Koneäly ja tekoälyn tuomat innovaatiot ovat mullistaneet tapamme työskennellä ja kommunikoida. Kaksi merkittävää peluria näillä markkinoilla ovat OpenAI:n ChatGPT ja Microsoftin 365 Copilot. Mutta kumpi näistä on parempi? Tarkastellaanpa näiden kahden tehokkaan työkalun ominaisuuksia, vahvuuksia ja heikkouksia.
ChatGPT on OpenAI:n kehittämä koneoppimismalli, joka on suunniteltu käymään ihmismäisiä keskusteluja. Se perustuu GPT-3-malliin, joka sisältää jopa 175 miljardia parametria, ja pystyy vastaamaan monenlaisiin kysymyksiin, antamaan neuvoja ja jopa luomaan sisältöä. Se käynnisti generatiivisen tekoälyn huuman vuonna 2022 ja sillä on elokuussa 2024 yli 200 miljoonaa viikottaista käyttäjää. Microsoft on sijoittanut 13 miljardia dollaria OpenAI:hin, mikä on mahdollistanut ChatGPTn mallien käytön Microsoftin tuotteissa.
ChatGPT soveltuu parhaiten organisaatioihin, joissa ei käytetä aktiivisesti Wordia, Exceliä tai PowerPointia tai muita Microsoftin työkaluja. Sen ominaisuuksiin kuuluvat muun muassa kuvien generointi, data-analyysi sekä puhelin- ja työpöytäapplikaatiot.
Microsoft 365 Copilot tuli yleiseen käyttöön tammikuussa 2024 ja se alkoi tukea suomen kieltä vappuna 2024. Microsoft 365 Copilot on suunniteltu erityisesti työelämää varten. Se integroituu suoraan Microsoft 365 -sovelluksiin, kuten Wordiin, Exceliin ja Teamsiin, joita käyttää yli 1,2 miljardia ihmistä maailmanlaajuisesti. Copilot auttaa käyttäjiä automatisoimaan tehtäviä, analysoimaan dataa ja luomaan sisältöä.
Copilot soveltuu parhaiten organisaatioihin, jotka käyttävät Microsoftin sovelluksia.
Yrityskäytössä molemmilla työkaluilla on omat selkeät etunsa. ChatGPT voi olla erityisen hyödyllinen asiakaspalvelussa, markkinointikampanjoiden suunnittelussa ja sisällöntuotannossa. Sen kyky simuloida ihmismäisiä keskusteluja tekee siitä arvokkaan työkalun, kun tarvitaan luovia ja monipuolisia ratkaisuja. Microsoft 365 Copilot puolestaan sopii erinomaisesti liiketoiminnan prosessien tehostamiseen, datan analysointiin ja raportointiin. Copilotin avulla yritykset voivat nopeuttaa työtehtäviä, vähentää inhimillisten virheiden määrää ja parantaa yleistä tehokkuutta.
Valinta ChatGPT:n ja Microsoft 365 Copilotin välillä riippuu suuresti käyttäjän tarpeista. Jos etsit työkalua, joka voi auttaa sinua luomaan luovaa sisältöä, käymään monipuolisia keskusteluja ja tarjoamaan laajaa tietoa eri aiheista, tai jos käytät työssäsi esimerkiksi vain Googlen työkaluja, ChatGPT on sinulle oikea valinta. Sen monipuolisuus ja keskustelutaito tekevät siitä erinomaisen apurin niin henkilökohtaisessa kuin ammatillisessakin käytössä.
Toisaalta, jos työskentelet yritysmaailmassa ja organisaatiossasi on käytössä Microsoft 365 -työkalut, on valintasi ehdottomasti Copilot. Jos siis tarvitset tehokasta apuvälinettä, joka integroituu Microsoft 365 -sovelluksiin ja auttaa sinua automatisoimaan tehtäviä, analysoimaan dataa ja luomaan ammattimaisia raportteja, Microsoft 365 Copilot on parempi vaihtoehto. Sen kyky parantaa työtehoa ja tarkkuutta tekee siitä korvaamattoman työkalun monille ammattilaisille.
On varmasti monia esteitä siihen, ettei myyjän ja asiakkaan välinen vuorovaikutuksellinen ja luottamuksellinen keskustelu synny tai vaikkapa tietoturvaan liittyvistä asioista keskustelu ei vain saa tuulta purjeiden alle. Kokemuksesta väittäisin usein syyksi yhden merkittävän haitan keskustelussa. Vaikka myyjä haluaa myydä, ei keskustelu sido asiakasta ostamaan mitään. Mutta keskustelu myyjän kanssa voi olla asiakkaan kannalta monin verroin merkityksellisempää, mitä aluksi voisi luulla. Lue siis eteenpäin, niin kerron mikä on tämä yksi merkittävä haitta keskustelussa.
Lähdetään liikkeelle tarinalla myyntinaisesta nimeltä Tiina ja hänen asiakastaan Ismosta. IT-päällikkö Ismo tapasi IT-myyjä Tiinan toimistollaan. Tiina yritti keskustella Ismon kanssa tietoturvan tilasta, mutta Ismo torppasi keskustelun useaan otteeseen todeten, että ”kaikki on meillä kunnossa. Meillä on IT-palveluille toimittaja, joka hoitaa myös tietoturvan ja kaikki on täysin kunnossa”. Keskustelut jäivät ”torsoksi”, mutta myyjän kanssa hierottiin lopulta kauppaa työasemien elinkaaripalvelusta.
Tiinan myymä elinkaaripalvelu otettiin käyttöön Ismon työpaikalla, mutta samoihin aikoihin yhtiön toiminta lamaantui yllättäen. Yhtiön palvelimet kryptattiin ja yhtiön sähköpostiosoitteista alkoi virrata sidosryhmille sekä asiakkaille kalasteluviestejä ja asiattomia ”törkyviestejä”. Mainehaitta alkoi kasvaa tunti tunnilta. Yrityksen johto vaikutti hätääntyneeltä ja tunnelma töissä kaoottiselta.
Ismo soitteli toistuvasti IT-palveluntarjoajalleen, mutta apua ei tuntunut tulevan helpolla. Ismo vaati apua vasteajalla ”heti”. Lopulta useamman tunnin jälkeen palveluntarjoaja teki selväksi, että he ovat toimittaneet palomuurit ja tietoturvalisenssejä Ismon edustamalle firmalle, mutta ei sen kummempaa. Ismo alkoi ymmärtää, että tosipaikan tullen ei ollut vasteaikaa mihin tukeutua. Palveluntarjoajan kanssa oli toki sovittu perustason IT-tuesta neljän tunnin vasteajalla, mutta tietoturvaan liittyvä reagointi oli tämän ulkopuolella. Toimittajalta toki sai sitä, mutta ilman sitoumusta nopeaan vasteaikaan.
Tietoturva Ismon työpaikalla osoittautui olevan sitä luokkaa, että lisenssejä oli asennettu työasemille ja palomuurit löytyivät. Juuri muuta ei oltukaan tehty, eikä aitoon hätään varauduttu. Tietoturvapuolelle ei ollut hankittu reagointipalvelua kireällä vasteajalla. Ismo ymmärsi, että kun tästä todella isolla rahamäärällä selviydytään ja suuren liiketoimintahaitan kautta, niin johtoryhmä haluaa selityksen yrityksen tietoturvan tasosta. Silloin Ismo muisti keskustelunsa Tiinan kanssa. Tiina halusi puhua tietoturvasta ja hänellä olisi selvästi ollut ratkaisuja tietoturvan kehittämiseen. Aitoa reagointia ja suojautumista.
Olettamus ja olettamisen mukanaan tuoma pettymys tai suoranainen epäonnistuminen. Tässä tarinassa olettaminen on johtanut olettajaa harhaan; Ismo oletti tietoturva-asioiden olevan kunnossa. Olisiko paremmin sujunut keskustelu tietoturvasta voinut estää epäonnistumisen, mainehaitan ja rahallisen tappion? Väitän, että vuorovaikutteisella keskustelulla olisi voitu välttyä jopa tämän kaltaiselta tilanteelta. Keskustelun jälkeen Ismon ratkaistavaksi olisi jäänyt joko kiristää vaatimuksia nykyisen palvelutuottajan suuntaan tai vaihtaa Tiinan edustamaan yritykseen, joka jo ensi metreillä osoitti aitoa halua auttaa asiakastaan ja varmistaa Ismon yrityksen hyvän tietoturvan tason.
