisuusdirektiivi, joka koskee kaikkia kriittisten toimialojen toimijoita, jotka työllistävät vähintään 50 henkilöä ja joilla on yli 10 miljoonan euron liikevaihto. Yli 250 henkilön organisaatiot kuuluvat automaattisesti NIS2:n soveltamisalaan. Käytännössä NIS2-direktiivi ulottuu myös pienempiin yrityksiin, jos ne toimivat alihankintaketjussa NIS2:en kuuluvien yritysten kanssa. EU-maiden on saatettava NIS2-direktiivi osaksi kansallista lainsäädäntöä 17.10.2024 mennessä ja 18.10.2024 alkaa virallisesti NIS2-direktiivin soveltaminen jäsenmaissa.

NIS2 lyhenne tulee sanoista "The Directive on Security of Network and Information Systems"

NIS2:n tarkoituksena on vastata nykypäivän muuttuneeseen kybertoimintaympäristöön ja parantaa vaadittavilla toimilla koko EU:n turvallisuudentasoa. Samalla NIS2 korvaa aiemman NIS1-direktiivin laajentaen huomattavasti sen vaatimuksia ja soveltamisalaa. NIS1-direktiivi jäi valitettavasti uutisoinnissa (2016) GDPR-tietosuoja-asetuksen jalkoihin, koska ihmisiä kiinnosti selvästi enemmän, mitä tietoja heistä yksilöinä kerätään ja miten näitä tietoja käytetään. Lisäksi kyberturvahaasteet olivat vielä tuolloin moninkertaisesti nykyhetkeä pienemmät.

NIS2:n yksi tavoite on mm. selkiyttää ja resursoida entistä paremmin yritysten tietoturvastrategioita, ja tätä kautta direktiivi onkin enemmän mahdollisuus kuin uhka myös yrityksille itselleen.

NIS2 Good to Know:

Keitä NIS2 koskettaa?

Direktiivi koskee valtion toiminnan kannalta kriittisillä toimialoilla toimivia vähintään keskisuuria organisaatioita. Kriittiset toimialat on jaoteltu kahteen erilliseen ryhmään seuraavasti:

Erittäin kriittiset toimialat:

Kriittiset toimialat:

NIS2 velvoitteet ja -sanktiot

Koska NIS2-direktiivi velvoittaa entistä enemmän suoraan yritysjohtoa, on tavoitteissa mahdollistaa tätä kautta enemmän resursseja toteuttamaan velvoitteita.

NIS2 velvoitteet edellyttävät selkeiden roolien ja vastuiden määrittelyä kyberturvallisuuteen liittyen. Yrityksen ylin hallintoelin on pidettävä ajan tasalla tietoturvaan liittyvästä suorituskyvystä, tärkeistä kehitysaskeleista ja muutoksista organisaation kyberturvallisuusympäristössä. Tehokas hallinto voi esimerkiksi edellyttää riippumattomien arviointien tai kyberturvallisuustasoon liittyvien auditointien tilaamista.

Henkilösanktiot

Toisin kuin NIS1:ssa, NIS2:ssa yritysten hallintoelimet ovat henkilökohtaisesti vastuussa organisaation kyberturvallisuuden mahdollisista rikkomuksista. Tästä käytetään termiä ”management bodies”. Suomessa tämä tulee todennäköisesti tarkoittamaan yrityksen johtajia tai hallitusta, perustuen siihen, miten ja millä sanoilla se meillä kirjataan direktiiviin. Näin pyritään varmistamaan NIS2-direktiivin velvoitteiden noudattaminen. Tietyissä tilanteissa ”management bodies” -henkilöt voidaan väliaikaisesti kieltää hoitamasta johtotehtäviään.

Taloudelliset sanktiot

Sanktiot velvoitteiden laiminlyönnistä voivat olla kriittisillä toimijoilla jopa 10 miljoonaa euroa tai 2 % toimijan vuosittaisesta maailmanlaajuisesta liikevaihdosta sen mukaan, kumpi edellisistä määristä on suurempi. Kriittisellä toimijalla samat sanktiot ovat 7 miljoonaa euroa tai 1,4 % liikevaihdosta. Kansallisesti maksimisanktio voidaan säätää myös tätä suuremmaksi.

Miten Marskidata voi auttaa?

Kuten jo blogissa sivuttiinkin, NIS2-direktiivi sisältää useita velvoitteita ja teknisiä vaatimuksia.  Lisäksi se vaatii asiaan perehtymistä niin teknisiltä henkilöiltä, kuin yritysjohdoltakin. Moniulotteisuutensa vuoksi NIS2:en haltuunotto saattaa olla haastavaa, esimerkkinä tekniset toimenpiteet, kuten haavoittuvuuksien hallinta ja kyberhyökkäyksien havaitseminen ajoissa. Nämä konkreettiset toimenpiteet kuitenkin palvelevat parhaiten NIS2:en vaatimuksia ja yritystä itseään tulevaisuudessa.

Suosittelemmekin aloittamaan riskienhallintalain vaikutusten selvittämisen ja tarvittavien toimenpiteiden toteuttamisen mahdollisimman nopeasti. Kevään tehtäviä voisi olla esimerkiksi nimetä roolit, aloittaa ympäristön nykytilan kartoitus sekä -peilaus direktiiviä vasten. Kesälle ja alkusyksylle jäisi tehtäväksi mm. puuttuvat hallintatoimenpiteet (hallinnolliset sekä tekniset), koulutukset ja raportointi. Katso kuvasta kuinka NIS2 kannattaa ottaa järjestelmällisesti haltuun.

NIS2 haltuunoton aikajana. Klikkaa kuva isommaksi.

Me Marskidatalla autamme mielellämme organisaatiotasi matkalla NIS2-direktiivin vaatimusten noudattamiseen. Autamme halutessanne selvittämään, kuuluuko organisaationne uuden sääntelyn soveltamisalaan, suunnittelemme tarvittaessa organisaatiollenne tietoturvapolun toimenpiteiden vaatimusten täyttämiseksi, tarjoamme yhdessä yhteistyökumppanimme kanssa tehokkaan työvälineen tietoturvan dokumentointiin ja –raportointiin, sekä annamme teidän liiketoiminnallenne lisäarvoa laajan tieto- ja kyberturvaosaamisen, sekä käytännön esimerkkien myötä. Ota yhteyttä niin aloitetaan!

Lähiviikkoina julkaisemme blogin, jossa kerromme tarkemmin riskienhallinnassa avustavista teknisistä ratkaisuista esimerkein. Olethan yhteydessä, mikäli tarvitset asiantuntemustamme. Alkutoimenpiteiden aika on viimeistään NYT.

Viime aikoina on ollut paljon uutisia tietomurroista ja kalasteluviestikampanjoista. Askarruttaako sinuakin, kuinka voit suojata tilisi paremmin näiltä? Tässä blogissa kerron MFA:sta, keinosta, jolla voit suojata tilisi tietovarkailta.

