Vuonna 2017 Redmondissa pääkonttoriaan pitävä softapaja julkaisi uuden yrityksille suunnatun pilvipalvelunsa Microsoft 365:n, tuttavallisesti M365. Tämä ei suinkaan ollut ensimmäinen Microsoftin markkinoille tuoma tilauspohjainen pilvipalvelu, ja kyse olikin pitkälti kokoelmasta jo ennestään tarjolla olleita sovelluksia paketoituna ja brändättynä uusiksi.
Toteutus oli kuitenkin hyvä, ja eri kokoisille asiakasorganisaatioille suunnitellut tuotepaketit yllättävän kattavia. Uusien tuotepakettien myötä myös pienemmät toimijat saivat käyttöönsä aiemmin vain suuryritysten käyttämiä ominaisuuksia. Viimeistään tuolloin heräsi myös monen Microsoft-tuotteita kauppaavan toimijan mielenkiinto. Tuotteet tarjosivat entistä paremmat työkalut toimia asiakkaan Microsoft-kumppanina.
Mikä tekee myyjästä kumppanin? Mikä on jälleenmyyjän ja kumppanin ero sinun, asiakkaan, näkökulmasta? Kiteytettynä jälleenmyyjän rooli on tarjota kanava, josta tuotteen voi tilata, toimittaa tuote asiakkaalle ja veloittaa se. Marskilla miellämme, että kumppanin tulee edellä mainitun lisäksi kyetä tuottamaan lisäarvoa toimintaanne.
Kumppani tuntee tavoitteenne, ympäristönne, sekä tapanne toimia. Näiden lisäksi kumppanin tehtävä on tunnistaa ja ehdottaa kuinka voi omalla osaamisellaan näitä tukea. Marskilla kumppanisi voi olla projektin vaiheesta riippuen account managerisi, system specialist, contract manager tai joku muu. Varmistamme että hankkimasi Microsoft-tuote vastaa juuri sinun ja yrityksesi tarvetta, ja että saat enemmän irti sen sisältämistä työkaluista.
Ylevien aatteiden ja tavoitteiden tueksi tarvitaan myös konkretiaa, eli valmiita käytettäviä palveluita. Digitalisaation luomat mahdollisuudet kasvulle tiedostetaan yrityksissä toimialasta riippumatta. Voi hyvinkin olla, että organisaationne omistaa jo timanttiset työkalut asian edistämiseksi, ja että ne sisältyvätkin jo hankittuun M365 tilaukseen. Tarve tulisi vain pystyä yhdistämään sopivaan ratkaisuun.
Voi myös olla, että teillä on jo tarve ja sen ratkaiseva sovelluskin tiedossa, mutta tarvitaan suunnitelma ja toteutus sen käyttöönottamiseksi. Yhteyshenkilösi Marskilla jeesaa näiden seikkojen tunnistamisessa. Teemme kehitystyötä, jonka tavoitteena on tuottaa valmiita palveluita Microsoft-teknologiaan perustuen. Tuloksena te saatte valmiin toteutuksen implementointiin, käytönaikaiseen tukeen tai vaikkapa koulutukseen.
Hyvänä esimerkkinä toimii pienten- ja keskisuurten yritysten suosima Microsoft 365 Business Premium ja sen ympärille rakentamamme MD-palvelut. Microsoftin paketti sisältää kattavat välineet tuottavuuden parantamiseen, kuten Teams, Sharepoint ja Onedrive. Ilman suunnitelmallista käyttöönottoa, käyttäjien osallistamista ja osaamisen varmistamista, näiden palveluiden suurin hyöty jää usein kuitenkin saavuttamatta.
Kollegani Emma kertoo blogissaan ihmisen, sisällön ja tekniikan merkityksestä projektin eri vaiheissa: https://www.marskidata.fi/blogi/digitaalista-tyota-tekevat-ihmiset/ Meiltä saat palvelun vaikkapa intra viestintäsivuston toteutukseen Sharepoint Onlinen avulla tai sisäistä viestintää kehittävän Teams-koulutuksen henkilöstöllesi.
Samainen Business Premium sisältää myös kattavasti välineitä tietoturvan parantamiseksi.
Modernin työn palveluiden ja MD Turva 365 lisäksi tarjoamme MD-tuotteina mm.
Jos kiinnostuit aiheesta ja haluat kuulla lisää siitä, kuinka saisitte jo käytössä olevista M365 palveluistanne enemmän irti, otappa yhteyttä myyntiimme tai omaan account manageriisi Marskilla.
Missä kaikessa törmää sanaan tietoturva, ihan peruskäyttäjän näkökulmasta? Ja pystyykö Marskidata pitelemään minua kädestä, ihan koko matkan ajan?
Et ole ehkä ajatellut jokaista vaihetta työkalujesi käytössä, esimerkiksi sitä, kuinka monta kertaa työnantajasi on määritellyt käyttöösi erinäisiä tietoturvaan liittyviä toimenpiteitä. Harva tietokone esimerkiksi aukeaa ilman salasanaa tai kasvojen/sormenjälkitunnistusta, jolla varmistetaan, että käyttäjä olet varmasti sinä.
Seuraavaksi ehkä avaat sähköpostin, johon saatat Single Sign Onin ansiosta päästä esimerkiksi Windowsin AD-tunnuksilla sisään. Viimeistään siinä vaiheessa, kun lähetät sähköpostin, joudut (toivottavasti) valitsemaan, lähteekö viesti salaamattomana, ja onko vaikka liitetiedosto jollain lailla suojattu? Tietokoneen kiintolevyt on puolestaan suojattu BitLockerilla ja ties millä.
Puhelimissakin on iät ja ajat ollut PIN-koodit, suojauskoodit, kasvojentunnistukset, sormenjälkitunnisteet ym. Kaikissa fyysisissä laitteissa, on lisäksi äärimmäisen tärkeää, että ohjelmistoversiot ovat ajan tasalla. Vanhentuneisiin ohjelmistoversioihin tehdään moninkertaisesti enemmän hyökkäysyrityksiä ja niiden haavoittuvuus on myös suurin syy, miksi niitä päivitetään. Kannattaakin tsekata kollegani Heikin blogi yrityksen tietoturvan parantamisesta.
