Tämän vuoden alusta alkaen yritysten ja organisaatioiden on täytynyt avata whistleblowing- eli ilmiantokanava, joka mahdollistaa työntekijöille sen, että he voivat ilmoittaa havaitsemistaan väärinkäytöksistä nimettömästi. Ilmoituskanavan pystyttäminen tuli pakolliseksi kaikissa yrityksissä ja julkisissa organisaatioissa, joissa on vähintään 50 työntekijää.
Euroopan unionin Whistleblower-direktiivi velvoittaa kaikki yli 50 henkilöä työllistävät yritykset ja organisaatiot järjestämään väärinkäytösepäilyjen ilmoituskanavan. EU:n direktiivi antaa suojan työntekijälle, joka haluaa ilmoittaa esimerkiksi tuoteturvallisuuden rikkomuksista, rahanpesusta, ympäristörikoksista tai kansallista terveyttä uhkaavista asioista.
Ilmoittajalle ei saa koitua asiasta harmia. Whistleblowing-kanava tarkoittaa kanavaa, jonka kautta työntekijä voi ilmoittaa organisaatiossa havaitsemansa väärinkäytöksen, huolen tai epäilyn siitä, eli niin sanotusti ”puhaltaa pilliin”.
Aikaisemmin tämä kanava on saattanut organisaatioissa olla esimerkiksi sähköpostiosoite tai postilaatikko. Näihin kanaviin liittyy kuitenkin monia haasteita, kuten esimerkiksi ilmoittajan ja ilmoituksen kohteen tietoturva. Näissä kanavissa ei myöskään voida toteuttaa tietoturvallista kommunikaatiota ilmoittajan kanssa.
EU-direktiivi vaatii sellaisen kanavan järjestämistä, jossa ilmoittaja voi raportoida oman huolensa niin, että hänen identiteettinsä on vahvasti suojattu. Käytännössä ainut moderni ratkaisu tähän on ulkoisen palveluntarjoajan ammattimaisesti rakennettu ja ylläpidetty ilmoituskanava.
Ilmoituskanavan toteuttamiseen ei yritysten kuitenkaan kannata hankkia taas yhtä ylimääräistä ohjelmistoa, vaan tämä kaikki on tehtävissä Microsoft 365 -työkaluilla. Suomalaisista yrityksistä noin 85 prosenttia käyttää Microsoft 365 -palveluita, joten näissä organisaatioissa Whistleblowing-kanavan toteuttaminen on helppoa.
Me Marskidatalle olemme luoneet jo monille asiakkaillemme direktiivin mukaisia teknisiä ratkaisuja hyödyntämällä Microsoft 365 -sovelluksia. Luomme anonyymin digitaalisen lomakkeen ja tuomme sen esimerkiksi organisaation intraan tai Teamsiin. Samalla määrittelemme juuri teille sopivan työnkulun ilmoitusten jättämiseen.
- Älä turhaan hanki taas uutta ohjelmistoa ilmoituskanavan perustamiseen. Kaikki tämä on toteutettavissa Microsoft 365 -työkaluilla.
Emmi Eronen, Developent Manager, Marskidata
Kun ilmoituskanava otetaan käyttöön, samalla on hyvä suunnitella myös organisaationne sisäiset prosessit. Ensimmäisenä on tärkeää nimetä se henkilö tai organisaation yksikkö, joka vastaa ilmoituskanavasta ja sen toimivuudesta. Seuraavaksi tulee suunnitella itse ilmoitusten käsittelyprosessit ja huomioida niiden tietosuoja ja tietoturva. Olennaista on, ketkä vastaavat ilmoitusten vastaanottamisesta, käsittelystä ja jatkotoimista ja se, että organisaatiossanne varmistutaan ilmoitusten käsittelyn määräaikojen toteutumisesta.
Määrittelyssä on myös otettava huomioon se, kuinka usein ja kenelle ilmoituksista raportoidaan, mihin ilmoitukset arkistoidaan ja mitä tietoa arkistossa säilytetään. Organisaatiossa on myös tehtävä tietosuoja-asetuksen vaatima vaikutusten arviointi sekä laadittava ilmoitusten käsittelystä käyttäjille tietosuojaseloste. Lopuksi muista viestiä ilmoituskanavan käyttöönotosta sisäisesti. Kanavasta kannattaa viestiä henkilöstölle esimerkiksi yrityksenne intrassa. Muistathan kertoa selkeästi, että mitä tarkoitusta varten ilmoituskanava on perustettu.
Ilmoituskanava on osa organisaatioiden vastuullista toimintaa, jota niin henkilöstö, asiakkaat kuin sidosryhmätkin arvostavat ja edellyttävät. Direktiivi antaa suojaa työntekijäasemassa oleville, joilla on perusteltu epäily lain rikkomisesta. Tällöin myös ilmoituksen kohdetta suojellaan, jotta väärillä ilmoituksilla ei voida pilata kenenkään mainetta. Vain nimetyillä ilmoituksen käsittelijöillä on oikeus saada kohteen nimi tietoonsa.
Ilmoittajansuojalaki astui Suomessa voimaan 1.1.2023 ja laki velvoittaa julkisen sektorin toimijoita ottamaan ilmoituskanavan käyttöön heti. Yksityisellä sektorilla isommilla, yli 250 työllistävillä yrityksillä, siirtymäaika on 31. maaliskuuta 2023 saakka ja puolestaan yli 50 henkilöä työllistävillä yrityksillä siirtymäaika päättyy 17. joulukuuta 2023.
Yritysten, joilla on jo käytössään Microsoft 365 kannattaa ehdottomasti toteuttaa Whistleblowing-kanava näitä työkaluja hyödyntäen. Tällöin yritys säästää lisenssikuluissa, kun ei tarvitse hankkia uutta ohjelmistoa. Ehdoton hyöty on myös se, että Microsoft 365:n avulla toteutettu ilmoituskanava myös integroituu tällöin muihin käytössä oleviin työkaluihin.
Toimiva sisäinen viestintä tarkoittaa paljon muutakin kuin päivittäisistä työtehtävistä viestimistä ja se vaikuttaa muuhunkin kuin henkilöstön työtyytyväisyyteen. Sisäisen viestinnän vaikutukset ulottuvat työyhteisön tehokkuuteen ja motivaatioon, yrityksen brändiin sekä asiakaskokemukseen. Toimivaan sisäiseen viestintään on tärkeä panostaa ja sen saavuttamiseksi tarvitaan yhteiset viestinnän pelisäännöt.
Toimiva sisäinen viestintä parantaa työyhteisön hyvinvointia ja tehokkuutta sekä voi vähentää työntekijöiden vaihtuvuutta.
Toimiva sisäinen viestintä antaa työntekijöille tunteen, että heidän panostaan arvostetaan, jolloin he ovat todennäköisemmin tyytyväisiä työhönsä.
Yrityksen brändi koostuu mielikuvista, joita yrityksestä muodostetaan. Sisäinen viestintä on avainasemassa mielikuvien luomisessa ja ylläpitämisessä.
Selkeä ja yhtenäinen sisäinen viestintä auttaa varmistamaan, että työntekijät puhuvat samalla äänellä ja välittävät yhdenmukaisen viestin myös ulospäin. Tämä osaltaan auttaa luomaan yhtenäisen kuvan yrityksen brändistä. Kun yrityksen työntekijät ymmärtävät yrityksen tavoitteet, toimivan sisäisen viestinnän ansiosta, he todennäköisemmin edistävät yrityksen brändiä ja arvoja myös ulospäin.
