Marskidata logo
Marskidata logo
Ota yhteyttä

Marskidatan Print Services -tiimin edustajana lämpimästi ja mielelläni lähden esittelemään ja vähän myös kehumaan uusinta Canon-perheen  imageRUNNER DX -sarjaa. Edellisen blogini aiheena oli ”Back to the future”, nyt voisin käyttää ilmaisua ”Prepare for the future”.

Aikaisemmassa blogissani kirjoitin kopiokoneista ja niiden ominaisuuksista 10–20 vuotta sitten. Nyt ajat ovat muuttuneet siten, että monitoimilaitteelta vaaditaan hybridityöskentelyn ominaisuuksia tulostuksen ja digitaalisen työnkulun keskuksena. Monitoimilaitteen tulee olla myös paikka, jossa digitaalinen muoto muutetaan tulosteeksi ja vastaavasti tuloste digitaaliseksi. Laitteen täytyy myös olla saumattomasti yhteydessä työtilasovelluksiin niin, että asiakirjat siirtyvät helposti ja nopeasti erilaisiin työnkulkuihin… Savoksi sama, sukkelasti. 

Tästä aasinsiltana päästiin asian ytimeen eli Canon imageRUNNER ADVANCE 3rd Generation -alustaan perustuviin asiakirjojen skannaus- ja käsittelytekniikoihin sekä integroituihin pilvipalveluihin. Hyvillä yhteyksillä varustetut, tehokkaat ja suojatut imageRUNNER ADVANCE DX -sarjan laitteet edistävät digitalisaatiota yhdistämällä fyysiset ja digitaaliset informaatiot toisiinsa. Jos minkä, niin tämän ansiosta, yrityksesi toimii mahdollisimman tuottavasti tulevaisuudessa.

Tässä muutamat uuden DX-sarjan tekniikan tuomat työkulun helpotukset:

Canon on imageRUNNER ADVANCE DX -sarjan myötä Canon on myös panostanut ympäristövaikutuksiin niin, että laitteet tuottavat jopa 18 prosenttia vähemmän hiilidioksidipäästöjä koko elinikänsä aikana. Canon on  myös alentanut sarjan laitteiden virran kulutusta 15 prosenttia lepotila- ja väriaine/lämpötilamuutoksilla. Uudella teknologialla mahdollistetaan myös jätteiden määrän, energian kulutuksen ja materiaalin käytön minimointi. Tämä mahdollistuu esimerkiksi laitteen ohjelmistolla, joka poistaa tyhjät sivut sekä esikatselutoiminnolla, jonka ansiosta työt tulostuvat kerralla oikein. Näillä toimenpiteillä myös yrityksesi pääsee paremmin saavuttamaan kestävän kehityksen tavoitteet ja arvot.

Ja sitten kun sen vanhan laitteen elinikä tulee päätökseen…

Me Marskidatalla toteutamme myös vahvasti Canon-periaatteita laitteiden ympäristövaikutuksia ajatellen. Tätä toimintamallia tukee Marskidatan ympäristösertifikaatti ISO:14001. Kaikki meille palautuvat ikänsä lopussa olevat Canon-laitteet kierrätetään, samoin tietoturvapuoli hoidetaan täydellisellä laite-clearauksella ja kiintolevyn tuhoamisella.

Tämän lisäksi suojausominaisuuksia täydentää vielä myös käytön aikana ja sen jälkeen:

Siinä lyhykäisesti kiteytettynä uuden Canon imageRUNNER ADVANCE DX -sarjan hienouksia sekä meidän Marskidatan huoltopuolen ajatuksia laitteista. Lisäksi on vielä pakko mainita, että myös teknisesti toimivuus ja luotettavuus tässä DX-sarjassa on parantunut entisestään edeltäjiinsä verrattuna…

jos se on ylipäätään mahdollista…

…no kyllä se näköjään on.

Are you ready for the future, we are!