Kuvitellaan, että yrityksesi käyttää Microsoft 365 -palveluita ja, että sähköpostiasi ja muita toimisto-ohjelmistojasi hallittaan niin sanotusti pilvessä. Tiedostot asuvat tällöin Microsoftin pilvessä, käyttäjätunnukset ovat Microsoftin pilvessä, samoin salasanat, asiakasdokumentit, tietosuojan piirissä olevat henkilötiedot ja niin edelleen.
Tietokoneesi on kaiketi yhdistetty internettiin ja kun avaat selaimen, pääset ainoastaan ’sallittuihin’ verkko-osoitteisiin. Selaimen ohella koneellasi on ainoastaan sallittuja ohjelmistoja.
Muistathan myös, että kaikki internetiä käyttävät laitteet, kulkevat verkossa, eli verkkokin on hyvä suojata. Etätyöskennellessäsi luultavasti yritys on ratkaissut ongelman turvallisella VPN-ohjelmistolla, mutta toimistossa kiinteä verkko on suojattu palomuurilla, jossa taas on määritelty hyvinkin monta suojausmekanismia, sallituista ohjelmistoista ja sivuostoista myös sisäänpäin, laitteisiin, kuten tulostimiin, fakseihin, langattomiin tukiasemiin ja niin edelleen.
Koko liikennettä yrityksen laitteissa, verkoissa, palvelimella ja pilvessä valvotaan ja näissä käytetään automatisoituja mekanismeja suojautumiseen. MDR-palvelu (Managed Detection and Response), tulee olemaan käytössä 50 % organisaatioita, vuoteen 2025 mennessä, sanoo kaikki tietävä Gartner (vuonna 2021). Eli kyberuhkilta suojaudutaan härmäläisittäin havaitsemalla ja palautumalla. Tähän liittyen on hyvä tutustua Mikan blogiin kyberpalautumisesta ja Villen blogiin kiristyshyökkäyksistä.
Tietokoneellasi on pääkäyttäjäoikeudet, ainoastaan järjestelmänvalvojalla, joten tarvitessasi ohjelmistoa, jota sinulla ei vielä ole, joudut pyytämään sovelluksen latauslupaa. Yritykselläsi on käytössä Company Portal tai vastaava, minne järjestelmänvalvojat julkaisevat yrityksen sallitut sovellukset. Työpuhelimessa ei ole WhatsAppia tai muita sovelluksia, joissa on tietoturva-aukkoja tai, jotka ovat kaapattavissa tai tuttavallisemmin ’korkattavissa’.
GDPR-asetus pakottaa yritykset noudattamaan tietosuojaan liittyviä määräyksiä, jottei sinun tai työkaverisi henkilötietoja vuoda vääriin paikkoihin. Kun haluat antaa anonyymia palautetta esimiehelle tai nimettömän kehitysehdotuksen, Whistleblower-direktiivi varmistaa nimettömyytesi.
Näistä aiheista voit lukea lisää aiemmin julkaistuista blogeistamme:
Yksityishenkilönä olet varmasti tutustunut muun muassa mobiilivarmenteisiin, kaksivaiheisiin tunnistautumisiin, jossa joudut yhdistämään esimerkiksi pankkitunnuksesi, käyttäjätunnuksesi, sähköpostiin tai tekstiviesteihin. Yhtä lailla monivaiheinen tunnistus on hyvä suoja myös työympäristössäsi. Sähköpostit voi lähettää salatusti, tiedostot voidaan suojata salasanalla, turvatulostuksella tulostimesta ei saa mitään ulos ilman tunnistautumista.
Kaikkia yrityksen tietoja ei voi kopioida pikakomennolla, esimerkiksi puhelimella tekstiviestiin, WhatsAppiin tai hakukoneen kenttään. Tämä ei ole ’pelkästään’ kiusantekoa, vaan yrityksen tiedot halutaan suojata mahdolliselta väärinkäytöltä. Tämä on myös sinun etusi.
Tehkää yrityksessänne pelisäännöt tai ohjeistus tietoturvan käytöstä ja toimenpiteistä, jottei kaikki, vaikka uudet työntekijänne jatkuvasti kuormita järjestelmävalvojianne ja tietoturvavastaavianne.
Ole rohkeasti meihin yhteydessä, mikäli tietoturva-asiat askarruttavat. Meiltä voit tilata muun muassa tietoturvakartoitukset, projektisuunnitelmat ja tietoturvan pelikirjat.
Jos tämä kirjoitus synnyttää minkäänlaista huolta teidän tilanteestanne, laita savumerkkejä, niin katsotaan teidänkin tietoturvanne tila ja laitetaan heti kuntoon kohdat, joissa on havaittavissa puutteita. Tarkistamme työasemat, palvelimet, verkko, palomuurit, pilvipalvelut ja tapanne toimia, niin että sinäkin voit keksittyä tuottavaan työhön, murehtimisen sijasta.
Kesän jälkeen olemme myös julkaisemassa uusia tuotteita, joista tässä muutama tiiseri, pysy kuulolla:
Koska et kuitenkaan halua olla uutisissa näistä syistä, kannattaa oikeasti miettiä, mitkä asiat olette jo nyt huomioineet?
Tietoturva puhuttaa maailmalla yhä enemmän ja enemmän, ja ihan syystä. Ransomware- ja kyberhyökkäykset ovat yleistyneet huomattavasti aiempaan verrattuna, ja niiden seuraukset voivat olla vakavia ja tulla yritykselle kalliiksi. Hyökkäyksen aikana saatetaan poistaa tai tuhota yrityksen tärkeää dataa, ja joskus palautuminen tästä voi olla jopa mahdotonta. Datahävikin lisäksi riskinä on menettää asiakkaiden luottamus ja mainehaitta yritykselle. Liiketoiminnan turvaaminen modernin tietoturvan avulla onkin nyt yhä useampien yritysjohtajien agendalla. Yhtä lailla, kun kyberhyökkäysten torjumiseenkin, on yritysten osattava varautua myös hyökkäyksestä palautumiseen.
Kyberhyökkäys on (sen laajuudesta huolimatta) aina yrityksen toiminnalle vakava häiriö. Kyberhyökkäyksellä tarkoitetaan yksilön tai yrityksen tietokoneverkkoon kohdistuvaa hyökkäystä, jonka aikana hyökkääjä pyrkii onkimaan tietoa ja tiedostoja käyttöönsä, tai vahingoittamaan hyökkäyksen kohdetta. Kyberhyökkäys voidaan toteuttaa monin tavoin, kuten tietojenkalastelun, haittaohjelmien, hajautetun palvelunestohyökkäyksen (DDoS), kiristysohjelmien tai bottiverkkojen avulla.