Hyvän asiakaskokemuksen kannalta on tärkeää luoda yhtenäinen kuva yrityksestä sekä tarjota nopeaa ja selkeää tiedonkulkua asiakkaille. Kun yrityksen sisäinen viestintä on tehokasta ja yhtenäistä, asiakkaat saavat yhtenäisen kuvan yrityksestä. Tämä luo luottamusta ja uskottavuutta asiakkaiden mielessä ja parantaa asiakkaiden kokemusta yrityksestä.
Toimiva sisäinen viestintä nopeuttaa ratkaisemaan asiakkaiden ongelmia nopeammin ja laadukkaammin, mikä parantaa asiakaskokemusta. Selkeällä viestinnällä voidaan auttaa henkilöstöä ymmärtämään paremmin yrityksen käytännöt ja ohjeistukset. Tämä johtaa selkeämpään tiedonkulkuun asiakkaalle ja näin vähentää mahdollisia virheellisiä tietoja tai epäselvyyksiä, jotka voivat vaikuttaa asiakaskokemukseen. Tehokas sisäinen viestintä tarjoaa mahdollisuuden kehittää yrityksen palveluita ja tuotteita entistä paremmiksi. Kun palvelut ja tuotteet vastaavat paremmin asiakkaiden tarpeita tarkoittaa se myös parempaa asiakaskokemusta.
Kuten jo aikaisemmin totesimme, hyvä sisäinen viestintä parantaa henkilöstön tyytyväisyyttä. Tämä vaikuttaa omalta osaltaan myös asiakaskokemukseen, sillä tyytyväinen henkilöstö tarjoaa asiakkaille parempaa asiakaspalvelua. Hyvä sisäinen viestintä voi lisätä henkilöstön sitoutumista yritykseen. Tämä johtaa todennäköisesti henkilöstön parempaan suorituskykyyn ja haluun tarjota parempaa asiakaspalvelua.
Microsoft SharePoint on monipuolinen alusta, joka sisältää lukuisia ominaisuuksia tukemaan ja kehittämään yritysten sisäistä viestintää. Ominaisuuksien avulla ajankohtainen tieto saadaan jaettua helposti, nopeasti sekä kohdennetusti. Microsoft SharePointin avulla organisaation tiimit voivat työskennellä yhdessä ja jakaa tietoa paikkariippumattomasti. Tämä puolestaan parantaa yhteistyötä ja tehokkuutta organisaatiossa.
SharePoint mahdollistaa dokumenttien keskitetyn hallinnan. Sen dokumenttikirjastot mahdollistavat nopean ja helpon tavan jakaa tietoja ja dokumentteja. Tällöin dokumentteja voidaan muokata yhdessä paikassa ja ne ovat helposti kaikkien saavutettavissa.
Microsoft SharePointin avulla voit luoda jaettavia sivustoja ja sivuja. Sivustoja voidaan luoda eri tiimeille, ryhmille tai projekteille. Yrityksen intranet-sivusto voidaan luoda SharePointin avulla, jolla mahdollistetaan tehokas tiedon jakaminen kaikille yrityksen jäsenille. Sivustoilla voidaan jakaa tietoa muun muassa tekstin, kuvien, dokumenttien, tapahtumien sekä uutisten ja tiedotteiden muodossa.
SharePointin avulla voi lähettää ilmoituksia esimerkiksi dokumentteihin tehtävistä päivityksistä ja muutoksista. Ilmoitusten avulla tarvittavat henkilöt saavat automaattisesti ilmoituksen ja pysyvät ajan tasalla muutoksista. Hakuominaisuudet puolestaan auttavat löytämään nopeasti tietoa ja dokumentteja. Hakua voidaan helpottaa luomalla avainsanoja sekä lisäämällä tiedostoille metatietoja.
Miten teidän yrityksessänne on hoidettu sisäinen viestintä? Onko teillä määriteltynä sisäisen viestinnän pelikirja? Tietävätkö kaikki, minne tiedostot tulisi tallentaa tai, että mitä viestintäkanavaa käytetään missäkin tilanteessa? Oletteko ottaneet sisäisen viestinnän välineiksi esimerkiksi Microsoft Teamsin tai SharePointin?
Tsekkaa myös kollegani Elisan blogista, kuinka Microsoftin työkalut toimivat yrityksen strategian tukena.
Microsoftin maaliskuussa 2023 julkaisema uusi Microsoft Intune Suite yhdistää aiemmin erilliset edistyneet päätepisteiden hallinta- ja tietoturvaratkaisut yhdeksi kokonaisuudeksi. Tämä helpottaa ja yksinkertaistaa päätepisteiden hallintaa sekä parantaa tietoturvaa. Intune Suite mahdollistaa IT-ammattilaisille automaation lisäämisen ylläpitoon ja näin ollen ennakoivan päätelaitteiden hallinnan sekä tietoturvauhkiin puuttumisen aiemman reaktiivisen tavan sijaan.
Microsoft Intunen avulla on hallittu päätelaitteita ja huolehdittu, että ne ovat ajan tasalla niin käyttöjärjestelmän, sovellusten kuin tietoturvatekijöiden osalta. Ajan myötä muuttuvien työskentelytapojen ja turvallisuusuhkien, sekä taloustilanteen heikentymisen myötä organisaatiot saattavat kuitenkin tarvita ratkaisuja kompleksisuuden vähentämiseen. Nykyisellään suuri osa yrityksistä käyttää yli kymmentä ohjelmaa / hallintatyökalua digitaalisen omaisuutensa suojaamiseen ja hallintaan. Yksittäisten työkalujen suuri määrä tuottaa suuria hallintakustannuksia, suurempaa hyökkäyspintaa ja valtavaa lisenssikustannusta yritykselle. Näitä kaikkia voidaan taklata Microsoft Intune Suitella.
Uusia ratkaisuja ovat mm.
Etäapu (Remote Help) on työkalu helpdeskeille. Se tulee kilpailemaan jo olemassa olleiden etähallintasovellusten kanssa. Remote Help on saatavilla Windowsille ja myöhemmin Android ja Mac päätelaitteille. Se mahdollistaa käyttäjän päätelaitteen hallinnan ja ongelmanratkaisun etäyhteydellä.
Endpoint Privilege Management avulla voidaan kontrolloida ns. peruskäyttäjän käyttöoikeuksia siten, etteivät suojaustoiminnot estä tuottavuutta. Jotkin sovellukset voivat vaatia toimiakseen admin-oikeudet käyttäjätilille. Tämä taas on suuri tietoturvariski. Väärän linkin klikkaaminen admin-oikeuksilla voi tuhota koko koneen. Endpoint Privilege Management taklaa ongelman.
Toisiin Just-in-Time sovelluksiin verrattuna, joissa käyttätili voidaan korottaa tietyksi ajanjaksoksi rajoittamattomasti, Endpoint Privilege Management antaa korotuksen vain per hyväksytty operaatio, jotta vältytään suorittamasta luvattomia prosesseja korotetuilla oikeuksilla. Toiminto enabloidaan Intunessa tenanttitasolla ja policyjen avulla määritetään korotustyyppi joko automaattiseksi tai käyttäjän vahvistamaksi. Pelkistettynä oikeilla käyttäjillä on oikeat oikeudet oikeaan aikaan. Tyyppillisenä esimerkkinä paikallisen tulostimen asentaminen.
Microsoft Tunnel for Mobile Application Management (Microsoft Tunnel for MAM) on kevyt VPN ratkaisu, mikä mahdollistaa työntekijöiden pääsyn yrityksen resursseihin käyttäjän omalla laitteella, jota yritys ei hallinnoi. Yrityksen on mahdollista säästää laitteiden hankintakuluissa, kun työntekijä voi käyttää omaa mobiililaitettaan.
Microsoft Tunnel for MAM takaa turvallisen pääsyn yrityksen dataan iOS ja Android laitteille. Tämä onnistuu käyttämällä line-of-business sovelluksia tai Microsoft Edge selainta.
