Kansainvälistä salasanapäivää vietetään aina toukokuun ensimmäisenä torstaina. Päivän tarkoituksena on lisätä ihmisten tietoisuutta vahvojen salasanojen tärkeydestä ja näin edistää digitaalista turvallisuutta. Tapahtuma sai alkunsa jo vuonna 2013 turvallisuusasiantuntija Mark Burnettin toimesta. Burnett kirjoitti kirjan ”Perfect Passwords”, jossa annettiin ohjeita vahvojen salasanojen luomiseen.
Tiesitkö, että heikot ja kierrätetyt salasanat ovat syynä jopa 80 prosenttiin tietomurroista? Siksi onkin tärkeää käyttää vahvoja ja uniikkeja salasanoja jokaisella tilillä.
Vahvat salasanat ovat hyvin tärkeitä, sillä ne suojaavat käyttäjien henkilökohtaisia tietoja, kuten sähköposteja, pankkitilejä ja sosiaalisen median tilejä, estäen luvattoman pääsyn niihin. Yrityksissä vahvat salasanat suojaavat arkaluonteisia tietoja ja estävät tietomurtoja, jotka voivat aiheuttaa merkittäviä taloudellisia menetyksiä. Vahvojen salasanojen käyttö parantaa yleistä digitaalista turvallisuutta ja vähentää tietomurtojen riskiä.
Kurkataanpa seuraavaksi kuvitteellinen tarina Aleksin elämästä.
Aleksi oli tavallinen nuori mies, joka työskenteli rakennusalan yrityksessä. Hän oli juuri päässyt kotiin pitkän työpäivän jälkeen ja päätti tarkistaa sähköpostinsa. Kun hän kirjautui sisään, hän huomasi useita viestejä, joita hän ei ollut lähettänyt. Hänen tilinsä oli selvästi hakkeroitu.
Aleksi tunsi kylmän väreen kulkevan selkäänsä pitkin. Hän oli aina käyttänyt samaa salasanaa kaikissa tileissään, koska se oli helppo muistaa. Nyt hän ymmärsi, että tämä oli sittenkin ollut suuri virhe. Hänen sähköpostinsa, sosiaalisen median tilinsä ja jopa pankkitilinsä olivat nyt vaarassa.
Aleksi päätti toimia nopeasti. Hän sulki kaikki tilinsä ja otti yhteyttä yrityksen tietoturva-asiantuntijaan. Asiantuntija kertoi hänelle, kuinka tärkeää on käyttää vahvoja ja uniikkeja salasanoja jokaisella tilillä. Hän opetti Aleksille, kuinka luoda pitkiä ja monimutkaisia salasanoja, jotka sisältävät kirjaimia, numeroita ja erikoismerkkejä. Hän suositteli myös salasanan hallintaohjelman käyttöä, jotta Aleksi voisi hallita kaikkia salasanojaan turvallisesti.
Aleksi oppi läksynsä. Hän vietti seuraavat päivät vaihtamalla kaikki salasanansa ja ottamalla käyttöön monivaiheisen tunnistautumisen. Hän tunsi olonsa paljon turvallisemmaksi ja päätti jakaa kokemuksensa kyseisen rakennusalan yrityksen johdon kanssa. Aleksi ehdotti, että yritys ottaisi käyttöön vahvemmat salasanakäytännöt ja kouluttaisi työntekijöitä digitaalisen turvallisuuden parantamiseksi.
Yrityksen johto kuunteli Aleksin ehdotuksia ja päätti toteuttaa ne. He järjestivät kumppanin kanssa koulutuksia, joissa työntekijöille opetettiin vahvojen salasanojen merkitys ja salasanan hallintaohjelmien käyttö. Yritys otti käyttöön monivaiheisen tunnistautumisen kaikilla tileillä ja päivitti tietoturvakäytäntönsä.
Aleksin aloitteellisuus paransi merkittävästi tämän rakennusalan yrityksen digitaalista turvallisuutta ja vähensi tietomurtojen riskiä. Aleksin kokemus osoitti, kuinka tärkeää on käyttää vahvoja salasanoja ja jakaa tietoa digitaalisen turvallisuuden parantamiseksi.
Salasanojen turvallisuuden parantaminen on olennainen osa digitaalista turvallisuutta. Tässäpä siis viisi vinkkiä, jotka auttavat:
Salasanalauseet ovat pitkiä, helposti muistettavia lauseita, joita käytetään salasanojen sijasta. Ne ovat usein turvallisempia kuin perinteiset salasanat, koska niiden pituus ja monimutkaisuus tekevät niistä vaikeampia murtaa.
Tiesitkö, että keskimääräinen internetin käyttäjä hallinnoi noin 168 salasanaa? Tämä suuri määrä johtaa usein heikkojen salasanojen käyttöön ja samojen salasanojen kierrättämiseen useilla tileillä.
Salasanan hallintaohjelmat ovat työkaluja, jotka auttavat käyttäjiä luomaan, tallentamaan ja hallitsemaan vahvoja salasanoja turvallisesti. Hallintaohjelma tallentaa kaikki salasanasi turvallisesti yhteen paikaan, joten sinun ei tarvitse muistaa niitä kaikkia itse. Ohjelma voi myös luoda puolestasi pitkiä ja monimutkaisia salasanoja, jotka ovat myös vaikeampia murtaa. Salasanan hallintaohjelmat voivat synkronoida salasanasi eri laitteiden välillä, joten pääset niihin käsiksi missä tahansa.
Aleksin tarina ja vinkit vahvojen salasanojen käytöstä osoittavat, kuinka tärkeää onkaan suojata niitä henkilökohtaisia ja yrityksen tietoja. Näiden vinkkien avulla voit parantaa digitaalista turvallisuuttasi ja vähentää tietomurtojen riskiä. Kannattaa käydä tsekkaamassa myös Kyberturvallisuuskeskuksen vinkit: Salasanat haltuun - Kuka käyttää tiliäsi? | Kyberturvallisuuskeskus. Marskidata auttaa yrityksiä parantamaan digitaalista turvallisuutta ja autamme mielellämme tietoturvaan liittyvissä haasteissa, ota rohkeasti yhteyttä myynti@marskidata.fi.
Pidetään huolta siitä, että salasanamme ovat vahvoja ja turvallisia! Hyvää kansainvälistä salasanapäivää!
Viime vuosien aikana ServiceDesk- ja IT-tukipalvelut ovat nousseet keskeiseen rooliin yritysten IT-infrastruktuurin tukipilarina. Käytettävien ohjelmistojen määrä on lisääntynyt, ja parantunut tietoturva on voinut tehdä laitteiden käytöstä hieman monimutkaisempaa, tai ainakin käyttäjien on täytynyt omaksua paljon uusia toimintatapoja viime vuosina. Samalla monet työntekijät ovat löytäneet mahdollisuuden työskennellä etänä, johon on tietysti vaikuttanut maailman tilanne ja pahimmat koronavuodet. Varsinkin koronavuosina yrityksille tuli todella kiire tyhjentää toimistot, siirtää työntekijät etätöihin ja laittaa vielä yritykselle yhteydet kuntoon, jotta työntekijä pääsee tekemään töitä mistä tahansa. Siinäpä oli vasta soppa toimiston IT-tuelle! Tässä kirjoituksessa listaan tärkeimpiä asioita siitä, miten ServiceDesk-palvelu toimii.
Marskidatalla ServiceDesk-palvelu auttaa käyttäjiä erilaisissa IT-tukipyynnöissä, ihan perinteisestä laitteiden käyttöneuvonnasta myös vaikeampiin ongelmatilanteisiin. ServiceDeskin yleisimpiä tukipyyntöjä ovat muun muassa tunnuksiin ja salasanoihin liittyvät ongelmat, ohjelmistojen asennukset ja kaksivaiheiseen tunnistautumiseen liittyvät haasteet.
Meillä Marskidatalla on käytössä keskitetty yhteydenottokanava, jonka kautta vastaanotamme ja ratkaisemme sähköpostilla ja puheluiden kautta tulevat tiketit. Jopa 80 % palvelupyynnöistä ratkaistaan jo ensimmäisen kontaktin aikana. Meillä ei pomputella asiakasta eri yhteydenottokanavissa, eivätkä asiakkaamme myöskään joudu painelemaan erilaisia numerokoodeja päästääkseen puhumaan oikean ihmisen kanssa. Kaiken lisäksi meiltä palvelua saa ihan suomen kielellä (karjalan ja savon murteet sujuvat myös). Tarvittaessa asiat hoituvat myös englanniksi.