Lue lisää kyberhyökkäyksistä täältä: Mikä on kyberhyökkäys? | Microsoft Security
Usein mediassa nähtävät kyberhyökkäysuutiset ovat tavallisiin ihmisiin kohdistuneita tapauksia, joissa on hyökätty esimerkiksi sosiaalisen median alustoille, tai muille henkilökohtaisia tietoja sisältäville sivustoille. Suomalaiset yritykset eivät kuitenkaan pääse huokaisemaan helpotuksesta, sillä aivan jokainen yritys voi olla yhtä lailla hyökkäyksen kohteena.
Lue Suomalaisen yritysohjelmistotalon tapauksesta täältä: Lemonsoft toipuu tietomurrosta – suurin osa palvelimista toimii taas | Tivi
Yritysten verkkojen turvaaminen ennakoimalla ja valmistautumalla kyberhyökkäyksiä vastaan on oiva tapa aloittaa tietoturvan kehittäminen. Kyberhyökkäyksiä voidaan estää muun muassa investoimalla luotettavaan kyberturvallisuusjärjestelmään, hyödyntämällä monivaiheista todentamisjärjestelmää, kouluttamalla työntekijöitä kyberhyökkäyksiin ja -turvallisuuteen liittyen, sekä palkkaamalla oman IT-osaston tueksi kolmannen osapuolen tietoturvatiimi auttamaan yrityksen järjestelmien ja verkkojen valvontaan.
Lue lisää kyberhyökkäyksiltä suojautumisesta täältä: Kyberturvallisuus – Kuinka suojautua kiristyshyökkäyksiltä? - Marskidata
Vaikka hyökkäystä vastaan on pyritty valmistautumaan estokeinoilla, on hyväksyttävä myös se tosiasia, että joskus hyökkääjä voi kaikesta huolimatta päästä esteiden läpi. Tällöin on erityisen tärkeää pystyä palautumaan hyökkäyksestä mahdollisimman nopeasti. Jotta nopea palautuminen olisi mahdollista, on yrityksen pystyttävä tallentamaan ja suojaamaan kriittinen data, sekä löydettävä keino sen palauttamiseen.
Kyberholvi
Eli Dell Cyber Recovery Vault, on eristetty täysin yrityksen IT-ympäristöstä, joka tekee siitä näkymättömän hyökkääjälle. Yrityksen kriittinen data tallennetaan päivittäin holviin turvaan, eli jos varsinaiseen IT-ympäristöön päästään hyökkäämään, on datasta mahdollista palauttaa nopeallakin aikataululla ajan tasainen versio.
Kyberholviin tallennettaessa tieto lukkiutuu organisaation toimesta. Sitä ei voida siis tuhota tai muuttaa millään tavalla. Data pysyy holvissa juuri siinä muodossa, kuin missä se on sinne mennytkin.
Holvissa on näiden toimintojen lisäksi vielä Cyber Sense -analytiikka, joka tunnistaa organisaation varsinaisessa IT-ympäristössä saastutetun datan, jota yritetään kopioida holviin. Analytiikkatyökalu toimii näkymättömässä holvissa, joten hyökkääjä ei voi päästä siihenkään käsiksi. Cyber Sense käy läpi kaiken datan holvista, ei vain metadataa, jonka ansiosta se osaa aidosti tunnistaa kehittyneemmätkin hyökkäysyritykset. Käytännössä siis: jos tuotantopään datassa on jotain mätää, ja sitä yritetään tallentaa kyberholviin, Cyber Sense tunnistaa tilanteen, tekee hälytyksen ja samalla näyttää puhtaasta datasta löytyvän viimeisimmän version.
Kyberholvi on siis:
Kyberholvin ansiosta hyökkäyksiltä, joilta palautumisessa menisi muutoin viikkoja, pystytään palautumaan jopa muutamissa tunneissa.
Sen lisäksi, että yritys ottaa kyberholvin käyttöönsä ja hyödyntää kolmannen osapuolen tietoturvatiimiä yrityksen järjestelmien ja verkkojen valvonnassa, on yrityksen IT-osaston hyvä ymmärtää perusperiaatteet kyberhyökkäystilanteista toipumiseen. Kyberturvallisuuskeskus on laatinut toimintaohjeet erilaisia kyberhyökkäystilanteita varten, ja niihin pääsee tutustumaan täältä: Toimintaohjeita kyberhyökkäystilanteista toipumiseen | Kyberturvallisuuskeskus
Yrityksen tietoturvan jatkokehittäminen on siis hyvä aloittaa ennakoimalla ja varautumalla pahimpaan ottamalla käyttöön kyberholvi, jolla varmistetaan nopea hyökkäyksiltä palautuminen.
Apua tietoturvan kehittämiseen ja juuri teidän ympäristöönne sopivien tietoturvapalveluiden käyttöönottoon saat ottamalla meihin yhteyttä esimerkiksi alla olevan lomakkeen kautta. Pidetään yhdessä huolta teidän yrityksenne kriittisestä datasta ja IT-ympäristöstänne.
Koe moderni tietosuoja integroidulla laitteella, joka perustuu PowerProtect Data Manageriin.
Helposti konfiguroitava ja hallittava PowerProtect Data Manager Appliance tarjoaa yhtenäisen käyttökokemuksen ja automatisoi tietokantojen, virtuaalikoneiden, tiedostojärjestelmien ja Kubernetes-säilöjen etsinnän ja suojauksen.
Järjestä suojaus suoraan intuitiivisen käyttöliittymän ja turvallisten tietojen avulla uusimmilla toiminnallisilla ja kyberuhkien sietokyvyllä. Anna tietojen omistajille mahdollisuus suorittaa omatoiminen varmuuskopiointi ja palautustoiminnot alkuperäisistä sovelluksistaan keskitetyn hallinnan ja valvonnan avulla.
Voit luottaa siihen, että tietosi ovat turvassa ja käytettävissä PowerProtect Data Manager Appliancen yksinkertaistetun käyttökokemuksen ansiosta.