Erikoislaitteiden hallinta antaa työntekijöille joustavuutta tarvitsemansa laitteen valintaan ilman, että laitteista tulee tietoturvauhkia yritykselle.
Intune Suiteen tullaan myöhemmin lisäämään ominaisuus Advanced app management, eli edistynyt sovellushallinta. Se tarjoaa yrityssovellusluettelon ja kontrolloi sovellusten löytämistä, käyttöönottoa ja automaattisia päivityksiä ja näin vähentää riskiä minkä vanhentuneet appit tuottavat. Lisäksi tänä vuonna on tulossa pilvivarmenteiden hallintaratkaisu VPN- ja Wi-Fi-varmenteiden hallinnoimiseen Intunesta käsin.
Microsoft Intunen perustoiminteet (Microsoft Intune Plan1) sisältyvät Microsoft 365 E3, E5, F1, ja F3; Enterprise Mobility + Security E3 ja E5 sekä Business Premium tilauksiin. Plan 1 voidaan laajentaa Microsoft Intune Plan 2:lla, jolla saadaan erikoislaitteiden hallinta ja Microsoft Tunnel for Mobile Application Management perustoiminteiden lisäksi. Kaikki ominaisuudet saadaan Microsoft Intune Suitella, mikä lisää edellisiin vielä Microsoft Intune Remote Helpin ja Microsoft Intune Endpoint Privilege Managementin. Alla oleva taulukko havainnollistaa asiaa. Plan 2 ja Intune Suite edellyttävät Intune Plan 1:n olemassaolon.
| Microsoft Intune Plan 1 | Microsoft Intune Plan 2 | Microsoft Intune Suite | |
| Microsoft Intune core capabilities - Cross-platform endpoint management - Built-in endpoint security - Mobile application management - Endpoint analytics - Microsoft Configuration Manager | ✅ | ||
| Microsoft Intune Tunnel for Mobile Application Management A lightweight VPN solution for iOS and Android mobile devices that does not require device enrollment. | ✅ | ✅ | |
| Microsoft Intune management of specialty devices A set of device management, configuration and protection capabilities for special, purpose-built devices such as augmented reality and virtual reality headsets, large smart-screen devices, and conference room meeting devices. | ✅ | ✅ | |
| Microsoft Intune Remote Help A cloud-based solution that enables secure helpdesk-to-user connections. | Available as an add-on | ✅ | |
| Microsoft Intune Endpoint Privilege Management A feature that allows standard users to perform elevations approved by their organization. | Available as an add-on | ✅ | |
| Microsoft Intune advanced endpoint analytics A set of analytics-driven capabilities that help IT admins understand, anticipate, and improve end-user experiences. Initial features include customer device scopes, anomaly detection, and device timelines for troubleshooting. | Will be available as an add-on | ✅ | |
| More advanced capabilities are on the way: Stay tuned for advanced app management (coming in May 2023) and cloud certification management capabilities (coming in the second half of 2023). | Will be available as add-ons | ✅ |
Jos kiinnostuit päätelaitehallinnan yhtenäistämisestä, tietoturvan vahvistamisesta ja kustannusten vähentämisestä, tuotteesi on Microsoft Intune Suite. Lisätietoa aiheesta saa Marski Datan asiantuntijoilta. Katsotaan yhdessä yrityksesi tietoturva kuntoon.
Monissa yrityksissä kesätyöntekijöiden rekrytointi aloitetaan jo heti alkuvuodesta ja tulevan kesän työntekijät valitaan hyvissä ajoin keväällä. On varmasti kaikkien etu, että kesätyöntekijät valitaan ajoissa, mutta muistetaanko myös kesätyöntekijöiden työvälineet katsoa kuntoon ennen työn alkua? Kun tarvittavat välineet odottavat työntekijäänne ensimmäisenä työpäivänä, on työn aloittaminen helpompaa ja sujuvampaa. Työntekijä tuntee myös itsensä tervetulleeksi, kun olette tehneet valmisteluja häntä varten. Itselleni tuli ainakin ensimmäisenä työpäivänä todella hyvä mieli, kun työvälineet oli laitettu työpisteelleni valmiiksi ja minua selvästi jo odotettiin töihin.
Monelle kesätyöntekijälle tärkein, tai ehkä jopa ainut, tarvittava työväline on puhelin. Älypuhelimeen saa ladattua monia työntekoa helpottavia sovelluksia, ja työpuhelimen ansiosta työntekijät ovat aina tavoitettavissa. Puhelimen kaveriksi kannattaa hankkia myös suojakuori ja näytön suojalasi, jotka suojaavat puhelinta ulkoisilta vaurioilta. Kun kesätyöntekijällä on oma työpuhelin, ei tarvitse miettiä, millä työhön liittyvät puhelut soitetaan.
Marskidatan MDStore -verkkokaupasta löydätte laajan valikoiman älypuhelimia ja niiden erilaisia tarvikkeita. Verkkokaupan tilaukset toimitamme kätevästi toimipisteeseenne tai vaikka suoraan kesätyöntekijänne kotiin. Jos teillä ei vielä ole tunnuksia verkkokauppaamme voitte hakea ne täältä. Tilaaminen verkkokaupastamme on helppoa ja toimitus nopea, tilaus on perillä jopa seuraavana arkipäivänä. Kun puhelimet on hankittu tarvitaan niihin tietysti myös liittymät. Yrityksenne liittymäasiat hoituvat keskitetysti kauttamme.
Työpuhelimen lisäksi monissa työtehtävissä kesätyöntekijä voi tarvita myös tietokonetta. Me Marskidatalla autamme mielellämme valitsemaan kesätyöntekijöillenne sopivat tietokoneet juuri heidän työtehtäviinsä. Meiltä löytyy tietokoneet niin asiakaspalvelijoille kuin teknisemmille suunnittelijoille. Liikkuvalle työntekijälle kannattaa hankkia myös läppärilaukku, tällöin kone säästyy kolhuilta ja kulkee näppärästi mukana. Jos kesätyöntekijä työskentelee kotikonttorilta käsin, meiltä Marskidatalta saatte myös tarvittavat nettiliittymät sekä reitittimet. On myös hyvä miettiä etukäteen, tarvitseeko kesätyöntekijöiden käyttää esimerkiksi sähköpostia tai Teamsia. Jos käytössänne on Microsoftin työvälineitä, on myös kesätyöntekijöille hyvä hankkia tarvittavat lisenssit. Microsoftin 365 Business Basic -lisenssillä saatte käyttöönne muun muassa:
Puhelimen ja tietokoneen lisäksi on olemassa myös monia muita työntekoa helpottavia työvälineitä. Iso erillinen näyttö parantaa työergonomiaa ja helpottaa useiden eri ohjelmien käyttöä rinnakkain. Läppärin näytön jakaminen usealle ikkunalle vaatii nimittäin aikamoista supernäköä, ainakin oman kokemukseni mukaani. Jos koneella näpytellään päivän mittaan enemmänkin, erillinen näppäimistö ja hiiri voivat parantaa työtehoa. Kuulokkeet voivat olla tarpeelliset kesätyöntekijälle monessa eri työtehtävässä. Laadukas kuulokemikrofoni vapauttaa kädet puhelimeen puhuessa, mikä helpottaa työntekoa. On myös mukavampi kuunnella palaveria avokonttorilla kuulokkeet päässä, vierustoveria häiritsemättä.