Oletko tullut ajatelleeksi, kuinka paljon tulisi maksamaan joko itsellesi tai yrityksellesi, jos menettäisit osan tai kaiken tuottamasi ja hallussasi olevan tiedon? Missä varmistettu tietosi sijaitsee ja onko se turvassa haluamassasi paikassa? Koska tietoa on monenlaisessa muodossa ja eri paikoissa, sen suojaamiseen tarvitaan myös erilaisia tapoja.

Nykyisin tiedon varmistaminen ja suojaaminen on noussut organisaatioissa entistä tärkeämpään rooliin. Syynä on ollut Ransomware-tyyppisten ohjelmien yleistyminen, vakavat tietoturvaa koskevat uhat sekä geopoliittinen maailmantilanne. Jatkuvuuden hallinta on tärkeä osa tiedon suojausta, sillä siinä arvioidaan uhkia ja riskejä, sekä niiden vaikutuksia liiketoimintaasi. Näiden arvioiden pohjalta voit luoda suunnitelmia, jotka suojaavat parhaiten juuri sinun organisaatiosi tiedot.

Microsoft 365 Online -palvelussa oleva tieto

Nykyään loppukäyttäjien tuottamasta tiedosta iso osa sijaitsee Microsoftin M365 -palvelussa (tai muiden pilvipalveluiden tuottajien hallussa). Niiden suojaamisessa yritysten on syytä huomioida palveluntuottajan ja organisaation väliset vastuut tiedon suojaamisesta. Täältä on nähtävissä taulukko Microsoft 365 -palvelun jaetuista vastuista sinun ja Microsoftin osalta.

Veeam Backup for Microsoft 365 on puolestaan tuote, joka kattaa M365-palveluiden varmistamisen.

Microsoft 365 -tiedot voidaan varmistaa omalle palvelimelle ja/tai tuettuihin pilvipalvelualustoihin, josta ne on palautettavissa keskitetysti, tai uusimmassa V6-versiossa myös käyttäjän itsepalveluportaalin kautta. Objektipohjaisissa tallennuskohteissa (AWS/Azure/IBM) on mahdollista käyttää varmistettavan tiedon suojaamiseen myös 256-bittistä Advanced Encryption Standard (AES) -salausta.

Toinen vaihtoehto Microsoft 365 -varmistuksiin on meidän valvonnan kanssa samasta portaalista hallittava pilvipohjainen varmistus, jossa tieto tallennetaan toisessa EU-maassa olevaan konesaliin täysin salatussa muodossa.

Onpremise, fyysisen ja virtuaalisen alustan tai pilvipalvelun palvelinten tieto

Näillä alustoilla sinulla voi olla monessa eri muodossa tietoa, tavallisista tiedostoista sovellusten sisältämään tietoon.

Yrityksen tiedot voidaan varmistaa omalle varmistuspalvelimelle ja/tai tuettuihin pilvipalvelualustoihin, josta ne on palautettavissa keskitetysti.

Myös perinteinen nauhavarmistus on edelleen tuettu, jos yrityksessä halutaan edelleen viedä nauhoille jo levylle kerran varmistettu tieto. Nauhoja käytetään edelleen, esimerkiksi silloin kun on tarvetta helposti liikuteltaville varmistusmedioille. Yrityksen kannattaa myös testata varmistusten palautuksia säännöllisesti, että voidaan varmistaa tiedon olevan turvassa ja palautettavissa.

Tiedon suojaaminen Veeamilla

Veeam-ohjelmistossa on paljon erilaisia ominaisuuksia, joita hyödyntämällä voidaan tehostaa tiedon suojaamista.

  1. Continuous Data Protection: Tällä voidaan luoda VMWare Virtuaalisista palvelimista kopioita toiseen virtualisointijärjestelmään (Replica) lähes reaaliaikaisella replikoinnilla ja pitää niitä ajantasalla.
  2. Instant Recovery: Tällä mahdollistamme varmistetun palvelimen saamisen tuotantoon takaisin mahdollisimman pian, kun taustalla tehdään vielä aikaa vievää palautusta.
  3. Immutable Backup: Voidaan ottaa käyttöön varmistusten turvaamiseksi “kovennettu” varmistusten tallennus. Tällä suojataan varmistuksesi esimerkiksi Ransomware-tyyppisiltä haittaohjelmilta tai vahingossa tehdyiltä varmistusten poistoilta.
  4. Backup Encryption: Kun laitamme varmistuksiin salauksen päälle, niin sinun ei tarvitse huolehtia siitä, että datasi tulisi selkokielisenä mahdollisten datan anastustapausten yhteydessä julki yleisesti tai että datalla voitaisiin kiristää sinua. Veeam Backup & Replication käyttää 256-bittistä Advanced Encryption Standard (AES) suojausta.

