Tietoturva-asiat ovat alati tarkemmassa syynissä alalla kuin alalla. Yritykset ympäri maailman painivat tähän liittyvien asioiden kera, ja usein yrityksessä huomioidaan palvelimet, työasemat, kannettavat, mobiililaitteet, sekä verkkopuolen päätelaitteet jo hyvällä tasolla.
Mutta entäpä perinteistä paperia ulos puskevat, sekä papereita maailmalle digitaaliseen muotoon lähettävät, tulostin- ja monitoimilaitteet?
Katsotaanpa hieman mitä me Marskidatalla voimme tarjota teille tietoturvaan liittyen Canonin laitteiden ja tulostuksenhallinnan kera. Pyritään pitämään tässä maanläheinen termistö, sekä joitakin miellyttävä tekninen jargon, sulassa sovussa.
Kuten mainittua, usein yrityksissä tietoturvan kannalta itsestään selvät laitteet, kuten työasemat ja kannettavat, on jo suojattu hyvällä tasolla erilaisilta uhilta. Mutta entäpä tulostuslaitteiden ja niiden käyttämisen tietoturva ja salaukset?
Laitteidemme turvasta ja salauksesta huolehtii TPM-turvapiiri, sekä AES-256-salauksella suojattu kiintolevy. Laitteissa on myös mahdollista laittaa käyttöön McAfeen suojattu käynnistys, jolloin laite tarkastaa joka käynnistyksellä tietojen muuttumattomuuden ja laitteeseen asennettujen sovellusten ennallaan olon. Tällä varmistutaan siltä, että laitteen tietoihin ei ole puututtu tai haittaohjelmia sinne asennettu.
Perustoimintoihin kuuluu myös muun muassa laitteen käytön lokitietojen piilottaminen, jotta kuka tahansa laitteelle pääsevä ei pysty niitä katselemaan.
Korkeamman tietoturvan yrityksissä voimme myös määritellä laitteille käyttöön IEEE802.1X autentikoinnin, jonka avulla varmistetaan, että ainoastaan ennalta määritellyt autentikoidut laitteet voivat liittyä yrityksen verkkoon.
Marskidatalla laitteiden käsittelyssä huomioimme tietoturvan myös esimerkiksi vaihtamalla laitteen pääkäyttäjän tunnukset aina pois oletusarvoistaan. Meille palautuvat laitteet tyhjennämme aina ensi tilassa tehdasasetuksille kaikista asiakasasetuksista.
Yksi käytännönläheisimpiä esimerkkejä tietoturvan pettämisestä tulostuksia tehdessä, on tulostaminen yhteiselle tai yhteistilassa olevalle tulostimelle, kun et ole itse laitteen ääressä. Esimerkkinä yritysten aulat, käytävätilat, asiakkaiden odotustilat ja niin edelleen. Tällöin luottamukselliseen tietoon käsiksi pääseminen ei kummoisia hakkerin taitoja vaadi. Riittää että satut laitteen vieressä seisomaan ja vilkaisemaan, että ”Mikäs paperi se tähän putkahti, omistajaa ei näköpiirissä”.
Voi olla myös, että yrityksessä on paljon tulostimia ja liikut paljon, tällöin käyttäessäsi perinteistä tulostusta, sinun pitäisi tulostaessasi huomioida aina mille laitteelle olet tulostamassa. Aiemmissakin blogeissamme mainituilla uniFLOW- ja uniFLOW Online -tulostuksenhallintasovelluksilla voimme määritellä kaikille käyttäjille käyttöön ainoastaan yhden tulostimen, ja tähän tulostetut työt voidaan tietoturvallisesti hakea miltä vain yrityksen laitteelta. Oli laitteita sitten kaksi, tai vaikkapa sata kappaletta. Luonnollisesti tuloste ilmestyy paperille vasta kun sen omistaja on tunnistautumisen kautta laitteen äärellä sitä noutamassa. Tällöin puhutaan tietysti, jo mukavissa määrin yleistyvästä, turvatulostuksesta.