Kesätyöntekijän työvälineet kannattaa laittaa kerralla kuntoon ja satsata sellaisiin välineisiin, joita voidaan hyödyntää myös jatkossa seuraavien kesätyöntekijöiden kohdalla tai, jos kesätyöntekijöistä tuleekin pidempiaikaisia työntekijöitä. Jos työvälineisiin investoiminen kuitenkin mietityttää, voi laitteiden ostaminen palveluna meiltä Marskidatalta olla sopiva ratkaisu. Meiltä saatte palvelulaitteet kiinteällä kuukausihinnalla, jolloin kulut eivät pääse yllättämään. Account Managerimme Pekka kirjoitteli aiheesta hiljattain blogin, käy kurkkaamassa täältä lisätietoja, jos kiinnostuit.
Oli kyseessä sitten kesätyöntekijä, uusi työntekijä tai muuten vain ajankohtaisena yrityksenne työvälineiden päivitys, me Marskidatalla autamme mielellämme löytämään juuri teidän työskentelyynne parhaiten sopivat ratkaisut. Ota siis rohkeasti yhteyttä niin katsotaan työntekijöidenne työvälineet kuntoon.
Ensi talven sää: ”Lunta sataa ja kaikkia ketuttaa”. Ilmaston kehityskulku huomioiden, tällaisia pitkän tähtäimen sääennustuksia on varmasti entistä vaikeampi toteuttaa. Vakaampaa säätietoa kaipaava voikin kääntyä esimerkiksi Kyberturvallisuuskeskuksen puoleen. Tämän Traficomiin kuuluvan keskuksen tehtävänä on mm. tuottaa tietoturvallisuuden tilannekuvaa. Yhtenä välineistä tämän infon jakeluun toimii kuukausittain julkaistava kybersää. Aurinkoa siinäkään tiedotteessa ei tosin merkittävästi näy, vaan tarjolla on tasaisen huolestuttavaa ja ajoittain vakavaa uhkaa. Tietoturvaan liittyviltä varoituksilta ja esimerkeiltä on vaikea välttyä. Kun skaala tapauksissa on pörssiyhtiöiden tietomurroista ala-asteen oppilaiden tunnusten kalasteluun, miettii moni organisaatio ”kuinka tällainen vaikuttaisi meihin?”.
Työssäni Marskidatalla, ensisijainen tehtäväni ei ole toteuttaa yrityksenne tietoturvaa parantavien ratkaisujen yksityiskohtaista kartoitusta, käyttöönottoa tai valvontaa. Siihen joukostamme löytyy kyllä sertifioitua ja pätevää sakkia. Minun tehtäväni on enemmänkin tunnistaa tällaiset kehityskohteet yhteistyössä yrityksenne kanssa. Tämän jälkeen järjestämme teille tarvittavan resurssin asian edistämiseksi. Omissa keskusteluissani asiakkaiden kanssa, on ilahduttavaa huomata tietoisuus tietoturvan merkityksestä organisaation toiminnalle. Toimialasta tai organisaation koosta riippumatta se listataan usein yhdeksi tärkeimmistä kehityskohteista. Esille nousevat niin tarve viestiä tietoturvallisesti kuin kysymykset erilaisten pikaviestimien turvallisuudesta. Joskus asian edistämiseksi onkin jo valmis suunnitelma, mutta ei ehkä tarvittavaa tekijää. Tai ehkä tiedostatte tarpeen tehdä asialle jotain, mutta hakusessa on miten edetä asian kanssa.
Asiakkaiden tarve parantaa ympäristönsä tietoturvaa kattavalla ja kustannustehokkaalla tuotteella tunnistettiin palvelutuotannossamme. Tähän tarpeeseen kehitettiin MD Turva 365 Plus. Palvelu perustuu monien yritysten käyttämiin Microsoft 365 Business -tuotteisiin ja niiden sisältämiin tietoturvaominaisuuksiin.
Yritysten ICT-ympäristöt ovat harvoin toistensa kaltaisia. Tämän vuoksi ennen turvapalvelun käyttöönottoa, Marskidatan asiantuntijat kartoittavat ympäristönne tietoturvan nykytilanteen. Havainnoista koostamme ehdotuksen kehityskohteista. Käymme nämä kehityskohteet läpi kanssanne ja aikataulun niiden kuntoon saattamiseksi.
Esittelemme teille myös MD Turva 365 Plus -palvelun tuomat edut, joilla parannamme yrityksen tietoturvaa.
Microsoft Defender for Business suojausratkaisun avulla yrityksesi tietokoneet ja mobiililaitteet ovat suojattuja kiristysohjelmia, haittaohjelmia, tietojen kalastelua ja muita uhkia vastaan.
MFA tarjoaa lisäturvaa, mikäli esimerkiksi sähköpostin salasana saadaan kalasteltua käyttäjältä. Perinteisen käyttäjätunnus-salasana-yhdistelmän lisäksi tulee käyttäjältä vaaditaan lisävarmenne. Tässä suosituimmat tavat ovat kertakäyttöinen numerokoodi tekstiviestillä tai mobiilisovelluksella. Tiedotamme teitä MFA:n käyttöönotosta ja teemme ohjeistuksen käyttäjille. ServiceDeskimme opastaa tarvittaessa käyttöönotossa.
Tiedon luokittelun avulla businesskriittinen-, sisäinen- ja asiakaskäyttöön tarkoitettu data voidaan erotella ja käsitellä eri tavoin. Luokittelun avulla määrittelette kullekin datalle käyttöoikeudet ja rajoittavat toimet. Tällaisia voivat olla jatkolähetyksen esto, tulostamisen esto ja lataamisen esto. Käyttöoikeudet tarkastetaan reaaliaikaisesti, joten lukituilla tunnuksilla yrityksen data ei ole käytettävissä. Teemme tiedon luokitteluun tarvittavat määrittelyt ja testaamme toimintaa yhdessä organisaationne pilottiryhmän kanssa ennen käyttöönottoa.
Sähköpostien liitetiedostot ja linkit skannataan ennen kuin käyttäjä avaa ne. Tämä ei aiheuta käyttäjälle toimenpiteitä. Näin estetään haitallisten tiedostojen ja linkkien vaikutukset käyttäjän toimenpiteistä huolimatta (esimerkiksi tuntemattoman linkin avaaminen).
Palvelu avulla suojaat viestisi oletusarvoa tehokkaammin itsesi ja vastaanottajan välillä. Tarvittaessa palvelu tunnistaa arkaluonteisen informaation, kuten passi-, hetu- tai kansainvälisen luottokorttinumeron Microsoft 365-ympäristöstä. Tämä ehkäisee tietovuotoriskiä, jos käyttäjä pyrkii jakamaan arkaluontoista dataa yrityksen sisällä tai sen ulkopuolelle.
Käyttäjän vahingossa poistamat sähköpostit, yrityksestä poistuneen työntekijän vanhat tallenteet tai sähköpostitilin vahingoittumisessa kadonnut tieto, ovat hyviä esimerkkejä tilanteista, jotka voidaan pelastaa pilvivarmistuksella.
MD Turva 365 Plus -palvelun avulla pistämme yrityksenne tietoturvan kerralla kuntoon. Ota siis rohkeasti yhteyttä meihin Marskidatan asiantuntijoihin!
Azure-pilviympäristö on kustannustehokas vaihtoehto perinteiselle on-premise -toimialueelle. Azure-pilviympäristö sopii kaikenkokoisille yrityksille, aina muutaman ihmisen pienyrityksistä suurkorporaatioihin. Microsoft Azuren avulla voidaan tuoda kaikki yrityksen työntekijät, viestintä, data sekä sovellukset saman, helposti hallittavan, katon alle. Pilven päälle toteutetun ympäristön kanssa ei olla enää sidottuja yhteen maantieteelliseen sijaintiin, vaan kaikki yrityksen resurssit ovat käytettävissä missä tahansa työskennelläänkin.