Olen tehnyt yli 14 vuotta B2B-myyntiä ja huomannut olettamisen olevan läsnä loppujen lopuksi myynnin kaikissa vaiheissa. Esimerkiksi myyntisyklin alkupäässä kuulemme usein keskustelua kylmäsoittojen ja asiakaskontaktoinnin vaikeudesta, koska myyjä olettaa: ”ei se asiakas kuitenkaan vastaa” tai ”ei se asiakas tällaiseen ’spiikkiin’ lämpene”. Myyjän on luotettava ammattitaitoonsa ja siihen, että halu auttaa asiakasta hänelle merkityksellisissä haasteissa, tuottaa kyllä tulosta. Ei aina, mutta tarkka asiakas kyllä tunnistaa sen hyvän kaverin, jonka kanssa kannattaa tehdä yhteistyötä. Myyjän ei kannata myöskään olettaa, että asiakas muistaa kaiken palaverissa käydyn asian. Asioita täytyy käydä läpi aika ajoin uudestaan ja myyntityö on erityisen vahvasti laji, jossa perusasioista kiinnipitäminen johtaa menestykseen.
Asiakkaan ei myöskään kannata olettaa liikaa asioita. Kun tehdään tarjouspyyntöjä ja kilpailutuksia, jotka johtavat täysin päättömiin tai vertailukelvottomiin tarjouksiin toimittajilta, niin kaikki tuhlaavat aikaansa. Todennäköisesti jokainen osapuoli lopulta pettyy. Lisäksi voidaan sanoa, että kun jonkin osa-alueen oletetaan olevan kunnossa (mutta ei kuitenkaan oikeasti tutkita onko), niin huomiota ei keskitetä asiaan, johon ehkä kannattaisi. Pitää olla luotettava IT-kumppani ja osaava kaveri kertomaan, mitä kannattaisi harkita tai mitä olisi syytä ottaa huomioon.
Vuosien varrella olen nähnyt itse tietoturvan suhteen järkyttävässä kunnossa olevia ympäristöjä. Esimerkiksi palveluita, joista asiakkaat maksavat, mutta jotka eivät sitten tosipaikassa kuitenkaan toimi. Olen nähnyt tehtaan, joiden liukuhihnat voisi pysäyttää tien toiselta puolelta perustasoisen teini-ikäisen hakkerin toimesta. Olen nähnyt toimistohotellin, jonka asiakasyhtiöiden verkot olivat täysin avoimia kaikille. Olen nähnyt finanssialan toimijan, jonka asiakasrekisterit olivat suojaamatta avoimessa verkossa ja vielä pahan tietomurron, sekä sitä seuranneen mainehaitankin jälkeen ”kaikki oli kunnossa: ei tarvitse edes keskustella tietoturvasta”. Kaikissa näissä tapauksissa kaiken takana on ollut ihmisiä, jotka ovat olettaneet kaiken olevan niin kunnossa, ettei kannata edes keskustella aiheesta.
”Älä oleta ja tee tätä virhettä, vaan keskustele! Tarkistamalla asiat selviävät.”
Mikä olisi mielestäni oikea ratkaisu tähän koko teemaan? Kiteytän sen tähän. Asiakas: älä oleta, vaan selvitä ja keskustele. Ole utelias ratkaisujen ja muuttuvan maailman suhteen. Myyjä: älä oleta, vaan toimi, toista ja pidä perusasioista kiinni.
Meillä ei ole mahdollisuutta höllätä tietoturvan suhteen, vaan on varmistettava asioiden oikea laita. Edelleen asiakas päättää ja myyjä kuuntelee, sekä osoittaa asiantuntijuutta tarjoamalla asiakkaan IT-ympäristöön tai asiakkaan kulloinkin olevaan tarpeeseen järkeviä ja kustannustehokkaita ratkaisuja. Niin hyvä ja asiantunteva IT-kumppani toimii.
PS. Sinua saattaa kiinnostaa myös kollegani Arton blogit Tietoturva päättäjän näkökulmasta, osa 1 ja osa 2. Lue lisää Marskidatan palveluista Tietoturva ja IT-palvelut yrityksille. Tutustu myös asiakastarinaan Arbonaut valitsi Marskidatan tietoturvansa vahvistajaksi ja Mastsystem on tyytyväinen kokonaisvaltaisen IT-kumppanin palvelualttiuteen.
Niin ja ole yhteydessä meidän hyviin tyyppeihin myyntitiimissä myynti@marskidata.fi.
Edellisessä blogissani Tietoturva päättäjän näkökulmasta, osa 1 käsittelin sitä, että tietoturvaa ei voida enää tänä päivänä sivuttaa tai toteuttaa välttämättömänä pahana, vaan yritysjohdon tulee herätä todellisuuteen. Keskisuurissa ja suurissa yrityksissä tietoturva vieritetään usein IT-osaston vastuulle. IT-osaston koko on yleisesti 1–2 asiantuntijaa 100 työntekijää kohden, pienemmissä yrityksissä IT on lähes aina ulkoistettu kumppanille ja toimiston ”osaavin kaveri” hoitaa IT-osastoa oman työn ohella. Vastuu on aina kuitenkin johdolla ja tietoturvauhat koskevat kaiken kokoisia yrityksiä. Blogin tässä osassa mietimme, ovatko tietoturvan resurssit riittävät? Käymme läpi johdon vastuuta liiketoimintariskin ja hallinnollisen tietoturvan näkökulmasta.
Mikä sitten on tämän sisäisen IT-osaston tai ulkoisen kumppanin kompetenssi vastata tietoturvasta? Samaisten viimeisen kymmenen vuoden aikana olen Account Managerina toimiessani tavannut satoja yritysten IT-vastaavia, joiden kaikkien tehtävänä on yksiselitteisesti pitää yrityksen IT-ympäristö toimintakykyisenä. He vaihtavat patterit hiireesi, ottavat sähköpostin käyttöön uuteen puhelimeesi, palauttavat unohtuneet salasanasi ja niin edelleen. Päivittäinen työkuorma on yleisesti sillä tasolla, ettei osaamisen kehittämiseen esimerkiksi tietoturvan saralla jää aikaa. Vajaan 18 vuoden aikana olen törmännyt vain kahteen IT-vastaavaan, jolla on ollut voimassa oleva sertifikaatti käytössä olevan tietoturvasovelluksen asiantuntijuuteen.
Riskien minimoimiseksi tietoturva tulisi rakentaa ja kehittää asianmukaisen mallin avulla. Tässä mallissa yritysten tietoturva rakentuu yleisesti kumppaneiden sertifioitujen asiantuntijoiden osaamisen hyödyntämiseen. Tällöin kumppanin verkkoasiantuntijat asentavat uuden palomuurin ja vastaavat ohjelmiston päivittämisestä palomuuripalvelun mukaisesti, päätelaitesuojaukseen on hankittu lisenssit kumppanilta, joissa asennuksen ja käyttöönoton hoitaa päätelaitesuojausohjelmistoon sertifioitu asiantuntija. Yrityksen IT- vastaavasta tulee pääkäyttäjä, jolle kumppani toimittaa korkeintaan raportit sovellusten keräämistä tapahtumista, ellei muuta ole sovittu.
Tekniseen tietoturvaan sertifioidut asiantuntijat pitävät osaamistaan yllä jatkuvasti, mihin yritysten IT-vastaavilla ei yksinkertaisesti ole mahdollisuutta. Teknisessä tietoturvassa vuosi on pitkä aika. Ratkaisuja tulee päivittää jatkuvalla syötöllä uhkien muuttuessa kiihtyvällä vauhdilla.
Tässä päästään yrityksissä yhden ongelman ytimeen: Tietoturvaa ei saada kerralla kuntoon, projektinomaisesti. Yrityksen tulisi prosessinomaisesti kehittää tietoturvaansa jatkuvasti ja sen tulisi olla osa yrityksen kulttuuria.
Miten päättäjän sitten tulisi toimia vastuullaan olevan tietoturvan suhteen? Tietoturvan teknisiin yksityiskohtiin on turha käyttäjätason osaamisella keskittyä, sen sijaan tulisi keskittyä kysymykseen riskistä. Mitä nämä yrityksen toimintaan liittyvät riskit voisivat olla?