Monitoimilaitteet tarjoavat monia eri tapoja ja protokollia dokumenttien skannaukseen sähköiseen muotoon. Perinteinen sähköpostiin skannaus on kuitenkin edelleen se ylivoimaisesti suosituin ja yleisin tapa skannata. Tässäkin on, etenkin nykyään, toki huomioitavia asioita tietoturvan kannalta, joten tässä niitä muutamia.
Monissa yrityksissä edelleen skannataan suoraan oman operaattorin autentikoimattoman ja salaamattoman palvelimen kautta maailmalle dokumentteja. Tämä on kuitenkin tietoturvan kannalta se varmasti turvattomin tapa asia tehdä. Edellä mainitun, palvelimen käytännössä vapaan, käytön vuoksi nämä sähköpostipalvelimet ovat myös roskapostittajien suosiossa. Tämä näkyy toisinaan skannauksen toimimattomuutena, kun maailmalla ko. palvelin suuresta spämmin määrästä johtuen päätyy estettyjen palvelimien listoille.
Vahva suositus tähän on nykypäivänä käyttää skannaamisen jotain autentikoinnin vaativaa palvelua / palvelinta, yleisin tähän on Microsoft 365. Yrityksen M365-portaaliin on siis vahva suositus tehdä yksi käyttäjätili näitä monitoimilaitteiden sähköpostilähetyksen autentikointeja varten. Tämän kun määrittelemme monitoimilaitteelle, tulee sähköpostin lähetykseen käyttöön autentikointi, sekä TLS- salaus, joten tietoturva skannauksessa paranee heti.
Laitteen vakioasetuksiin kuuluu myös mahdollisuus asettaa skannattuihin PDF- tiedostoihin digitaalinen allekirjoitus. Tällöin PDF-tiedoston metatietoihin tallentuu käyttäjä- tai laiteallekirjoitus, josta käy ilmi miltä laitteelta skannaus on lähtenyt ja paljastaa jos dokumentin muodostuksen jälkeen sitä on muokattu. Voit myös salata PDF:n sekä asettaa sen avaukseen vaadittavan salasanan.
Laitteen asetuksissa on myös mahdollista asettaa sallituiksi vastaanottajiksi ainoastaan yrityksen omat sähköpostiosoitteet. Myös uniFLOWn ja uniFLOW Onlinen tarjoama henkilökohtainen kirjautuminen laitteelle antaa laitteen näytölle ”Lähetä itselle” -painikkeen. Tällöin poistuu vaara, että osoitekirjan listasta valittaisiin vahingossa väärä vastaanottaja, sillä tuota painamalla käyttäjä saa aina oman osoitteensa vastaanottajaksi.
Yhteenvetona, kaikista mahdollisista tulostuksen ja skannauksen tietoturvauhista ja niiden ratkaisuista kirjoittaminen olisi useammankin blogitekstin mittainen tarina, mutta jos tämä herätti mitään arveluita tai mielenkiintoa oman yrityksen edellä mainittujen asioiden hoidossa, niin olettehan rohkeasti meihin yhteydessä.
Hakkereiden tehtailemat tieturvahyökkäykset ovat lisääntyneet räjähdysmäisesti viimevuosien aikana. Tällä hetkellä tietoturvauhkien ylivoimainen ykkönen on ns. ransomware eli kiristyshaittaohjelma. Trendi on kasvanut Suomessa entisestään juuri nyt. Taustalla on useita syitä, joista geopoliittiset muutokset vaikuttavat olevan suurin yksittäinen tekijä.
Kyberturvaan liittyvät taloudelliset vaikutukset näkyvät myös kasvaneen kiristyshaittaohjelmakirjon myötä. Kansainvälisesti kiristyshaittaohjelmat aiheuttivat vuonna 2019 noin kymmenen miljardin rahalliset menetykset ja vuonna 2021 luku oli jo yli 20 miljardia (USD). Lähde: SafetyDetectives.