Varmasti monelle turhauttavinta on soittaa erilaisiin palveluihin ja ensimmäisenä kuulla legendaariset sanat ”jos haluat palvelua, paina 1". Tämän lisäksi pitäisi vielä puhelimesta kaivaa numeronäppäimistö esille.
Saat yhdestä numerosta suoraan kiinni henkilön, joka voi jo ratkaista ongelman.
Puhelun aikana asiantuntijamme voivat napata etäyhteyden päätelaitteeseen ja ratkaista ongelman suoraan asiakkaan kanssa. Samalla etäyhteydellä voimme antaa käyttöneuvontaa, jos jokin asia askarruttaa. Jos ongelma ei suoraan ratkea etänä, voimme tulla paikan päälle lähitukipalveluna!
Tukiprosessi on keskeinen osa palvelua. Marskidatalla ServiceDesk käyttää tiketöintijärjestelmää, joka varmistaa, että jokaisesta saapuvasta palvelupyynnöstä syntyy tiketti. Tämä tiketti sisältää kaikki tarvittavat tiedot palvelupyynnön käsittelystä, kuten tyypin, tilan, prioriteetin ja ratkaisun. Tiketit luokitellaan kriittisyysluokkien mukaan, ja korkeimman kriittisyysluokan tiketit käsitellään ensimmäisenä. Tämä järjestelmä takaa sen, että palvelupyynnöt käsitellään tehokkaasti ja asiakkaat pysyvät ajan tasalla palvelupyynnön edetessä.
Sinun ei tarvitse arpoa eteneekö homma vai ei, me pidämme sinut ajan tasalla!
Palvelu tarjoaa kattavan ja monipuolisen raportoinnin, joka mahdollistaa asiakkaiden omien järjestelmien ongelmien ja mahdollisten pullonkaulojen havaitsemisen ja korjaamisen. Esimerkiksi, jos yrityksen raportoinnista ilmenee, että verkkoasioinnin hitautta aiheuttavat palvelinongelmat, voi palvelimen optimoinnilla parantaa suorituskykyä. Tutustu kollegani Tuomaksen kirjoitukseen ServiceDeskin viisi yleisintä tukipyyntöä - Rooli ja toimintamme tukipalveluna.
Käytössämme on asiakastyytyväisyyskysely, jonka tulokset raportoimme asiakkaalle sopimuksen mukaan. Tämä mahdollistaa jatkuvan parantamisen ja takaa, että asiakkaille tarjotaan mahdollisimman korkealaatuista palvelua. Tutustu tarkemmin ajatuksiimme asiakaspalvelusta ja lue kollegani Samin kirjoitus Asiakaskohtaaminen ServiceDeskin tapaan.
ServiceDesk-palvelu on nykypäivänä olennainen osa erikokoisten yritysten työntekijöiden arkea, se on nopea ja vaivaton apu niin pienissä kuin isommissa pulmissa. Tiedämme sen, että tukipyyntöjä IT-haasteisiin liittyen voi tulla todella paljon pienelläkin yrityksellä ja niiden ratkominen yksin on suoraan pois tehokkaasta työajasta.
Yhdellä sähköpostilla tai puhelinsoitolla ServiceDeskiin ongelma voi jo ratketa muutamassa minuutissa. Marskidatan ServiceDeskin asiakastyytyväisyys on korkealla, jopa yli 99 % on ollut tyytyväisiä IT-tuen laatuun.
Yleensä palautteissa toistuvat sanat ”nopeus”, ”ystävällisyys” ja ”asiantunteva palvelu”.
Tutustu ServiceDesk ja IT-tukipalvelut-nettisivuihimme. Ota rohkeasti yhteyttä myyntitiimiimme myynti@masrkidata.fi , niin räätälöidään teidän yrityksellenne sopiva ServiceDesk-paketti!
Viimeistään näin vuonna 2025 yritysten kannattaa käyttää laitehallinta-automaatiota ja hyvin paketoituja palvelukonsepteja, joilla saadaan vapautettua työaikaa tehokkaasti oman yritystoiminnan kehittämiseen. On erittäin hyödyllistä ja suositeltavaa, että yritykset hyödyntävät Microsoftin lisenssipaketteja ja niiden tarjoamia palveluita mahdollisimman tehokkaasti. Merkittävä palvelu tässä yhteydessä on esimerkiksi Microsoft Intune, joka toimii osana Microsoftin ekosysteemiä ja mahdollistaa organisaation päätelaitteiden kattavan ylläpidon ja hallinnan. Intune aktivoituu esimerkiksi Microsoft 365 Business Premium -lisenssin mukana. Onkin suositeltavaa, että organisaatiot ottavat sen käyttöön luotettavan kumppanin avustuksella. Tässä kirjoituksessa kerron palvelustamme Marski DMA, mikä mahdollistaa laitteiden kokonaisvaltaisen elinkaaren hallinnan ja ylläpidon niin tehokkaasti, että tätä voidaan kutsua ”päätelaitepalvelua avaimet käteen periaatteella”.
Meillä Marskidatalla on kehitetty palvelukonsepti nimeltä Marski DMA (Marski – Device Management from Azure), joka hyödyntää Microsoft Intunea alustanaan. Tämä palvelu huolehtii päätelaitteiden ja sovellusten päivityksistä sekä ylläpidosta automaation avulla. Marski DMA -palvelussa hallinnoidaan organisaation laiteympäristöä yhdenmukaisen ja keskitetyn hallintanäkymän kautta. Palvelu kerää myös dataa erinäisistä valvottavista komponenteista ja esittää sen helposti luettavassa muodossa PowerBi-raportilla. Tätä raporttidataa käytetään mahdollisten korjaus- ja ylläpitotoimien osalta yhteistyössä Marskidatan ServiceDeskin kanssa.
Olemme pystyneet vastaamaan isojenkin laitekantojen ylläpitoon ja hallintaan tehokkaasti Marski DMA -palvelulla, joka huolehtii laitteiden käyttöönotosta, päivitysten jakelusta sekä laitekannan tilaraportoinnista. Tällä tavalla olemme pystyneet käymään laiteuusintojen suunnitelmat läpi hyvissä ajoin ennen takuiden vanhentumista kokonaan. Palautteen perusteella asiakkaat, organisaation koosta riippumatta, ovat saaneet vapautettua IT:n käyttöön kuluvaa työaikaa ja tehostettua omien järjestelmien ja liiketoiminnan tekemistä.
Valikoimassamme on tällä hetkellä noin 500 erilaista valmista sovellusta, joita voimme jakaa asiakkaillemme. Toteutamme perinteisiä käyttösovelluspaketteja kuten Microsoft 365 Office -työkaluja sekä monimutkaisempia räätälöityjä toiminnallisuuksia sisältäviä älypaketteja. Sovelluskokonaisuuksissa on mukana toiminnallisuuksia, jotka helpottavat asennusprosessia. Näin sovellukset saadaan asennettua kerralla loppuun asti tarvittavien komponenttien ja asetusten kanssa.
Yksi esimerkki asiakastarpeeseen rakennetusta toiminnallisesta älypaketista on selainten kirjanmerkkien varmuuskopiointi ja palautus. Asiakas tarvitsi helpon tavan kopioida Mozilla Firefoxin ja Google Chromen käyttäjien kirjanmerkit henkilökohtaiseen OneDriveen, jotta ne voitaisiin palauttaa uuden laitteen yhteydessä
Rakensimme tähän tarpeeseen älypaketin nimeltä Backup Browser Files. Tämä älypaketti varmuuskopioi asiakkaan valitsemat tiedostot ja kansiot halutuista selaimista ja tallentaa ne päätelaitteen nimellä OneDriveen zip-tiedostona.
Kun käyttäjä siirtyy uuteen laitteeseen, hän kirjautuu sisään ja käynnistää Restore Browser Files -sovelluksen yrityksen sovellusportaalista. Näin selaimen tärkeät tiedot palautuvat uudelle tietokoneelle.
Tätä tekniikkaa ja toimintatapaa voidaan hyödyntää myös muiden sovellusten kohdalla.