Yrityksen johto vastaa siitä, että yritys toimii liikeidean mukaisesti ja toimitusjohtaja vastaa toiminnan tuloksesta. Jos yhden hiiren klikkaus johtaa 2–3 päivän tuotannon pysähdykseen, menetetään noin 1 % vuotuisesta liikevaihdosta ja tuloksesta, menetettyinä työpäivinä. Mikäli yrityksen arkaluontoisia tietoja päätyy esimerkiksi mediaan, voiko tämä maineen menetys johtaa tärkeimmän asiakkaan tai kumppanin menettämiseen ja mikä vaikutus sillä on yrityksen liikevaihtoon? Muistutan vielä, että GDPR- ja NIS2-sääntöjen rikkominen voi johtaa oikeudellisiin seurauksiin.
Liiketoimintariskin kannalta yritysjohdon tulee huolehtia omanaan siitä, että hallinnollinen tietoturva on kunnossa. Hallinnollinen tietoturva kattaa politiikan, menettelytavat ja toimintatavat, joita yritys toteuttaa tietoturvan parantamiseksi. Se sisältää esimerkiksi tietoturvapolitiikan, tietoturvasuunnitelman, riskienhallinnan, palautumissuunnitelman ja käyttöoikeuksien hallinnan. Järeimmillään yritys voi standardoida tietoturvansa osaksi kaikkea toimintaa, kansainväliseen tietoturvanhallinta standardiin ISO27001 (ISO/IEC 27000 Tietoturvallisuuden standardisarja). Tietoturva on niin vahva, mitä sen heikoin linkki on.
Siksi onnistunut tietoturva huomioi kaikki osa-alueet:
IT ja tietoturva mielletään helposti samaksi asiaksi, mutta eivät ne sitä ole, vaan kulkevat hyvin käsi kädessä ja päällekkäin, esimerkiksi ohjelmistopäivitykset ovat osa toimivaa IT- ympäristöä käytännön tasolla ja todella merkittävä osa tietoturvaa. Yritysjohdon olisi kuitenkin hyvä käsitellä näitä kahtena eri aiheena ainakin budjetoinnissa, hyvin usein tietoturvabudjetti on osa IT-hankintoja.
Mikä tietoturvassa sitten maksaa? Tietoturva ja siihen liittyvät palvelut vaativat aina korkeimman tason asiantuntijaosaamista. Tehty työ taas ei näy loppukäyttäjälle. Ensimmäisessä blogin osassa alussa mainitsemani epäilyttävä sähköposti on merkki siitä, ettei tekniset tietoturvaratkaisut toimi optimaalisesti, toimivassa ratkaisussa loppukäyttäjä ei edes saa epäilyttävää sähköpostia Saapuneet-kansioonsa. Tämän pienen näkyvän muutoksen eteen on mahdollisesti jouduttu hankkimaan uutta tekniikkaa ja sen käyttöönottoon tehty useampi päivä töitä. Korkean teknisen tietoturvatason ratkaisuissa nähdään, mitä kaikkialla yrityksen verkossa tapahtuu reaaliaikaisesti, mahdollisiin lauenneisiin uhkiin pystytään vastaamaan minuuteissa ja valvonta tapahtuu 24/7.
Tämän kaltaisten täyden valvonnan ja reagointipalveluiden kustannus on laajuudesta huolimatta keskimäärin vähemmän kuin yhden uuden työntekijän palkkakulut kuukausitasolla ja todennäköisesti paljon vähemmän kuin vaihtoehtoinen kustannus 1 % liikevaihdosta, mikäli tuotanto pysähtyy.
Marskidatan asiantuntijat auttavat yrityksen tietoturvan parantamisessa, tietoturvan alkukartoituksesta aina hallinnon konsultointiin, jolla luomme asiakaskohtaisen tietoturvapolun kehittyvälle tietoturvaprosessille. IT-kumppanina meillä on mahdollista täydentää palveluitamme kattavilla teknisillä tietoturvaratkaisuilla, jotka täyttävät myös NIS2-vaatimukset.
Tutustu asiakastarinaan Lakan Betoni sai tietoturvan kehityssuunnitelman Health Checkin myötä. Lue lisää NIS2-direktiivistä sivultamme OLETKO VALMIS NIS2-direktiiviin? ja tutustu palveluihimme Tietoturva.
Ota meihin yhteyttä, me autamme sinua!
Yritysjohdon, johtoryhmän jäsenten tai yksittäisen toimitusjohtajan ymmärrys tietoturvasta tulisi olla käyttäjän tasoa ylemmällä tasolla. Käyttäjä esimerkiksi ymmärtää olla avaamatta epäilyttävän näköisen sähköpostin, ehkä, mikäli sellainen sähköpostilaatikon Saapuneet-kansioon ilmestyy. Yritysjohdon tulee hallita erittäin monimutkaista kokonaisuutta nimeltä Yrityksen tietoturva. Jos ymmärrys tietoturvasta on käyttäjän tasolla, kuinka päättäjä osaa tehdä oikeat hankintapäätökset tarvittavista tietoturvatekniikoista tai muodostaa yrityksen säännöistä ja käytänteistä tietoturvapolitiikan, jota yritys noudattaa kaikessa tekemisessään?
Vastuu yrityksen tietoturvasta on aina yrityksen johdolla, hallituksella ja toimitusjohtajalla myös henkilökohtaisesti. Yrityksen oma IT-osasto tai IT-kumppani ei ole vastuussa tietosuojaloukkauksista tai tietomurroista. NIS2-direktiivin ja tulevan lain mukaan yrityksen johto vastaa kyberturvallisuuden riskienhallinnan valvonnan ja toteuttamisen järjestämisestä. Se myös hyväksyy riskienhallinnan toimintamallin ja valvoo sen toteuttamista. Yrityksen johdolla tulee olla riittävä perehtyneisyys kyberturvallisuuden riskienhallintaan.
Harmillista onkin todeta, että kokemukseni mukaan suhtautuminen NIS2-direktiiviin on vieläkin suurella osalla yrityksiä varsin välinpitämätöntä. Kysyttäessä, miten asiaan on valmistauduttu, vastaus on hyvin usein:
”Tulkintamme mukaan, se ei koske meitä.”
Vastaus on jokseenkin hämmentävä, sillä eikö tietoturvan parantaminen aiheuta toimenpiteitä, ellei se koske kyseistä yritystä suoraan lainsäädännön puitteissa?
NIS2-direktiiviin kuuluvien yrityksien vastuu toimitusketjun tietoturvasta tulee huomioida. Marskidata on esimerkiksi saanut useita yhteydenottoja koskien asiakkaidemme kumppanien lähettämiä selvityspyyntöjä koskien asiakkaidemme tietoturvaa. Lähettäjien joukossa on esimerkiksi suuria vähittäiskauppaketjuja, kuntahankinta yhteenliittymiä tai suuria metsä- ja metallialan yrityksiä. Kyselyt pohjautuvat usein kansainväliseen tietoturvanhallintastandardiin ISO27001 (ISO/IEC 27000 Tietoturvallisuuden standardisarja) tai Yhdysvaltain standardisointi- ja teknologiainstituutin (NIST) standardeihin. On pääteltävissä, että kaikki kyseisten tahojen kumppanit saavat samaisen kyselyn täytettäväksi, sillä vastaanottajaorganisaatioiden koot voivat vaihdella muutamasta hengestä satoihin työntekijöihin.
Mitä tapahtuu, mikäli yritys ei täytä kyselyn mukaista ”tietoturvatasoa”?
Esimerkiksi yhdessä tapauksessa 25 kohdan kyselyssä viisi kohtaa oli asetettu pakolliseksi ehdoksi edetä tarjouskilpailuun ja näiden kohtien toteutuminen tulee pystyä näyttämään toteen. Tietoturva tai sen asianmukainen hallinta muodostavat näin ollen liiketoimintariskin yrityksen toiminnalle. Standardisoitu ja jatkuvan kehityksen prosessissa oleva yrityksen tietoturva toimii varmasti yrityksen kilpailuetuna.
Viimeisen kymmenen vuoden aikana moni yritys on pohtinut vaikutustaan ympäristöön ja omaa vastuullisuuttaan. Tämä on johtanut valtaisaan aaltoon standardoida yrityksen toiminta ympäristöjohtamisen standardin ISO 14001 täyttäväksi (ISO 14000 Ympäristöjohtamisen standardisarja). Tämä on johtunut osittain julkisesta sekä sisäisestä paineesta vihreän siirtymän aikakaudella. Vastaavaa ei ole tapahtunut yrityksissä tietoturvan puolella, vaikka kuukausittain saamme lukea mediasta hakkeroiduista yrityksistä tai yhteisöistä. Kansalaisia kehotetaan varovuuteen tiettyjen tahojen viestejä avatessa, koska hakkereiden on kerrottu ottaneen yrityksen viestinnän haltuun. Tapauksia on jatkuvasti enemmän, ne ovat yhä suurempia ja kohdistuvat yhä lähemmäksi suomalaisia yrityksiä ja yhteisöjä.