Kiristyshaittaohjelma ei ole sinänsä uusi keksintö, mutta nämä ovat kriminaalien näkökulmasta kaikkein tuottavimpia muotoja harjoittaa rikollisen työtä ja näiden kehitykseen satsataan yhä voimakkaammin.
Kiristyshaittaohjelmia on hieman erityyppisiä, mutta tyypillinen ransomware tutkailee tietokoneen tiedostoja. Esimerkiksi kuvia, erilaisia tekstejä, laskentataulukoita ja mm. PDF-tiedostoja. Pöpö tavallaan etsii dataa, jossa voisi olla käyttäjän näkökannalta kriittistä tietoa. Haittaohjelma kryptaa eli salaa tärkeänä pitämään tiedostot. Joissakin tapauksissa haittaohjelma salaa koko tietokoneen, ja näitä kryptattuja tiedostoja tai laitteita on kovin hankala, tai lähes mahdotonta, purkaa salauksestaan ilman salausavainta.
Mikäli tilanne on päässyt siihen tilaan, että ransomware on onnistunut salaamaan tiedostot tai tietokoneen, rikollinen kiristää käyttäjää ja vaatii tältä lunnaita tiedostojen salauksenpurkuavainta vastaan. Toisinaan tähän liittyy myös uhkaus julkaista tiedot internetissä. Lähtökohtaisesti lunnaita ei kannata koskaan maksaa, koska viimekädessä tällä rahoitetaan rikollista toimintaa. Ei ole myöskään varmuutta, saadaanko lukittua dataa auki, vaikka lunnaat maksettaisiinkin tai päättääkö rikollinen julkaista tiedot joka tapauksessa.
Asia ei kuitenkaan ole näin mustavalkoinen. Voidaan ottaa esimerkiksi yritys, jonka kriittinen liiketoimintatieto on salattu ja vaihtoehtona voi olla joko lunnaiden maksaminen tai jopa konkurssi. Tiedostot voivat olla mitä vain, mutta asia on helppo mieltää esimerkiksi jonkin terveydenhuollon toimijan tai vaikkapa suunnittelutoimiston tietovarantoja ajatellen. Potilasasiakirjat, asiakassuunnitelmat, henkilötietoja sisältävät dokumentit, patenttiratkaisut ja niin edelleen.
Pääasiassa hakkerit ovat kohdistaneet hyökkäyksiään tahoihin, joiden oletetaan maksavan lunnaat helposti saadakseen tietonsa mahdollisimman nopeasti takaisin. Vallitsevassa maailman tilassa hyökkäyksiä tehdään aivan kaikkialle, yksityishenkilöistä suuryrityksiin ja muun muassa valtionhallinnon elimiin. Hiljattain esimerkiksi STT ja Wärtsilä ilmoittivat joutuneensa hyökkäyksien kohteeksi. Kansainvälisesti hyökkäyksien kohteeksi on joutunut suuria sairaaloita ja vaikkapa media- ja viihdejätti Sony Pictures. Yleisesti mielletään, että valtaosa uhreista ei kuitenkaan ilmoita joutuneensa kiristyksen kohteeksi, jonka taustalla on useita eri tekijöitä, kuten vaikutus yritysimagoon.
Todennäköisesti jokainen joutuu enemmin tai myöhemmin hyökkäyksen kohteeksi. Pääsääntöisesti kiristyshaittaohjelma yritetään ujuttaa käyttöympäristöön sähköpostin välityksellä. Sähköpostissa voi olla esimerkiksi liitteenä ”lasku”, joka on todellisuudessa karmaiseva yllätys. Toinen yleinen tapa hyökkäykselle on koneen tietoturva-aukot. Tämänkaltaisessa hyökkäyksessä etsitään ja hyödynnetään tietokoneohjelman tai käyttöjärjestelmän lähdekoodissa olevia virheitä eli hakkerin näkökannalta haavoittuvuuksia. Usein nämä ovat käyttöjärjestelmän tai erillisen ohjelmiston tietoturva-aukkoja, joihin ei ole vielä ehditty tuoda korjaavaa päivitystä käyttäjän tai ohjelmistotoimittajan toimesta.