Internetpalveluihin kirjauduttaessa käyttäjän henkilöllisyys vahvistetaan perinteisesti käyttäjätunnuksen ja salasanan avulla. Tämä tarkoittaa sitä, että käyttäjän on osoitettava palvelulle olevansa se henkilö, joka hän väittää olevansa. Käyttäjätunnuksen ja salasanan käyttö ei kuitenkaan ole ihanteellinen tapa suorittaa todennus. Käyttäjätunnuksen (varsinkin työhön liittyvissä palveluissa) arvaaminen on helppoa, erityisesti kun käyttäjätunnus on usein henkilön sähköpostiosoite. Lisäksi käyttäjät voivat valita helposti muistettavan salasanan, jota käyttävät useilla eri palveluilla, kuten klassinen Salasana1 tai Salasana1!.

Salasanojen "kierrättäminen" ei ole suositeltavaa, koska jos salasana vuotaa yhdestä palvelusta, muut henkilöt kuin sinä voivat käyttää sitä yrittäessään kirjautua muihin palveluihin. He käyttävät yhdestä paikasta vuotanutta käyttäjätunnusta ja salasanaa, ja kokeilevat onneaan, josko ne avaisivat pääsyn myös muuallekin. Onneksi erilaiset salasanapalvelut, esimerkiksi Google, ilmoittaa vuotaneista salasanoista. Jos Google-tilille on tallennettu tai yritetään tallentaa vuotanutta salasanaa, Google pyytää vaihtamaan kyseisen salasanaa johonkin toiseen, vahvempaan salasanaan. Salasana on kuitenkin jo kerennyt pääsemään jonkun toisen käsiin, ja tilisi, joilla on ollut sama salasana käytössä, voivat olla vaarassa.

Voit lukea kollegani blogista lisätietoja salasanoista ja niiden historiasta täältä: Salasanojen historiaa ja nykypäivää: Näin luot tietoturvallisen salasanan - Marskidata

Mikä ihmeen kaksivaiheinen tunnistautuminen?

Kaksi tai monivaiheisella tunnistautumisella tarkoitetaan sitä, että käyttäjätunnuksen ja salasanan lisäksi tarvitaan kolmas tai vielä useampi todennuskeino, jotta sisäänkirjautuminen onnistuu. Sisään kirjauduttaessa palvelu lähettää esimerkiksi tekstiviestin määritettyyn puhelinnumeroon, joka pitää syöttää palveluun. Microsoft on ilmoittanut vuonna 2019, että monivaiheinen tunnistautuminen estää 99.9 % tilien kaappauksista (Microsoft). Monissa palveluissa kaksivaiheinen tunnistautuminen on jo välttämätöntä, ja tämä on saattanut tulla sinullekin vastaan esimerkiksi pankkiin kirjautuessa.

Tästä voit lukea meidän servicedeskin viisi vinkkiä tietoturvaan Servicedeskin viisi vinkkiä tietoturvaan - Marskidata

Kaksivaiheinen todennus ei vaadi ylimääräisten koodien tai tunnusten muistamista. Keinoja tunnistautua monivaiheisesti löytyy monia: Authenticator-sovellukset, tekstiviestit, fyysiset avaimet kuten Yubikey tai biometriset tunnisteet, kuten kasvot ja sormenjäljet. Yleisimpiä näistä kuitenkin on erilaiset Authenticator-sovellukset puhelimessa tai muussa mobiililaitteessa.

Tekstiviestikoodit ovat olleet myös suosittuja, mutta Microsoft on viime aikoina alkanut poistamaan käytöstä tätä metodia. “SIM-swappaaminen” on keino, jolla varkaat voivat saada teleoperaattorin siirtämään käyttäjän numeron omaan SIM-korttiinsa esittämällä käyttäjää. Käyttäjän henkilötiedot on voitu saada manipuloinnilla, kalasteluviestin yhteydessä tai julkisesti saatavilla olevan tiedon avulla, ja näitä tietoja hyödyntämällä varas vakuuttaa operaattorille, että kyseessä on oikeasti SIM-kortin omistaja. Tämä skenaario on toki harvinaista Suomessa ja vaatii varkaalta todella paljon omistautumista. Silti se on täysin mahdollista.

3 syytä, miksi monivaiheista tunnistautumista kannattaa käyttää.

Kaiken kaikkiaan monivaiheinen tunnistautuminen on välttämätön osa nykyaikaista tietoturvaa. Tulevaisuudessa voidaan odottaa entistä kehittyneempiä MFA-ratkaisuja, jotka integroivat entistä saumattomammin käyttäjän arkeen samalla tarjoten vahvaa suojaa tietoturvauhkilta. Organisaatioiden ja yksityishenkilöiden tulisi harkita MFA:n käyttöönottoa osana kokonaisvaltaista tietoturvastrategiaa, joka turvaa niiden digitaalisen läsnäolon.

Tarvitsetko apua monivaiheisen tunnistautumisen käyttöönotossa vai heräsikö kysymyksiä tietoturvaan liittyen? Laita ihmeessä viestiä osoitteeseen servicedesk@marskidata.fi tai myynti@marskidata.fi. Voit olla meihin myös yhteydessä alla olevan lomakkeen kautta!

Valveutuneiden asiakkaiden määrä on jatkuvassa kasvussa. Suomalaisuus ja yhteiskunnalliset arvot ovat meille tärkeitä. Marskidatalla on ollut Avainlippu vuodesta 2017 lähtien. Tämän arvostetun ja luotettavan merkin avulla viestimme asiakkaillemme palveluidemme alkuperästä luotettavalla tavalla.

Meidän palveluidemme kotimaisuusaste täyttää tarvittavat kriteerimääritykset. Virallisen Avainlippusäännön mukaan sen on oltava vähintään 50 prosenttia. Olemme myös palveluita tuottava yritys ja omistusosuutemme on täysin suomalainen. Myös kaikki neljä toimipistettämme sijaitsevat Suomessa.

Avainlippu on brändinä arvostettu ja tunnettu alkuperämerkki, joka kerta vilkaisulla kertoo sen, että palvelumme tuotetaan kotimassaamme ja työllistämme Suomessa. 90 prosenttia suomalaisista tunnistaa Avainlipun. Suomalaisen Työn Liiton sivuilla kerrotaan, että tutkimuksen mukaan Avainlippu-merkki kuvastaa suomalaisille seuraavia asioita:

Valinnan paikka

Jokainen meistä on varmasti ollut ostopäätöstä tehdessään tilanteessa, jos on joutunut miettimään omia valintojaan. Kannattaako ostaa juuri tämä vaihtoehto, onko tämä hyvä ja laadukas, onko tämä arvojeni mukainen ja ennen kaikkia onko tämä edustamani yrityksen arvojen mukainen? Avainlippu-merkillä autamme asiakkaitamme valitsemaan suomalaisen vaihtoehdon. Merkin käyttöoikeuden haltijana käytämme Avainlippu-merkkiä imago- ja brändimainonnassamme ja näin viestimme asiakkaillemme palveluidemme kotimaisuustakuusta.

Jokainen meistä tekee päivittäin monia ostoksiin liittyviä valintoja, jotka vaikuttavat talouteen, työllisyyteen, ympäristöön ja sitä kautta koko yhteiskuntaan. Tekemällä kotimaisia hankintoja olivatpa ne sitten tuotteita tai palveluita, luomme lisää työtä ja työpaikkoja Suomeen. Nyt jos koskaan on vastuullista ostaa kotimaista, valita suomalaisia tuotteita ja palveluita.