Mikäli päättäjien päässä ajatus on edelleen tasolla, ”olemme pärjänneet näillä ratkaisuilla kymmenen vuotta” tai ”miksi kukaan nyt meidät haluaisi hakkeroida”, on vain ajan kysymys koska näin tapahtuu omalle kohdalle.
Ottaen huomioon NIS2-direktiivissä mainitut vastuut, Account Managerina olen kohdannut viimeisen kymmenen vuoden aikana vain kourallisen päättäjiä, jotka ovat osoittaneet mielenkiintoa oman yrityksensä tietoturvaan. Keskisuurissa ja suurissa yrityksissä päättäjät yleisesti kertovat yrityksen tietoturvan olevan IT-osaston vastuulla. IT-osaston koko on yleisesti 1–2 asiantuntijaa 100 työntekijää kohden, pienemmissä yrityksissä IT on lähes aina ulkoistettu kumppanille ja toimiston ”osaavin kaveri” hoitaa IT-osastoa oman työn ohella. Tietoturvauhat koskevat myös pieniä yrityksiä. Vaikka suuret yritykset ovat usein enemmän uutisotsikoissa tietomurtojen ja tietoturvaloukkausten yhteydessä, pienet yritykset eivät ole immuuneja tietoturvauhille. Päinvastoin pienet yritykset voivat olla houkuttelevia kohteita hyökkääjille todennäköisesti helpompana kohteena tai reittinä ison kumppanin järjestelmiin. Yksinkertaisena ohjeena päättäjän tulisi kysyä omalta IT-osastolta tai kumppanilta:
”Onko meillä tietoa tai näkymää siitä, mitä meidän verkossamme tapahtuu tai on tapahtunut?”
Mikäli vastaus on ei tai osittain, yritys ei voi NIS2-direktiivin mukaisesti ilmoittaa tietoturvapoikkeamasta, se ei tällöin myöskään täytä direktiivin vaatimuksia ja tärkeimpänä, yritys ei voi tehdä korjausliikkeitä ehkäistäkseen saman asian toistumista uudestaan. Miten asia voidaan korjata, mikäli ei tiedä mikä on rikki?
Vielä ei ole myöhäistä pistää asioita kuntoon, mutta se on ensin aloitettava omasta asenteesta ja asennoitumisesta yrityksen tietoturvaa kohtaa.
Vastuu on sinulla, Päättäjä! Marskidata auttaa.
Marskidata IT-kumppanina auttaa sinua, jotta voit olla varma yrityksesi asianmukaisesta tietoturvan tasosta. Lue lisää NIS2-direktiivistä sivultamme OLETKO VALMIS NIS2-direktiiviin? Tutustu palveluihimme Tietoturva ja IT-palvelut yrityksille. Seuraavassa blogin osassa Tietoturva päättäjän näkökulmasta, osa 2 pohdin sitä, ovatko yrityksen tietoturvaresurssit riittävät. Käymme läpi johdon vastuuta liiketoimintariskin ja hallinnollisen tietoturvan näkökulmasta.
Kyberrikolliset yrittävät päästä käsiin salattuun tietoon, jotta voivat esimerkiksi kiristää tai tuhota tärkeän tiedon tehden mittavaa haittaa liiketoiminnalle, sekä samalla yrityksen maineelle. Varmistukset ja palautukset ovat asia, joista monesti toivotaan, ettei niihin tarvitse koskaan turvautua, mutta silloin kun niitä tarvitaan, ne voivat olla viimeinen mahdollisuus saada hävinnyt tai rikkoutunut tieto takaisin yrityksesi saataville. Kovin inhimillistä, mutta äärimmäisen harmillista on se, että näihin havahdutaan usein vasta kun jotain ikävää sattuu.
Jotta näin ei kävisi, ota yrityksesi suojaukset ja varmistukset tarkasteluun pikimmiten. Toimivien ja suojattujen varmistusten lisäksi tarvitset myös reaaliaikaista tietoturvaohjelmistojen suojausta esimerkiksi työasemien ja palvelinten osalta. Tämän lisäksi päivitysten avulla on tärkeä ylläpitää IT-ympäristöä kokonaisuudessaan ajan tasalla. Varmistukset ovat siis se viimeinen ”perälauta”, joka voi vielä kenties pelastaa koko liiketoimintasi jatkumisen vaikeissa ongelmatilanteissa.
Ulkopuolisten uhkien aiheuttamat vakavat ongelmat ovat selvästi kasvussa ja niiden hallinta vaatii entistä enemmän huomiota. 93 prosenttia Ransomware-hyökkäyksistä kohdistuu erityisesti varmistuksiin. Voit tutustua aiheeseen Ransomware-trendien, 1 200 uhrin ja lähes 3 000 kyberhyökkäyksen oppien kautta: 2023 GLOBAL REPORT.
Tarvitsevatko varmistukset lisäsuojausta sen lisäksi,
että ne toimivat hyvin päivittäin ja niitä seurataan?
Kyllä tarvitsevat, mutta minkä vuoksi?
Jos varmistuksia ei suojata, niin ne ovat alttiina seuraaville uhkatekijöille:
Varmistusten lisäsuojauksen kohdalla puhutaan esimerkiksi seuraavista termeistä:
Nämä suojaustavat eivät monesti ole oletusasetuksissa päällä varmistuksissa, vaan vaativat lisämäärityksiä ja/tai lisälisensointia. Mikäli termit ovat sinulle vieraita, jatka lukemista, jotta tiedät tärkeimmät pointit näistä termeistä.
Immutable Backup tarkoittaa, että jo varmistettu tieto suojataan teknisesti niin, ettei sitä voida muuttaa, poistaa tai lukita pois käytöstä haluttuun aikarajaan asti varmistusten ottamisesta alkaen.
Palautukset ovat normaalisti siis saatavilla, mutta varmistukset ovat ”lukittuja”. Tämä antaa suojaa edellä listattuja uhkatekijöitä vastaan tehokkaasti, jo tehtyjen varmistusten osalta.
Immutable-suojaus voidaan toteuttaa varmistusten kohteen osalta varmistusohjelmistojen omilla työkaluilla ja/tai ohjeistuksilla (jos tuki olemassa), tai esimerkiksi julkisten pilvipalvelujen varmistuslevyjen osalta niiden omilla lukitus- ja versiointiasetuksilla.
On myös varmistuslaitteistoja, jotka toimivat varmistusten kohteena ja niissä on laitepohjainen sisäänrakennettu Immutable-ominaisuus muiden varmistusta tukevien toimintojen ohella mukana. Nämä ovat erittäin monipuolisia ja tehokkaita ratkaisuja. Esimerkkinä tällaisista ratkaisuista Dellin PowerProtect Data Domain Appliances.
Varmistuksen aikana varmistettava tieto voidaan suojata kryptaamalla, jolloin varmistukset eivät ole luettavassa muodossa ulkopuolisten käsissä. Vaihtoehtoisesti kryptaus voidaan tehdä joissain tapauksissa varmistusten kohdelevyllä.
Varmistusten tiedon avaamiseksi ja saattamiseksi luettavaan muotoon tarvitaan varmistusten ylläpitäjän asettamaa kryptausavainta (salasana). Muuten tieto pysyy suojattuna lukemisen osalta eli sitä ei voida hyödyntää esimerkiksi niin, että voitaisiin uhkailla kopioitujen varmistusten julkaisulla julkisesti tai käyttää tietoa hyödyksi muuten.
Varmistusohjelmistoihin on viime vuosina alettu integroida mahdollisuus tunnistaa varmistettavasta tiedosta Ransomware- ja Malware -ohjelmille tyypillistä haitallista toimintaa.
Tällä voidaan tunnistaa jo aktiivisesta tuotantodatasta mahdollisten haittaohjelmien läsnäoloa ja estää niiden päätymistä varmistuksiin, joka saastuttaisi muutoin myös varmistuksissa olevan tiedon ja näin ollen palautuksista palautuisi myös haittaohjelmat takaisin aktiiviseen tuotantodataan.