Marski DMA -palvelulla voidaan ylläpitää myös mobiililaitteita ja MacOS-työasemia. Mobiililaitteet voidaan tilata meidän kauttamme ja ne rekisteröidään automaattisesti hallintaan. Palvelu huolehtii laitteiden tietoturvasta ja päivityksistä. Varmistamme, että organisaatiossa on käytössä asianmukaiset tietoturva-asetukset ja säännöstöt, jotta työskentely-ympäristö on tehokkaasti hallinnassa ja valvonnassa. Tarjoamme älypaketteja ja sovelluksia myös MacOS-käyttöjärjestelmiin, joten myös Mac-organisaatiot hyötyvät palvelustamme.
Marski DMA -palvelu on oikea valinta, kun haluat kokonaisvaltaisen hallinnan ja ylläpidon yrityksesi päätelaitteisiin. Laitteiden tilaus on jouhevasti järjestettävissä Marskidatan verkkokaupan kautta. Voimme paketoida Marski DMA -palvelun myös suoraan tietokonetilauksen yhteydessä, jolloin uudet koneet liittyvät automaattisesti kokonaisvaltaisen laitehallinnan piiriin. Kysy lisää meiltä myynti@marskidata.fi ja tutustu palveluihimme IT-laitteet ja ohjelmistot.
Marski DMA -palvelukokonaisuuteen sisältyy seuraavat osa-alueet:
Oletko valmis siirtymään uuteen aikakauteen, jossa tekoäly muuttaa kaiken? Tekniikan kehityksen myötä tietokoneet eivät ole enää pelkästään työvälineitä, vaan ne voivat olla innovaation ja tuottavuuden keskipisteitä. Ensimmäisessä osassa Tekoälytietokoneiden vallankumous: osa 1 — Tekoäly-PC:n hyödyt ja parannettu tuottavuus, käsittelin NPU:n (Neural Processing Unit) roolia suorituskyvyn parantamisessa sekä tekoäly-PC:n tuomia etuja. Tässä kirjoituksessa käsittelen tekoälyn etuja ja tulevaisuutta. Kerron Windows 10:n tuen päättymisestä ja Windows 11:n tarjoamista eduista. Lisäksi tutkin tekoälyn täyttä potentiaalia ja sen vaikutuksia organisaatioihin sekä tekoälytietokoneiden energiatehokkuutta ja kustannushyötyjä. Kun päivittäin käytettävät työkalut hyödyntävät tekoälyä ja automatisoivat rutiinitehtäviä, aikaa voi vapautua muuhun toimintaan.
Kun Windows 10:n tuki päättyy lokakuussa 2025, järjestelmät tulevat yhä alttiimmiksi tietoturvauhkille. Windows 11:een siirtyminen tarjoaa lukuisia etuja, mukaan lukien edistyneet tekoäly- ja suojausominaisuudet, jotka voivat parantaa merkittävästi organisaatiosi puolustusta. Siirtyminen Windows 11:een voi vaatia vanhan laitekannan uusimista, joten tekoäly-PC:n eli AI PC:n hyötyihin kannattaa jo tämänkin vuoksi tutustua.
Lue lisää aiheesta teknisen asiantuntijamme Juhan blogista Windows 10 käyttöjärjestelmätuki päättyy 2025 - Oletko valmistautunut?
Hyödyntämällä tekoälytietokoneiden ominaisuuksia organisaatiot voivat vapauttaa tekoälyn täyden potentiaalin ja nousta innovaatioiden eturintamaan. Tekoälyllä toimivat työkalut automatisoivat rutiinitehtävät, kuten asiakirjojen yhteenvedon ja kokousmuistiinpanot, ja vapauttavat ihmiset keskittymään innovaatioihin ja tuottavuuteen.
Neural Processing Unit (NPU) -yksikön integroiminen tietokoneisiin parantaa energiatehokkuutta erikoistumalla tekoäly- ja koneoppimistehtäviin. Tekoälytietokoneet kuluttavat vähemmän virtaa, tuottavat vähemmän lämpöä ja pidentävät akun käyttöikää perinteisiin prosessoreihin verrattuna.
Pitkällä aikavälillä investointi tekoälyä tukeviin tietokoneisiin voi vähentää pilvilaskentakuluja, sillä nykyisellään raskaat työkuormat teetetään usein pilvessä. Panostamalla AI-työasemiin, nämä työkuormat voidaan siirtää paikallisille laitteille, jolloin työn vaatima aika ja kustannukset siirtyvät organisaation sisälle. Alkuinvestointi tehokkaampiin laitteisiin maksaa itsensä takaisin ajan myötä. AI PC:t tarjoavat paremman suorituskyvyn ja energiatehokkuuden.
AI PC:t toimivat paremmin ja nopeammin, koska niissä on oikeat laitteistot ja prosessorit intensiivisten tekoälytyökuormien käsittelyyn.
Maailmanlaajuisen markkinatutkimus- ja konsultointiyrityksen IDC:n (International Data Corporation) mukaan tekoälytietokoneiden määrä kasvaa lähes 50 miljoonasta yksiköstä vuonna 2024 yli 167 miljoonaan vuonna 2027. Tämä on lähes 60 % kaikista PC-toimituksista maailmanlaajuisesti.
Tämä ennuste keskittyy tehokkuuden ja yhteistyön uudelleen määrittelyyn. Työntekijät integroivat tekoälyn aktiivisesti työrutiineihinsa, ja jo nyt kolme neljästä käyttää sitä työssään. IT-päättäjien tulisi arvioida eri versioita sekä hyödyntää innovatiivisia teknologioita työnkulkujen virtaviivaistamiseksi ja tuottavuuden parantamiseksi. Lue lisää aiheesta IDC:n kirjoituksesta.
Tekoälytietokoneet tarjoavat tehokkaampia tekoälykokemuksia uudella Copilot-versiolla. Näissä tietokoneissa on yli 40 TOPS NPU -suorituskykyä ja Qualcomm Snapdragon NPU -integraatio. Käyttäjät suorittavat Copilot + -kokemuksia Windows 11:lle paikallisesti laitteella, mikä tarkoittaa, että he voivat käyttää tiettyjä tekoälyominaisuuksia jopa ilman verkko- tai pilviyhteyttä. Tämä on loistava päivitys yrityksille, jotka ovat varhaisessa vaiheessa omaksuneet ja haluavat ensiluokkaisen tekoälykokemuksen.
AI PC:t on suunniteltu erityisesti tekoälyn käyttäjille ja kehittäjille. Nämä laitteet on valmistettu hallitsemaan vaativia tekoälyn työkuormia tehokkaasti. Niissä käytetään prosessoreita, kuten Intel HX-, Xeon- tai AMD Threadripper Pro -suorittimia, sekä näytönohjaimia, jotka takaavat suorituskyvyn vaativiin tehtäviin. Tämä varmistaa tehokkuuden ja nopeuden kaikissa käyttötilanteissa. Sovelluksia voidaan ottaa käyttöön Intunen kautta, jossa IT voi hallita resurssi- ja käyttökäytäntöjä.
Tekoälytietokoneet ovat tulleet jäädäkseen. Jos organisaatioltasi puuttuu suunnitelma tekoälyn käyttöönottoon, tee se nyt. Voit aloittaa, vaikka Microsoftin 365 Copilotilla. Tutustu Marskidatan Copilot sivuun Valjasta tekoäly käyttöön MICROSOFT 365 COPILOT.
Ota kasvaneet kustannukset huomioon budjetoidessasi. Älä pohdi päätäsi puhki, vaan ole rohkeasti yhteydessä Marskidatan asiantuntijoihin tai myynti@marskidata.fi, me autamme sinua.
Tärkeimmät pointit tekoälytietokoneista:
Miksi valita Dell tekoälytietokone -kirjoituksen ensimmäisessä osassa tarkastelen perusteellisesti, kuinka tekoäly integroituu tietokoneisiin ja uudistaa työnkulkuja. Sukellamme syvälle AI PC:n ja Dell-tietokoneiden maailmaan, ja siihen, kuinka nämä innovaatiot vaikuttavat työntekijöiden tuottavuuteen ja organisaation tehokkuuteen. Kuvittele maailma, jossa tietokoneesi oppii ja kehittyy kanssasi, ennakoiden tarpeesi ja virtaviivaistaen työnkulkujasi. Tämä ei ole enää kaukainen unelma, vaan todellisuus, joka muuttaa tapamme työskennellä ja kommunikoida. Tekoälyvallankumous on jo käsillä, ja tämä uusi aikakausi jo hyppysissämme.