Kiristyshaittaohjelmat ja hyökkäykset kuulostavat kovin rajuilta, etenkin kun nämä koskevat käytännössä kaikkia ja voivat olla äärimmäisen tuhoisia. Varautumalla ja pienellä ennakkosuunnitelulla näiden torjuminen ja ennaltaehkäiseminen on kuitenkin melko yksinkertaista.
Korkeatasoinen virustorjuntaohjelmisto, joka sisältää kiristyshaittaohjelmien suojauksen on jo melko hyvä suojaus hyökkäyksiä vastaan. Marskidata tarjoaa muun muassa Sophoksen ratkaisuja. Sophos Intercept X™ on yksi loistavimmista päätelaitteen virustorjuntatuotteista, joka sisältää huippuluokan kiristyshaittaohjelmien suojauksen.
Sophoksen älykkäät palomuurit toimivat myös yhteistyössä Intercept X -virustorjunnan kanssa. Mikäli jokin lähiverkossa oleva tietokoneen Intercept X esimerkiksi havaitsee kiristyshaittaohjelman tai minkä muun tahansa uhan, päätelaitteen virustorjunta lähettää tästä tiedon Sophoksen palomuurille, joka osaa eristää saastuneen koneen muusta verkosta, ja näin ollen estää pöpöjen leviämisen muualle verkkoon. Kyseessä on Sophos Heartbeat™ -ominaisuus, jossa tietokoneiden virustorjuntaohjelmisto keskustelee kaksisuuntaisesti ja jatkuvasti palomuurin kanssa.
Varmuuskopiointi on toinen, teknisesti tärkein seikka, jolla voidaan vähentää hyökkäyksestä aiheutuvaa haittaa. Marskidatalla on tähänkin erittäin pätevät ratkaisut. Käyttäjien laitteista voidaan tehdä säännöllistä varmuuskopiota huippumodernin tekniikan avulla, hyvin erilaisilla ja moniulotteisilla tasoilla. Palveluihimme kuuluvat kaikenkattavat varmuuskopiointipalvelut aina yksittäisistä sähköpostilaatikoista täydelliseen tietokoneen kiintolevyn varmuuskopiointiin, sekä kokonaisvaltaisiin IT-ympäristön datataltiontiin.
Modernit palvelut toteutetaan pääsääntöisesti pilvipalvelupohjaisesti, jonka käyttöönotto on erittäin nopeaa ja joustavaa, sekä varmuuskopioiden palauttaminen onnistuu ”sormia napsauttamalla”. Taustalla ei tarvitse olla kiristyshaittaohjelma, vaan varmuuskopiopalvelu toimii yleisesti ottaen tiedostomaailman pelastusrenkaana. Toisinaan jokin sähköposti voi vain hävitä bittiavaruuteen tai laite hajota kokonaan. Marskidatan tarjoamista, pilvipalvelupohjaisista varmuuskopiosta tiedostot palautetaan kädenkäänteessä.
Virustorjunnan satunnaiset tiedostoskannaukset kuuluvat vielä tänäkin päivänä jossakin määrin asiaan, mutta väkivahva, reaaliaikainen virustorjuntaohjelmisto antaa käyttäjälle aidon työ- ja mielenrauhan.
Toki laitteistojen ohjelmisto täytyy pyrkiä pitämään ajan tasalla, joten päivityksien tärkeyttä ei kannata väheksyä. Päätelaitteiden tietoturvaohjelmiston lisäksi automatisoitu, säännöllinen varmuuskopiointi tekee hengittämisestä helpompaa, kun puhutaan kyberturvallisuudesta.
Fiksu verkkokäyttäytyminen on kovin tärkeässä roolissa kiristyshaittaohjelmiin liittyen sekä hyökkäyksen kohteeksi jouduttaessa. Kehittyneet suojatyökalut ovat kuitenkin paras työrauhanturvaaja, kun puhutaan ransomwaresta vuonna 2022.