On olemassa myös laitepohjaisia kokonaisratkaisuja, joilla suojausta voidaan nostaa vielä askelta korkeammalle, näissä ominaisuudet ovat myös korkealla tasolla. Esimerkiksi Ransomware-tapauksissa voidaan tuotannon palautumisaikaa lyhentää tällaisella järjestelmällä viikoista jopa tunteihin. Ratkaisu kykenee datan ensisijaiseen varmistamiseen, sen turvalliseen kopiointiin eristettyyn toiseen laitteistoon, lukitsemaan datan ja havaitsemaan mahdollisen korruption sekä haittaohjelmat. Lisäksi kattava monitorointi ja raportointi kuuluu laitteistoon.
Näissä laitepohjaisissa kokonaisratkaisuissa niin sanottu ”puhdas” palautus voidaan tehdä suoraan tuotantoympäristöön takaisin tai rinnalle olemassa olevaan DR/testiympäristöön tarpeen mukaisesti.
Alla on kuvattu Dell PowerProtect Cyber Recovery -ratkaisu, joka koostuu kahdesta erillisestä Dell DataDomain laitteistosta. Laitteiston ”Vault” osuus on eristetty tuotantoverkosta niin, ettei sitä Ransomware hyökkääjä pääse edes näkemään ja näin se on suoralta pääsyltä turvassa. Lue lisää aiheesta Dell PowerProtect Cyber Recovery.
On sitten kyberhyökkäyksiin tai suojauksiin liittyvät termit hallussasi tai eivät, me autamme sinua huolehtimaan yrityksesi kotipesän kuntoon kyberhyökkäysten varalta. Marskidatan asiantuntijat auttavat sinua kartoittamaan yrityksesi tarpeet varmennuksien ja lisäsuojausten varalta. Meidän palvelutarjonnastamme löytyy kattavasti erilaisia vaihtoehtoja. Voimme esimerkiksi kartoittaa yrityksen IT:n nykytilan ja toteuttaa tärkeitä parannuksia yrityksesi kyberturvallisuuden parantamiseksi. Koulutamme myös henkilöstöä tietoturvaosaamisessa, jotta inhimillisiä erehdyksiä sattuisi mahdollisimman vähän. Tutustu palvelutarjontaamme IT-palvelut yrityksille, sekä Solenovon asiakastarinaan konesalipalveluistamme Kustannustehokkuutta ja tarkempaa budjetointia konesalipalveluiden migraation myötä. Sinua saattaisi kiinnostaa myös blogimme Kyberpalautuminen ja Tietoturvakoulutus parantaa yrityksen kyberturvallisuutta ja säästää rahaa.
Meidän asiantuntijoillemme kyberturvallisuusratkaisut ovat arkipäivää, joten kerromme mielellämme lisää aiheesta. Otathan yhteyttä myynti@marskidata.fi, jos jokin jäi mielenpäälle!
Kansainvälinen turvallisuustilanne on tällä hetkellä epävakaa ja vaikeasti ennakoitavissa. Muun muassa Suomen NATO-jäsenyys heijastuu voimakkaasti kyberturvallisuuteen. Kyberhyökkäykset ovat lisääntyneet maailmanlaajuisesti Ukrainan sodan alettua ja määrät ovat edelleen kasvussa. Hyökkäykset ovat myös entistä enemmän kohdistuneet PK-yrityksiin. Osa näistä on onnistuneetkin tuhoisin seurauksin ja ne ovat nousseet uutisiin asti. Näitä ovat esimerkiksi Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan liittyvä tietomurto toukokuussa 2024, sekä Tietoevryn Ruotsissa sijaitsevan palvelinkeskuksen ransonware -kiristysohjelmahyökkäys tammikuussa 2024. Samalla eri organisaatioissa on herätty puolustamaan tietojärjestelmiä. Hyökkäykset järjestelmiin ovat päivittäinen murhe ja jos yrityksesi on kytkettynä internetiin, olet potentiaalinen kohde. Vain harvat tapaukset uutisoidaan, mutta riski koskettaa kaikkia.
Viime vuoden suurimpia kybertapahtumia olivat erilaiset kalastelut. Turvapostikalastelu-kampanja, sekä Traficomin vakava varoitus M365-tietomurroista herätteli tietoturvan kanssa toimivia varmistamaan, että tarvittavat suojaukset ovat kunnossa ja ajan tasalla.
Koska ihminen on tietoturvassa heikoin lenkki, myös tarve perusmuotoiselle tietoturvakouluttautumiselle ja testaussimulaatioille nosti päätään. Traficom purki varoituksensa tietomurroista, mutta tämä ei tarkoita, että uhka olisi ohi.
Marskidata tarjoaa workshop-henkisiä tietoturvakoulutuksia, matalan tason koulutuksista vaativamman tason koulutuksiin, sekä räätälöityihin kokonaisuuksiin. Koulutus tarjoaa ajantasaista tietoa ja vahvistaa henkilöstön tietoturvakulttuuria. Koulutuksen ohessa tarjoamme myös hyökkäyssimulaatioita, jossa käyttäjät pääsevät kokemaan hyökkäystilanteen turvallisessa ympäristössä.
Simulaatioita toteutetaan monella eri tapaa. Suosituimpiin kombinaatioihin kuuluvat perinteiset kalasteluviestit ilman ennakkoilmoitusta henkilöstölle, tai haastavat kohdennetut kalastelut ennakkoilmoituksella. Simulaation suorittaminen ei vaadi suuria ponnisteluita yrityksenne henkilöstöltä, mutta mikäli haluatte osallistua kalastelumateriaalin luonnosteluun, on se myös mahdollista. Marskidata on toteuttanut satoja, niin sanotusti harjoitusmielessä toteutettuja kalasteluviestejä. Usein testattu organisaatio on murtunut viimeistään kohdennettujen viestien kohdalla.
Tässä testien statistiikkaa viimeisen vuoden ajalta:
Mitä luulet, olisiko yrityksesi keskiarvo testissä parempi? Tämä saadaan selville, kun laitetaan henkilöstö koetukselle!
Simulaatiossa henkilökunta saa arvokasta oppia. Tällä on suuri merkitys yrityksen tietoturvalle kalastelun sattuessa kohdalle.
Marskidata suorittaa Microsoft 365 -ympäristön auditointeja MD Health Check -palvelun avulla. Tässä palvelussa kattavat raportit tuovat tiedon yrityksen ympäristön tilasta kolmiportaisella asteikolla: korjattavaa, kehitettävää, kunnossa. Yleisin kehityskohde, joka nousee ilmi kerta toisensa jälkeen, on identiteetinhallinta. Jos tietohallinnolla ei ole selvää kuvaa tunnuksista, joita ympäristössä käytetään, tietomurto jää helposti huomaamatta. Tarkistathan, että ympäristöstänne ei löydy muun muassa seuraavanlaisia tunnuksia:
Mikäli Marskidatan MD Health Check palvelu kiinnostaa sinua, lue lisää asiakaskokemuksesta: Lakan Betoni sai tietoturvan kehityssuunnitelman Health Checkin myötä.
Pääsynhallinta on yksi tietoturvan peruskivistä. Noin 80 prosenttia tietomurroista tapahtuu heikon pääsynhallinnan pettäessä. Tilanne voi johtaa kybertapaturmaan, mikäli muissakin hallintatoimissa on päivitettävää. Pääsynhallinta tuo mukanaan monivaiheisen tunnistautumisen, joka lisenssitason mukaan tarkoittaa joko perinteistä pääsynhallintaa tai säännöillä toteutettua (Conditional access) pääsynhallintapolitiikkaa. Säännöt tuovat joustavuutta ja helppoutta monivaiheisen tunnistautumisen toteuttamiselle. Microsoftin Business Premium -lisenssi toimii hyvänä pohjana, jonka käyttöönoton yhteydessä voi käynnistää Marskidatan Tietoturvapolku-projektin, jossa huomioidaan, että tärkeimmät tietoturvaominaisuudet on kytketty. Tarkistathan, että ympäristöstänne löytyy vähintään seuraavat asiat:
Murtojen, virusten tai muiden kyberturvatapahtumien havainnointi on elintärkeää yrityksen palveluiden jatkuvuuden varmistamisessa. Havainnoinnissa kompastutaan yleensä joko siihen, että analysoitavaa dataa on liikaa tai liian vähän. Mikäli poikkeavuutta ei havaita, tämä tarkoittaa, että hyökkäyksen torjuntatoimenpiteet myöhästyvät merkittävästi. Havainnointia varten on tarjolla erikokoisille yrityksille erilaisia tietoturvatuotteita. Kysy lisää Marskidatan tarjoamista Endpoint Detection and Response (EDR), Managed Detection and Response (MDR) ja Extended Detection and Response (XDR) ratkaisuista. Huomioi ainakin seuraavat asiat:
Kun havainnointi on kunnossa, täytyy myös reagoinnin olla nopeaa ja tehokasta. Tekoäly on tuonut hyökkäyksille uusia ulottuvuuksia. Onneksi myös puolustavassa tietoturvassa on käytettävissä tekoälyä ja koneoppimista. Avainsana on kuitenkin nopea toimiminen. Pahimmassa tapauksessa auki murretulla tililtä ehtii lähteä tuhansia sähköpostiviestejä minuuteissa. Joskus hyökkääjä soluttautuu ympäristöön viikoiksi tai kuukausiksi ennen hyökkäyksen aloittamista. Hyökkäys voidaan myös toteuttaa siten, että siitä ei jää merkittävää jälkeä lokiin tai, että se ei näyttäydy uhrille. Reagointia tukevat erilaiset politiikat ja prosessit. Marskidata auttaa erilaisten prosessien luonnissa ja toteuttamisessa, oli kyse sitten dokumentaatiosta tai automatisoiduista tehtävistä.