Tekoäly-PC on kannettava tietokone, joka on suunniteltu erikoislaitteistolla ja ohjelmistolla käsittelemään tekoäly- ja koneoppimistehtäviä. Näitä ovat generatiiviset tekoälyohjelmat, paikallisilla kielimalleilla toimivat chatbotit, data-analyysi ja tekoälymallikoulutus, sekä simulaatiot ja kehittyneet tekoälypohjaiset sovellukset. Dell määrittelee tekoälytietokoneet PC:ksi ja työasemaksi, jossa on Microsoft 365 Copilot -näppäin ja AI-siru.
Katso Dellin AI PC -innovaatioista kertova video: The AI PC revolution is here (eng.).
Tekoälyn (AI) vallankumous on täällä, ja Dell-tietokoneet siirtyvät Latitude-aikakaudesta tekoälyläppäreihin. IT-päättäjänä arvioit todennäköisesti eri versioita ja käytät näitä innovatiivisia teknologioita virtaviivaistaaksesi organisaatiosi työnkulkuja ja parantaaksesi työntekijöiden tuottavuutta.
Ensi vuodelle on arvioitu, että lähes 60 % kaikista uusista kannettavista tietokoneista on varustettu tekoälyominaisuuksilla.
Työntekijät eivät vain odota passiivisesti organisaatiomuutoksia; he integroivat tekoälyä aktiivisesti työrutiineihinsa. Tiesitkö, että itse asiassa kolme neljästä työntekijästä käyttää jo tekoälyä työssään?
Tämä trendi, jota kutsumme nimellä "Bring Your Own AI", näkyy sukupolvien välisesti seuraavasti: Z-sukupolvi 85 %, Milleniaalit 78 %, sukupolvi X 74 % ja boomerit 73 %.
Historian saatossa PC:n suorituskyky on riippunut vahvasti sen CPU:sta (Central Processing Unit) ja GPU:sta (Graphics Processing Unit). CPU käsittelee yleiskäyttöisiä tehtäviä ja loogisia toimintoja, kun taas GPU käsittelee intensiivisiä tehtäviä. Muistilla RAM (Random Access Memory) ja tallennustilalla (kiintolevyt tai SSD-levyt) ovat ratkaisevassa roolissa; RAM välittömänä puskurina sovellustiedoille ja kiintolevy pitkän aikavälin tiedonsäilytyksessä.
Tekoälykohtaisissa tehtävissä nämä komponentit voivat kuitenkin rasittua, mikä johtaa optimaalista heikompaan suorituskykyyn. Kuvitteellisesti sovelluksen käyttö vanhalla tietokoneella – saattaa aiheuttaa viiveitä ja mahdollisia kaatumisia.
Raskas tekoälytyökuormitus voi kuormittaa laitetta merkittävästi. Siirry tietokoneisiin, joissa on sisäänrakennetut tekoälyprosessorit.
Tekoälytietokoneen tärkein uusi komponentti on NPU (Neural Processing Unit) tai hermoprosessointiyksikkö. Tämä erikoistunut laitteisto on suunniteltu käsittelemään hermoverkkotoimintoja ja tekoälyalgoritmeja, jotka ovat nykyaikaisten tekoälysovellusten ytimessä. TOPS (Trillions or Tera Operations per Second) mittaa miljardien toimintojen määrää sekunnissa, jonka prosessori pystyy suorittamaan.
Tekoälylle optimoidussa PC:ssä NPU huolehtii tekoälylaskelmien raskaasta nostamisesta ja vapauttaa keskusprosessoriyksikön CPU:n ja grafiikankäsittely-yksikön GPU:n keskittymään muihin olennaisiin tehtäviin.
CPU ja GPU vievät hieman kauemmin, kun ne myös käsittelevät muita tehtäviä. Kun näin tapahtuu, tuuletin on käynnistänyt laitteen ja suorittimella ja grafiikkasuorittimella on todella paljon paineita käsitellä tehtäviä, joita niiden ei ole tarkoitus tehdä.
Uusi arkkitehtuuri varmistaa, että oikea työkuorma ohjataan oikealle moottorille oikeaan aikaan, mikä mahdollistaa tekoälytehtävien suorittamisen nopeammin ja tehokkaammin.
Erilliset keskusprosessoriyksiköt (GPU:t) täydentävät grafiikankäsittely-yksiköitä (NPU:ta) hallitsemalla huippusuorituskykyä vaativia tekoälytehtäviä. Parannetut muisti- ja tallennusratkaisut helpottavat tiedonkulkua näiden komponenttien välillä, mikä estää pullonkaulat.
Nyt on aika päivittää tietokone, sillä tekniikka on kehittynyt merkittävästi. Joka hetki, joka menetetään hitaalle laitteistolle, on menetetty mahdollisuus innovaatioon ja edistymiseen. Ottamalla käyttöön tekoälytietokoneet voit tehostaa organisaation tuottavuutta ja valtuuttaa tiimit saavuttamaan enemmän ja nopeammin.
Jos olet valmis viemään organisaatiosi seuraavalle tasolle ja hyödyntämään tekoälyn mahdollisuuksia, ota yhteyttä Marskidataan. Me autamme sinua löytämään oikeat ratkaisut ja varmistamaan, että organisaatiosi voi menestyä teknologian eturintamassa. Ota yhteyttä myynti@marskidata.fi ja anna meidän auttaa yritystäsi saavuttamaan sen täysi potentiaali.
Seuraavassa blogini osassa käsittelen tekoälyn etuja ja tulevaisuuden suunnitelmia, mukaan lukien Windows 10:n tuen päättyminen ja Windows 11:n edut. Lisäksi tutustumme tekoälytietokoneiden energiatehokkuuteen ja kustannustehokkuuteen.
Tutustu lisää aiheeseen ja tekstin lähteisiin: Navigating the AI PC Landscape - The Dell Technologies Announcements at CES 2025 - Itzikr's Blog (eng.) Kirjoituksen arviot tekoälytietokoneiden määrän kasvusta ja trendeistä perustuvat IDC Worldwide Artificial Intelligence PC Forecast, 2023–2027, sekä Microsoft Work Trend Index Report, 2024: AI at Work Is Here. Now Comes the Hard Part (eng.). Nämä osoittavat merkittävän kasvun tekoälyominaisuuksilla varustettujen kannettavien tietokoneiden määrässä ja työntekijöiden tekoälyn käyttöönotossa.
Edellisessä blogissani keskityimme tietoturvan merkitykseen Microsoft 365 Copilotin käyttöönotossa. Tällä kertaa suuntaamme katseemme puolestaan tietosuojaan. Tietosuojavaltuutetun toimiston mukaan ”tietosuoja on perusoikeus, joka turvaa rekisteröidyn oikeuksien ja vapauksien toteutumisen henkilötietojen käsittelyssä. Tietosuojan tarkoituksena on osoittaa, milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä.” Tutustu lähteeseen: Mitä tietosuoja on? | Tietosuojavaltuutetun toimisto
Tietosuojalla on myös läheinen suhde tietoturvaan. Tietoturva on osa tietosuojaa, ja se varmistaa omalta osaltaan, että henkilötietojen suoja toteutuu asianmukaisesti. Toki tietoturva on myös itsessään laajempi konsepti, eikä se kata vain henkilötietojen suojaamista vaan käsittää myös laajemmin organisaatiolle tai yksilölle tärkeiden tietojen suojan. Suojan piiriin tällöin kuuluu siis henkilödatan lisäksi myös esimerkiksi yrityssalaisuudet.
”Älä koskaan laita organisaation tietoja ilmaiseen tekoälysovellukseen.”
Tietosuoja on olennainen käyttäjien luottamuksen säilyttämiseksi. Kun käyttäjät tietävät, että heidän tietonsa käsitellään turvallisesti ja luottamuksellisesti, he ovat todennäköisemmin valmiita käyttämään Copilotia.
GDPR asettaa tiukat vaatimukset henkilötietojen käsittelylle ja tietenkin Copilotin on noudatettava näitä säädöksiä varmistaakseen, että se toimii laillisesti ja eettisesti. Tietosuoja auttaa vähentämään tietoturvariskejä, kuten tietomurtoja ja tietovuotoja. Tämä on erityisen tärkeää, kun käsitellään arkaluonteisia tai henkilökohtaisia tietoja.