Marskidata palvelee vahvalla ammattitaidolla kaikkia, jotka arvostavat tietojaan. Tarvitsepa yksittäisen työaseman vahvaa tietosuojaa, sähköpostilaatikon varmuuskopiointipalvelua tai kokonaisvaltaista tietotekniikkaympäristön suojausta, meiltä löytyvät kaikki ratkaisut. Älä epäröi ottaa yhteyttä!
Pikaviestinten käyttö on helppoa, mutta niissä piilee myös riskejä. Pikaviestinsovelluksia käytetään laajasti monissa eri tilanteissa, niiden helppouden ja monesti maksuttomuuden takia. Asia on kuitenkin kaksiteräinen miekka ja taustalla piileekin ongelmia, joita moni ei ole tiedostanut. Vuoden 2019 alusta voimaan astunut kansallinen tietosuojalaki (1050/2018), monelle ehkä tuttavallisemmin GDPR-asetus, on asettanut aiempaa tiukempia vaatimuksia tietosuojaan.
Ja mitäs ne henkilötiedot olivatkaan? Tietosuojavaltuutetun toimisto tarjoaa oheisen listaa suuntaa antavaksi. Lista ei ole täydellinen, mutta siitä saa hyvän kuvan asiasta:
Henkilötiedoiksi luokitellaan mm:
Anonymisoiduilla tiedoilla tarkoitetaan sitä, että tiedot esimerkiksi muutettu tilastolliseen muotoon, josta henkilöitä tai yksittäisiä tietoja ei voida enää tunnistaa. Tiedot on myös mahdollista koodata, niin ettei tietoja saada auki ilman erillistä koodiavainta. Koodiavain tulee tällöin olla hallussa vain niillä henkilöillä, joilla on lupa tietojen salaus purkaa.
Tässä blogissa käsittelen erityisesti WhatsApp-pikaviestisovellukseen liittyviä ongelmia henkilötietoja käsiteltäessä, koska WhatsAppiin löytyy parikin varsin tuoretta tietosuojavaltuutetun käsittelemään tapausta. Vastaavia ongelmia liittyy varmasti useimpiin vastaaviin sovelluksiin, joiden käsittelystä saisi jo kirjan aikaiseksi.
Hyvä esimerkki WhatsAppiin liittyvistä ongelmista on tietosuojavaltuutetun päätös (Dnro 9024/181/19) 29.10.2021 koskien asiakkaiden henkilötietojen käsittelyä WhatsApp-pikaviestinsovelluksessa.
Tapauksessa siivousalan yritys oli käyttänyt vuotena 2019 ja aiemmin WhatsAppia asiakastietojen välittämiseen yrityksen työntekijöille. Välitettyihin tietoihin oli kuulunut esim. asiakkaiden nimet, osoitteet, puhelinnumerot, ovikoodit ja avainboksien numerot.
WhatsAppin kaltaisia pikaviestinsovelluksia käytettäessä yritys ei pysty varmistamaan, että työntekijät työsuhteen päättyessä poistavat henkilötiedot hallussaan olevista puhelimista tai, että tietoja ei ole jäänyt sovelluksen varmuuskopioihin talteen. Sama koskee luonnollisesti myös yhdistyksiä ja julkishallintoa. Vääriin käsiin päätyessään osoitteiden, avainboksien ja ovikoodien tiedot voivat aiheuttaa sivulliselle selkeää haittaa.
Siivousalan yritys ei ollut informoitu asiakkaitaan WhatsApp-sovelluksen käytöstä. Yleinen tietosuoja-asetus asettaa vaatimuksen, jonka mukaan henkilötietojen rekisterinpitäjän (tässä tapauksessa siivousalan yritys) on informoitava, missä ja miten tietoja käsitellään. Tuohon henkilötietojen sijaintiin liittyen törmätään heti uuteen ongelmaan.
WhatsApp sovelluksen käyttö johtaa asiakkaan henkilötietojen siirtoon kolmansiin maihin, ml. Yhdysvaltoihin. Yhdysvaltojen sisäinen säännöstö mahdollistaa Yhdysvaltojen viranomaisten pääsyn EU:sta Yhdysvaltoihin siirrettyihin henkilötietoihin, mikä vaarantaa kansalliseen tietosuojalakiin perustuvaa henkilötietojen suojan tasoa.