Olettehan dokumentoineet yrityksestänne seuraavat asiat:
Yllä mainitut asiat ovat asioita, joissa on yleensä havaittu puutteita ja muodostavat aidon riskin ympäristön tietoturvalle. Marskidatalla olemme sitoutuneet tuottamaan laadukkaita tietoturvallisia toteutuksia sekä kestäviä ratkaisuja. Tulee muistaa, ettei vastuuta voi ulkoistaa. Viimeisimpänä ympäristöstä vastaa aina yritys itse ja varsinkin nykymaailmantilanteessa riittävä tietämys ja ymmärrys tietoturvasta on välttämätöntä. Tutustu lisää tietoturva- aiheisiin blogiemme kautta: Moderni palomuuri on yrityksen tietoturvan kivijalka ja Kyberturvallisuus - varmistukset, palautukset ja lisäsuojaukset. Tietoturvaa ei kuitenkaan tule ajatella kuluna ja hidasteena, vaan sijoituksena tulevaisuuteen ja liiketoiminnan mahdollistajana myös jatkossa.
Viimeisen vuosikymmenen ajan tieto- ja viestintäteknologian tarjoamat palvelut ovat siirtyneet nousevissa määrin virtuaalisille alustoille. Syitä tälle trendille on lukuisia, mutta merkittävimpiä tekijöitä ovat varmasti soveltuva operointi ja tiedon yhtenäisyys. Se tarkoittaa, että olosuhteisiin sopeutuminen, esimerkiksi tiedon säilytysmuodon kannalta, on yhtä olennainen osa pilvipalveluita, kuin tiedon muuttumattomuus tilanteesta riippumatta.
Yksi valtti, mikä takaa suurien teknologiayritysten toimintapohjan, on laajat infrastruktuurin juuret, jotka mahdollistavat lähes mittaamattoman resurssitarjonnan. Ajantasainen kokemus alalla tuo laajan osaamiskannan ja ratkaisukeskeisen tukijärjestelmän ongelmatilanteita varten.
Azure on Microsoftin tarjoama pilvipalvelualusta ja -infrastruktuuri, joka auttaa yrityksiä rakentamaan, hallinnoimaan ja käyttämään sovelluksia erilaisissa pilviympäristöissä, kuten julkisissa, yksityisissä ja hybridipilvissä. Se tarjoaa laajan valikoiman pilvipalveluita, kuten laskentaa, tietokantoja, tallennusta, verkkoja ja paljon muuta. Tämä mahdollistaa skaalautuvuuden, joustavuuden ja kustannustehokkuuden. Azure mahdollistaa myös kehittyneiden teknologioiden, kuten tekoälyn ja koneoppimisen, hyödyntämisen.
Pilvipalveluiden tallennusmahdollisuuden käyttöhyödyt ovat yhtä suotuisat suuressa, keskikokoisessa, kuin pienemmässäkin yrityksessä, jonka toimintaan on rinnastettu merkittävä määrä tietodataa tai sen korvaamatonta arvoa. Sen parhaat puolet lupaavatkin, että kaikki tieto pysyy koskemattomana, saatavilla ja turvattuna. Tämän lisäksi käytettävissä on useita tallennusvaihtoehtoja, jotka voi valita oman tarpeen mukaan. Alla on esimerkkejä muutamasta skenaariosta:
Azuren valikoimassa myös erilaisia arkistointi- ja varmuuskopiointitapoja, jotka vaikuttavat porrastavasti säilytykseen liittyviin kuluihin. Riippuen kysymyksistä:
Sekalaisen datan (Blob) varastointiin on olemassa seuraavanlaisia tasoja käyttötarpeen mukaan:
Jokaisesta tallennetusta bitistä Microsoft Azure tarjoaa saman tietokeskuksen sisällä kolmet kappaleet ilman lisäkuluja. Se itsessään tarjoaa oikein sujuvan takuun siitä, että tieto pysyy rakennuksen sisällä saavutettavissa verkon yli, ellei poikkeavaa ongelmaa muodostu. Poikkeustilanteisiin kuuluu ennalta ilmoitetut huoltokatkokset ja katastrofaaliset tapahtumat. Ne ovat usein ulkoisista tekijöistä kantautuvia seuraamuksia, joihin kuuluu muun muassa tulvat ja laajat sähkökatkokset.
Suojatakseen asiakkaita äärimmäisten tilanteiden aiheuttamilta palvelukatkoksilta ja tietojen menetykseltä, Microsoft Azure tarjoaa monimuotoista varastointiratkaisua hajauttamalla kopioidut kappaleet useampaan fyysiseen tietokeskukseen mantereiden, maiden ja kaupunkien välillä.
(Microsoft, 2024)
Tietojen perinteisessä käsittelyssä piilee monenlaisia riskejä, jotka ulottuvat epäsiallisesta säilömisestä aina sen täydelliseen hävittämiseen saakka. Näitä riskejä ei kuitenkaan tule usein ajatelleeksi vasta kun jotain peruuttamatonta tapahtuu. Esimerkiksi jos kovalevyn ikä olisi tullut päätökseensä odottamattomasti kesken tärkeää projektia tai jos kannettava tipahtaisi työpöydältä lattialle.
Kun tärkeä virtuaalinen materiaali on sopivassa paikassa, on harkitsemisen arvoista luoda yleiskuva sen käyttöympäristöstä, johon kuuluvat lähiverkko ja päälaitteet. Niiden suojaaminen käy käsi kädessä erilaisten kiristyshaittaohjelmien estämiseen, luvattoman pääsyn välttämiseen tai tiedon sieppausyritysten torjuntaan. Päätavoitteemme onkin auttaa minimoimaan kaikki edellä mainitut mahdolliset haitat parhailla työkaluilla ja toimintatavoilla.
Tietoturvallisuuden takaamiseksi vaihtoehtoja ovat:
Jos Azuresta toivoo arjen tukea työympäristöön niin olemme aikaisemminkin keskustelleet asiasta blogissa: Azure – joustava alusta modernille työympäristölle.
Azure takaa, että tieto pysyy koskemattomana, saatavilla ja salattuna.
Edellisessä blogissani käsittelin Microsoft Copilotin käyttöönottoon valmistautumista. Se onkin tärkein osa-alue tässä kokonaisuudessa. Blogin tässä osassa menemme jo syvemmälle, eli perehdytämme ja osallistamme, saavutamme tuloksia, sekä laajennamme ja optimoimme Copilotin käyttöä.
1. Valmistautuminen – valmistellaan yritys tekoälyä varten (ks. blogin ensimmäinen osa)
2. Perehdyttäminen ja osallistaminen
3. Tuloksien saavuttaminen
4. Laajentaminen ja osallistaminen
Yksi parhaista tavoista edistää tekoälyn käyttöönottoa on vertaisoppiminen. Näin luodaan hyvää pöhinää uudelle työskentelytavalle ja annetaan yksilöille mahdollisuus oppia heiltä, jotka ovat onnistuneesti ottaneet Copilotin käyttöön. Kannattaa esimerkiksi luoda tekoälyohjausryhmälle Teams-ryhmäkeskustelu, jossa he voivat keskustella tavoitteista ja parhaista käytänteistä. Viva Engagen avulla voidaan jakaa vinkkejä, esittää kysymyksiä ja äänestää vastauksista. Microsoft Formsin avulla voidaan kirjata mikä toimii ja mikä ei. Tekoälyohjausryhmä voi puolestaan käyttää näitä tietoja parantaakseen käyttöönottoa, tiedottaakseen koulutuksista ja hahmottaessaan yritykselle sopivimmat käyttötapaukset.