Sinua voisi kiinnostaa myös:
Pidä huolta IT-laitteistasi - 3 vinkkiä - Marskidata
Tietoturva tulostimissa ja monitoimilaitteissa - Marskidata
Tiedon varmistaminen, suojaaminen ja jatkuvuuden hallinta - Marskidata
Yrityksen viestintä tietoturvallisesti - Marskidata
Tietoturva-asiat ovat alati tarkemmassa syynissä alalla kuin alalla. Yritykset ympäri maailman painivat tähän liittyvien asioiden kera, ja usein yrityksessä huomioidaan palvelimet, työasemat, kannettavat, mobiililaitteet, sekä verkkopuolen päätelaitteet jo hyvällä tasolla.
Mutta entäpä perinteistä paperia ulos puskevat, sekä papereita maailmalle digitaaliseen muotoon lähettävät, tulostin- ja monitoimilaitteet?
Katsotaanpa hieman mitä me Marskidatalla voimme tarjota teille tietoturvaan liittyen Canonin laitteiden ja tulostuksenhallinnan kera. Pyritään pitämään tässä maanläheinen termistö, sekä joitakin miellyttävä tekninen jargon, sulassa sovussa.
Kuten mainittua, usein yrityksissä tietoturvan kannalta itsestään selvät laitteet, kuten työasemat ja kannettavat, on jo suojattu hyvällä tasolla erilaisilta uhilta. Mutta entäpä tulostuslaitteiden ja niiden käyttämisen tietoturva ja salaukset?
Laitteidemme turvasta ja salauksesta huolehtii TPM-turvapiiri, sekä AES-256-salauksella suojattu kiintolevy. Laitteissa on myös mahdollista laittaa käyttöön McAfeen suojattu käynnistys, jolloin laite tarkastaa joka käynnistyksellä tietojen muuttumattomuuden ja laitteeseen asennettujen sovellusten ennallaan olon. Tällä varmistutaan siltä, että laitteen tietoihin ei ole puututtu tai haittaohjelmia sinne asennettu.
Perustoimintoihin kuuluu myös muun muassa laitteen käytön lokitietojen piilottaminen, jotta kuka tahansa laitteelle pääsevä ei pysty niitä katselemaan.
Korkeamman tietoturvan yrityksissä voimme myös määritellä laitteille käyttöön IEEE802.1X autentikoinnin, jonka avulla varmistetaan, että ainoastaan ennalta määritellyt autentikoidut laitteet voivat liittyä yrityksen verkkoon.
Marskidatalla laitteiden käsittelyssä huomioimme tietoturvan myös esimerkiksi vaihtamalla laitteen pääkäyttäjän tunnukset aina pois oletusarvoistaan. Meille palautuvat laitteet tyhjennämme aina ensi tilassa tehdasasetuksille kaikista asiakasasetuksista.
Yksi käytännönläheisimpiä esimerkkejä tietoturvan pettämisestä tulostuksia tehdessä, on tulostaminen yhteiselle tai yhteistilassa olevalle tulostimelle, kun et ole itse laitteen ääressä. Esimerkkinä yritysten aulat, käytävätilat, asiakkaiden odotustilat ja niin edelleen. Tällöin luottamukselliseen tietoon käsiksi pääseminen ei kummoisia hakkerin taitoja vaadi. Riittää että satut laitteen vieressä seisomaan ja vilkaisemaan, että ”Mikäs paperi se tähän putkahti, omistajaa ei näköpiirissä”.
Voi olla myös, että yrityksessä on paljon tulostimia ja liikut paljon, tällöin käyttäessäsi perinteistä tulostusta, sinun pitäisi tulostaessasi huomioida aina mille laitteelle olet tulostamassa. Aiemmissakin blogeissamme mainituilla uniFLOW- ja uniFLOW Online -tulostuksenhallintasovelluksilla voimme määritellä kaikille käyttäjille käyttöön ainoastaan yhden tulostimen, ja tähän tulostetut työt voidaan tietoturvallisesti hakea miltä vain yrityksen laitteelta. Oli laitteita sitten kaksi, tai vaikkapa sata kappaletta. Luonnollisesti tuloste ilmestyy paperille vasta kun sen omistaja on tunnistautumisen kautta laitteen äärellä sitä noutamassa. Tällöin puhutaan tietysti, jo mukavissa määrin yleistyvästä, turvatulostuksesta.
Monitoimilaitteet tarjoavat monia eri tapoja ja protokollia dokumenttien skannaukseen sähköiseen muotoon. Perinteinen sähköpostiin skannaus on kuitenkin edelleen se ylivoimaisesti suosituin ja yleisin tapa skannata. Tässäkin on, etenkin nykyään, toki huomioitavia asioita tietoturvan kannalta, joten tässä niitä muutamia.
Monissa yrityksissä edelleen skannataan suoraan oman operaattorin autentikoimattoman ja salaamattoman palvelimen kautta maailmalle dokumentteja. Tämä on kuitenkin tietoturvan kannalta se varmasti turvattomin tapa asia tehdä. Edellä mainitun, palvelimen käytännössä vapaan, käytön vuoksi nämä sähköpostipalvelimet ovat myös roskapostittajien suosiossa. Tämä näkyy toisinaan skannauksen toimimattomuutena, kun maailmalla ko. palvelin suuresta spämmin määrästä johtuen päätyy estettyjen palvelimien listoille.
Vahva suositus tähän on nykypäivänä käyttää skannaamisen jotain autentikoinnin vaativaa palvelua / palvelinta, yleisin tähän on Microsoft 365. Yrityksen M365-portaaliin on siis vahva suositus tehdä yksi käyttäjätili näitä monitoimilaitteiden sähköpostilähetyksen autentikointeja varten. Tämän kun määrittelemme monitoimilaitteelle, tulee sähköpostin lähetykseen käyttöön autentikointi, sekä TLS- salaus, joten tietoturva skannauksessa paranee heti.
Laitteen vakioasetuksiin kuuluu myös mahdollisuus asettaa skannattuihin PDF- tiedostoihin digitaalinen allekirjoitus. Tällöin PDF-tiedoston metatietoihin tallentuu käyttäjä- tai laiteallekirjoitus, josta käy ilmi miltä laitteelta skannaus on lähtenyt ja paljastaa jos dokumentin muodostuksen jälkeen sitä on muokattu. Voit myös salata PDF:n sekä asettaa sen avaukseen vaadittavan salasanan.
Laitteen asetuksissa on myös mahdollista asettaa sallituiksi vastaanottajiksi ainoastaan yrityksen omat sähköpostiosoitteet. Myös uniFLOWn ja uniFLOW Onlinen tarjoama henkilökohtainen kirjautuminen laitteelle antaa laitteen näytölle ”Lähetä itselle” -painikkeen. Tällöin poistuu vaara, että osoitekirjan listasta valittaisiin vahingossa väärä vastaanottaja, sillä tuota painamalla käyttäjä saa aina oman osoitteensa vastaanottajaksi.