Onhan tässä vielä muistutettava siitä, miten ostamalla kymmenellä eurolla kuukaudessa enemmän suomalaisia tuotteita ja palveluita, jo tämä synnyttäisi 10 000 uutta työpaikkaa.

Millainen tuote tai palvelu voi saada Avainlipun?

Avainlipun myöntämisestä päättää ulkopuolinen toimikunta. Palveluissa edellytetään sitä, että yrityksen omistus on Suomessa. Tuotteiden kohdalla niiden valmistuksen on tapahduttava Suomessa. Lisäksi Avainlippua hakevalla yrityksellä tai yhteisöllä on merkittävä kotimainen omistusosuus ja Suomessa toimiva johto.

Avainlipun historiaa

Avainlippu-merkki nähtiin ensimmäisen kerran vuonna 1965, kun tunnus piirrettiin osaksi Osta suomalaista- kampanjaa, jonka slogan kuului näin: ”Osta suomalaista – se on kaikki kotiinpäin”. Tunnus nähtiin muun muassa Helsingin joulukadun avajaisissa joulupukin kädessä ja Katri Helenan ”Avainasemassa” jenkka raikui radiossa. Kertaluontoiseksi kampanjamerkiksi tarkoitettu Avainlippu jäi elämään ja vakiintui osaksi yritysten kotimaisia tuotteita ja palveluita.

1975 Avainlipusta tuli virallinen alkuperäismerkki ja sitä saivat käyttää vain tutkitusti suomalaiset tuotteet. Käytännössä tämä tarkoitti, että tuotteen hinnasta vähintään 50 prosenttia muodostui Suomessa tehdystä työstä. Ensimmäisiä Avainlippu-tuotteita olivat Nokian wc-paperi, Norlynin sukkahousut ja Finnmatchin tulitikut.

1980-luvun nousukiidossa alettiin tehdä ahkerasti kuluttajatutkimuksia. Kotimaisuutta nostettiin esille, sillä kuluttajat alkoivat kiinnostua myös eettisistä näkökulmista ostoksia tehdessään.

1990-luvulla puolestaan tarvittiin kaikki mahdolliset keinot kansakuntamme jaloilleen nostamiseksi – suomalaisuudesta tulee muotia ja Avainlipun merkitys kasvoi.

1995 Avainlippua aletaan myöntämään myös palveluille. Suomi voitti jääkiekon MM-kultaa ensimmäisen kerran ja joukkueelle ojennettiin Avainteko-kunniakirja. Vuonna 2006 suomi saa vihdoinkin Euroviisuvoiton – Lordi palkittiin pronssisella avainlipulla. Vuonna 2012 Avainlipulla on enemmän käyttäjiä kuin koskaan aikaisemmin, lähes 2500 yritystä. 2020 merkkejä on jo yli 4700 ja Avainlippu nousee Suomen arvostetuimmat brändit -listauksessa 10:n parhaan joukkoon.

Avainlippu pähkinänkuoressa

Avainlipun avulla voimme kaikki tehdä hyviä ostopäätöksiä, koska samalla tuemme suomalaista työtä. Kaiken kaikkiaan suomalainen Avainlippu-palvelu on hyvä valinta niin yrityksille kuin kuluttajillekin. Nostakaamme siis suomalaiset palvelut parrasvaloihin!

Lisää kotimaisesta työstä voit lukea blogeistamme: ”Tue kotimaista työtä – Osta työtä Suomeen -päivä” ja ”Kannata paikallista – Pienyrittäjän perjantai”. Myös kumppanivaloinnoissamme on otettu vastuullisuus huomioon. Tästä lisää blogeissa ”HP ja vastuullisuus” sekä ”Roskat aarteeksi – Dell käyttää pakkauksissaan meriin kertyvää muoviroskaa”.

Windows Server perhe täyttää tänä vuonna 30 vuotta ja perheen palvelinversio 2012/2012R on saavuttanut End of Life päivämäärän 10.11.2023.

EOL päivämäärän jälkeen, Microsoft ei enää tarjoa palvelinversiolle tietoturvapäivityksiä, käyttöjärjestelmän ohjelmistovirhepäivityksiä tai teknistä käyttöjärjestelmän tukea.

Ilouutisena on kuitenkin kerrottava, että Microsoft tarjoaa Extended Security Updates Windows Server 2012/2012R versiolle. Kyseinen jatkotuki on mahdollista käyttäen Azure Arc -palvelua. Tuen avulla voidaan jatkaa palvelimen käyttöä aina lokakuuhun 2026 asti. Tämä koskee sekä Azuressa olevia virtuaalipalvelimia, että on-premises (on-prem) palvelimia. Hinnoittelu riippuu siitä, onko palvelin Azuressa vai on-prem.

Osa yrityksistä on jo päivittänyt palvelinversion uudempaan, osa suunnittelee sitä ja osa ei ole aloittanut kumpaakaan edellisestä. Päivitykseen vaikuttaa moni asia, eikä sen vuoksi itse päivitykselle ole vain yhtä oikeaa tapaa toteuttaa. Vaikuttavia asioita on erilaiset sovellukset, käyttöjärjestelmän roolit/ominaisuudet ja niiden yhteensopivuus uuden käyttöjärjestelmän kanssa. Esittelen myöhemmin tässä blogissa kolme tapaa, joilla päivityksen voi tehdä.

Palvelinraudan rooli

Windows Server 2012/2012R2 päivitystä mietittäessä tulee usein esille se, että palvelinrauta on myös tiensä päässä, eli se ei enää tue uudempaa käyttöjärjestelmää, jolloin päivityksen esteenä voi olla kustannekysymys.

Tässä tapauksessa, jos edelleen halutaan jatkaa vanhan palvelinversion käyttöä, koska esimerkiksi palvelimella oleva sovellus ei toimi uudemmassa käyttöjärjestelmässä, voidaan palvelin migratoida Azureen ja ottaa käyttöön Azure Arc.

Azure Arcin avulla käyttöön saadaan ESU (Extended Security Updates). Pitää huomioida molemmissa tapauksissa, että vaaditaan SA eli Software Assurance. Jos palvelin on jo Azuressa, ESU on ilmainen. On-prem palvelimille se on maksullinen, joko vuosi- tai kuukausiveloituksella.

Vanhan palvelimen suhteen saattaa myös olla se tilanne, että sille ei enää saa jatkettua huoltosopimusta, care packia, tai mitä nimeä eri valmistajat siitä käyttääkään. Tällöin palvelinraudan päivittäminen on välttämätöntä.

Palvelinversion päivitys

Helpoin tapa suorittaa käyttöjärjestelmän päivitys on tehdä niin kutsuttu in-place upgrade, jolloin päivitys vanhasta järjestelmäversiosta uuteen järjestelmäversioon tehdään ilman palvelimen vaihtoa. Tarvitaan vain uuden käyttöjärjestelmän media, josta asennus voidaan suorittaa sekä lisenssi uudelle käyttöjärjestelmälle.

Jos tarvitsee päivittää Windows Server 2012/2012R2 -palvelin, jossa asennettuna esim. Active direcory service rooli, ei in-place upgrade päivitystä suositella. Tällöin päivitys pitää tehdä asentamalla uusi palvelin uudella käyttöjärjestelmällä, ja siirtää AD-roolit vanhalta palvelimelta uudelle palvelimelle. Myös erilaisten tietokanta- ja sovelluspalvelinten in-place-päivitykselle voi olla vaikeaa saada toimivaa lopputulosta.