Azure-pilviympäristö vaatii toimiakseen ainoastaan toimivan internet-yhteyden. Azure-alustan joustavuus ja synergia lisäävät työn sekä viestinnän tehokkuutta, kun ei tarvitse käyttää kymmeniä eri sovelluksia tiedon ja tiedostojen vaihtamiseen yrityksen sisällä. Intune-mobiililaite- ja Azure-AD- käyttäjähallinnalla saadaan kaikki yrityksen laitteet ja käyttäjät samaan hallintaan jaettujen käytäntöjen piiriin. Lisäksi ympäristöön voidaan integroida esimerkiksi Teams, SharePoint-tiedostot ja intranet, sekä UniFLOW Onlinen / Universal Print:n päälle toteutettu joustava ja tietoturvallinen tulostusympäristö.
Kaikki Azuren eri osa-alueet ja toiminnot voidaan ottaa käyttöön pala kerrallaan ja kasvattaa toiminnallisuutta yrityksen tarpeiden kasvaessa. Joustavalla kuukausi- tai vuosimaksullisella lisensoinnilla saadaan otettua käyttöön, juuri ne osa-alueet ja toiminnot, mitkä koetaan tarpeellisiksi yrityksen toiminnan kannalta. Vaatimusten ja tarpeiden kehittyessä, lisenssejä voidaan päivittää lennossa ja ottaa käyttöön niiden mukana tulevia lisätoimintoja.
Azure-pilviympäristöön liitetyillä laitteilla on helppo ottaa käyttöön Microsoftin edistyneemmät tietoturvatoiminnot kuten MFA, SSO, DLP ja ATP. Erilaisia akronyymejä vilisevää sanastoa ei tarvitse suotta säikähtää, kaikkien kirjainlyhenteiden takaa löytyy selko-lontoolla olevia toimintoja, jotka taipuvat tarvittaessa myös savoksi. MFA (Multi-Factor Authentication), eli tuttavallisemmin monivaiheinen tunnistautuminen, tuo lisäturvaa sovelluskirjautumisiin, kun uudet sisäänkirjautumiset vaativat vahvistuksen esimerkiksi tiliin liitetystä puhelinnumerosta tai Microsoft Authenticator -sovelluksesta. SSO (Single Sign On) avulla puolestaan voidaan kirjautua samalla turvallisella salasanalla esimerkiksi työsähköpostiin sekä työkannettavalle. Näppärää, eikö vain?
DLP:n (Data Loss Protection) avulla taas ennaltaehkäistään kriittisen yritysdatan päätymistä vääriin käsiin. Säännöstöön voidaan määrittää erilaisia käytäntöjä, joiden perusteella monitoroidaan yrityksen viestiliikennettä ja asiakirjoja, sekä suoritetaan suojaavia toimenpiteitä ennen tiedon karkaamista. Arkaluontoista dataa, kuten henkilötunnus tai veronumero, havaitessaan DLP joko varoittaa käyttäjää tai kylmästi estää tätä lähettämästä viestiä eteenpäin. Arkaluontoisen datan välittämistä varten voidaan aktivoida käyttöön myös salattu sähköposti, jonka avulla pidetään huoli, että aineisto päätyy tietoturvallisesti juuri oikealle vastaanottajalle.
Aktiivista suojaa uhkilta tarjoaa ATP (Active Threat Protection). Aktiivisen suojan valvovan silmän alle kuuluvat kaikki epäilyttävät linkit ja liitetiedostot mitä sähköpostin mukana voi tänä päivänä kulkea. Vahingollisia liitännäisiä sisältävät viestit voidaan esimerkiksi suoraan ohjata roskapostisuodatukseen, jolloin mahdolliset kalasteluyritykset tai haittaohjelmat eivät tavoita loppukäyttäjää ensinkään.
Mikäli Azure-pilviympäristö ei ole entuudestaan tuttu konsepti, ja blogi sai mielenkiintonne heräämään, niin olkaa rohkeasti yhteydessä asiantuntijoihimme. Esittelemme mielellämme tarkemmin Azuren eri osa-alueita ja toimintoja, muun muassa live- ja demoympäristöjemme avulla. Esittelyn yhteydessä voimme tutustua teidän ympäristönne tarpeisiin, ja yhdessä voimme räätälöidä juuri teidän yritystänne palvelevan kokonaisuuden, joka skaalautuu yritystoimintanne kasvun mukana tulevaisuudessakin.
Hello, my name is Dennis Kremenetsky, and I am a Junior System Specialist at Marskidata. I am an American living in Finland. On the 23rd of June I have graduated as an IT Engineer from XAMK Mikkeli. A 3-year journey that I cannot believe is over!
First, I want to mention some of my job experiences. Most of my working life I have been a Chef or Sushi Chef. I have also worked in construction and several other types of jobs. I have held several jobs over the years, and it is interesting to be able to compare the different types of working life at each job. I have had several great jobs, but I would say that Marskidata is one of my favourite ones.
When you start a new career and are fresh out of school you never know what to expect. I completed my work practice at Marskidata, and I am now working full-time. I must admit that I was a bit nervous when I was first starting out. What skills will I need, will I need to know the Finnish language (I barely speak Finnish), will I use everything that I learned in school? I would say that all you need to succeed is self-motivation, determination and a good work environment. Working at Marskidata has been great, especially for a non-Finnish speaker.
Marskidata wants me to learn and improve my skills as a worker. They give me the time to learn what I need and motivate me to learn more. They even offered a Finnish class to me, that would greatly improve my language skills. The employees are all friendly and surprisingly speak very good English! Daily, I can easily communicate with my co-workers with no problems. Some employees even translate for me during the Finnish meetings.
All in all, working at Marskidata has been a great experience. Everyone has been friendly and supportive. Marskidata has introduced me to working life in the IT field and has showed me how to increase my value as a worker. It has given me the confidence to know that I can succeed in the IT field. Maybe this is not so strange of a phenomenon in Finland, but Marskidata cares about the well-being of its employees. Marskidata really promotes for its employees to relax during the day, take a break, work out at their personal gym, take a moment during the day to unwind and reset. Or if nothing else works, spend some time at the wine cellar!
I have learned a lot in the past few months. SharePoint, Power Virtual Agent, Power Automate, Azure QnA, chat bot, Windows Autopilot, Intune, Microsoft Endpoint Manager, Windows Defender for Business, Microsoft Lighthouse and Dynamics 365 Customer Service. Now I am focusing on Power BI and Data Analytics. At Marskidata there is always something new to learn and every day is different, and that is one of the reasons I really enjoy working at Marskidata.
If anyone asked me, I would say that Marskidata is one of the best places to work in Finland. Marskidata is always looking for skilled and self-motivated people. If you have the skills and determination, I suggest you come and see what Marskidata can offer.
Windows 11 julkaistiin 5.10.2021. Vanha viisaus kertoo, ettei uusia merkittävästi vanhasta muuttuneita ohjelmistoversioita eikä varsinkaan käyttöjärjestelmäversioita kannata asentaa heti. On olemassa riski, että kaikki hajoaa tai vähintään jotain sekoaa. Muinaisesta perimätiedosta vähät välittämättä eksyin päivittämään oman työvälineeni uuteen Windows 11 -käyttöjärjestelmään lokakuun puolivälin tienoilla, ensimmäisen uudelle käyttöjärjestelmälle julkaistun kuukausipäivityksen jälkeen. Nyt noin puoli vuotta päivityksen jälkeen… mikä kaikki meni metsään, vai menikö mikään? Minne tie vie?