Tietosuoja varmistaa, että käyttäjillä on oikeus hallita omia tietojaan. Tämä sisältää oikeuden tarkastella, korjata ja poistaa omia tietojaan sekä rajoittaa niiden käsittelyä. Tietosuoja on osa laajempaa eettistä vastuuta, joka liittyy tekoälyn ja teknologian käyttöön. On tärkeää varmistaa, että teknologiaa käytetään tavalla, joka kunnioittaa yksilöiden yksityisyyttä ja oikeuksia.
Copilotin on käsiteltävä kaikki käyttäjätiedot luottamuksellisesti, mikä tarkoittaa, että tietoja ei jaeta tai käytetä ilman käyttäjän suostumusta. Käyttäjien on tiedettävä, miten heidän tietojaan kerätään, käytetään ja suojataan. Läpinäkyvyys lisää luottamusta ja auttaa käyttäjiä ymmärtämään tietosuojakäytäntöjä.
Microsoft Copilot noudattaa tiukkoja tietosuojakäytäntöjä varmistaakseen, että käyttäjien tiedot käsitellään turvallisesti ja luottamuksellisesti. Tietosuoja on siis olennainen osa Copilotin käyttöä, ja sen merkitys korostuu entisestään, kun teknologia kehittyy ja sen käyttö yleistyy.
Copilot käyttää Microsoft Graphin kautta saatavilla olevaa sisältöä ja kontekstia, kuten sähköposteja, keskusteluja ja asiakirjoja, joihin käyttäjällä on käyttöoikeus. Näitä tietoja Copilot ei käytä suurien kielimallien koulutukseen. Voiko Copilot sitten oppia käyttäjänsä mieltymyksistä jotain? Kyllä vain, se oppii käyttäjänsä mieltymyksistä ja työskentelytavoista. Copilot käyttää kehittyneitä tekoälymalleja ja luonnollisen kielen yhdistelyä, jotta se voi paremmin ymmärtää käyttäjän kysymyksiä ja tarjota hyödyllisempiä vastauksia ja ehdotuksia. Copilot voi siis esimerkiksi oppia, että millaisia asiakirjoja käytät usein, minkä tyyppisiä hommia suoritat säännöllisesti ja millaisia vastauksia odotat siltä missäkin tilanteissa.
Onko sitten tarvittaessa mahdollista nollata Copilotin oppiminen? Kyllä vain. Tämän voi tehdä poistamalla tai nollaamalla Copilotin käyttämät tiedot ja asetukset Microsoft Graphin kautta. Copilotin asetukset nollaaminen voi auttaa, jos käyttäjä haluaa aloittaa alusta ja poistaa aiemmat oppimiset ja mieltymykset.
Copilot ei tiedä käyttäjästä henkilökohtaisuuksia, koska se ei tallenna tai säilytä keskusteluja. Copilot lupaa, että ”kaikki, mitä keskustelujemme aikana jaat, pysyy luottamuksellisena ja sitä käytetään vain keskustelun aikana.” Tämä voi hämmentää käyttäjää, sillä pääseehän käyttäjä selaamaan taaksepäin aikaisempia keskustelujaan Copilotin kanssa. Vaikka käyttäjä voi palata keskusteluihinsa Copilotin kanssa, se ei tarkoita sitä, että Copilot tallentaisi ne. Keskusteluhistoria tallennetaan laitteelle tai sovellukseen, mutta Copilot ei säilytä tai tallenna tietoja keskusteluista.
”Ilmainen” tekoälysovellus ei koskaan ole ilmainen, sitä maksetaan tiedolla.
Usein ilmaisista tekoälysovelluksista "maksetaan" tiedolla. Ilmaiset tekoälysovellukset saattavat kerätä ja käyttää henkilötietojasi kaupallisiin tarkoituksiin, kuten mainonnan kohdentamiseen tai palvelujen parantamiseen. Tämä voi johtaa tietosuoja- ja tietoturvariskeihin, kuten tietomurtoihin tai tietovuotoihin. Ilmaiset sovellukset eivät aina ole täysin läpinäkyviä siitä, miten ja mihin tietojasi käytetään. Tämä voi vaikeuttaa tietojen hallintaa ja ymmärtämistä siitä, että miten tietosi ovat suojattuja. Ilmaiset tekoälysovellukset saattavat käyttää tietojasi myös tavoilla, jotka eivät ole eettisesti hyväksyttäviä. Tämä voi sisältää tietojen myymisen kolmansille osapuolille ilman suostumustasi. Muun muassa näistä syistä suosittelen valitsemaan ennemmin Microsoft 365 Copilotin.
Tällä hetkellä Microsoft 365 Copilot ei tallenna keskusteluja, eikä sitä ole suunniteltu tekemään niin tulevaisuudessa. Sen ensisijainen tavoite on tarjota reaaliaikaista apua ja tukea ilman, että se säilyttää henkilökohtaisia tietoja tai keskusteluhistoriaanne.
Tietosuoja ja tietoturva ovat keskeisiä tekijöitä, kun otetaan käyttöön uusia teknologioita, kuten Microsoft 365 Copilot. Jos haluat varmistaa, että teidän yrityksenne hyödyntää Copilotin mahdollisuuksia turvallisesti ja tehokkaasti, ota yhteyttä meidän asiantuntijoihimme tai lähetä sähköpostia myynti@marskidata.fi. Me autamme sinua kaikissa tietosuojaan ja tietoturvaan liittyvissä kysymyksissä sekä Microsoft 365 Copilotin käyttöönotossa.
Ota yhteyttä jo tänään!
Tietoturva ja tietosuoja ovat molemmat tärkeitä käsitteitä, mutta ne tarkoittavat eri asioita. Tietoturva keskittyy tietojen suojaamiseen teknisin ja hallinnollisin keinoin. Tietosuoja puolestaan keskittyy henkilötietojen käsittelyyn ja yksilöiden oikeuksien suojaamiseen. Tässä blogissa keskitymme nimenomaan tietoturvan merkitykseen Microsoft 365 Copilotin käyttöönotossa.
On tärkeää ymmärtää, että Microsoft 365 Copilot pääsee käsiksi kaikkeen siihen tietoon, johon käyttäjällä on oikeudet. Tämä tarkoittaa, että Copilot voi hakea tietoja käyttäjän sähköposteista, OneDrivesta, SharePointista ja Teamsista. Tämä tekee tiedonhausta erittäin tehokasta, mutta samalla se asettaa suuria vaatimuksia tietoturvalle. Jos käyttöoikeudet eivät ole kunnossa, on mahdollista, että käyttäjät pääsevät käsiksi tietoihin, joihin heillä ei pitäisi olla pääsyä. Tämä voi johtaa tietovuotoihin ja muihin tietoturvaongelmiin.
Tietoturvakäytännöt ovat avainasemassa Copilotin käyttöönotossa. On tärkeää, että organisaatiossa on selkeät tietoturvakäytännöt, jotka määrittelevät, kuka pääsee käsiksi mihinkin tietoihin. Tämä sisältää esimerkiksi monivaiheisen tunnistautumisen (MFA) käyttöönoton, säännölliset salasananvaihdot ja käyttöoikeuksien säännöllisen tarkistamisen. Näiden käytäntöjen avulla voidaan varmistaa, että vain oikeilla henkilöillä on pääsy kriittisiin tietoihin.
Käyttäjien koulutus on olennainen osa tietoturvaa. On tärkeää, että kaikki käyttäjät ymmärtävät, miten Copilotia käytetään turvallisesti ja tehokkaasti. Tämä voi sisältää koulutusta siitä, miten tietoja jaetaan turvallisesti, miten tiedostoja hallitaan ja miten tietoturvakäytäntöjä noudatetaan. Käyttäjien koulutus auttaa vähentämään inhimillisiä virheitä, jotka voivat johtaa tietoturvaongelmiin.
Säännöllinen seuranta ja valvonta ovat tärkeitä tietoturvan ylläpitämiseksi. On tärkeää, että käyttöoikeuksia ja tietoturvakäytäntöjä tarkistetaan säännöllisesti. Tämä auttaa varmistamaan, että kaikki on ajan tasalla ja, että mahdolliset tietoturvariskit havaitaan ja korjataan ajoissa. Säännöllinen seuranta auttaa myös tunnistamaan mahdolliset tietoturvaloukkaukset ja reagoimaan niihin nopeasti.