Jos kyseessä esim. Hyper-v palvelin tai Hyper-v palvelimen roolin omaava palvelin, ei in-place upgrade ole suositeltavaa.

Toinen tapa on suorittaa clean installation uudempaan käyttöjärjestelmäversioon. On-prem-palvelimessa pitää huomioida palvelintuki uudelle käyttöjärjestelmälle.

Kolmantena tapana on migraatio. Siirrytään uuteen käyttöjärjestelmäversioon suorittamalla järjestelmämigraatio on-prem palvelimelle tai virtuaalikoneelle.

Kaikissa päivitystapauksissa on useita huomioitavia asioita, kuten sovellukset ja niiden tuki uudelle käyttöjärjestelmälle. Varmistukset ja erilaiset virtuaalikoneiden snapshotit on ehdottomasti oltava kunnossa ennen päivityksen aloittamista, olkoon päivitystapa mikä tahansa. Edelleen Windows-päivitykset tulee olla ajan tasalla, laiteajureita unohtamatta.

Summa summarum, on hyvä olla tiedossa toimiva palautumissuunnitelma.

Uuden käyttöjärjestelmän hankkiminen

Kuinka sitten saan hankittua uuden käyttöjärjestelmän, jos olen myöhään liikkeellä ja haluaa hankkia OEM (Original Equipment Manufacturer) käyttöjärjestelmän päivitystä varten?

Tukkureilta saa tänä päivänä vain Windows Server 2022 OEM -versiota, jossa kuitenkin on mahdollisuus downgrade-oikeuteen. Tämä tarkoittaa sitä, että sen voi päivittää yhden version alaspäin, Window Server 2022 -à Windows Server 2019. Tässä voidaan törmätä siihen ainakin on-prem-puolella, että itse palvelinrauta ei fyysisesti tue kuin Windows Server versiota 2016.

Kuinka sitten toimitaan? Tällöin voidaan käyttää muitakin lisenssejä, esimerkiksi Volume Licenses.

Jatketut tietoturvapäivitykset (ESU) SQL- ja Windows SErverille ovat saatavilla eli myös esimerkiksi SPLA- tai CSP-lisensoidut asiakkaat voivat hankkia kauttamme jatkettua tukea 2012/2012r2-käyttöjärjestelmille.

Jos arveluttaa, mikä olisi omaan ympäristöön sopiva päivitystapa, voit myös olla yhteyksissä meihin, kerromme mielellämme aiheesta lisää. Katsotaan samalla millainen ratkaisu sopisi teidän ympäristöönne parhaiten!

Salasanoilla on ollut antiikin ajoista asti yksi tarkoitus: myöntää pääsy paikkaan, jonne vain tietyillä henkilöillä on lupa päästä. Ennen nykyaikaisia laitteita ja järjestelmiä, joihin kirjautumiseen tänä päivänä tarvitaan salasanoja, käytettiin salasanoja suullisesti. Jos antiikin Roomassa sotilas halusi päästä omaan yksikköönsä vartijoiden ohi menettämättä henkeään, oli tiedettävä oikeat sanat.

Tänä päivänä salasanojen kanssa vaarana ei ole niinkään hengenlähtö, vaan ennemminkin riski siitä, että liian heikko salasana myöntää väärälle henkilölle pääsyn toisen tietoihin. Tässä blogissa tutustutaan tarkemmin siihen, mistä tietokonemaailman salasanakäytännöt ovat saaneet alkunsa, ja mitkä ovat nykyiset suositukset oikeaoppisen salasanan luomiseen.

Lue myös Servicedeskin viisi vinkkiä tietoturvaan

Mistä salasanat on tulleet?

Salasanat ovat olleet osana tietokoneita lähes alusta alkaen. Ensimmäiset ohjelmoitavat tietokoneet julkaistiin 1940-luvulla, ja ensimmäiset käyttöjärjestelmät tulivat tietokoneisiin 1950- ja 1960- luvuilla. Vuonna 1961 julkaistiin Compatible Time-Sharing System (CTSS), joka oli ensimmäinen käyttöjärjestelmä, jossa oli salasanallinen sisäänkirjautuminen.

CTSS on toiminut edelläkävijänä monille nykypäiväisille tietojenkäsittelyn rakennuspalikoille, kuten sähköpostille, tiedostojen jakamiselle, sekä virtuaalikoneille.

CTSS käyttöjärjestelmästä huolimatta, salasanoja ei juurikaan käytetty ennen kuin internet tuli laajempaan käyttöön 1990-luvulla. Internetin ja salasanojen yleistymisen myötä, tuli ihmisille salasanaähky. Internetin käyttäjillä on helposti 100 eri sivustoa, ohjelmaa ja järjestelmää, joihin tarvitsee salasanan. Tämä on johtanut siihen, että käytetään samaa tai lähes samaa salasanaa useammassa paikassa, ja jaetaan salasanoja perheen ja ystävien kanssa (esim. suoratoistopalvelut).

Salasanoihin on kehitetty monia uusia ominaisuuksia helpottamaan ähkyn kanssa. Käyttöön on tullut muun muassa MFA (Multi-Factor Authentication) ja biometrinen tunnistautuminen (sormenjälki, kasvojen tunnistus).  Näiden avulla kirjautuminen laitteella kuin laitteella varmistetaan nopeasti ja turvallisesti – ilman satojen salasanojen muistamista.

Miten salasanat on kehittyneet?

Ensimmäiset salasanat tietokoneille kehitettiin siksi, että samaa järjestelmää (CTSS) pystyisi käyttämään useampi henkilö. Salasanan tehtävänä oli tunnistaa kuka käyttää tietokonetta, ja avata oikea näkymä oikealle henkilölle.

Internet-aikakaudella salasanoja ja käyttäjätunnuksia käytetään edelleen samalla periaatteella. Käyttäjät ovat suosineet yksinkertaisia helposti muistettavia salasanoja, sekä kirjoittaneet vähänkään hankalammat salasanat ylös muistilapuille. Yksinkertaisten ja helposti muistettavien salasanojen heikkous on siinä, että ne on myös hakkerille lähtökohtaisesti helppoja arvattavia. Muistilapuilla säilytettävien salasanojen turvallisuudesta ei varmaan tarvitse erikseen mainita: ollaan varmasti jo kaikki opittu, ettei salasanan kuulu olla muiden nähtävillä tai helposti taskuun napattavissa.

Turvallisuuden takaamiseksi salasanoja alettiin tallentamaan eri muotoihin salausalgoritmien avulla. Tarkoituksena oli tehdä salasanoista vaikeammin tulkittavia muuttamalla salasanat selvätekstisestä muodosta johonkin muuhun. Tällaiseen käytettiin suolaus- ja hajautusalgoritmeja. Hajautusalgoritmi kulkee myös nimellä hashing.

Salasanojen suosituspituudet ovat vaihdelleet vuosien varrella aina neljästä merkistä 12:sta saakka. Alussa vaatimuksia salasanan monimutkaisuuden osalta ei juurikaan ollut, ohjeistettiin vain suosimaan satunnaisia kirjaimia. Myöhemmin vaatimuksiin tuli mukaan isot ja pienet kirjaimet, sen jälkeen numerot ja erikoismerkit. Suosituksiin kuului myös säännölliset salasanan vaihdot ja eri salasanojen käyttö eri palveluissa.