Käyttöjärjestelmäpäivitys itsessään sujui sutjakkaasti. Täysin ongelmitta en ole selvinnyt, mutta loppujen lopuksi siirtymä on ollut yllättävän kivuton. Työnteon pysäyttäviä tai etenemistä merkittävästi hidastavia töyssyjä ei ole tullut eteen. Yhdessä laiteajurissa oli muistivuoto, mikä aiheutti ongelmia koneen ollessa pitkiä aikoja ilman uudelleenkäynnistystä tai sammutusta. Samoin resurssienhallinta kangerteli jonkin aikaa bugin takia, jolloin tiedostojen paikannus kesti pidempään kuin olisi toivottavaa. Nämä molemmat ongelmat ovat sittemmin korjaantuneet päivitysten myötä. Yhtenä Windows 11:n tuomana uutena ominaisuutena on ikkunoiden automaattinen siirto tutuille paikoilleen kytkettäessä laite takaisin telakkaan ja erillisiin näyttöihin. Eräs käyttämistäni sovelluksista ei toimi oikein tämän kanssa ja ikkunan sijainnin joutuu selvittämään käsipelissä, mikä vastaa normaalitilannetta aikaisemmissa Windowseissa. Melko vähällä päänvaivalla on siis selvitty.
Windows 11:n käyttöliittymä poikkeaa hieman totutusta, eikä se ole tehtäväpalkin tai aloitusvalikon osalta ainakaan toistaiseksi yhtä kattavasti muokattavissa kuin Windows 10:ssä. Se, koituuko tästä murhetta, riippuu käyttötarpeesta ja käyttäjän tottumuksista. Tehtäväpalkin kuvakkeet ovat oletusarvoisesti keskitettyjä eikä palkkia voi siirtää näytön laidoille tai yläosaan. Keskitetyt kuvakkeet vaativat hieman poisoppimista, koska varsinkin alussa kursori hakeutui vanhasta tottumuksesta vasempaan alakulmaan valikkoa hamuamaan. Kuvakkeet saa laitettua asetuksista takaisin palkin vasempaan laitaan, mutta päätin totutella uuteen oletusasetukseen. Mielestäni keskitetyt kuvakkeet ovat lopulta parempi vaihtoehto, koska ne ovat useimmiten lähempänä kursoria ja kohteeseen pääsy nopeutuu.
Aloitusvalikkoon mahtuu kerrallaan näkyviin 18 kpl kiinnitettyjä kuvakkeita, minkä olen kokenut riittäväksi. Suurempaa kuvakemäärää joutuu skrollaamaan. Harvemmin käynnistettävät sovellukset olen käynnistänyt haun kautta kuten ennenkin. Asetukset-sovellusta on myös uudistettu ja selkeytetty. Pääkategoriat ovat nyt allekkain vasemmassa laidassa ja tieto on aseteltu tiiviimmin, mutta silti kosketusnäyttöjä ajatellen toimivasti. Kaikki koneelle asennetut ohjelmistot ovat toimineet kuten kuuluu ja kaiken kaikkiaan töiden teko on sujunut siinä missä ennenkin.
Yhtenä merkittävistä Windows 11 eduista voidaan pitää sen tietoturvaominaisuuksia. Windows 10:n ”Secured-core PC” -konseptin viitoittama tie on otettu uudeksi pohjatasoksi Windows 11 suunnittelussa. Nämä uudet tietoturvaominaisuudet asettavat vaatimuksia laitteistolle. Kovimmat vaatimukset kohdistuvat tietokoneen prosessoriin, toisena yleisenä kompastuskivenä on ollut TPM 2.0 -turvapiiri (Trusted Platform Module).
TPM 2.0 -turvapiirin sisällyttäminen uusiin laitteisiin on ollut Microsoftin vaatimuksissa laitevalmistajille jo Windows 10:n julkaisusta alkaen. TPM:n kohdalla ongelmana onkin ollut yleensä se, että turvapiiri on ollut oletuksena pois käytöstä, jolloin W11-yhteensopivuus vaatii asetusmuutoksia laitteelle. Prosessorin suorituskyvyn osalta vaatimuksia nostavat virtualisointipohjaiset tietoturvaominaisuudet. Peukalosääntönä yli neljä vuotta vanhat laitteet Intel-prosessorilla tai yli kolme vuotta vanhat laitteet AMD-prosessorilla eivät ole yhteensopivia Windows 11:n kanssa.
Modernina digitaalisena työskentelytilana toimivan Microsoft Teamsin syvempi integraatio käyttöjärjestelmään ei valitettavasti ole vielä valmis. Nykyinen Electron-pohjainen Teams on korvautumassa Edge WebView2:n varaan rakennetulla Teams 2.0 -sovelluksella, mutta se ei vielä toimi yrityksen tai oppilaitoksen 365-tileillä. Samasta syystä Windows 11:n tehtäväpalkista löytyvään Teams Chat -sovellukseen kirjautuminen on toistaiseksi mahdollista vain kuluttaja-asiakkaille tarkoitettua Microsoft-tiliä käyttäen. Uudistuneen Teamsin julkaisu yrityskäyttäjille tapahtuu näillä näkymin kuluvan vuoden aikana. Sen julkaisuun asti on käytettävä nykyistä versiota.
Toinen odotettu mutta vielä julkaisematon ominaisuus on mahdollisuus suorittaa Amazon Appstoren kautta saatavilla olevia Android-sovelluksia Windowsin virtualisointiominaisuuksien avulla (Windows Subsystem for Android). Tämä uusi ominaisuus on tällä hetkellä julkisessa testivaiheessa Yhdysvalloissa. Tarkemmasta julkaisuajankohdasta ei vielä ole tietoa. Android-sovellusten käyttöä Windowsissa odottavien kannattaa myös huomioida se, että ominaisuuden hyödyntäminen vaatii laitteistolta enemmän kuin mitä Windows 11:n minimivaatimukset ovat.
Tie vie kohti pilveä. Jo Windows 11:n asennusvaihe on muuttumassa niin, että kone liitetään heti alkuunsa yrityksen domainiin, oli se sitten paikallisella palvelimella, palvelukumppanin konesalissa tai Microsoftin pilvessä. Tämä edellyttää, että laitteessa on oltava vähintään Windows 11 Pro -käyttöjärjestelmä. Useimmilla tämä on kunnossa, mutta ei kaikilla. Mikä tahansa ”Giganttikone” ei yksinkertaisesti sovellu.
Etenkin pienemmissä yrityksissä saatetaan edelleen käyttää paikallisia käyttäjätilejä koneelle kirjautumiseen, mutta paikallisista tileistä on tulossa uhanalainen laji. Niiden luonti on edelleen mahdollista, mutta näillä näkymin se on jatkossa työläämpää. Paikallisia tilejä käyttäessä myös ongelmat ja muutostarpeet tulevaisuudessa ovat todennäköisempiä, joten niistä luopumista päivittäisessä käytössä on alettava harkitsemaan. Jos omaa tai vuokrattua palvelinympäristöä ei ole, tulee Microsoft 365 -yrityslisensseistä lähes välttämättömiä jo pelkän laitteille kirjautumisen kannalta.
Useimmilla yrityksillä ja organisaatioilla on jo käytössään Microsoft 365 -palveluita, mutta niitä ei välttämättä vielä hyödynnetä täysimääräisesti. Tähän kannattaisi kuitenkin nyt kiinnittää huomiota, koska Windowsista sovelluksineen on tulossa yhä enemmän kurkistusikkuna pilveen: siellä pyörii niin yrityksen sisäinen kuin ulkoinen viestintä, pilvi on oletusarvoinen tietojen tallennuspaikka yrityksen datalle ja tärkeimmät päivittäiset työkalut ovat pilvipohjaisia. Tästä syystä perusteellisempi Microsoft 365 -tilien suojaus on oleellinen rakennuspalikka. Pilvitilin varjeleminen suojelee päivittäisen työnteon ydintä.