Tekoälyohjausryhmä, Copilot-mestarit ja varhaiset omaksujat ovat avainasemassa laajemman käyttöönoton edistämisessä. He näyttävät esimerkkiä ja auttavat esittelemään Copilotin käytännön hyötyjä päivittäisessä työssään. Heidän positiiviset kokemuksensa herättävät uteliaisuutta ja kiinnostusta kollegoissa, mikä kannustaa laajempaan käyttöön.
Se, miten käyttäjät personoivat Copilotin käytön, kehittyy dramaattisesti noin 6–12 kuukauden aikana. Näin ollen jatkuvan koulutuksen tarjoaminen on olennaista tässä vaiheessa. Prompting-prosessi (eli kehotteiden antaminen) on todennäköisesti uusi taito monille. Paremmat kehotteet johtavat parempiin tuotoksiin. Tämä vaatii johdonmukaista harjoittelua, jotta Copilotista tulee luonnollinen jatke työlle.
Johdon tulee huolehtia, että organisaatiossa on tarpeeksi resursseja ja ohjeita aiheen ympäriltä. Näin Copilotin käyttäjät pysyvät ajan tasalla uusista ominaisuuksista, voivat ratkaista ongelmia ja oppia toistensa kokemuksista. Jatkuvan oppimisen kulttuuri lisää käyttäjien sitoutumista, tuottavuutta ja tyytyväisyyttä.
Vinkki: On tärkeää osata delegoida tehtäviä Copilotille ikään kuin se olisi innokas harjoittelija. Tästä syystä käyttäjien on pystyttävä luomaan ytimekkäitä, selkeitä kehotteita, arvioimaan tuloksia ja päättämään, mitä Copilotin luomalle sisällölle tehdään seuraavaksi.
Microsoft Copilot Dashboard auttaa yrityksiä mittaamaan käyttöä ja käyttöönottoa sen jokaisessa vaiheessa. Se tarjoaa reaaliaikaisia tietoja ja tilastoja Copilotin käytöstä. Koontinäyttö auttaa yrityksen johtoa ymmärtämään, missä kaikessa toiminnassa Copilot tuo lisäarvoa. Dashboardista on nähtävillä muun muassa Copilot-käyttäjien määrä sovellusta kohden ja se, kuinka monta kertaa Copilotin keskeisiä ominaisuuksia on käytetty kyseisissä sovelluksissa.
Säännölliset tapaamiset tekoälyohjausryhmän kanssa auttavat ymmärtämään, miten käyttöönottoa voidaan edistää. Tapaamisissa kannattaa keskustella siitä, mikä toimii hyvin, mitkä ovat potentiaaliset mahdollisuudet ja mitä haasteita uuteen työskentelytapaan liittyy.
Tekoälyohjausryhmän kokouksia kannattaa jatkaa vielä pitkään ensimmäisen kahden kuukauden jakson jälkeenkin. Siihen mennessä tuottavuus ja liiketoiminnan arvo on todennäköisesti jo huomattu. Tuossa kohtaa ollaankin jo valmiita siirtämään painopistettä pitkän aikavälin tavoitteisiin.
Uuden työkalun käyttöönotto vaatii paljon työtä eri tiimeissä, joten muistakaa pysähtyä ja juhlistaa Copilotin käyttöönottoa. Käyttöönoton onnistumiseen vaikuttaneille tiimeille kannattaa antaa tunnustusta ja tehokäyttäjät on hyvä tunnistaa. Nämä tarinat toimivat vahvoina inspiraation lähteinä ja osoittavat, kuinka Copilot voi tuottaa konkreettisia etuja. Menestystarinoilla on myös keskeinen rooli käyttöönoton edistämisessä ja sidosryhmien sitouttamisessa.
Kun tiimit alkavat hallita Copilotin käytön, ne todennäköisesti myös näkevät mahdollisuuksia tarkentaa sen käyttöä ja löytää uusi tapoja suunnitella prosesseja uudelleen. Näistä mahdollisuuksia voi tutkia laajennettavuustyökalulla nimeltä Microsoft Copilot Studio. Sen avulla Copilotin voi mukauttaa organisaation yksilöllisiin tarpeisiin laajennusten avulla.
Copilot Studio on low-codea hyödyntävä työkalu. Copilot Studiossa on yli 1200 liitintä, joita voidaan käyttää Copilotin laajennusten rakentamiseen. Näin se voi hyödyntää tietoja myös Microsoft 365:n ja Microsoft Graphin ulkopuolelta. Tällöin Copilotiin voidaan yhdistää muita tietokantoja, taustajärjestelmiä tai paikallisia on-prem-järjestelmiä. Harkintaan voi ottaa myös niitä järjestelmiä, jotka ovat liiketoiminnan ytimessä, kuten CRM, talous- tai henkilöstöhallinto. Copilot voi muodostaa yhteyden myös muihin kuin Microsoftin järjestelmiin, esimerkiksi Adobeen, SAP:iin, Slackiin tai Zendeskiin, sekä kaikkiin Azuren datapalveluihin.
Copilot Studion Microsoft Power Automate -ominaisuuksien avulla voidaan luoda tapoja, joilla Copilot voi auttaa esimerkiksi kulujen hallinnassa ja perehdytyksessä. Jos esimerkiksi annat Copilotille pääsyn matkustuskäytäntöösi SharePointissa ja jatkuviin kulubudjetteihisi SAP:ssä, Copilot voisi antaa tarkan vastauksen työntekijän kysymykseen: ”Kuinka paljon tiimini matkabudjetista on jäljellä tässä kvartaalissa?”.
Jos haluat luoda omia mukautettuja Copiloteja, tätä varten on saatavilla erillinen Copilot Studio -lisenssi. Sen avulla voi esimerkiksi upottaa keskustelevan copilotin sivustoosi asiakaspalveluun, rakentaa copilotin auttamaan työntekijöitä HR-kyselyissä tai luoda copiloteja etulinjan työntekijöille, jotka eivät muuten käytä Microsoft 365 -työkaluja.
Microsoft jatkaa uusien Copilot-työkalujen käyttöönottoa ja tämä tarjoaa paljon uusia ominaisuuksia eri toimialoille. Copilot for Microsoft 365 on suunniteltu toimimaan saumattomasti muiden Copilotien, kuten Microsoft Dynamics 365:n Copilotin kanssa. Microsoft tulee julkaisemaan lisää roolipohjaisia Copilteja, jotka on räätälöity tiettyihin toimintoihin ja tehtäviin, kuten Copilot for Service, Copilot for Sales ja Copilot for Finance.
NIS2-direktiivi ("The Directive on Security of Network and Information Systems", suomeksi verkko- ja tietoturvadirektiivi) on EU:n uusi tietoturvalainsäädäntö, joka koskee kaikkia kriittisten toimialojen toimijoita. Direktiivin tavoitteena on turvata Euroopan tietoinfrastruktuuri aikaisempaa paremmin.
NIS2-direktiiviin reagoiminen auttaa yrityksiä valmistautumaan paremmin mahdollisiin tuleviin tietoturva- ja tietoverkkouhkiin sekä varmistamaan, että yritys on valmis vastaamaan näihin haasteisiin järjestelmällisesti ja tehokkaasti.
NIS2-direktiivissä ei luetella yksityiskohtaisia tietoturvavaatimuksia organisaatioille, mutta siinä käydään läpi 13 tietoturvallisuuden pääaluetta, joihin organisaatioilla tulee olla dokumentoidut ja toteutetut menettelytavat. Kuvauksia näistä menettelyistä voidaan esimerkiksi pyytää toimittamaan viranomaisille ja niiden täytäntöönpanoa saatetaan tarvittaessa tutkia esimerkiksi tietoturva-auditoinnilla.
NIS2 vaatii, että organisaatioilla on dokumentoidut menettelytavat seuraaville aiheille:
Äkkiä katsottuna NIS2 vaatii paljon velvoitteita ja uhkaa laajoilla sanktioilla. Se on kuitenkin loistava tilaisuus nostaa tietoturvajohtajan tietoturvaprofiilia ja painoarvoa, parantaa yrityksen riskienhallintaa, saada toimitusketjut entistä paremmin hallintaan sekä saada tietoturvaa koskeva dokumentointi valmiiksi.