Jos varmistat tiedot omalle palvelimellesi, niin silloin tiedät tarkasti, missä se sijaitsee. Ota sijoittelussa huomioon myös mahdolliset vaaratekijät varmistusten turvaamiseksi (tulipalot, vesivahingot, fyysinen pääsy laitteisiin yms.)

Pilvipalveluiden tallennus on yleensä kaukana omasta tiedosta ja sen vuoksi turvattu etäisyydellä paikallisista ongelmista. Tieto on yleensä kuitenkin sijoitettu ulkomaille ja näin se altistuu muiden maiden lainsäädännölle tietojen käsittelyn osalta.

Jatkuvuuden hallintaa ajatellen, voit testata ja dokumentoida varmistusten palautusta myös automaattisesti Veeamin Disaster Recovery Orchestrator -ohjelmistolla. Tällä voit luoda luoda varmistuksista halutun kokoonpanon testejä, ja sen pohjalta automaattisia toipumissuunnitelman dokumentaatioita.

Sinun kannattaa myös luoda laajempi toipumissuunnitelma (Disaster Recovery Plan), joka kattaa myös muut alueet kuin varmistukset ja palautukset. Näin liiketoimintasi pysyy suojattuna, sekä pystyy toipumaan mahdollisista häiriöistä ennalta laadittujen suunnitelmien mukaisesti.

Jos yrityksessäsi tarvitaan apuja tiedon varmistamiseen, suojaamiseen ja jatkuvuuden hallintaan liittyen, ole yhteydessä meihin marskilaisiin.

Pikaviestinten käyttö on helppoa, mutta niissä piilee myös riskejä. Pikaviestinsovelluksia käytetään laajasti monissa eri tilanteissa, niiden helppouden ja monesti maksuttomuuden takia. Asia on kuitenkin kaksiteräinen miekka ja taustalla piileekin ongelmia, joita moni ei ole tiedostanut. Vuoden 2019 alusta voimaan astunut kansallinen tietosuojalaki (1050/2018), monelle ehkä tuttavallisemmin GDPR-asetus, on asettanut aiempaa tiukempia vaatimuksia tietosuojaan.

Ja mitäs ne henkilötiedot olivatkaan? Tietosuojavaltuutetun toimisto tarjoaa oheisen listaa suuntaa antavaksi. Lista ei ole täydellinen, mutta siitä saa hyvän kuvan asiasta:

Henkilötiedoiksi luokitellaan mm:

Anonymisoiduilla tiedoilla tarkoitetaan sitä, että tiedot esimerkiksi muutettu tilastolliseen muotoon, josta henkilöitä tai yksittäisiä tietoja ei voida enää tunnistaa. Tiedot on myös mahdollista koodata, niin ettei tietoja saada auki ilman erillistä koodiavainta. Koodiavain tulee tällöin olla hallussa vain niillä henkilöillä, joilla on lupa tietojen salaus purkaa.

WhatsApp pikaviestinsovelluksen ongelmat

Tässä blogissa käsittelen erityisesti WhatsApp-pikaviestisovellukseen liittyviä ongelmia henkilötietoja käsiteltäessä, koska WhatsAppiin löytyy parikin varsin tuoretta tietosuojavaltuutetun käsittelemään tapausta. Vastaavia ongelmia liittyy varmasti useimpiin vastaaviin sovelluksiin, joiden käsittelystä saisi jo kirjan aikaiseksi.

Hyvä esimerkki WhatsAppiin liittyvistä ongelmista on tietosuojavaltuutetun päätös (Dnro 9024/181/19) 29.10.2021 koskien asiakkaiden henkilötietojen käsittelyä WhatsApp-pikaviestinsovelluksessa.