Windows 10:n tuki loppuu 14.10.2025. Varsinaisia isoja päivitysprojekteja emme ole vielä tehneet, mutta Windows 11:sta on jo asennettu tuotantokäyttöön ja tullaan asentamaan yhä enemmän. Ilmaiselle Windows 11 -päivitykselle ei ole ilmoitettu takarajaa, mutta sellainen voi vielä tulla. Jos käytössänne on tuoreita Windows 10 -laitteita ja haluaisitte päivittää ne uuteen käyttöjärjestelmään, voimme kartoittaa tilanteen ja auttaa projektissa. Voimme myös olla tukena pilvisiirtymän suunnittelussa ja toteutuksessa niiltä osin kuin se on yrityksellänne vielä edessä. Kysyvä ei tieltä eksy.
Vaikka nyt käytössä olevia laitteita ei aikoisikaan päivittää uuteen Windowsiin, seuraavat laitehankinnat saattavat hyvinkin tuoda uuden käyttöjärjestelmän taloon ja sitä kautta tiukemman nivoutumisen Microsoftin pilvipalveluihin. Huolellisella suunnitellulla ja toteutuksella vältetään käyttäjätili- ja lisenssikaaos, turhat katkokset sekä yrityksen tietoturvan ajautuminen umpikujaan.
Varoitus tämän blogitekstin lukijalle:
Blogi sisältää raakaa yleistystä. Jatka lukemista omalla vastuulla.
Jokainen meistä tietää, että yritystoiminnan pitää olla kannattavaa, jotta yritys pysyy pinnalla ja säilyttää paikkansa markkinassa. Kukaan ei ylläpidä liiketoimintaa vain siksi, että firman johtaminen, ihmisten työllistäminen tai uusien tuotteiden ja palveluiden markkinoille tuominen on niin hauskaa. Kaiken tekemisen takana ovat eurot. Poikkeuksiakin ilman muuta löytyy, esimerkiksi pienimuotoista yritystoimintaa harrastavat, mutta ei mennä niihin tässä tekstissä sen tarkemmin. Jotta liiketoiminta tuottaa jotain muutakin kuin iloista hymyä ja lämmintä kättä, tarvitaan vedenpitävä strategia. Vieläkö ollaan itsestäänselvyyksien äärellä?
Strategiatyössä meitä ohjaavat monenlaiset liiketoiminnalliset tavoitteet. Ne voivat liittyä liikevaihdon kasvuun, korkeampaan henkilöstötyytyväisyyteen, reklamaatioiden määrän vähenemiseen, toimipisteverkoston laajenemiseen ja niin edelleen. Jokaisessa yrityksessä määritellään se, mitkä ovat kussakin tilanteessa tärkeimmät menestyksen avaimet ja tavoitteet, joihin fokusoitua.
Jos et ole hetkeen istunut strategiatyöpajassa, niin mennään sinne nyt kuvitelmissamme. Ajatellaan, että olemme yritysjohtajia (kaikkien ei välttämättä tarvitse edes tyytyä kuvittelemaan). Istumme virtuaalisessa tai fyysisessä neukkarissa ja pohdimme, minkälaisia linjauksia meidän on tehtävä, jotta voimme päästä tavoitteisiimme. Piirtelemme strategisia suuntaviivoja toiminnallemme. Meitä voi olla tässä neukkarissa kirjava joukko: asiantuntijoita, esimiehiä ja päättäjiä. Saatamme hyödyntää strategiatyössä ulkopuolista konsulttia. Jos oikein hyvin käy, meillä istuu täällä seuranamme myös yrityksemme henkilökuntaa, niitä tärkeitä tyyppejä, jotka kentällä hääräävät.
Nyt menee lujaa! Kynät sauhuavat, post-it laput lentelevät ja fläppitaulu alkaa täyttyä hyvistä ideoista. Kimmo peräänkuuluttaa markkinointiin satsaamista nykyaikaisemmilla keinoilla, kuten webinaareilla. Mirja pohtii, että uusi talousassistentti vapauttaisi työaikaa talouspäälliköltä. Antti on vannoutunut työhyvinvoinnin puolestapuhuja ja näin ollen hän ehdottaa, että turhat palaverit on lopetettava – kenenkään ei ole hedelmällistä istua aamusta iltaan pelkissä palavereissa, se on sitä paitsi puuduttavaakin. Emilia komppaa vahvasti Anttia, mutta hän liputtaa ketterien menetelmien puolesta ja näkee turhat palaverit työn tehokkuuden sabotoijana. Viimeisimpänä, muttei vähäisimpänä ääneen pääsee Kaitsu, yrityksen toimitusjohtaja, jonka mielestä yksi tärkeimpiä asioita on saada dokumenttienhallinta tietoturvalliseksi ja helppokäyttöiseksi. Tämän pohjalta päätetään heti, että hankitaan toimiva järjestelmä dokumenttienhallintaan.
Strategiatyöpajat tulevat ja menevät… Niissä käsitellään samoja tärkeitä teemoja. Lopulta käyttökelpoisimmat ajatukset kootaan yrityksen omaan strategiakirjaan. Strategiakirja lisätään yrityksen intranettiin ja henkilöstöä informoidaan sähköpostitse saatetekstillä: ”Tutustukaa yrityksemme uuteen strategiaan!” Vain muutama, työnantajalleen uskollisin työntekijä käy avaamassa strategiakirjan. Strategiakausi pyörähtää käyntiin ja elämä jatkuu entisellään. Jalkautuminen onnistuu tai ei onnistu. Käytännön toimenpiteitä kokeillaan vaihtelevalla menestyksellä: markkinoinnin vuosikelloon lisätään kuukausittaiset webinaarit, palkataan talousosastolle uusi henkilö ja henkilöstölle viestitään, että nyt loppui ne turhat palaverit.
Jos strategiakausi oli tässä muuttuvassa maailmassa liian pitkä, tarpeet ehtivät todennäköisesti jo vanhentua. Jos strategiakauden pituus oli ajateltu realistisesti, kohtahan sitä päästään jo kyhäämään uutta strategiaa. Ja tässä sitä taas ihmetellään, miksei meille tullutkaan lisää euroja kassaan tai miksei meidän henkilökunta voi paremmin kuin ennen. Tavoitteena oli saada yritys menestymään paremmin palkkaamalla lisää henkilökuntaa, panostamalla markkinointiin ja keskittymällä työhyvinvointiin. Mittaaminen tekee pahaa sielulle ja ruumiille. Taas yksi epäonnistuminen.
Haluatko onnistua seuraavalla kerralla? Tiesitkö, että jos yrityksessäsi on käytössä Microsoft 365-lisenssit, kaikki seuraavat asiat (ja monta muuta) olisi voitu toteuttaa yksinkertaisesti näiden lisenssien puitteissa:
Nyt sinua lukijaakin jo varmasti naurattaa. Ettäkö noilla edellä mainituilla Microsoftin ratkaisuilla strategiakausi olisi mennyt kerrasta purkkiin? No meillä on kyllä Marskidatalla aikamoisia modernin työn supersankareita. Emme tietenkään voi luvata seuraavan strategianne onnistumista (sehän riippuu myös teistä itsestänne), mutta nämä voidaan kyllä luvata:
Pöytä täynnä muistilappuja, eikä mitään hajua mihin asiaan ne liittyvät. Kuulostaako tutulta?
Tätä näkee paljon. Joillekin tapa voi olla tuttu ja turvallinen, ja toiset taas pysyvät tässä, kun paremmasta ei ole tietoa. Lapuilla saattaa olla salaista tietoa, salasanoja ja niin edelleen. Tässä piilee tietoturvariski, kun yksinkin henkilö, joka on liian kiinnostunut tai haittaa haluava, niin tämä tekee asian hänelle helpoksi. Nykyään, kun miltei kaikki asiat tehdään digitaalisesti, niin on hyvä tiedostaa, miten asiat kannattaa hoitaa.