Yhteenvetona, kaikista mahdollisista tulostuksen ja skannauksen tietoturvauhista ja niiden ratkaisuista kirjoittaminen olisi useammankin blogitekstin mittainen tarina, mutta jos tämä herätti mitään arveluita tai mielenkiintoa oman yrityksen edellä mainittujen asioiden hoidossa, niin olettehan rohkeasti meihin yhteydessä.
Hakkereiden tehtailemat tieturvahyökkäykset ovat lisääntyneet räjähdysmäisesti viimevuosien aikana. Tällä hetkellä tietoturvauhkien ylivoimainen ykkönen on ns. ransomware eli kiristyshaittaohjelma. Trendi on kasvanut Suomessa entisestään juuri nyt. Taustalla on useita syitä, joista geopoliittiset muutokset vaikuttavat olevan suurin yksittäinen tekijä.
Kyberturvaan liittyvät taloudelliset vaikutukset näkyvät myös kasvaneen kiristyshaittaohjelmakirjon myötä. Kansainvälisesti kiristyshaittaohjelmat aiheuttivat vuonna 2019 noin kymmenen miljardin rahalliset menetykset ja vuonna 2021 luku oli jo yli 20 miljardia (USD). Lähde: SafetyDetectives.
Kiristyshaittaohjelma ei ole sinänsä uusi keksintö, mutta nämä ovat kriminaalien näkökulmasta kaikkein tuottavimpia muotoja harjoittaa rikollisen työtä ja näiden kehitykseen satsataan yhä voimakkaammin.
Kiristyshaittaohjelmia on hieman erityyppisiä, mutta tyypillinen ransomware tutkailee tietokoneen tiedostoja. Esimerkiksi kuvia, erilaisia tekstejä, laskentataulukoita ja mm. PDF-tiedostoja. Pöpö tavallaan etsii dataa, jossa voisi olla käyttäjän näkökannalta kriittistä tietoa. Haittaohjelma kryptaa eli salaa tärkeänä pitämään tiedostot. Joissakin tapauksissa haittaohjelma salaa koko tietokoneen, ja näitä kryptattuja tiedostoja tai laitteita on kovin hankala, tai lähes mahdotonta, purkaa salauksestaan ilman salausavainta.
Mikäli tilanne on päässyt siihen tilaan, että ransomware on onnistunut salaamaan tiedostot tai tietokoneen, rikollinen kiristää käyttäjää ja vaatii tältä lunnaita tiedostojen salauksenpurkuavainta vastaan. Toisinaan tähän liittyy myös uhkaus julkaista tiedot internetissä. Lähtökohtaisesti lunnaita ei kannata koskaan maksaa, koska viimekädessä tällä rahoitetaan rikollista toimintaa. Ei ole myöskään varmuutta, saadaanko lukittua dataa auki, vaikka lunnaat maksettaisiinkin tai päättääkö rikollinen julkaista tiedot joka tapauksessa.
Asia ei kuitenkaan ole näin mustavalkoinen. Voidaan ottaa esimerkiksi yritys, jonka kriittinen liiketoimintatieto on salattu ja vaihtoehtona voi olla joko lunnaiden maksaminen tai jopa konkurssi. Tiedostot voivat olla mitä vain, mutta asia on helppo mieltää esimerkiksi jonkin terveydenhuollon toimijan tai vaikkapa suunnittelutoimiston tietovarantoja ajatellen. Potilasasiakirjat, asiakassuunnitelmat, henkilötietoja sisältävät dokumentit, patenttiratkaisut ja niin edelleen.
Pääasiassa hakkerit ovat kohdistaneet hyökkäyksiään tahoihin, joiden oletetaan maksavan lunnaat helposti saadakseen tietonsa mahdollisimman nopeasti takaisin. Vallitsevassa maailman tilassa hyökkäyksiä tehdään aivan kaikkialle, yksityishenkilöistä suuryrityksiin ja muun muassa valtionhallinnon elimiin. Hiljattain esimerkiksi STT ja Wärtsilä ilmoittivat joutuneensa hyökkäyksien kohteeksi. Kansainvälisesti hyökkäyksien kohteeksi on joutunut suuria sairaaloita ja vaikkapa media- ja viihdejätti Sony Pictures. Yleisesti mielletään, että valtaosa uhreista ei kuitenkaan ilmoita joutuneensa kiristyksen kohteeksi, jonka taustalla on useita eri tekijöitä, kuten vaikutus yritysimagoon.
Todennäköisesti jokainen joutuu enemmin tai myöhemmin hyökkäyksen kohteeksi. Pääsääntöisesti kiristyshaittaohjelma yritetään ujuttaa käyttöympäristöön sähköpostin välityksellä. Sähköpostissa voi olla esimerkiksi liitteenä ”lasku”, joka on todellisuudessa karmaiseva yllätys. Toinen yleinen tapa hyökkäykselle on koneen tietoturva-aukot. Tämänkaltaisessa hyökkäyksessä etsitään ja hyödynnetään tietokoneohjelman tai käyttöjärjestelmän lähdekoodissa olevia virheitä eli hakkerin näkökannalta haavoittuvuuksia. Usein nämä ovat käyttöjärjestelmän tai erillisen ohjelmiston tietoturva-aukkoja, joihin ei ole vielä ehditty tuoda korjaavaa päivitystä käyttäjän tai ohjelmistotoimittajan toimesta.
Kiristyshaittaohjelmat ja hyökkäykset kuulostavat kovin rajuilta, etenkin kun nämä koskevat käytännössä kaikkia ja voivat olla äärimmäisen tuhoisia. Varautumalla ja pienellä ennakkosuunnitelulla näiden torjuminen ja ennaltaehkäiseminen on kuitenkin melko yksinkertaista.
Korkeatasoinen virustorjuntaohjelmisto, joka sisältää kiristyshaittaohjelmien suojauksen on jo melko hyvä suojaus hyökkäyksiä vastaan. Marskidata tarjoaa muun muassa Sophoksen ratkaisuja. Sophos Intercept X™ on yksi loistavimmista päätelaitteen virustorjuntatuotteista, joka sisältää huippuluokan kiristyshaittaohjelmien suojauksen.