Nykyiset ohjeet oikeaoppisen salasanan luomiseen

Yhdysvaltain standardisointi- ja teknologiainstituutti (NIST) julkaisee vuosittain uusia suosituksia hyviä salasanakäytäntöjä koskien. Uusimmat suositellut käytännöt näyttävät tällä hetkellä tältä:

  1. Salasanojen monimutkaisuusvaatimukset eivät saa olla liian tiukat. Suositaan mieluummin pitempiä ”avainfraaseja” kuin vaikeasti muistettavia symbolisotkuja.
    • Symboleiden ja numeroiden lisääminen valmiiksi huonoon salasanaan ei juurikaan lisää salasanan kompleksisuutta, koska käyttäjät suosivat tiettyjä merkkejä ja laittavat ne yleensä salasanan loppuun.
  2. Salasanan vaihtamista tulisi vaatia vain kerran vuodessa.
    • Jos vaaditaan salasanan vaihtamista liian usein se johtaa helposti siihen, että käyttäjät valitsevat heikomman salasanan ja käyttävät samaa salasanaa useassa palvelussa
  3. Monivaiheinen tunnistautuminen (MFA) tulisi ottaa käyttöön aina kun mahdollista.
    • Tämä lisää ylimääräisen turvakerroksen tilillesi.
  4. Älä käytä salasanoja, jotka ovat mahdollisesti voineet joutua tietovuodon myötä internettiin.
  5. Saman salasanan käyttö useassa palvelussa on edelleen hyvin epäsuositeltavaa
Marskidata_Alwayson VPN

Lopuksi

Verkkoturvallisuudella on väliä. Aloita hyvien salasanakäytäntöjen noudattaminen jo tänään, ja varmista että omasi ja yhtiösi tiedot pysyvät varmassa tallessa.

Valitettava tosiasia on se, että teknologian sijaan tänä päivänä tietoturvallisuuden heikkous on usein ihmiset. Lue lisää täältä, miten MD Tietoturvatestin avulla voimme kartoittaa teidän henkilöstönne tietoturvatietämyksen tason: MD Tietoturvatesti – mikä on yrityksenne tietoturvan heikoin lenkki? - Marskidata Testin tulosten perusteella voimme yhdessä pohtia miten juuri teidän yrityksenne tietoturvaa ja henkilöstön tietoturvatietämystä voitaisiin kehittää.

Tietoturvasta ja sen tärkeydestä tuskin tarvitsee tänä päivänä erikseen maalailla uhkakuvia. Hiljattain uutisissa olleet tapaukset ovat varmasti kaikkien muistissa, mutta millaisia ajatuksia sinulle tulee mieleen omassa työssä, kun puhutaan tietoturvasta?

Olet varmasti huomannut myös yksityiselämässä, että pankkisi saattaa varoittaa mahdollisista tietojenkalastelupyynnöistä. Saatat saada tekstiviestin, ettei postipakettiasi voitu toimittaa ja pyydetään kirjautumaan johonkin palveluun, jotta voit vaihtaa toimitusosoitteen tai sopia uuden ajan. Monenlaisia yrityksiä sinun henkilö- tai pankkitietojesi kalasteluun on liikkeellä. Näihin kaikkiin tietojenkalasteluyrityksiin on vain yksi motiivi. Saada rahaa.

Työelämässä tehdään hyvin saman tyyppisiä yrityksiä tietojen kalastelutarkoituksissa. Motiivi on aivan sama, mutta yrityksien arvokkain omaisuus on monesti tieto. Jos tietoihin päästään käsiksi, ne voidaan viedä, tuhota tai estää tietoihin pääseminen. Tietoa vastaan voidaan sitten vaatia lunnaita.

Tietojenkalastelua ja haitakkeita

Kyberturvallisuuskeskus julkaisi 20.10.2023 varoituksen, jonka mukaan Suomalaisten organisaatioiden sähköpostitilejä kaapataan laajalle levinneen tietojenkalastelukampanjan avulla. Rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla, sekä kirjautuneet saamillaan tunnuksilla Microsoft 365 -sähköpostijärjestelmiin. Kaapattuja tilejä käytetään uusien tietojenkalasteluviestien lähettämiseen sekä sisäisesti että muihin organisaatioihin.

Lähde: https://www.kyberturvallisuuskeskus.fi/fi/tietomurtoaalto-leviaa-organisaatiosta-toiseen-katkaise-tietojenkalastelu

Check Point Research tutkii verkossa tapahtuvia hyökkäyksiä ja heidän tuoreen raporttinsa mukaan erilaisten haitakkeiden levittäminen on siirtynyt verkkosivustoilta sähköpostiin kovalla vauhdilla. Jos vuonna 2018 haitakkeista tuli 33% sähköpostin välityksellä ja 67% verkkosivuilla klikkaillessa, on 2023 kuluneen vuoden ajalta 92% saatu sähköpostin kautta ja 8% verkkosivuilta. Myös muun muassa QR koodin käyttö tietojen kalastelussa on noussut 2023 elokuun ja syyskuun välillä 587%. QR koodista avattava linkki voi viedä sinut väärälle sivustolle, joka pyytää käyttäjänimeäsi ja salasanaa.

Siihen, miten helposti yrityksesi tärkeimpään assettiin, eli tietoon päästään käsiksi, voidaan tehdä monenlaisia turvallisuutta parantavia toimenpiteitä. Ongelma monesti vain on, että ei tiedetä mistä aloittaa. Vahinkoja sattuu ja inhimillisiä arviointivirheitä tulee, kun kiireessä tehdään, sata asiaa on kesken, hommat seisoo, asiakas odottaa ja syömässäkin pitäisi jossakin välissä ehtiä käymään. Tulee kliksuteltua itsensä väärälle sivulle vaihtamaan sitä omaa salasanaa. Tapahtuu virhe.

Onneksi näistä asioista on sen verran jo opittu, että osataan olla viipymättä yhteydessä joko omaan IT osastoon tai kumppaniin, joka voi katso sattuiko mitään ja korjata asian.

Lue täältä Marskidatan ServiceDeskin vinkit tietoturvaan: Servicedeskin viisi vinkkiä tietoturvaan - Marskidata

MD M365 Health Check

Kuinka sitten näitä asioita voisi laittaa järjestykseen? Mistä olisi hyvä aloittaa? Me Marskidatalla olemme tehneet teille palvelun, jonka avulla voidaan kartoittaa M365 ympäristön nykytilanne. Homma starttaa siitä, että sovitaan aloituspalaveri. Aloituspalaverissa sovitaan aikataulusta ja katsotaan, että meillä on riittävät oikeudet ympäristöön. Tarvittavat oikeudet ovat Global Reader, sekä Security Administrator roolit. Näillä oikeuksilla ei tehdä muutoksia ympäristöön. Lopputulokset käydään läpi myöhemmin sovitussa päätöstapaamisessa. Itse kartoituksen aikana teiltä ei tarvita tähän henkilöresursseja.