Yhteistyö IT-tiimin kanssa on tässä avainasemassa. IT-tiimi voi auttaa käyttöoikeuksien hallinnassa, tietoturvakäytäntöjen toteuttamisessa ja mahdollisten ongelmien ratkaisemisessa. On tärkeää, että IT-tiimi on mukana Copilotin käyttöönotossa alusta alkaen ja että heillä on selkeä käsitys siitä, miten Copilot toimii ja mitä tietoturvavaatimuksia sen käyttöön liittyy.
Tietoturvahaasteiden ratkaiseminen vaatii jatkuvaa valppautta ja proaktiivista lähestymistä. Seuraavaksi käymme läpi seitsemän haastetta ja mietimme niihin ratkaisut.
Tutustu myös asiantuntijamme blogiin, Huomioi nämä 5 asiaa ja varmista yrityksesi tietoturva.
Tietoturva ei ole kertaluonteinen projekti, vaan jatkuva prosessi. Teknologia kehittyy jatkuvasti, ja tietoturvauhat muuttuvat. Siksi on tärkeää, että yrityksenne pysyy ajan tasalla uusimmista tietoturvakäytännöistä ja -työkaluista ja, että tietoturvaa parannetaan jatkuvasti.
Tietoturva on keskeinen osa Microsoft 365 Copilotin käyttöönottoa. Varmistamalla, että käyttöoikeudet ovat kunnossa, tietoturvakäytännöt ovat selkeät, käyttäjät ovat koulutettuja ja tietoturvaa seurataan säännöllisesti, yritykset voivat hyödyntää Copilotin potentiaalin turvallisesti ja tehokkaasti. Tietoturva ei ole vain tekninen kysymys, vaan se on olennainen osa organisaation toimintaa ja kulttuuria. Kun tietoturva on kunnossa, Copilot voi auttaa parantamaan tuottavuutta ja tekemään työskentelystä sujuvampaa.
Me Marskidatalla autamme Copilotin tietoturvallisessa käyttöönotossa. Voit luottaa siihen, että sensitiivinen data on kartoitettu, käyttöoikeudet on tarkastettu ja Copilot voidaan ottaa turvallisesti käyttöön. Ota rohkeasti yhteyttä meihin osoitteessa myynti@marskidata.fi, niin varmistamme, että kaikki sujuu turvallisesti ja tehokkaasti. Olennainen osa käyttöönottoa on myös tutustuminen Copilotin ominaisuuksiin, ja siihen saat täsmävinkit meiltä. Tutustu myös oppaaseemme, Kuinka ottaa Copilot tehokkaasti käyttöön.
Seuraavassa blogissa käsittelen tietosuojan roolia Microsoft 365 Copilotin käyttöönotossa. Tietosuojalla on läheinen suhde tietoturvaan ja on myös keskeinen osa Copilotin käyttöä. Suosittelen myös tutustumaan blogiini datastrategiasta, Datastrategian rooli Microsoft 365 Copilotin käyttöönotossa.
Ensimmäisessä blogin osassa 1 käsittelin erilaisia konesaliratkaisuja, kuten OnPremise-, jaetut-, dedikoidut- ja hybridiratkaisut. Vertailin näiden ratkaisujen hyötyjä ja haasteita, jotta yritykset voivat löytää tarpeisiinsa parhaiten sopivan vaihtoehdon. Blogin toisessa osassa käsittelen Marskidatan MD Konesalipalvelua. Marskidata ottaa asiakkaan tarpeet vakavasti ja tarjoaa kokonaisvaltaisia konesalipalveluita, jotka mukautuvat yrityksen muuttuviin tarpeisiin. Palvelu sisältää kiinteän hinnoittelun, korkean toimintavarmuuden ja vahvan tietoturvan, sekä asiantuntevan tuen ja ympäristöystävällisyyden. Lue lisää, miten MD konesalipalvelu voi parantaa yrityksesi IT-ympäristön suorituskykyä ja turvallisuutta.
MD Konesalipalvelu tarjoaa lukuisia etuja verrattuna perinteisiin OnPremise-ratkaisuihin. Kun valitset MD Konesalipalvelun, saat käyttöösi modernin ja turvallisen palvelinympäristön, jossa yhdistyvät korkea toimintavarmuus ja vahva tietoturva. ISO 27001 -sertifikaatin mukaiset laitesalit takaavat, että tietosi ovat turvassa ja palvelu toimii luotettavasti. Lisäksi kiinteä hinnoittelu tekee kustannusten ennakoinnista ja budjetoinnista helppoa.
Yksi merkittävimmistä eduista on palvelun skaalautuvuus ja joustavuus. MD Konesalipalvelu mukautuu helposti yrityksesi muuttuviin tarpeisiin, mikä mahdollistaa nopean reagoinnin liiketoiminnan kehitykseen. Toisin kuin OnPremise-ratkaisuissa, joissa investoinnit ja laitteiston päivitykset voivat olla kalliita ja aikaa vieviä, MD Konesalipalvelun avulla voit nauttia aina ajantasaisesta ja tehokkaasta infrastruktuurista ilman suuria alkuinvestointeja.
Kotimaisena palveluna MD Konesalipalvelu tarjoaa myös helposti tavoitettavan asiakaspalvelun, joka ymmärtää paikalliset tarpeet ja vaatimukset. Marskidatan asiantuntijat ovat aina valmiina auttamaan ja huolehtimaan palvelun jatkuvasta parantamisesta, joten voit keskittyä rauhassa omaan liiketoimintaasi. Ympäristöystävällisyys on myös yksi MD Konesalipalvelun vahvuuksista, sillä palvelu on suunniteltu energiatehokkuutta ja kestävää kehitystä silmällä pitäen.
Kaiken kaikkiaan MD Konesalipalvelu tarjoaa luotettavan, joustavan ja kustannustehokkaan ratkaisun, joka voi merkittävästi parantaa yrityksesi IT-ympäristön suorituskykyä ja turvallisuutta. Mietitään yhdessä sopivin ratkaisu yrityksellenne.
Marskidatalla uskomme, että asiakkaan palvelutarpeiden kokonaisvaltainen ymmärtäminen on välttämätöntä, jotta voimme tarjota juuri heidän tarpeisiinsa parhaiten sopivat ratkaisut. Marskidatalla konesalipalveluiden käyttöönotto alkaakin tarpeiden ja vaatimusten määrittelystä yhdessä asiakkaan kanssa.
Tämä sisältää esimerkiksi tarvittavan kapasiteetin, tietoturvavaatimukset ja budjetin. Käymme asiakkaan nykytilanteen läpi olemassa olevien palvelimien ja sovellusten osalta, ja tästä muodostuu käsitys tarvittavasta kapasiteetista/ympäristöstä, jonka pohjalta laadimme kustannusarvion ja tarjouksen.
Marskidatan tekniset asiantuntijat varmistavat, että MD konesalipalvelun käyttöönotto sujuu saumattomasti ja suunnitelmien mukaisesti. Toteutamme kaikki tarvittavat toimenpiteet sovitussa laajuudessa, palveluissa ja aikataulussa. Kun palvelu on otettu käyttöön, asiakas siirtyy jatkuvan palvelun piiriin. Toimimme ennaltaehkäisevästi ja huolehdimme sovitusta sisällöstä asiakkaan puolesta, jotta heidän on mahdollista keskittyä omaan liiketoimintaansa.
MD Konesalipalvelut sopivat kaikenlaisille yrityksille. Olipa yrityksesi sitten vaikka kahden hengen tilitoimisto tai suuri tuotantolaitos. Voimme ottaa ylläpitoon asiakkaan koko IT-ympäristön tai sitten toimia tukena esimerkiksi konesalialustan ylläpitäjänä huolehtien alustan tietoturvasta sekä päivityksistä.
MD Konesalipalvelu tarjoaa monia hyötyjä asiakkailleen:
Toisinaan tulee tilanne, jossa nykyisen konesalikumppanin palveluihin voidaan olla tyytymättömiä, sillä hinta-laatu-suhde ei vastaa odotuksia ja yhteistyö voi olla hankalaa. Ketteryys saattaa puuttua, mikä vaikeuttaa nopeaa reagointia muuttuviin tarpeisiin. Tällaisessa tilanteessa voi olla aika harkita uutta kumppania.