Sophoksen älykkäät palomuurit toimivat myös yhteistyössä Intercept X -virustorjunnan kanssa. Mikäli jokin lähiverkossa oleva tietokoneen Intercept X esimerkiksi havaitsee kiristyshaittaohjelman tai minkä muun tahansa uhan, päätelaitteen virustorjunta lähettää tästä tiedon Sophoksen palomuurille, joka osaa eristää saastuneen koneen muusta verkosta, ja näin ollen estää pöpöjen leviämisen muualle verkkoon. Kyseessä on Sophos Heartbeat™ -ominaisuus, jossa tietokoneiden virustorjuntaohjelmisto keskustelee kaksisuuntaisesti ja jatkuvasti palomuurin kanssa.
Varmuuskopiointi on toinen, teknisesti tärkein seikka, jolla voidaan vähentää hyökkäyksestä aiheutuvaa haittaa. Marskidatalla on tähänkin erittäin pätevät ratkaisut. Käyttäjien laitteista voidaan tehdä säännöllistä varmuuskopiota huippumodernin tekniikan avulla, hyvin erilaisilla ja moniulotteisilla tasoilla. Palveluihimme kuuluvat kaikenkattavat varmuuskopiointipalvelut aina yksittäisistä sähköpostilaatikoista täydelliseen tietokoneen kiintolevyn varmuuskopiointiin, sekä kokonaisvaltaisiin IT-ympäristön datataltiontiin.
Modernit palvelut toteutetaan pääsääntöisesti pilvipalvelupohjaisesti, jonka käyttöönotto on erittäin nopeaa ja joustavaa, sekä varmuuskopioiden palauttaminen onnistuu ”sormia napsauttamalla”. Taustalla ei tarvitse olla kiristyshaittaohjelma, vaan varmuuskopiopalvelu toimii yleisesti ottaen tiedostomaailman pelastusrenkaana. Toisinaan jokin sähköposti voi vain hävitä bittiavaruuteen tai laite hajota kokonaan. Marskidatan tarjoamista, pilvipalvelupohjaisista varmuuskopiosta tiedostot palautetaan kädenkäänteessä.
Virustorjunnan satunnaiset tiedostoskannaukset kuuluvat vielä tänäkin päivänä jossakin määrin asiaan, mutta väkivahva, reaaliaikainen virustorjuntaohjelmisto antaa käyttäjälle aidon työ- ja mielenrauhan.
Toki laitteistojen ohjelmisto täytyy pyrkiä pitämään ajan tasalla, joten päivityksien tärkeyttä ei kannata väheksyä. Päätelaitteiden tietoturvaohjelmiston lisäksi automatisoitu, säännöllinen varmuuskopiointi tekee hengittämisestä helpompaa, kun puhutaan kyberturvallisuudesta.
Fiksu verkkokäyttäytyminen on kovin tärkeässä roolissa kiristyshaittaohjelmiin liittyen sekä hyökkäyksen kohteeksi jouduttaessa. Kehittyneet suojatyökalut ovat kuitenkin paras työrauhanturvaaja, kun puhutaan ransomwaresta vuonna 2022.
Marskidata palvelee vahvalla ammattitaidolla kaikkia, jotka arvostavat tietojaan. Tarvitsepa yksittäisen työaseman vahvaa tietosuojaa, sähköpostilaatikon varmuuskopiointipalvelua tai kokonaisvaltaista tietotekniikkaympäristön suojausta, meiltä löytyvät kaikki ratkaisut. Älä epäröi ottaa yhteyttä!
Pikaviestinten käyttö on helppoa, mutta niissä piilee myös riskejä. Pikaviestinsovelluksia käytetään laajasti monissa eri tilanteissa, niiden helppouden ja monesti maksuttomuuden takia. Asia on kuitenkin kaksiteräinen miekka ja taustalla piileekin ongelmia, joita moni ei ole tiedostanut. Vuoden 2019 alusta voimaan astunut kansallinen tietosuojalaki (1050/2018), monelle ehkä tuttavallisemmin GDPR-asetus, on asettanut aiempaa tiukempia vaatimuksia tietosuojaan.
Ja mitäs ne henkilötiedot olivatkaan? Tietosuojavaltuutetun toimisto tarjoaa oheisen listaa suuntaa antavaksi. Lista ei ole täydellinen, mutta siitä saa hyvän kuvan asiasta:
Henkilötiedoiksi luokitellaan mm:
Anonymisoiduilla tiedoilla tarkoitetaan sitä, että tiedot esimerkiksi muutettu tilastolliseen muotoon, josta henkilöitä tai yksittäisiä tietoja ei voida enää tunnistaa. Tiedot on myös mahdollista koodata, niin ettei tietoja saada auki ilman erillistä koodiavainta. Koodiavain tulee tällöin olla hallussa vain niillä henkilöillä, joilla on lupa tietojen salaus purkaa.
Tässä blogissa käsittelen erityisesti WhatsApp-pikaviestisovellukseen liittyviä ongelmia henkilötietoja käsiteltäessä, koska WhatsAppiin löytyy parikin varsin tuoretta tietosuojavaltuutetun käsittelemään tapausta. Vastaavia ongelmia liittyy varmasti useimpiin vastaaviin sovelluksiin, joiden käsittelystä saisi jo kirjan aikaiseksi.
Hyvä esimerkki WhatsAppiin liittyvistä ongelmista on tietosuojavaltuutetun päätös (Dnro 9024/181/19) 29.10.2021 koskien asiakkaiden henkilötietojen käsittelyä WhatsApp-pikaviestinsovelluksessa.
Tapauksessa siivousalan yritys oli käyttänyt vuotena 2019 ja aiemmin WhatsAppia asiakastietojen välittämiseen yrityksen työntekijöille. Välitettyihin tietoihin oli kuulunut esim. asiakkaiden nimet, osoitteet, puhelinnumerot, ovikoodit ja avainboksien numerot.
WhatsAppin kaltaisia pikaviestinsovelluksia käytettäessä yritys ei pysty varmistamaan, että työntekijät työsuhteen päättyessä poistavat henkilötiedot hallussaan olevista puhelimista tai, että tietoja ei ole jäänyt sovelluksen varmuuskopioihin talteen. Sama koskee luonnollisesti myös yhdistyksiä ja julkishallintoa. Vääriin käsiin päätyessään osoitteiden, avainboksien ja ovikoodien tiedot voivat aiheuttaa sivulliselle selkeää haittaa.