Kartoituksessa keskitytään seuraaviin asioihin:

No mitäs tästä kaikesta nyt sitten jää käteen lopputulemana?

Lopputuloksena on selkeä ja konkreettinen lista tehdyistä havainnoista. Raportin laaditaan niin, että sen lukemiseen ja ymmärtämiseen ei tarvita erityistä osaamista IT alalta, vaan tulokset voidaan käsitellä sujuvasti johtoryhmän tai hallituksen kokouksessa. Teemme teille valmiin listan ja suositukset mahdollisten ongelmakohtien korjaamiseksi, sekä tarvittaessa kehityspolun jatkoa varten.

Kenelle tällainen palvelu nyt sitten sopii?

Palvelu sopii kaikille, jotka haluavat esimerkiksi varmistaa, että aikaisemmin tehdyt parannukset ympäristössä on saatu tehtyä oikein ja halutaan siitä todisteeksi dokumentti. Taikka niille, jotka eivät tiedä, missä kunnossa ympäristö nykyisin on ja mihin suuntaan kehitysaskeleita olisi syytä ottaa ensimmäiseksi. Palvelu ei edellytä Marskidatan asiakkuutta, eikä myöskään velvoita teitä mihinkään kartoituksen jälkeen.

Huonoin vaihtoehto on olla tekemättä mitään.

Mitä seuraavaksi?

Voit aloittaa tietoturvanne kehittämisen lataamalla PK-yrityksen tietoturvaoppaan.

Lataa PK-yrityksen tietoturvaopas

Voit myös olla suoraan yhteyksissä meihin MD M365 Health Checkin osalta, niin pistetään pyörät pyörimään. Voit olla minuun yhteyksissä puhelimitse taikka sähköpostilla, tai jättää yhteydenottopyynnön alla olevalla lomakkeella. Palataan pian asiaan!

Tietoturvaan liittyvät uutiset ovat lisääntyneet huomattavasti, ainakin kirjoittajan näytöllä, eikä syyttä. Tällä hetkellä tietoturva on uutisten keskiössä maailmanlaajuisesti monista syistä, esimerkiksi maailmanpoliittinen tilanne, laajat roskapostikampanjat ja erilaiset tietojenkalastelusähköpostiviestit. Uutisissa pyörii vähän väliä miten eri yritykset, organisaatiot ja yksityishenkilöt joutuvat tietomurtojen, -vuotojen ja haittaohjelmien uhreiksi.

Lataa PK-yrityksen tietoturvaopas täältä

Digitaalisuus on arkipäivää yrityksissä. Microsoftin palveluissa sähköpostit liikkuvat nopeasti, tiedostot sijaitsevat pilvipalveluissa ja tiedostoja jaetaan helposti muutamalla klikkauksella. Viime aikoina tuskin on kulunut päivääkään ilman, etteikö jokainen meistä olisi saanut erikoisia sähköpostiviestejä, joissa väitetään salasanojen vanhentuneen, tai epäilyttäviä tekstiviestejä, joissa luvataan voittoja tai ilmoitetaan erikoisista maksuista. Yhteistä näille viesteille on pyrkimys saada haltuunsa käyttäjän arkaluonteiset tiedot, kuten salasanat, pankkitunnukset tai jopa pankkikortin tiedot.

Lue blogi: Marskidata – Suomen tyytyväisimpien Microsoft-asiakkaiden koti

Huijausviestejä voi toisinaan olla tosi hankala tunnistaa aidoista viesteistä, ja siksi vahinkoja sattuu. Monissa tilanteissa saattaa herätä kysymys: minne voi ilmoittaa tietoturvaan liittyvistä poikkeamista? Ei nimittäin ole itsestään selvää, että jokaisella yrityksellä olisi omaa IT-palvelua, -tiimiä, tai muutoin asiantuntevaa henkilöstöä tätä varten.

Tässä blogissa perehdytään siihen, miten me marskilaiset voimme auttaa yrityksesi tietoturvassa, ja mikä rooli tarjoamallamme Servicedesk-palvelulla on tietoturvan kanssa.

Nopea reagointi tietoturvaongelmiin

Servicedesk ei ole pelkästään apu unohtuneille salasanoille. Olemme ajan tasalla uusimmista järjestelmien ja laitteiden haavoittuvuuksista, ja me myös saamme päivittäiset tiedotteet kyberturvallisuuskeskukselta. Servicedeskissä on laaja käsitys eri organisaatioiden päivittäisestä toiminnasta, joten osaamme huomata erilaiset poikkeamat ja huijausviestit.

Yhden yhteydenottopyynnön avulla voit helposti ilmoittaa, jos olet vahingossa klikannut epäilyttävää liitettä tai joutunut syöttämään salasanasi ulkopuoliselle hämäräsivustolle. Ongelmiin reagoidaan nopeasti, ja voimme tarvittaessa ottaa muiden tiimien apua käyttöön, jotta suuremmilta vahingoilta vältytään. Meidän tavoitteenamme on pitää organisaatiosi tietoturva huippuhyvänä!

Tietoturvan tason ylläpitoon ja parantamiseen meillä on myös apuna meidän oma MD Turva 365 palvelu, joka auttaa virittämään yrityksesi Microsoft 365 ympäristön turvalliseksi ja tehokkaaksi. Samalla meiltä löytyy M365 Health Check, jolla tarkastetaan Microsoft 365 ympäristön asetukset. Tämä sisältää myös Sharepoint, Teams, Onedrive ja Exchange palveluiden asetukset. M365 Health Checkin kautta saadaan kattava raportti työskentely-ympäristön tilasta ja korjaustoimenpiteet, joilla varmistetaan tietoturvallinen ympäristö.

Servicedeskin viisi vinkkiä tietoturvaan:

  1. Käytä kaksivaiheista tunnistautumista
    • Ota käyttöön kaksivaiheinen todennus (MFA) kaikille mahdollisille tileillesi. Tämä suojaa käyttäjätilisi, vaikka joku saisikin salasanasi käsiinsä.
  2. Käytä eri salasanoja eri palveluissa (ja monimutkaisia myös!)
    • Käytä vahvoja salasanoja eri palveluihin. Yleensä huijarit voivat kokeilla yleisiä salasanoja yrittääkseen murtautua käyttäjätileille. Salasanapankki-sovellukset auttavat pitämään myös monimutkaiset salasanat turvassa ja muistissa.
  3. Vaihda vanhat laitteet pois verkosta
    • Vanhoissa laitteissa voi olla sellaisia haavoittuvuuksia, joita ei enää laitevalmistaja korjaa. Varmista, että päivität ja vaihdat vanhentuneet laitteet ajoissa pitääksesi tietoturvan vahvana ja ajan tasalla.
  4. Henkilökunnalle sparrausta
    • Tsekkaa henkilöstön tietoturvan osaaminen ja varmista, että he tunnistavat yleiset huijaukset ja kalasteluyritykset. Meiltä voit kysyä lisää tietoturvakartoituksista ja testeistä!
  5. Tilaa meiltä MD M365 Health Check
    • Kattava kartoitus ja arviointi Microsoft 365-ympäristönne tietoturvan tilasta. Kätevää ja tehokasta!

Allekirjoittanutkin on kokeillut ja klikkaillut muutaman kerran tekstiviestejä, joissa luvattiin suuria palkintoja, harmikseni ne olivat liian hyvää ollakseen totta.