Tapauksessa siivousalan yritys oli käyttänyt vuotena 2019 ja aiemmin WhatsAppia asiakastietojen välittämiseen yrityksen työntekijöille. Välitettyihin tietoihin oli kuulunut esim. asiakkaiden nimet, osoitteet, puhelinnumerot, ovikoodit ja avainboksien numerot.

 Mikä siinä sitten on ongelmana?

WhatsAppin kaltaisia pikaviestinsovelluksia käytettäessä yritys ei pysty varmistamaan, että työntekijät työsuhteen päättyessä poistavat henkilötiedot hallussaan olevista puhelimista tai, että tietoja ei ole jäänyt sovelluksen varmuuskopioihin talteen. Sama koskee luonnollisesti myös yhdistyksiä ja julkishallintoa. Vääriin käsiin päätyessään osoitteiden, avainboksien ja ovikoodien tiedot voivat aiheuttaa sivulliselle selkeää haittaa.

Siivousalan yritys ei ollut informoitu asiakkaitaan WhatsApp-sovelluksen käytöstä. Yleinen tietosuoja-asetus asettaa vaatimuksen, jonka mukaan henkilötietojen rekisterinpitäjän (tässä tapauksessa siivousalan yritys) on informoitava, missä ja miten tietoja käsitellään. Tuohon henkilötietojen sijaintiin liittyen törmätään heti uuteen ongelmaan.

WhatsApp sovelluksen käyttö johtaa asiakkaan henkilötietojen siirtoon kolmansiin maihin, ml. Yhdysvaltoihin. Yhdysvaltojen sisäinen säännöstö mahdollistaa Yhdysvaltojen viranomaisten pääsyn EU:sta Yhdysvaltoihin siirrettyihin henkilötietoihin, mikä vaarantaa kansalliseen tietosuojalakiin perustuvaa henkilötietojen suojan tasoa.

WhatsApp-palvelun sovellusta käytettäessä sopimussuhde on yksityishenkilön ja Facebookin välillä. Yksityishenkilön kanssa tehtävään sopimukseen sisältyvät vastuunrajoituslausekkeet eivät ole lähtökohtaisesti yhteensopivia yrityskäytön kanssa.

WhatsApp-sovellusta hyödynnettäessä rekisterinpitäjällä ei ole myöskään keinoja valvoa, miten henkilötietoja palvelussa käytetään, tai asettaa muutoinkaan käytölle rajoituksia. Puhelimen katoamistilanteessa, puhelimeen pääsy mahdollistaa käytännössä myös WhatsApp-sovellukseen pääsyn.

Tässä kyseisessä tapauksessa siivousalan yritys selvisi tähän mennessä huomautuksella. Kuluksi jäi vain kaikki se ylimääräinen selvitystyö, jota yritys joutui tekemään välttyäkseen seuraamusmaksulta ja toki yrityksen oli muutettava omia toimintatapojaan, jotta se ei enää rikkoisi tietosuojalakia.

Tietosuoja-asiat on hyvä ottaa vakavasti, koska seuraamusmaksu tietosuojalain vaatimusten rikkomuksista voi olla pahimmillaan 4 % liikevaihdosta tai 20 miljoonaa euroa. Tapaus ei ole ainut laatuaan ja valitettavasti uskon vastaavia tapauksia ilmaantuvan jatkossa varmasti lisääkin.

Pari täsmävinkkiä tietosuojan kohentamiseen

MD Turva 365

Hyviä ratkaisuja näiden edellä mainittujen ongelmien taklaamiseen löytyy meiltä Marskidatalta useita. Kaikille ei samat toimi ja ratkaisut pyrimmekin määrittämään yhdessä asiakkaan kanssa niin, että ne tukevat nykyistä tekemistä. Henkilötietojen dokumenttien suojaamiseen löytyy meiltä mm. MD Turva 365 -palvelu, jonka avulla dokumentit voidaan luokitella dokumenttien sisällön mukaan. On mahdollista määrittää, ettei henkilötietoja sisältäviä dokumentteja pysty avaamaan kuin vain henkilöt, joilla on siihen lupa. MD Turva 365:sta voit lukea lisää Jounin kirjoittamasta blogista tai sitten ihan vaan kysymällä meiltä.