WhatsApp-palvelun sovellusta käytettäessä sopimussuhde on yksityishenkilön ja Facebookin välillä. Yksityishenkilön kanssa tehtävään sopimukseen sisältyvät vastuunrajoituslausekkeet eivät ole lähtökohtaisesti yhteensopivia yrityskäytön kanssa.
WhatsApp-sovellusta hyödynnettäessä rekisterinpitäjällä ei ole myöskään keinoja valvoa, miten henkilötietoja palvelussa käytetään, tai asettaa muutoinkaan käytölle rajoituksia. Puhelimen katoamistilanteessa, puhelimeen pääsy mahdollistaa käytännössä myös WhatsApp-sovellukseen pääsyn.
Tässä kyseisessä tapauksessa siivousalan yritys selvisi tähän mennessä huomautuksella. Kuluksi jäi vain kaikki se ylimääräinen selvitystyö, jota yritys joutui tekemään välttyäkseen seuraamusmaksulta ja toki yrityksen oli muutettava omia toimintatapojaan, jotta se ei enää rikkoisi tietosuojalakia.
Tietosuoja-asiat on hyvä ottaa vakavasti, koska seuraamusmaksu tietosuojalain vaatimusten rikkomuksista voi olla pahimmillaan 4 % liikevaihdosta tai 20 miljoonaa euroa. Tapaus ei ole ainut laatuaan ja valitettavasti uskon vastaavia tapauksia ilmaantuvan jatkossa varmasti lisääkin.
Hyviä ratkaisuja näiden edellä mainittujen ongelmien taklaamiseen löytyy meiltä Marskidatalta useita. Kaikille ei samat toimi ja ratkaisut pyrimmekin määrittämään yhdessä asiakkaan kanssa niin, että ne tukevat nykyistä tekemistä. Henkilötietojen dokumenttien suojaamiseen löytyy meiltä mm. MD Turva 365 -palvelu, jonka avulla dokumentit voidaan luokitella dokumenttien sisällön mukaan. On mahdollista määrittää, ettei henkilötietoja sisältäviä dokumentteja pysty avaamaan kuin vain henkilöt, joilla on siihen lupa. MD Turva 365:sta voit lukea lisää Jounin kirjoittamasta blogista tai sitten ihan vaan kysymällä meiltä.
Toinen toimivaksi havaittu ratkaisu on Microsoftin Intune-lisäpalvelu, jonka avulla käytettävät mobiililaitteet saadaan keskitettyyn hallintaan. Keskitetyn hallinnan kautta järjestelmänvalvoja voi varmistaa, että mobiililaitteet täyttävät yrityksen tietoturvavaatimukset ja tarvittaessa poistaa yrityksen data laitteesta, mahdollisen häviämis- tai varkaustapauksen sattuessa. Intunesta on Tomas kirjoitellut loistavan blogin, joka kannattaa myös lukea.
Monessa organisaatiossa on nimetty tietosuojavastaava, joka vastuulle kuuluu seurata, että organisaatio noudattaa tietosuojalakia sekä siihen liittyviä asetuksia. Jos toimit tietosuojavastaavana tai muuten vastaat samoista asioista olisi sinun hyvä:
Monesti yrityksillä on hankittuna laajat Microsoft 365 -paketit, mutta kaikkia sen mukana tulevia ohjelmia ei osata käyttää. Yritykset esimerkiksi hankkivat monimutkaisia kyselyohjelmia pieneenkin tarpeeseen, joka olisi aivan yhtä hyvin taklattavissa Microsoft Formsilla.
Nykyisin kun hankkii Microsoft 365 -paketin, ei hanki enää vain Outlookia, Wordia ja muita, vaan pitkän liudan monipuolisia työkaluja moderniin tietotyöhön. Olisikin tärkeää, että yrityksissä perehdyttäisiin näihin työkaluihin ja koulutettaisiin henkilöstö niiden käyttöön.