Lopuksi vielä: muista ilmoittaa tietoturvan poikkeamisista mahdollisimman nopeasti. Ensinnäkin nopea reagointi on olennaista, ja ilmoittaminen mahdollistaa toimenpiteet vahinkojen rajoittamiseen ja torjumiseen. Vaikka olisi klikkaillut linkkejä tai syöttänyt salasanoja epämääräisille sivustoille, ei siinä ole mitään hävettävää tai noloa, vaan nopealla ilmoituksella saadaan homma takaisin pelittämään ja korjattua.

Tässä blogissa tutustumme tarkemmin Marskidatan kumppaniin HP:hen ja heidän vastuullisuusraporttiinsa. HP on tunnustettu yhdeksi maailman vastuullisimmista yrityksistä ja siksi onkin mielenkiintoista tutustua juuri HP:n vastuullisuusraporttiin.

Aloitetaan kuitenkin muutamalla ”knoppitiedolla”, HP:hen liittyen. HP Incin presidentti ja CEO on tällä hetkellä Enrique Lores ja johtokunnan puheenjohtajana toimii Chip Bergh. Yhtiön pääkonttori sijaitsee Palo Altossa, Kaliforniassa ja yhtiö on perustettu Delawaren osavaltiossa Yhdysvalloissa. Nykyisin HP toimii yli 180 maassa ja työllistää globaalisti yli 58 000 työntekijää. HP:n liikevaihto oli tilikaudella 2022 63 miljardia USD:tä ja HP:lla on hallussaan yli 28 000 patenttia.

Vuodesta 2001 lähtien HP on toimittanut asiakkaille, alan analyytikoille, sijoittajille, työnantajille jne., kattavia tietoja sen ympäristöllisestä ja yhteisöllisestä edistyksestä.

”… HP ei pidä vastuullisuutta erillisenä aiheena. Se on tärkeä osa yrityksemme toimintaa – aina tavasta, jolla suunnittelemme, valmistamme ja toimitamme tuotteitamme, ratkaisuihin, joita luomme täyttääksemme asiakkaiden muuttuvat tarpeet, ja investointeihin, joita teemme auttaaksemme ihmisiä saavuttamaan täyden potentiaalinsa. ”

Enrique Lores, HP:n presidentti ja CEO


HP pyrkii olemaan maailman oikeudenmukaisin ja vastuullisin teknologiayritys

HP:n liiketoimintastrategiassa on keskeinen asema nimenomaan vastuullisuudella. Tärkeimmät fokusalueet tässä ovat ihmisoikeudet, ilmastotoimet ja digitaalinen yhdenvertaisuus:

Tutustutaan seuraavaksi tarkemmin näihin kolmeen fokusalueeseen.

HP ja ilmastotoimet

HP:n missiona on ryhtyä määrätietoisiin ja kiireellisiin toimenpiteisiin saavuttaakseen nollatason hiilidioksidipäästöt läpi koko arvoketjun, antaakseen metsille enemmän takaisin kuin niiltä ottavat ja innovoidakseen tuotteita ja palveluita tukemaan entistä enemmän kiertotaloutta.

HP:llä onkin pitkä historia nimenomaan ilmaston suojelemisessa. Heidän tieteeseen perustuvat tavoitteensa on suunniteltu ehkäisemään ilmastonmuutosta keskittyen tuotteiden kierrätettävyyteen, kasvihuonekaasupäästöihin ja metsiin.

”HP on ryhtynyt kiireellisiin ja päättäväisiin toimenpiteisiin saavuttaakseen nollatason hiilidioksidipäästöt kautta koko arvoketjun, antaaksemme metsille takaisin enemmän kuin niistä otamme ja innovoidaksemme tuotteita ja palveluita tukemaan kiertotaloutta entistä enemmän. Tämä alkaa myymistämme tuotteista, ja olen ylpeä siitä, että yli 95 % vuonna 2022 asiakkaille toimitetuista kodin ja toimiston tulostimista, kannettavista tietokoneista, näytöistä ja työasemista sisälsi kierrätysmateriaalia.”

Enrique Lores, HP:n presidentti ja CEO

HP ja ihmisoikeudet

HP:n missiona on tasa-arvon ja voimaantumisen kulttuurin rakentaminen HP ja sen ulkopuolella, kulttuurin, jossa arvostetaan monimuotoisuutta ja jossa ymmärretään ja kunnioitetaan yleismaailmallisia ihmisoikeuksia.

Toimittajasopimusten ja toimitusketjun vastuullisuusohjelman kautta HP työskentelee parantaakseen olosuhteita toimittajien tehtaissa ja ratkoo alalla vallitsevia haasteita.

”Samalla kun pyrimme suojelemaan planeettaamme, voimaannutamme ihmisiä – sekä HP:n sisällä että yhteisöissämme. Yhdysvalloissa 46 % vuoden 2022 uusista työntekijöistä katsoivat kuuluvansa etniseen tai rotuvähemmistöön. Kaiken kaikkiaan uskomme, että yritykset toimivat parhaiten, kun ne houkuttelevat moninaisia kykyjä eri elämänalueilta.”

Enrique Lores, HP:n presidentti ja CEO

Työntekijät ovat olennainen osa HP:n menestystä ja HP tarjoaakin innovatiivisia koulutus- ja kehitystilaisuuksia rakentaakseen näitä taitoja ja auttaakseen tekijöitä etenemään urallaan. HP:lla tuetaan ja arvostetaan monimuotoisuuden, tasa-arvon ja mukaanoton kulttuuria sekä pyritään käyttämään HP:n alustaa, resursseja ja teknologiaa positiivisen muutoksen aikaansaamiseksi.

HP ja digitaalinen yhdenvertaisuus

Digitaalinen yhdenvertaisuus tarkoittaa sitä, että kaikilla tulee olla mahdollisuus päästä käsiksii teknologiaan ja digitaalisiin taitoihin sekä tilaisuus luoda digitaalista tietoisuutta.

HP:n missiona on lisätä tasa-arvoista pääsyä koulutukseen, terveydenhuoltoon ja taloudellisiin tilanteisiin heille, jotka perinteisesti jäävät niiden ulkopuolelle.

HP pyrkii tukemaan tasapuolisemman maailman luomista yhteyksillä, laitteilla, digitaalisella osaamisella ja laadukkaalla, olennaisella sisällöllä. HP:n ohjelmat priorisoivat heitä, jotka todennäköisemmin kohtaavat digitaalisen kuilun, eli tytöt ja naiset, vammaiset ja ikääntyvät, historiallisesti eriytyneet ja marginalisoidut ryhmät sekä terveydenhuoltopalvelujen ja opetuksen harjoittajat. Edistämällä digitaalista yhdenvertaisuutta tuetaan tasapuolisempia koulutus-, terveydenhuolto- ja taloudellisia mahdollisuuksia.

HP:n sitoutuminen positiiviseen, pysyvään muutokseen ulottuu myös siihen, kuinka HP:lla suunnitellaan tuotteita, palveluita ja ratkaisuja. Digitaalinen yhdenvertaisuus ei tarkoita vain Internet-yhteyttä, vaan se tarkoittaa, että kaikille pystyttäisiin takaamaan ne työkalut ja digitaaliset taidot, joita he tarvitsevat käyttääkseen teknologiaa tai tutustuakseen siihen.