Microsoft Intune

Toinen toimivaksi havaittu ratkaisu on Microsoftin Intune-lisäpalvelu, jonka avulla käytettävät mobiililaitteet saadaan keskitettyyn hallintaan. Keskitetyn hallinnan kautta järjestelmänvalvoja voi varmistaa, että mobiililaitteet täyttävät yrityksen tietoturvavaatimukset ja tarvittaessa poistaa yrityksen data laitteesta, mahdollisen häviämis- tai varkaustapauksen sattuessa. Intunesta on Tomas kirjoitellut loistavan blogin, joka kannattaa myös lukea.

Monessa organisaatiossa on nimetty tietosuojavastaava, joka vastuulle kuuluu seurata, että organisaatio noudattaa tietosuojalakia sekä siihen liittyviä asetuksia. Jos toimit tietosuojavastaavana tai muuten vastaat samoista asioista olisi sinun hyvä:

Pöytä täynnä muistilappuja, eikä mitään hajua mihin asiaan ne liittyvät. Kuulostaako tutulta?

Tätä näkee paljon. Joillekin tapa voi olla tuttu ja turvallinen, ja toiset taas pysyvät tässä, kun paremmasta ei ole tietoa. Lapuilla saattaa olla salaista tietoa, salasanoja ja niin edelleen. Tässä piilee tietoturvariski, kun yksinkin henkilö, joka on liian kiinnostunut tai haittaa haluava, niin tämä tekee asian hänelle helpoksi. Nykyään, kun miltei kaikki asiat tehdään digitaalisesti, niin on hyvä tiedostaa, miten asiat kannattaa hoitaa.

Unohda muistilaput

Muistilaput siis pois viestintäkäytöstä ja organisaation sisäinen viestintä esimerkiksi Microsoft Teamsin kautta. Näin kaikesta jää varmasti jälki, ja myöskin nähdään, onko viestit luettu vastaanottajan toimesta. Tällöin saadaan jätettyä viesti välittömästi, vaikka vastaanottaja ei olisikaan kyseisellä hetkellä tavoitettavissa. Asia ei pääse silloin unohtumaan ja kaikesta jää jälki, mistä asian etenemistä voi seurata.

Microsoft Teams ei ole ainoa pikaviestintäsovellus maailmassa, mutta ainakin WhatsApp kannattaa unohtaa yrityksien viestinnässä.  Tästä enemmän tietoa seuraavaksi ilmestyvässä Henri Kurvisen blogissa.

Avokonttorit ovat nykyään yleisiä ja niissä kannattaa muistaa, että suullisesti kerrotuille asioille on paljon kuulevia korvia. Tämä voi olla etu, mutta myös haitta. Tietyt asiat on parempi käsitellä suljetussa tilassa tai sitten sähköisesti. Vaikka monesti olisi kiusaus mennä vain sanomaan kollegalle asia, niin kannattaa muistaa, että tästä ei jää jälkeä, ja asia saattaa unohtua vastaanottajalta. Kaikkia asioita ei saa edes kertoa niin, että asian ulkopuoliset kuulevat. Käsiteltävä asia voi olla salassapitosopimuksen alaista tietoa ja tällöin on oltava erittäin tarkka siitä, kuka sen kuulee. Tämä kannattaa myös pitää mielessä sähköpostiviestinnässä, kun järjestelmissä voi olla käytössä ryhmäosoitteita, mutta tällöin kannattaa miettiä, onhan kaikki ryhmän jäsenet oikeutettuja näkemään viestin sisältö. Tai muutenkin, onko niin sanottu tiedoksi viesti luottamuksellisista asioista aina tarpeen mukainen.