Työntekijät motivoituvat merkityksellisestä työstä itseään kiinnostavien asioiden parissa ja koulutusmahdollisuuksien tarjoaminen lisää henkilöstön tyytyväisyyttä ja sitoutumista yritykseen. Kun työnantaja panostaa henkilöstön kouluttamiseen, kertoo se arvostuksesta työntekijöitä kohtaan.
Joku viisas joskus sanoikin:
Näinhän se menee. Kouluttautumisesta on hyötyä kaikille yrityksesi työntekijöille. Esimiesten tehtävä on tunnistaa koulutuksen tarve ja huolehtia, että henkilöstö myös koulutusta saa. Koko henkilöstö tulee kouluttaa, koska vain sillä varmistut siitä, että he suoriutuvat työstään parhaalla mahdollisella tavalla.
Me Marskidatalla järjestämme monipuolisia IT-koulutuksia yrityksille. Näin yrityksesi henkilöstön osaaminen paranee, työnteko tehostuu uusilla työkaluilla ja uudet teknologiat otetaan käyttöön sujuvasti.
Marskidatalla osaava henkilöstö on yrityksemme suurin voimavara ja kilpailuvaltti. Tämä pätee varmasti myös mihin tahansa erityisosaamista vaativaan toimialaan. Vastuullinen ja asioihin perehtynyt yritys ylläpitää henkilöstön tietotaitoa koulutuksen avulla ja suunnittelee henkilöstölle tarvittavaa lisäkoulutusta. Usein työnantajat kuitenkin eivät toimi päämäärätietoisesti asian kanssa ja kokevat koulutukset pelkkänä lisäkuluna.
Osaamisen kehittäminen on kuitenkin yrityksen tärkeimpiä kilpailuetuja ja panostus tulevaisuuden menestykseen. Meillä Marskidatalla asiantuntijamme haluavat olla alansa parhaita ja kehittää itseään, ja siksi meidän sisäiseen koulutuskalenteriimme tulee merkintöjä käydyistä koulutuksista viikoittain. Jokaisella marskilaisella tulee olla halu ja motivaatio kehittää itseään jatkuvasti ja se on tärkeä pointti myös silloin, kun teemme rekrytointeja.
Moni yritys on kuluneen vuoden aikana ottanut käyttöön esimerkiksi Microsoft 365 -pilvipalvelut ja siinä samalla esimerkiksi Teamsin. Pian yritykset kuitenkin huomaavat, että vain pientä osaa tämän paketin palveluista osataan käyttää ja hyödyntää päivittäisessä työssä.
Monet yritykset käyttävät edelleen Skypeä päivittäisessä viestinnässään. On kuitenkin huomattava, että Skype for business on Microsoftin poistuva palvelu, jonka toiminta loppuu heinäkuussa 2021. Jos yrityksessänne käytetään edelleen Skypeä, kannattaa siirtymistä suunnitella pikaisesti.
Usein Teams-koulutuksissamme, sellaisetkin henkilöt, jotka ovat jo pidempään käyttäneet Teamsia, yllättyvät sen monipuolisista ominaisuuksista. Esimerkiksi dokumenttien työstäminen samanaikaisesti tulee monelle yllätyksenä. Teamsiin voi integroida satoja muita palveluja ja sovelluksia ja niiden mahdollisuudet ovat monella vielä hyödyntämättä.
on tavallinen huudahdus Marskidatan Teams-koulutuksen jälkeen.
Teams on työvälineenä täysin erilainen kuin Skype. Skype vaikutti aikoinaan yritysten tapaan hoitaa palavereja ja pikaviestittelyä, mutta Teamsilla muutetaan tavallaan kaikki organisaation tietotyössä. Se, miten teidän yrityksessänne tehdään työtä, tulee muuttumaan Teamsin käyttöönoton myötä. Tähän muutoksen ei kannata lähteä pää edellä, vaan suunnitella tuo uusi tapa tehdä töitä ja mitä se tarkoittaa juuri teidän yrityksessänne. Me Marskidatalla voimme auttaa myös näissä määrittelyissä Teams-työpajojen avulla.