Siivousalan yritys ei ollut informoitu asiakkaitaan WhatsApp-sovelluksen käytöstä. Yleinen tietosuoja-asetus asettaa vaatimuksen, jonka mukaan henkilötietojen rekisterinpitäjän (tässä tapauksessa siivousalan yritys) on informoitava, missä ja miten tietoja käsitellään. Tuohon henkilötietojen sijaintiin liittyen törmätään heti uuteen ongelmaan.
WhatsApp sovelluksen käyttö johtaa asiakkaan henkilötietojen siirtoon kolmansiin maihin, ml. Yhdysvaltoihin. Yhdysvaltojen sisäinen säännöstö mahdollistaa Yhdysvaltojen viranomaisten pääsyn EU:sta Yhdysvaltoihin siirrettyihin henkilötietoihin, mikä vaarantaa kansalliseen tietosuojalakiin perustuvaa henkilötietojen suojan tasoa.
WhatsApp-palvelun sovellusta käytettäessä sopimussuhde on yksityishenkilön ja Facebookin välillä. Yksityishenkilön kanssa tehtävään sopimukseen sisältyvät vastuunrajoituslausekkeet eivät ole lähtökohtaisesti yhteensopivia yrityskäytön kanssa.
WhatsApp-sovellusta hyödynnettäessä rekisterinpitäjällä ei ole myöskään keinoja valvoa, miten henkilötietoja palvelussa käytetään, tai asettaa muutoinkaan käytölle rajoituksia. Puhelimen katoamistilanteessa, puhelimeen pääsy mahdollistaa käytännössä myös WhatsApp-sovellukseen pääsyn.
Tässä kyseisessä tapauksessa siivousalan yritys selvisi tähän mennessä huomautuksella. Kuluksi jäi vain kaikki se ylimääräinen selvitystyö, jota yritys joutui tekemään välttyäkseen seuraamusmaksulta ja toki yrityksen oli muutettava omia toimintatapojaan, jotta se ei enää rikkoisi tietosuojalakia.
Tietosuoja-asiat on hyvä ottaa vakavasti, koska seuraamusmaksu tietosuojalain vaatimusten rikkomuksista voi olla pahimmillaan 4 % liikevaihdosta tai 20 miljoonaa euroa. Tapaus ei ole ainut laatuaan ja valitettavasti uskon vastaavia tapauksia ilmaantuvan jatkossa varmasti lisääkin.
Hyviä ratkaisuja näiden edellä mainittujen ongelmien taklaamiseen löytyy meiltä Marskidatalta useita. Kaikille ei samat toimi ja ratkaisut pyrimmekin määrittämään yhdessä asiakkaan kanssa niin, että ne tukevat nykyistä tekemistä. Henkilötietojen dokumenttien suojaamiseen löytyy meiltä mm. MD Turva 365 -palvelu, jonka avulla dokumentit voidaan luokitella dokumenttien sisällön mukaan. On mahdollista määrittää, ettei henkilötietoja sisältäviä dokumentteja pysty avaamaan kuin vain henkilöt, joilla on siihen lupa. MD Turva 365:sta voit lukea lisää Jounin kirjoittamasta blogista tai sitten ihan vaan kysymällä meiltä.
Toinen toimivaksi havaittu ratkaisu on Microsoftin Intune-lisäpalvelu, jonka avulla käytettävät mobiililaitteet saadaan keskitettyyn hallintaan. Keskitetyn hallinnan kautta järjestelmänvalvoja voi varmistaa, että mobiililaitteet täyttävät yrityksen tietoturvavaatimukset ja tarvittaessa poistaa yrityksen data laitteesta, mahdollisen häviämis- tai varkaustapauksen sattuessa. Intunesta on Tomas kirjoitellut loistavan blogin, joka kannattaa myös lukea.
Monessa organisaatiossa on nimetty tietosuojavastaava, joka vastuulle kuuluu seurata, että organisaatio noudattaa tietosuojalakia sekä siihen liittyviä asetuksia. Jos toimit tietosuojavastaavana tai muuten vastaat samoista asioista olisi sinun hyvä:
Monesti yrityksillä on hankittuna laajat Microsoft 365 -paketit, mutta kaikkia sen mukana tulevia ohjelmia ei osata käyttää. Yritykset esimerkiksi hankkivat monimutkaisia kyselyohjelmia pieneenkin tarpeeseen, joka olisi aivan yhtä hyvin taklattavissa Microsoft Formsilla.
Nykyisin kun hankkii Microsoft 365 -paketin, ei hanki enää vain Outlookia, Wordia ja muita, vaan pitkän liudan monipuolisia työkaluja moderniin tietotyöhön. Olisikin tärkeää, että yrityksissä perehdyttäisiin näihin työkaluihin ja koulutettaisiin henkilöstö niiden käyttöön.
Työntekijät motivoituvat merkityksellisestä työstä itseään kiinnostavien asioiden parissa ja koulutusmahdollisuuksien tarjoaminen lisää henkilöstön tyytyväisyyttä ja sitoutumista yritykseen. Kun työnantaja panostaa henkilöstön kouluttamiseen, kertoo se arvostuksesta työntekijöitä kohtaan.
Joku viisas joskus sanoikin:
Näinhän se menee. Kouluttautumisesta on hyötyä kaikille yrityksesi työntekijöille. Esimiesten tehtävä on tunnistaa koulutuksen tarve ja huolehtia, että henkilöstö myös koulutusta saa. Koko henkilöstö tulee kouluttaa, koska vain sillä varmistut siitä, että he suoriutuvat työstään parhaalla mahdollisella tavalla.
Me Marskidatalla järjestämme monipuolisia IT-koulutuksia yrityksille. Näin yrityksesi henkilöstön osaaminen paranee, työnteko tehostuu uusilla työkaluilla ja uudet teknologiat otetaan käyttöön sujuvasti.
Marskidatalla osaava henkilöstö on yrityksemme suurin voimavara ja kilpailuvaltti. Tämä pätee varmasti myös mihin tahansa erityisosaamista vaativaan toimialaan. Vastuullinen ja asioihin perehtynyt yritys ylläpitää henkilöstön tietotaitoa koulutuksen avulla ja suunnittelee henkilöstölle tarvittavaa lisäkoulutusta. Usein työnantajat kuitenkin eivät toimi päämäärätietoisesti asian kanssa ja kokevat koulutukset pelkkänä lisäkuluna.