Organisaatioiden tulee raportoida viranomaisille ja palvelun käyttäjille kaikista merkittävistä tietoturvahäiriöistä, jotka voivat vaarantaa sen toiminnan tai sen hallussa olevat tiedot. Ensimmäisten raporttien tulee käsittää perustiedot ja arvio vaikutusten laajuudesta.
On arvioitu, että yritysten ICT-budjetit ovat 12 % nousussa niissä yrityksissä, joissa NIS on jo omaksuttu käyttöön. Kylmiltään liikkeelle lähteville yrityksille povataan jopa yli 20 % nousua ICT-budjetteihin. Tämäkin on hyvä uutinen ainakin tietoturvajohtajalle, joka on joutunut aiemmin pyörittämään tietoturvaa ns. alibudjetilla.
Muutama kysymys yrityksellenne kohti NIS2:sta:
Tarjoamme yrityksille NIS2 Tietoturvakartoitusta, jossa Marskidatan asiantuntijat kartoittavat yrityksen kyberturvallisuuden nykytilan ja vertaavat tätä NIS2-direktiivin velvoitteisiin. Marskidatan asiantuntijat tekevät tämän jälkeen esityksen tarvittavista kehitystoimenpiteistä ja dokumentointitarpeista. Yritysten tulee muistaa, että organisaation tietoturva ja NIS2-vaatimusten täyttyminen on yritysjohdon vastuulla, ja sitä ei voida ulkoistaa. Tällainen tietoturvakartoitus vaatii tietenkin asiakkaan sitoutumista sovittuun aikatauluun ja sovittuun etenemismalliin. Kartoitus toteutetaan noin kolmen viikon aikana ja sen avulla määritetään tarvittavat palveluratkaisut sekä toimenpiteet NIS2-direktiivin vaatimusten täyttymiseen.
Valmiiden tietoturvatuotteidemme avulla saamme rakennettua juuri teille sopivan tietoturvaratkaisun, jonka avulla pääsette NIS2-vaatimukset ja -velvoitteet täyttävään lopputulokseen. Meidän kauttamme onnistuu myös tietoturvan hallinta- ja raportointisovelluksen käyttöönotto sekä opastus sen käyttöön. Tietoturva-asiantuntijamme pystyvät auttamaan teitä myös yksittäisissä järjestelmiinne tai toimintatapoihinne liittyvissä tietoturvaongelmassa.
Olettehan rohkeasti yhteydessä meille, etsitään juuri teille sopiva ratkaisu.
Modernissa ja nopeatempoisessa maailmassa, tehokas työnohjaus ja -jäsentely vaatii kykyä kerätä pohjatietoa, tulkita sitä ja tehdä päätöksiä niiden pohjalta. Yrityksissä on suuri tarve luovia valtavien datamäärien läpi niin, että käteen jää jotain konkreettista. Microsoftin Power BI on työkalu, joka kehitettiin vastaamaan tähän tarpeeseen. Tässä artikkelissa keskitytään muutamaan avainasemassa olevaan hyötyyn, joita Power BI tuo yritykselle ja sen johdolle.
Katso myös: Menesty toimivan sisäisen markkinoinnin avulla - Näin teet sen Microsoftin työkaluilla - Marskidata
Power BI on kokoelma Microsoftin kehittämiä palveluita ja sovelluksia, jotka tuovat yhteen eri paikoissa asuvan tiedon, yhdeksi visuaaliseksi kokonaisuudeksi. Tuotettu arvo ja monimuotoisuus perustuu sen eri osiin ja kuinka niitä voidaan hyödyntää keskenään. Nämä voidaan upottaa sovelluksiin tai verkkosivuille tarpeen mukaan. Power BI toimii myös monien muiden Microsoftin tuotteiden kanssa, kuten Microsoft Azure, Microsoft 365, Dynamics 365 ja Power Platform.
Microsoft Power BI mahdollistaa yrityksen johdolle reaaliaikaisen pääsyn kaikkeen liiketoimintaan liittyvään dataan. Tämä voidaan varmistaa kyvyllä liittää useita eri tietovarantoja sekä -lähteitä, kuten Excel -asiakirjoja, paikallisia- sekä pilvitietokantoja, ja verkkopohjaisia lähteitä. Jatkuvasti päivittyvät raportit ja “dashboardit”, eli raporttikokoelmat, joihin on kerätty yrityksen KPI -mittareita ja muita yrityksen merkittäviä lukuja, helpottavat ja nopeuttavat päätöksentekoa.
Kaikki meistä eivät ole analyytikkoja tai datatieteen maistereita. Microsoftin Power BI on rakennettu tämän ymmärryksen pohjalta. Power BI -alusta tarjoaa intuitiivisen ja käyttäjäystävällisen käyttöliittymän, jonka kautta johtajat voivat tuottaa helposti ymmärrettäviä ja luettavia raportteja, jotka ovat kaiken lisäksi silmää miellyttäviä. Power BI -sovellukseen haetun datan voi yksinkertaisesti raahaamalla asetella mieleisekseen. Datasta saa muodostettua käden käänteessä kaavioita, taulukoita ja kuvia, joilla on helppo kiteyttää ja viestiä siitä löytyvistä oivalluksista.
Johtamisroolin luonne tarkoittaa usein matkustamista. Tapahtumat, asiakastapaamiset sekä yrityksen asioiden hoitaminen saattaa viedä henkilön eri kaupunkeihin, ellei jopa maihin. On siis hyvä jos sovellus ei kahlitse sinua työpisteellesi. Microsoft Power BI:n vahvuuksia on sen tavoitettavuus. Tämä saavutetaan mobiilisovelluksella, joka mahdollistaa esimerkiksi raporttien seuraamisen puhelimesta tai tabletilta. Voit tehdä datajohdannaisia päätöksiä riippumatta fyysisestä sijainnistasi.
Tehokkaan johtajuuden osiin kuuluu yhteistyö ja kommunikaatio tiimin sisällä ja tiimien välillä. Mahdollistamalla ja tekemällä helpoksi raporttien ja dashboardien jakamisen, Microsoft Power BI tukee näitä johtamistyön tukipilareita. Olet sitten tiimipalaverissa tai koko yrityksen kuukausipalaverissa, voit tarkastella raportteja saumattomasti, niiden alkuperästä huolimatta. Power BI myös tukee integraatiota muiden Microsoftin tuotteiden kanssa, kuten Microsoft Teams ja Sharepoint.
Olipa yritys suuri tai pieni, Microsoft Power BI muotoutuu tarpeisiisi ilman ongelmia. Voit lisätä uusia datalähteitä sitä mukaan kun niitä tulee tarjolle, vaihtaa seurattavia KPI-mittareita muuttuvan toimialan perässä ja kehittää raportointirakennetta ja -tyyliä yrityksen muuttuvien tarpeiden mukaiseksi. Power BI on siis arvokas työkalu, riippumatta yrityksen koosta, joka voi kulkea yrityksen rinnalla kaikissa vaiheissa.
Power BI:n jatkuva ajantasainen data, käyttäjäystävällinen visualisointi, mobiilius, yhteistyöominaisuudet sekä skaalautuvuus varustavat johtajat oikeilla työkaluilla päätöksentekoon. Nykyajan kilpailullisessa ympäristössä, johtajien tulee hyödyntää kaikkia mahdollisia resursseja saadakseen kilpailuetua, mutta täytyy kuitenkin muistaa, että Power BI on pelkkä työkalu. Päätöksiä on hyvä tehdä datan pohjalta, mutta datan ei kuitenkaan lopulta pidä ohjata ihmisiä, vaan ihmisten, varsinkin johtajien, tuleekin valjastaa data hyötykäyttöön.
Meillä Marskidatalla Power BI:tä käytetään muun muassa ServiceDesk-tiimissä seuraamaan asiakastyytyväisyyttä ja muita sisäisiä KPI-mittareita. Voimme seurata dataa ja sen muutoksia päivä-, viikko, kuukausi- ja vuositasolla, sekä tarttua poikkeamiin heti kun ne ilmenevät. Voimme myös kehittää toimintaamme datan luomien tavoitteiden muodossa, mikä mahdollistaa sen, että voimme tarjota asiakkaillemme palveluitamme luottavaisin mielin.
Kun tarvitset apua Microsoftin Power BI:n käyttöön ottamisessa teidän työpaikallenne, ole yhteydessä meihin. Autamme mielellämme yritystänne pääsemään täyteen potentiaaliinsa.
Lue seuraavaksi:
Servicedeskin viisi vinkkiä tietoturvaan - Marskidata
SPOC – Ei scifiä vaan nykyaikaa - Marskidata