Tiesitkö, että uusimmat HP Dragonfly ja Elite 1000 -sarjan tietokoneet sisältävät 90 % kierrätetty magnesiumia kotelossa, 5 % muutoin mereen joutuvaa muovia kaiuttimen kotelossa sekä biomassaraaka-aineita, kuten käytettyä ruokaöljyä. Kaikki tämä CO2-päästöjen vähentämiseksi.

Oli ilo tutustua HP:n vastuullisuusraporttiin ja poimia siitä teille mielestäni mielenkiintoisimmat kohdat. Vastuulliset yritykset toimivat mahdollisimman kestävällä tavalla ja huomioivat sidosryhmiensä odotukset ja edut tähdäten samalla kannattavaan liiketoimintaan. Parhaimmillaan vastuullisuus on yrityksen kilpailuetu ja sen strategian ytimessä ja näin sen näen olevan nimenomaan HP:lla. Toivottavasti blogini auttaa sinuakin tekemään vastuullisempia valintoja B2B-yrityksen laitehankinnoissa.

Jos tarvitset tähän apua, me täällä Marskidatalla autamme mielellämme!

Mitä sinä olisit valmis maksamaan henkilökohtaisesta avustajasta, joka on lukenut läpi ja muistaa kaikki sähköpostisi, keskustelusi, tiedostosi, kalenterisi ja seurannut kaikkia kokouksiasi? Kolmekymppiä kuussa? Miltä kuulostaisi? Pian tämä on mahdollista, nimittäin Microsoft 365 Copilotin avulla.

Microsoft Suomi teki vuonna 2023 tutkimuksen, jonka vastaajista joka toinen koki, että hänellä ei ole aikaa eikä energiaa suoriutua omista töistään kokonaisvaltaisesti. Samassa tutkimuksessa ilmeni, että 60 % vastanneista olisi valmiita delegoimaan asioita tekoälyn ja automaatioiden avulla, jotta omaan arkeen saisi enemmän aikaa. Samalla yritysten johtoporras kokee, että innovaatioiden määrä alkaa olla huolestuttavan alhaisella tasolla, kun ihmiset ovat niin kiinni palavereissa ja päivittäistä tehtävien suorittamisessa.

Mikä on Microsoft 365 Copilot?

Microsoft Copilotia voisi kuvailla AI assistentiksi tai tukiälyksi. Microsoft 365 Copilot on syntynyt kahden yrityksen kumppanuudesta, OpenAI:n ja Microsoftin.

Microsoft 365 Copilot perustuu kolmeen teknologiaan:

  1. Microsoft 365 -applikaatiot (Word, Excel, PowerPoint, Outlook, Teams)
  2. Microsoft Graph eli yrityksesi työhön liittyvät data (tiedostot, joita työstät sekä työkaverit, joiden kanssa niitä työstät), eli kaikki, mikä liittyy sinun identiteettiisi siellä M365-ympäristössä.
  3. Massiivinen kielimalli (Large Language Model eli LLM). Tässä tapauksessa se on OpenAI:n GPT-4, joka ymmärtää ja luo tekoälyn avulla luonnollista kieltä.
Copilot-blogi

Tietoturva ja Copilot

Julkiset tekoälypalvelut, kuten ChatGPT, käyttävät mallien kehityksessä kaikkea sitä tietoa, jota palveluun syötetään. Palveluun ei siis tietenkään kannata missään nimessä lähettää mitään organisaation dataa. Microsoft puolestaan lupaa, että Copilotin kanssa organisaatiosi data pysyy sinulla, eikä mitään organisaatiosi tietoja käytetä kielimallien kouluttamiseen. Tietoturvamielessä on siis olennaista, että Copilotia käytettäessä, sinun ei tarvitse lähteä pois organisaatiosi M365-ympäristöstä. 

Tiesitkö muuten, että nykyään Microsoft on myös maailman isoin tietoturvatalo? Datan prosessointi tapahtuu Copilotissa eurooppalaisille yrityksille EU:n sisällä.

Kuinka yrityksissä tulisi valmistautua Copilotin tulemiseen?

Microsoft 365 Copilot tulee saataville yli 300 käyttäjän tenanteille 1.11.2023 alkaen ja myöhemmin tätä pienemmille organisaatioille. Kuinka yritysten nyt sitten tulisi valmistautua Microsoft 365 Copilotin tulemiseen?

Copilotin käyttäjällä pysyy samat pääsyt ja oikeudet organisaation M365-ympäristössä kuin ennen Copilotia. Eli jos käyttäjällä ei ole pääsyoikeutta esimerkiksi organisaation hallituksen tiedostoihin nyt, niin ei hän pääse niihin Copilotin käyttöönoton jälkeenkään. Tässä kohtaa nousee kuitenkin äärimmäisen tärkeäksi se, että organisaation data on valmisteltu siten, että pääsynhallinta on kaikin puolin kunnossa.

Tällä hetkellähän tilanne on ympäristöissä se, että jos käyttäjällä sattuisikin jostain syystä olemaan vahingossa pääsy sellaiseen tiedostoon, mihin hänellä ei pääsyä pitäisi olla, niin ei hän sitä tiedä, ellei hän tuota tiedostoa aktiivisesti etsi. Mutta sitten kun Copilot on organisaatiossa käytössä, niin asiat voivat tulla jopa yllättäen vastaan, jos pääsynhallinta ei ole kunnossa.

Tästä syystä Microsoft 365 E5 Compliance nousee tärkeään rooliin, kun organisaatiossa täytyy isossa skaalassa labeloida dataa ja määritellä pääsynhallinta-asioita siitä, kuka pääsee mihinkin. Enää ei siis toimi se, että kaikilla on pääsy kaikkeen dataan. Nyt jokaisen organisaation olisikin tärkeä alkaa valmistautua Copilotin tulemiseen ja sitä myöten huolehtia datan määrittelyistä. Asiat tulisi miettiä täysin Zero Trust-mentaliteetilla.

Mitä maksaa Microsoft 365 Copilot?

Microsoft 365 Copilot kustantaa noin 29 €/käyttäjä/kuukausi nykyisten lisenssien päälle. Copilot on mahdollista hankkia yli 300 käyttäjän tenanteille 1.11.2023 alkaen. Lisenssien osalta Copilot vaatii isoilla yrityksillä M365 E3 tai E5 -lisenssit. Tulevaisuudessa, kun Copilot on saatavilla myös pienempiin yrityksiin, silloin tullaan tarvitsemaan Business Standard tai Business Premium -lisenssit, jotta Copilotin voi ostaa tähän päälle.

Miltä kuulostaisi, jos voisit luoda PowerPoint-esityksen Wordilla olevan tekstin pohjalta? Tai saisit työpäivän alkuun yhteenvedon tärkeimmistä sähköposteistasi? Tätä se tulevaisuus on, Copilotin avulla.

Tähän kaikkeen tutustutaan tarkemmin blogini aikaisemmassa osassa.

Marskidata logo

Marskidata Oy

SaapumisohjeetLaskutustiedot
SaapumisohjeetLaskutustiedot
SaapumisohjeetLaskutustiedot
chevron-down