Tietoturvallinen viestintä_blogi1

Materiaalien oikeudet kohdilleen

Miten sitten yhteinen materiaaliarkisto, onhan sen oikeudet kohdillaan? Pääseekö joku käsiksi materiaaliin, mihin ei pitäisi olla oikeuksia ja vaikka olisi oikeudet, niin voi olla hyvä sulkea tietty materiaali uteliailta silmiltä. Ihmisiä on erilaisia, jotkin puhuvat hyvinkin luottamuksellisista asioista vapaasti ja toiset taas ovat todella tarkkoja näiden asioiden suhteen.

On tietenkin totta, että liika salailu ja ”korvaan kuiskiminen” pilaa työympäristöä. Eli tietyissä rajoissa oleva, avoin viestintä on kuitenkin suositeltua.

Suurin osa tietomurroista johtuu käyttäjistä

Ennen kaikkea on muistettava henkilöstön koulutus tietoturva-asioista. Mikäli käytössä on jonkinlainen tervetulokansio tai perehdytysopas intranetissä, niin siihen on hyvä liittää osio tietoturva-asioista. Tässä voidaan käsitellä esimerkiksi sitä, miten yrityksessä hoidetaan tietoturva-asiat ja miten toimitaan. Asiat on helpoin sisäistää alkuun, ennen kuin väärät työtavat pinttyvät käyttöön ja kukaan ei voi ainakaan vedota ”kukaan ei kertonut, että täällä toimitaan näin”. Suurin osa tietomurroista johtuu käyttäjän tekemästä virheestä.

Dokumenttien luokittelu ja salatut sähköpostit

Nykyään on mahdollista myös pakottaa tietyt käytännöt tietokoneille/mobiililaitteille keskitetysti. Tällä saadaan esim. vaatimusten mukainen pääsykoodi laitteelle. Tämänkin pitäisi nykypäivänä olla oletuksena kaikilla päällä, kun puhelimissa on pankkisovelluksista lähtien kaikenlaista, mutta näin ei kuitenkaan aina ole. Microsoft 365 palvelut mahdollistavat myös dokumenttien luokittelun sekä tietojen vuotamisen estämiskäytännöt. Mikäli dokumentit on luokiteltu esimerkiksi sisäiseksi, niin silloin yrityksen ulkopuoliset eivät voi avata niitä. Tämä lisää dokumenteille tunnisteen, mikä vaatii niiden avaamiseen yrityksen sisäisen Microsoft 365-tilin. Luokittelu olisi varsin hyvä tehdä niille dokumenteille, mitkä ovat salassapitosopimuksen alaisia. Tällä varmistetaan, ettei luvattomat pääse avaamaan niitä. Käytännön voi tehdä myös niin, että dokumentin voi avata vain tietyt henkilöt, esimerkiksi vain sähköpostin vastaanottaja. Tietojen vuotamisen estämiskäytännöt taas tarttuvat tiettyihin muotoihin tekstissä. Mikäli tekstissä on esimerkiksi Suomen sosiaaliturvatunnuksen muotoinen teksti xxxxxx-xxxx niin tähän voidaan tarttua halutulla tavalla. Voidaan joko tiedottaa henkilökuntaa, että laitoit tämänlaista tietoa, ja oliko tämä tarkoituksellista tai sitten voidaan kokonaan estää toiminto.

Tietyt asiat pitäisi muistaa laittaa salattuna sähköpostina. Mikäli sähköposti sisältää arkaluontoista tietoa kuten henkilötietoja, palkkatietoja, pankkitietoja ja niin edelleen niin tällöin viesti tulisi lähettää salattuna. Kannattaa muistaa, että tätä edellyttää myös lainsäädäntö.

Uusi sähköposti – Epäile aina vähän

Sähköpostiin tuleviin viesteihin kannattaa suhtautua aina vähän epäillen. Mikäli yhtään epäilyttää, niin kannattaa kysyä lähettäjältä varmennus ”onhan varmasti näin?. Lähettäjänä saattaa näkyä tuttu henkilö, mutta viesti ei kuitenkaan ole tullut häneltä. Varsinkin väärennetyt laskut ja SharePointin niin sanottu jaettu materiaali ovat yleisiä esimerkkejä tästä. Syötät tunnukset sähköpostissa saapuneeseen linkkiin ja ihmettelet, että auenneella sivulla ei ole mitään järkevää ja asia unohtuu saman tien. Rikolliset saavat sitten käyttäjän tunnukset haltuun ja lähettävät huijausviestin seuraavalle käyttäjän nimissä. Näin sama rutiini jatkuu ja jatkuu.