Useimmiten Teamsin hallitsemattomassa käyttöönotossa käy niin, että tiimejä alkaa syntyä kuin sieniä sateella ja kukaan ei hallitse sitä, että kuka on missäkin tiimissä jäsenenä. Myös päällekkäisiä tiimejä syntyy ja aina jostain puuttuu joku henkilö, joka tiimissä pitäisi virallisesti olla. Kun yhteisiä pelisääntöjä ei ole luotu tieto pirstaloituu ja hämmennys kasvaa. Teamsin käyttöönotossa on hyvä huomioida myös muiden viestintäkanavien roolitukset (esim. mikä on jatkossa sisäisen sähköpostin rooli organisaatiossanne) sekä määritellä se, mihin jatkossa mikäkin tieto tallennetaan.
3 askelta, joilla takaamme Teamsin onnistuneen jalkauttamisen:
Microsoft kehittää tällä hetkellä Teamsia hurjalla tahdilla ja sen vuoksi pidämmekin myös päivityskoulutuksia sen uusista ominaisuuksista. Joidenkin asiakkaidemme kanssa olemme sopineet, että pidämme heidät ajan tasalla esim. kvartaaleittain tai puolivuosittain. Kukaan ei kuitenkaan ehdi siinä oman työnsä ohella seuraamaan sitä, kuinka nopeasti uudet ominaisuudet kehittyvät, joten Marskidatan asiantuntijat pitävät teidänkin yrityksenne ajan tasalla.
Tietoturva on tärkeä osa yritysten kokonaisturvallisuutta ja riskienhallintaa. Usein ihminen onkin tietoturvan heikoin lenkki. Kun käyttäjät tunnistavat potentiaaliset uhat, voivat he omilla toimenpiteillään vähentää riskiä joutua nettirikollisten uhriksi.
Järjestämme koulutuksia tietoturvan ympärille, mm. siitä, kuinka takaat tietoturvallisen etätyöskentelyn. Voimme järjestää yrityksellenne räätälöidyn koulutuksen tietoturva-asioista, jossa käymme asioita läpi käytännönläheisten esimerkkien kautta. Tämän jälkeen voimme tarvittaessa testata, miten oppi on mennyt organisaatiossanne perille.
Marskidatan koulutusvalikoimasta löydät koulutuksia tietoturvasta aina erilaisiin pilvisovelluksiin. Räätälöimme koulutuksen juuri sinun yrityksesi tarpeisiin, yrityksenne sen hetkiset tarpeet huomioiden. Halutessanne voimme aloittaa tekemällä koulutuksen tarvekartoituksen siitä, mihin työvälineisiin koulutusta eniten kaivataan, tai sitten voimme kartoittaa ennen koulutusta osaamisen tason tietyssä työvälineessä.
Järjestämme koulutuksia etänä, yrityksien omissa tiloissa ympäri Suomen tai meidän toimipisteissämme Helsingissä, Joensuussa, Mikkelissä tai Savonlinnassa. Asiakasyrityksemme ovat kaikkea yhden henkilön yrityksistä pörssiyhtiöihin, joten voimme räätälöidä koulutuksen juuri teille, kustannustehokkaasti.
Monet meistä ovat käyttäneet Outlookia jo vuosia ja niin on tehnyt myös tämän päivän esimerkkihenkilömme Maikki. Mutta kuinka tehokkaasti Maikki todella sähköpostiaan ja kalenteriaan käyttää? Käyttääkö hän värikoodeja? Saneleeko? Arkistoi? Luokittelee? Jakaa kalenterinsa? Pitää erillään henkilökohtaiset ja omat menot? Niinpä, ehkä Maikkikin olisi päivityskoulutuksen tarpeessa…
Me Marskidatalla järjestämme koulutuksia mm. seuraavista aiheista:
Jos tästä listasta et löytänyt teille sopivaa, niin ota yhteyttä ja järjestetään teille sopiva koulutus!