Muistilaput siis pois viestintäkäytöstä ja organisaation sisäinen viestintä esimerkiksi Microsoft Teamsin kautta. Näin kaikesta jää varmasti jälki, ja myöskin nähdään, onko viestit luettu vastaanottajan toimesta. Tällöin saadaan jätettyä viesti välittömästi, vaikka vastaanottaja ei olisikaan kyseisellä hetkellä tavoitettavissa. Asia ei pääse silloin unohtumaan ja kaikesta jää jälki, mistä asian etenemistä voi seurata.
Microsoft Teams ei ole ainoa pikaviestintäsovellus maailmassa, mutta ainakin WhatsApp kannattaa unohtaa yrityksien viestinnässä. Tästä enemmän tietoa seuraavaksi ilmestyvässä Henri Kurvisen blogissa.
Avokonttorit ovat nykyään yleisiä ja niissä kannattaa muistaa, että suullisesti kerrotuille asioille on paljon kuulevia korvia. Tämä voi olla etu, mutta myös haitta. Tietyt asiat on parempi käsitellä suljetussa tilassa tai sitten sähköisesti. Vaikka monesti olisi kiusaus mennä vain sanomaan kollegalle asia, niin kannattaa muistaa, että tästä ei jää jälkeä, ja asia saattaa unohtua vastaanottajalta. Kaikkia asioita ei saa edes kertoa niin, että asian ulkopuoliset kuulevat. Käsiteltävä asia voi olla salassapitosopimuksen alaista tietoa ja tällöin on oltava erittäin tarkka siitä, kuka sen kuulee. Tämä kannattaa myös pitää mielessä sähköpostiviestinnässä, kun järjestelmissä voi olla käytössä ryhmäosoitteita, mutta tällöin kannattaa miettiä, onhan kaikki ryhmän jäsenet oikeutettuja näkemään viestin sisältö. Tai muutenkin, onko niin sanottu tiedoksi viesti luottamuksellisista asioista aina tarpeen mukainen.
Miten sitten yhteinen materiaaliarkisto, onhan sen oikeudet kohdillaan? Pääseekö joku käsiksi materiaaliin, mihin ei pitäisi olla oikeuksia ja vaikka olisi oikeudet, niin voi olla hyvä sulkea tietty materiaali uteliailta silmiltä. Ihmisiä on erilaisia, jotkin puhuvat hyvinkin luottamuksellisista asioista vapaasti ja toiset taas ovat todella tarkkoja näiden asioiden suhteen.
On tietenkin totta, että liika salailu ja ”korvaan kuiskiminen” pilaa työympäristöä. Eli tietyissä rajoissa oleva, avoin viestintä on kuitenkin suositeltua.
Ennen kaikkea on muistettava henkilöstön koulutus tietoturva-asioista. Mikäli käytössä on jonkinlainen tervetulokansio tai perehdytysopas intranetissä, niin siihen on hyvä liittää osio tietoturva-asioista. Tässä voidaan käsitellä esimerkiksi sitä, miten yrityksessä hoidetaan tietoturva-asiat ja miten toimitaan. Asiat on helpoin sisäistää alkuun, ennen kuin väärät työtavat pinttyvät käyttöön ja kukaan ei voi ainakaan vedota ”kukaan ei kertonut, että täällä toimitaan näin”. Suurin osa tietomurroista johtuu käyttäjän tekemästä virheestä.
Nykyään on mahdollista myös pakottaa tietyt käytännöt tietokoneille/mobiililaitteille keskitetysti. Tällä saadaan esim. vaatimusten mukainen pääsykoodi laitteelle. Tämänkin pitäisi nykypäivänä olla oletuksena kaikilla päällä, kun puhelimissa on pankkisovelluksista lähtien kaikenlaista, mutta näin ei kuitenkaan aina ole. Microsoft 365 palvelut mahdollistavat myös dokumenttien luokittelun sekä tietojen vuotamisen estämiskäytännöt. Mikäli dokumentit on luokiteltu esimerkiksi sisäiseksi, niin silloin yrityksen ulkopuoliset eivät voi avata niitä. Tämä lisää dokumenteille tunnisteen, mikä vaatii niiden avaamiseen yrityksen sisäisen Microsoft 365-tilin. Luokittelu olisi varsin hyvä tehdä niille dokumenteille, mitkä ovat salassapitosopimuksen alaisia. Tällä varmistetaan, ettei luvattomat pääse avaamaan niitä. Käytännön voi tehdä myös niin, että dokumentin voi avata vain tietyt henkilöt, esimerkiksi vain sähköpostin vastaanottaja. Tietojen vuotamisen estämiskäytännöt taas tarttuvat tiettyihin muotoihin tekstissä. Mikäli tekstissä on esimerkiksi Suomen sosiaaliturvatunnuksen muotoinen teksti xxxxxx-xxxx niin tähän voidaan tarttua halutulla tavalla. Voidaan joko tiedottaa henkilökuntaa, että laitoit tämänlaista tietoa, ja oliko tämä tarkoituksellista tai sitten voidaan kokonaan estää toiminto.
Tietyt asiat pitäisi muistaa laittaa salattuna sähköpostina. Mikäli sähköposti sisältää arkaluontoista tietoa kuten henkilötietoja, palkkatietoja, pankkitietoja ja niin edelleen niin tällöin viesti tulisi lähettää salattuna. Kannattaa muistaa, että tätä edellyttää myös lainsäädäntö.
Sähköpostiin tuleviin viesteihin kannattaa suhtautua aina vähän epäillen. Mikäli yhtään epäilyttää, niin kannattaa kysyä lähettäjältä varmennus ”onhan varmasti näin?. Lähettäjänä saattaa näkyä tuttu henkilö, mutta viesti ei kuitenkaan ole tullut häneltä. Varsinkin väärennetyt laskut ja SharePointin niin sanottu jaettu materiaali ovat yleisiä esimerkkejä tästä. Syötät tunnukset sähköpostissa saapuneeseen linkkiin ja ihmettelet, että auenneella sivulla ei ole mitään järkevää ja asia unohtuu saman tien. Rikolliset saavat sitten käyttäjän tunnukset haltuun ja lähettävät huijausviestin seuraavalle käyttäjän nimissä. Näin sama rutiini jatkuu ja jatkuu.
Myös kyseenalaisen tiedoston lataus saattaa päästää haittaohjelman tekemään tuhoja koneelle ja tämän poistamisesta saadaan 100 % varmuus vain koneen täydellä tyhjennyksellä, mikä ei ole ihan pieni operaatio. Tätä voidaan kyllä lieventää, mikäli käyttäjällä ei ole järjestelmänvalvojan oikeuksia koneeseen ja vaikka olisi, niin voi olla hyvä käyttää konetta pienemmillä oikeuksilla ja vain tarpeen mukaan syöttää järjestelmänvalvojan tunnukset asennuksien yhteydessä. Tällöin tunnuskysely pistää miettimään, että onko varmasti tekemässä jotain, mitä tarvitsee, vai voiko kyseessä ollakin haittaohjelma.
Uusien käytäntöjen käyttöönotto aiheuttaa varmasti muutosvastarintaa osassa työntekijöistä, mutta näin käy yleensä kaikessa pinttyneiden työtapojen muutoksessa. Hetki menee ja uudet työtavat on sisäistetty ja asiat ovat taas paljon paremmin. Marskidata pystyy auttamaan teitä näiden asioiden käyttöönotossa ja koulutuksessa, mutta tahto näiden läpivientiin on tultava yritysten omalta henkilöstöltä.