Myös kyseenalaisen tiedoston lataus saattaa päästää haittaohjelman tekemään tuhoja koneelle ja tämän poistamisesta saadaan 100 % varmuus vain koneen täydellä tyhjennyksellä, mikä ei ole ihan pieni operaatio. Tätä voidaan kyllä lieventää, mikäli käyttäjällä ei ole järjestelmänvalvojan oikeuksia koneeseen ja vaikka olisi, niin voi olla hyvä käyttää konetta pienemmillä oikeuksilla ja vain tarpeen mukaan syöttää järjestelmänvalvojan tunnukset asennuksien yhteydessä. Tällöin tunnuskysely pistää miettimään, että onko varmasti tekemässä jotain, mitä tarvitsee, vai voiko kyseessä ollakin haittaohjelma.

Uusien käytäntöjen käyttöönotto aiheuttaa varmasti muutosvastarintaa osassa työntekijöistä, mutta näin käy yleensä kaikessa pinttyneiden työtapojen muutoksessa. Hetki menee ja uudet työtavat on sisäistetty ja asiat ovat taas paljon paremmin. Marskidata pystyy auttamaan teitä näiden asioiden käyttöönotossa ja koulutuksessa, mutta tahto näiden läpivientiin on tultava yritysten omalta henkilöstöltä.

Etätyöt ovat lisääntyneet räjähdysmäisesti tänä vuonna. Käyttäjien täytyy päästä tulostamaan asiakirjoja, hakemaan sähköisesti arkistoitua tietoa ja lähettämään eteenpäin esimerkiksi luottamuksellisia asiakirjoja, helposti ja nopeasti, sijainnista riippumatta.

Nykypäivänä tulostaminen on paljon muutakin kuin pelkkä tuotettu tuloste. Siihen sisältyy myös GPDR:n myötä tulleet vaatimukset. GDPR tulee sanoista General Data Protection Regulation (yleinen tietosuoja-asetus). Se on henkilötietojen käsittelyä sääntelevä laki, jota alettiin soveltaa kaikissa EU-maissa keväällä 2018.Tietosuoja-asetus antaa paremman suojan henkilötiedoillesi ja enemmän keinoja hallita tietojesi käsittelyä. Voimme auttaa sinua Marskidatalla tarkentamaan yrityksenne todelliset tarpeet ja kehityskohteet GDPR.n tiimoilta.

Turvallisen tulostamisen haasteet ja ratkaisut

Nykypäivänä moni voi olettaa, että mitkä tahansa tulostusprosessin tuloksena luodut tulosteet salataan, jotta ulkopuolinen taho ei pääse sieppaamaan sisältöä. Näin ei aina kuitenkaan ole. Tulostettujen tietojen suojaus kannattaa aina varmistaa esim. turvatulostuksella, kun tietoja siirretään, pidetään tulostusjonossa tai väliaikaisessa muistissa tai kun tulostustöitä säilytetään kiintolevyillä.

Tähän on ratkaisuna Canon-tuoteperheessä uniFLOW, jolla voidaan varmentaa käyttäjä ja vapauttaa tulosteet turvallisesti, ilman, että niihin pääsisi käsiksi jokin ulkopuolinen taho. Tulosteet voidaan määritellä poistettavaksi tietyn aikaikkunan jälkeen, tai jos käyttäjä unohtaa tulostaa, järjestelmä poistaa ne automaattisesti ajan täytyttyä. Palvelu käy pieniin tai suurempiin yrityksiin, ja se on saatavana palvelin- ja pilvipalveluohjelmistoratkaisuna. Turvatulostuksen avulla tulosteet voidaan tulostaa yrityksen mistä tahansa uniFLOWhun kytketystä laitteesta, riippumatta työpaikan sijainnista.