Marskidata on luettava kumppani. Tutustu asiakkaidemme positiivisiin palvelukokemuksiin: Solenovo – Kustannustehokkuutta ja tarkempaa budjetointia konesalipalveluiden migraation myötä ja Ouneva Group – Konesalipalvelu vapautti resursseja ja kohensi turvallisuutta. Marskidatalla autetaan kartoittamaan yrityksenne palvelutarpeen, joten ota rohkeasti yhteyttä myynti@marskidata.fi. Lue lisää palveluistamme nettisivuiltamme Konesalipalvelut.
Perinteinen Windows -tulostaminen on pysynyt tekniseltä kantilta katsottuna ennallaan noin viimeisimmät 25 vuotta. Niin sanottuja V3 mallin tulostinajureita on käytetty Windows 2000 käyttöjärjestelmästä lähtien, aina tähän päivään saakka. Ja mitä tulee tulostustöiden tiedonsiirtoon, useimmiten käytössä olevat RAW 9100, tai LPD/LPR, protokollat, ovat vielä tätäkin vanhempia.
Valmistajien omat ajurit käyttävät myös kymmeniä eri tulostuskieliä. Asiakkailla on käytössä näistä ajureista tuhansia eri versioita, usein sangen ikääntyneitä sellaisia. Johtuen massiivisesta skaalasta eri ajureita ja versioita, tulostuksen ydinprosessi, eli ns. Print Spooler, ajetaan työasemissa ja palvelimissa SYSTEM- tilillä.
Edellä mainitulla taataan toimivuus ja yhteensopivuus näille kaikille eri ajureille ja niiden versioille sekä ominaisuuksille. Tämä mainittu tili on siis käytännössä korkeimpien mahdollisten käyttöoikeuksien tili, jota Windows hyödyntää moniin eri tarkoituksiin, usein taustalla käyttäjän näkymättömissä.
Johtuen vanhoista tietoliikenneprotokollista, jotka eivät tue moderneja salauksia, sekä ajurien ja print spoolerin edellä mainituista haasteista, tulostusprosesseihin liittyvät kyberhyökkäykset ovat olleet viime vuosina kovassa suosiossa.
Microsoftin raportin mukaan tulostukseen liittyvät hyökkäykset ja hyväksikäytöt kattoivat 9 % kaikista heidän Security Response Centeriin tulleista tapauksista. Monet etenkin IT- osastoilla työskentelevät varmasti muistavatkin esimerkiksi vuoden 2021 ”Print Nightmare” sopan.
Tämä kaikki yllä mainittu johti viimein siihen, että Microsoft julkaisi uuden tulostustavan, nimeltään Windows Protected Print. Suomeksi tämä on käännetty esimerkiksi Windows 11:ssa: Windowsin Suojattu Tulostustila. Ominaisuus on julkaistu Windows 11 päivityspaketissa 24H2, joka tuli ladattavaksi lokakuun alussa.
Päivityspaketin lataaminen ja asennus ei vielä tee mitään toimenpiteitä tällä hetkellä, sillä uusi suojattu tulostustila on oletuksena pois päältä. Se on kuitenkin nyt Windowsin asetuksista laitettavissa päälle parilla klikkauksella. Huomioitavaa ja tärkeää tiedostettavaa kuitenkin on siinä, mitä tapahtuu, jos tämän päätät tehdä.
Kun klikkaat ominaisuuden käyttöön, ja hyväksyt tämän yhteydessä tulevat pari huomautus- ja varoitusikkunaa, Windows poistaa koneeltasi kaikki vanhat laitevalmistajien tulostusajurit, sekä näitä käyttävät tulostusjonot. Kuten myös kaikki vanhat TCP/IP tulostusportit, joita on mahdollisesti ollut käytössä. Poistoon menee myös osa ns. softatulostimista, esimerkiksi mahdolliset vanhat OneNote tulostimet.
Tapahtuu siis useimmissa koneissa suhteellisen totaalinen siivous järjestelmän tulostimille. Tämän jälkeen myöskään ei ole enää mahdollista, ominaisuuden päällä ollessa, asentaa takaisin omia tulostimia käyttäen vanhoja ajureita, tai normaaleja TCP/IP yhteyksiä RAW/LPD protokollilla.
Sallittuna on ainoastaan asennus IPP- protokollalla, ja käyttöön tulee automaattisesti Windowsin oma IPP Class driver ajuri.
Huomioitavaa ja tiedettävää on myös se, että toiminteen käyttöönotto ei automaattisesti päivitä omia tulostimiasi toimimaan uudella tavalla, vaan kaikki on asennettava käsin uudestaan takaisin. Miksi näin siis tehdään?
Kuten yllä mainittua, käytössä on maailmanlaajuisesti valtava katras eri valmistajien ajureita, jotka vaativat erilaisia pääsyjä järjestelmän tietoihin. Microsoftin kädet ovat siis hyvin sidotut siinä, mitä rajoituksia tai muutoksia he voivat, tai uskaltavat, julkaista tulostuksen käsittelyyn, vaikka kyse olisikin niin tärkeästä asiasta, kun tietoturvasta.
Muistamme tosiaan vuoden 2021 Print Nightmare- tapauksen, ja hässäkät, joita siitä tuli maailmanlaajuisesti. Ratkaisu on siis asettaa kaikki tulostuksen tapahtumaan yhdellä ajurilla, käyttäen yhtä ja samaa tiedonsiirtoprotokollaa. Tällöin näille voidaan kontrolloidusti julkaista päivitykset ja korjaukset.
Työasemakäyttöjärjestelmän puolesta, kuten mainittua, tuki tuli Windows 11 versiossa 24H2. Palvelinpuolella sama löytyy Windows Server 2025 versiosta. Tulostinlaitteiden osalta Microsoft on ilmoittanut, että kaikki Mopria sertifioidut tulostimet ovat yhteensopivia uuden tulostustavan kanssa.
Tässä saattaa herätä monilla heti kysymys, että mikä kumma tuo Mopria sitten on?
Mopria Alliance on edustamamme Canonin, yhteistyössä HP:n, Xeroxin ja Samsungin kanssa, perustama järjestö. Heidän tavoitteenansa on luoda yhtenäistetty universaali tapa tulostaa ja skannata.
Jos tiedät oman tulostimesi ominaisuudet, ja ymmärrät aiheutuvat asiat, voit ottaa ominaisuuden käyttöön. Oletuksena se kuitenkin vielä pitkään tulee olemaan pois päältä.
Isommissa yritysympäristöissä suosittelemme toistaiseksi IT-ylläpitäjiä varmistamaan, että käyttäjät eivät pystyisi klikkaamaan ko. asetusta päälle omin toimin hallitsemattomasti. Toki se, että toimenpide vaatii paikallisen järjestelmänvalvojan oikeudet, rajoittaa jo monissa paikoissa asiaa.
Hallittujen turvatulostusympäristöjen osalta Marskidatan tarjoamat uniFLOW ja uniFLOW Online ratkaisut ovat parhaillaan kehityksessä ja varmistamassa viimeisimpien Mopria määritysten sertifioinnit. Canonilla on mainio lähtökohta tämän uuden tulostustavan integroimiseen omiin tulostuksenhallintajärjestelmiinsä, ja sitä myöten toki sama pätee meihin Marskidatalla.
Tämä on isoin muutos normaalissa tulostamisessa todella pitkään aikaan, joten jos asiasta kysymyksiä ja kiinnostusta herää, niin olettehan rohkeasti yhteydessä. Paniikkia asian tiimoilta onneksi ei ole, sillä minkäänlaisia pakotuksia ei tule astumaan voimaan vielä toviin.
Kuten aina, on parempi olla liikkeellä ajoissa, eikä sitten aivan viime tingassa.
Lähteinä tekstissä on käytetty Windows protected print mode (eng.), More information on Windows protected print mode for enterprises (eng.), News - uniFLOW Online (eng.).
Lue myös tulostusympäristön tietoturvasta Tulostusympäristö voi olla riski tietoturvalle.
Voiko tulostaminen olla uhka tietoturvalle? Voidaanko tulostimia käyttää palvelunestohyökkäyksissä ja pääseekö niiden kautta uittamaan haittaohjelmia yrityksen IT-ympäristöön? No entä skenaario, jossa tunnistautumaton käyttäjä skannaa monitoimilaitteella, ja tulostettuja papereita lojuu printterin vieressä pöydällä, tai yrityksen vierailija saa käyttöönsä talon wifi-verkon, jotta pääsee tulostamaan.