Osaamisen kehittäminen on kuitenkin yrityksen tärkeimpiä kilpailuetuja ja panostus tulevaisuuden menestykseen. Meillä Marskidatalla asiantuntijamme haluavat olla alansa parhaita ja kehittää itseään, ja siksi meidän sisäiseen koulutuskalenteriimme tulee merkintöjä käydyistä koulutuksista viikoittain. Jokaisella marskilaisella tulee olla halu ja motivaatio kehittää itseään jatkuvasti ja se on tärkeä pointti myös silloin, kun teemme rekrytointeja.
Moni yritys on kuluneen vuoden aikana ottanut käyttöön esimerkiksi Microsoft 365 -pilvipalvelut ja siinä samalla esimerkiksi Teamsin. Pian yritykset kuitenkin huomaavat, että vain pientä osaa tämän paketin palveluista osataan käyttää ja hyödyntää päivittäisessä työssä.
Monet yritykset käyttävät edelleen Skypeä päivittäisessä viestinnässään. On kuitenkin huomattava, että Skype for business on Microsoftin poistuva palvelu, jonka toiminta loppuu heinäkuussa 2021. Jos yrityksessänne käytetään edelleen Skypeä, kannattaa siirtymistä suunnitella pikaisesti.
Usein Teams-koulutuksissamme, sellaisetkin henkilöt, jotka ovat jo pidempään käyttäneet Teamsia, yllättyvät sen monipuolisista ominaisuuksista. Esimerkiksi dokumenttien työstäminen samanaikaisesti tulee monelle yllätyksenä. Teamsiin voi integroida satoja muita palveluja ja sovelluksia ja niiden mahdollisuudet ovat monella vielä hyödyntämättä.
on tavallinen huudahdus Marskidatan Teams-koulutuksen jälkeen.
Teams on työvälineenä täysin erilainen kuin Skype. Skype vaikutti aikoinaan yritysten tapaan hoitaa palavereja ja pikaviestittelyä, mutta Teamsilla muutetaan tavallaan kaikki organisaation tietotyössä. Se, miten teidän yrityksessänne tehdään työtä, tulee muuttumaan Teamsin käyttöönoton myötä. Tähän muutoksen ei kannata lähteä pää edellä, vaan suunnitella tuo uusi tapa tehdä töitä ja mitä se tarkoittaa juuri teidän yrityksessänne. Me Marskidatalla voimme auttaa myös näissä määrittelyissä Teams-työpajojen avulla.
Useimmiten Teamsin hallitsemattomassa käyttöönotossa käy niin, että tiimejä alkaa syntyä kuin sieniä sateella ja kukaan ei hallitse sitä, että kuka on missäkin tiimissä jäsenenä. Myös päällekkäisiä tiimejä syntyy ja aina jostain puuttuu joku henkilö, joka tiimissä pitäisi virallisesti olla. Kun yhteisiä pelisääntöjä ei ole luotu tieto pirstaloituu ja hämmennys kasvaa. Teamsin käyttöönotossa on hyvä huomioida myös muiden viestintäkanavien roolitukset (esim. mikä on jatkossa sisäisen sähköpostin rooli organisaatiossanne) sekä määritellä se, mihin jatkossa mikäkin tieto tallennetaan.
3 askelta, joilla takaamme Teamsin onnistuneen jalkauttamisen:
Microsoft kehittää tällä hetkellä Teamsia hurjalla tahdilla ja sen vuoksi pidämmekin myös päivityskoulutuksia sen uusista ominaisuuksista. Joidenkin asiakkaidemme kanssa olemme sopineet, että pidämme heidät ajan tasalla esim. kvartaaleittain tai puolivuosittain. Kukaan ei kuitenkaan ehdi siinä oman työnsä ohella seuraamaan sitä, kuinka nopeasti uudet ominaisuudet kehittyvät, joten Marskidatan asiantuntijat pitävät teidänkin yrityksenne ajan tasalla.
Tietoturva on tärkeä osa yritysten kokonaisturvallisuutta ja riskienhallintaa. Usein ihminen onkin tietoturvan heikoin lenkki. Kun käyttäjät tunnistavat potentiaaliset uhat, voivat he omilla toimenpiteillään vähentää riskiä joutua nettirikollisten uhriksi.
Järjestämme koulutuksia tietoturvan ympärille, mm. siitä, kuinka takaat tietoturvallisen etätyöskentelyn. Voimme järjestää yrityksellenne räätälöidyn koulutuksen tietoturva-asioista, jossa käymme asioita läpi käytännönläheisten esimerkkien kautta. Tämän jälkeen voimme tarvittaessa testata, miten oppi on mennyt organisaatiossanne perille.
Marskidatan koulutusvalikoimasta löydät koulutuksia tietoturvasta aina erilaisiin pilvisovelluksiin. Räätälöimme koulutuksen juuri sinun yrityksesi tarpeisiin, yrityksenne sen hetkiset tarpeet huomioiden. Halutessanne voimme aloittaa tekemällä koulutuksen tarvekartoituksen siitä, mihin työvälineisiin koulutusta eniten kaivataan, tai sitten voimme kartoittaa ennen koulutusta osaamisen tason tietyssä työvälineessä.
Järjestämme koulutuksia etänä, yrityksien omissa tiloissa ympäri Suomen tai meidän toimipisteissämme Helsingissä, Joensuussa, Mikkelissä tai Savonlinnassa. Asiakasyrityksemme ovat kaikkea yhden henkilön yrityksistä pörssiyhtiöihin, joten voimme räätälöidä koulutuksen juuri teille, kustannustehokkaasti.
Monet meistä ovat käyttäneet Outlookia jo vuosia ja niin on tehnyt myös tämän päivän esimerkkihenkilömme Maikki. Mutta kuinka tehokkaasti Maikki todella sähköpostiaan ja kalenteriaan käyttää? Käyttääkö hän värikoodeja? Saneleeko? Arkistoi? Luokittelee? Jakaa kalenterinsa? Pitää erillään henkilökohtaiset ja omat menot? Niinpä, ehkä Maikkikin olisi päivityskoulutuksen tarpeessa…
Me Marskidatalla järjestämme koulutuksia mm. seuraavista aiheista:
Jos tästä listasta et löytänyt teille sopivaa, niin ota yhteyttä ja järjestetään teille sopiva koulutus!