Skannaamisen helppous

Skannaamisessa voimme myös hyödyntää pilvipalveluja. Skannaus voi tapahtua esimerkiksi pilveen haluttuun resurssiin. Asiakirjan salaaminen voidaan mahdollistaa myös skannauksen yhteydessä, jolloin käyttäjä, jolla on pääsy asiakirjaan, voi ottaa sen käsittelyyn sijainnistaan riippumatta. Tällä tehostetaan prosessin kulkua.

Uudemmista monitoimilaitteista löytyy myös itsestään sisäänrakennettuja ominaisuuksia, joilla voidaan salata skannattuja dokumentteja tai voidaan skannata ne muokattavaan tilaan Word- ja Powerpoint-tiedostomuotoa käyttäen. Käyttäjille voidaan luoda myös valmiita työnkulkuja, jotka säästävät aikaa muihin päivittäisiin työtehtäviin. Tästä käytetään nimeä älyskannaus. Näissä kaikissa toiminnoissa voimme hyödyntää kokonaisuutta, jossa on mukana palvelin- ja tulostusympäristö yhdistettynä operaattoripalveluihin.

Skannaaminen arkistoon nykypäivänä

Sähköinen arkistointi on nykypäivää. Tällöin asiakirjat arkistoidaan sähköisiin arkistosijainteihin, josta ne ovat helposti haettavissa tunnisteilla tai kohdennetuilla avainsanoilla. Näin saavutetaan hyvät tietoturvavaatimukset. Käyttöoikeuksia voidaan määritellä sen mukaan, mitä kullekin käyttäjälle sallitaan. Käyttäjä voi esimerkiksi vain lukea arkistoitua tietoa tai muokata sitä.

Lisäksi kaikesta toiminnasta jää jälki tai versio, jossa voidaan palata edelliseen asiakirjaversioon tarvittaessa. Esimerkkinä tilanne, että asiakirjassa huomataan virhe, joka halutaan korjata tai muuttaa. Lisäksi voidaan antaa pääsy asiakkaalle hänen omiin sähköisiin arkistoihin tai tietueisiin, joita käyttäjä pääsee tarvittaessa muokkaamaan ja tallentamaan etänä.

Turvallisen tulostamisen ja skannaamisen edut, mitä ne ovat?

Yrityksen tulostusympäristöä voidaan hallita kustannuspohjaisesti. Raportteja saadaan eri muodoissa, joita tarkastelemalla pystytään siirtämään kapasiteettia sitä tarvitseville yksiköille. Tämän avulla saadaan käytettävistä skannaus- ja tulostusympäristöistä paras mahdollinen hyöty.

Yritys voi olla myös omalta osaltaan tukemassa ympäristöarvoja, esimerkiksi oikeanlaisella tulostuksen ja skannauksen työnkululla. Työnkulun ansiosta voidaan myös varmistua siitä, että käyttäjä todennetaan oikeaksi asiakirjan käsittelijäksi, kun työprosessissa tulostetaan tai skannataan.

Yleensä kaikkein turvallisempana laitteena pidetään sellaista, joka on kytketty verkosta irti ja sammutettuna, mutta silloin työtä ei voi välttämättä sataprosenttisesti tehdä. Siksi kaikkiin näihin kysymyksiin löytyy ratkaisut, joilla voidaan saada tieturvallinen hallinta ympäristöihin, joissa työskennellään ja tuotetaan asiakirjoja joko paperisena tai sähköisessä muodossa. Me Marskidatalla voimme tehdä tähän kaikkeen kokonaiskattavan kartoituksen, jossa tulee ilmi tietoturva- ja päivitystarpeet ympäristössänne. Näin saadaan säästöjä pidemmällä aikavälillä.

Kaikilla näillä työkaluilla autamme saavuttamaan parhaiden käytäntöjen mukaiset hyödyt yrityksen tulostusympäristön ylläpidossa ja kehittämisessä.

Turvallisen tulostamisen ja skannaamisen lisäksi, autamme sinua mm. näissä:

Marskidata logo

Marski Data Oy

Saapumisohjeet
Saapumisohjeet

Saapumisohjeet
Saapumisohjeet
chevron-down