Voisiko nämä aiheuttaa tietoturvariskin?
Vastaus näihin kaikkiin kohtiin on KYLLÄ!
Yrityksellä voi olla käytössään ikivanhoja monitoimilaitteita ja tietoturvakäytäntöjä, jotka eivät ole enää tätä päivää. Ikävät skenaariot voivat silloin olla mahdollisia, jos tulostimien tietoturva ei olekaan ajan tasalla.
On syytä tarkistaa, ovatko yrityksen tulostimet tietoturvallisesti yrityksen verkossa.
Tietoturva tulostamisessa on kokonaisuus, mikä voidaan jakaa kahteen osioon.
1. Käyttäjätason tietoturva
2. Laitteiden, ohjelmistojen ja verkkojen tietoturva
Aloitetaan tästä, eli käyttäjätason tietoturvasta tulostusympäristössä, sillä se vaikuttaa työntekijöiden työhön konkreettisesti. Jokainen meistä tunnistautuu käyttämälleen päätelaitteelle henkilökohtaisilla tunnuksilla, oli kyseessä sitten läppäri, tabletti tai älypuhelin. Miksi näin on?
Haluamme pitää henkilökohtaiset asiat ja tiedostot ominaan, niin, ettei kuka tahansa pääse niihin käsiksi. Haluamme myös suojata omaa identiteettiämme. Tuskin kukaan haluaa, että tuntematon henkilö käyttää hänen identiteettiään omanaan.
Eli yksinkertaisuudessaan haluamme turvata tietoa ja rajoittaa sen käyttöoikeuksia.
Haluatko sinä, että joku muu lueskelee tai vie tulostamasi paperit mennessään tulostimelta? Tuskin. Mahdollinen tilanne voisi olla, että tulostat arkaluotoista talous- tai HR-tietoa. Ajattelit poimia pikaisesti sen tulostimelta, mutta väliin tulikin puhelu, joka oli pakko ottaa, ja tällä aikaa asiakirjat tulostuivat yhteiskäyttöiselle tulostimelle kaikkien luettaviksi.
Aamulla töiden alkaessa huomataan, että pari vanhaa sopimusmappia on unohtunut monitoimilaitteen viereen pöydälle. Pienen ihmettelyn ja tutkinnan jälkeen, laitteen lokista löytyy tieto, että joku on lähettänyt 220 sivua sopimustietoa outoon sähköpostiin, mutta kuka?
Aivan samat lainalaisuudet koskevat tulostusympäristöä. Käyttäjien tietojen, tiedostojen ja identiteetin suojaaminen pitää olla kunnossa. Samoin myös pääsyhallinta tulostusympäristössä.
Tulostusympäristön hallintaan löytyy Marskidatalta ratkaisu pilvipohjaisen tulostuksenhallinnan avulla. Helposti käyttöönotettavan järjestelmän avulla käyttäjiä on helppo hallita Entra ID -käyttäjähallinnan kautta. Tällöin voidaan myös määrittää tulostamisen ja skannaamisen oikeuksia käyttäjäryhmien avulla.
Laitteiden käyttäjille järjestelmä tuo turvaa tulostamiseen, kun omat tulosteet eivät joudu vääriin käsiin, vaan tulostuvat paperille vasta tunnistautumisen jälkeen. Laitteelle tunnistamisen voi tehdä kulkuavaimella, kortilla tai vaikka mobiililaitteella. Tulosteet voi myös ottaa ulos eli tulostaa, miltä tahansa yrityksen tulostimelta, jos vaikka oman osaston laite sattuu olemaan varattuna.
Tulostaminen on mahdollista myös suoraan SharePoint- tai Teams-kansioista, ilman, että tiedostoja avaa omalle työasemalle. Tietoturvan näkökulmasta tämä vaatii sen, että käyttäjällä on oikeus kansioihin. Etä- ja mobiilitulostus on myös mahdollista, mikä tuo vapautta tulostamiseen.
Skannauksessa voidaan hyödyntää järjestelmän tunnistautumista, esimerkiksi skannaamalla suoraan Microsoft 365 -sovellusten kansioihin. SharePoint, Teams ja henkilökohtainen OneDrive ovat tuettuja. Sähköpostilähetyksissä voidaan lähetysoikeuksia rajoittaa tietoturvan näkökulmasta esimerkiksi yrityksen ulkopuolelle lähtevien osalta. Normaali sähköpostin osoiteluettelo on käytettävissä samalla tavalla kuin Outlookin lähetyksissä.
Monitoimilaitteet ovat kuin mikä tahansa tietokone verkossa, joka voi saastua tai joka voidaan valjastaa haittaohjelmalla keräämään yrityksen verkosta tietoa tulevaa kyberhyökkäystä varten. Tämän vuoksi laitteiden, siellä käytettävien ohjelmien ja verkkoliikenteen suojaaminen on erittäin tärkeää, aivan kuten muiden IT-laitteiden, jotka verkossa pyörivät.
ZeroTrust-arkkitehtuurin mukaisesti ”mihinkään ei luoteta”.
Nykyaikaiset laitteet valvovat itse itseään. Aina käynnistyksen yhteydessä laite tarkastaa itsensä tuntemattomien sovellusten tai tiedostojen varalta. Mikäli laite havaitsee jotain poikkeavaa, käynnistysprosessi keskeytyy.
Laitteen tallennustila on vahvasti salattu, jotta kriittinen tieto pysyy turvassa. Sisään rakennettu tietoturvaohjelmisto valvoo ja varmistaa laitteen käytönaikaisen suojauksen.
Mikäli yrityksessä on SIEM-järjestelmä (suojaustiedot ja tapahtumien hallinta) käytössä, voidaan nykyaikaiset tulostinlaitteet liittää järjestelmään, jolloin myös tulostinlaitteiden suojauksen tila saadaan liitettyä keskitettyyn valvontaan.
Eritasoisien käyttöoikeuksien perusteella pystytään rajaamaan laitteiden ja sen käyttämien sovellusten määritysten muuttamista ja samalla rajaamaan tuntemattomien ohjelmistojen asentumisen koneelle.
Käytettävien ohjelmistojen tietoturva nojaa vahvaan tunnistautumiseen ja sitä kautta saatuihin käyttöoikeuksiin. Moniportaisella käyttöoikeusrakenteella ja MFA:lla varmistetaan, että ohjelmistojen määrityksiin pääsee vain auktorisoidut henkilöt. Myös tulostamisen verkkoliikenne tulee huomioida tietoturvallista tulostusympäristöä rakennettaessa.
Tutustu aiheeseen tarkemmin blogissa Monivaiheinen tunnistautuminen, eli MFA.
Edelleen tänä päivänä tulostusympäristö on yksi päänvaivaa aiheuttavista asioista henkilöille, jotka vastaavat yrityksen IT-ympäristön tietoturvasta. Ulkopuolisten kyberhyökkäysten määrä kasvaa jatkuvasti. Myös pienemmät yritykset ovat kiinnostuksen kohteena. On syytä huolehtia myös tämä osa-alue ajantasaiseen kuntoon.
Enemmissä määrin yrityksiä ohjataan lakien ja asetuksien kautta, joilla pyritään määrittämään yritysten kyberturvatasoa, sekä palautumiskykyä hyökkäysten varalta. Esimerkkinä monia yrityksiä koskettava NIS2-direktiivi, mikä astui voimaan 18.10.2024. Tutustu lisää aiheeseen OLETKO VALMIS NIS2-direktiiviin?
Suomalaisissa yrityksissä perus IT:n tietoturva onkin usein kunnossa liiketoiminnan vaatimalla tasolla. Onko samalla otettu huomioon tulostusympäristön ja sen tuomat haavoittuvuuden mahdollisuudet?
Mikäli tulostusympäristön tietoturva kaipaa tarkastelua, ota yhteyttä omaan yhteyshenkilöösi, myynti@marskidata.fi tai allekirjoittaneeseen. Tutustu lisää aiheeseen Marskidatan tulostusratkaisut.
Käyttäjän tietoturvan osa-alueet:
Laitteiden tietoturvan osa-alueet:
Minimoidaan tietoturvariskit yrityksen verkossa ja laitetaan tulostusympäristön asiat kuntoon.
Kohti tietoturvallista tulostusympäristöä!
