Miksi valita Dell tekoälytietokone -kirjoituksen ensimmäisessä osassa tarkastelen perusteellisesti, kuinka tekoäly integroituu tietokoneisiin ja uudistaa työnkulkuja. Sukellamme syvälle AI PC:n ja Dell-tietokoneiden maailmaan, ja siihen, kuinka nämä innovaatiot vaikuttavat työntekijöiden tuottavuuteen ja organisaation tehokkuuteen. Kuvittele maailma, jossa tietokoneesi oppii ja kehittyy kanssasi, ennakoiden tarpeesi ja virtaviivaistaen työnkulkujasi. Tämä ei ole enää kaukainen unelma, vaan todellisuus, joka muuttaa tapamme työskennellä ja kommunikoida. Tekoälyvallankumous on jo käsillä, ja tämä uusi aikakausi jo hyppysissämme.
Tekoäly-PC on kannettava tietokone, joka on suunniteltu erikoislaitteistolla ja ohjelmistolla käsittelemään tekoäly- ja koneoppimistehtäviä. Näitä ovat generatiiviset tekoälyohjelmat, paikallisilla kielimalleilla toimivat chatbotit, data-analyysi ja tekoälymallikoulutus, sekä simulaatiot ja kehittyneet tekoälypohjaiset sovellukset. Dell määrittelee tekoälytietokoneet PC:ksi ja työasemaksi, jossa on Microsoft 365 Copilot -näppäin ja AI-siru.
Katso Dellin AI PC -innovaatioista kertova video: The AI PC revolution is here (eng.).
Tekoälyn (AI) vallankumous on täällä, ja Dell-tietokoneet siirtyvät Latitude-aikakaudesta tekoälyläppäreihin. IT-päättäjänä arvioit todennäköisesti eri versioita ja käytät näitä innovatiivisia teknologioita virtaviivaistaaksesi organisaatiosi työnkulkuja ja parantaaksesi työntekijöiden tuottavuutta.
Ensi vuodelle on arvioitu, että lähes 60 % kaikista uusista kannettavista tietokoneista on varustettu tekoälyominaisuuksilla.
Työntekijät eivät vain odota passiivisesti organisaatiomuutoksia; he integroivat tekoälyä aktiivisesti työrutiineihinsa. Tiesitkö, että itse asiassa kolme neljästä työntekijästä käyttää jo tekoälyä työssään?
Tämä trendi, jota kutsumme nimellä "Bring Your Own AI", näkyy sukupolvien välisesti seuraavasti: Z-sukupolvi 85 %, Milleniaalit 78 %, sukupolvi X 74 % ja boomerit 73 %.
Historian saatossa PC:n suorituskyky on riippunut vahvasti sen CPU:sta (Central Processing Unit) ja GPU:sta (Graphics Processing Unit). CPU käsittelee yleiskäyttöisiä tehtäviä ja loogisia toimintoja, kun taas GPU käsittelee intensiivisiä tehtäviä. Muistilla RAM (Random Access Memory) ja tallennustilalla (kiintolevyt tai SSD-levyt) ovat ratkaisevassa roolissa; RAM välittömänä puskurina sovellustiedoille ja kiintolevy pitkän aikavälin tiedonsäilytyksessä.
Tekoälykohtaisissa tehtävissä nämä komponentit voivat kuitenkin rasittua, mikä johtaa optimaalista heikompaan suorituskykyyn. Kuvitteellisesti sovelluksen käyttö vanhalla tietokoneella – saattaa aiheuttaa viiveitä ja mahdollisia kaatumisia.
Raskas tekoälytyökuormitus voi kuormittaa laitetta merkittävästi. Siirry tietokoneisiin, joissa on sisäänrakennetut tekoälyprosessorit.
Tekoälytietokoneen tärkein uusi komponentti on NPU (Neural Processing Unit) tai hermoprosessointiyksikkö. Tämä erikoistunut laitteisto on suunniteltu käsittelemään hermoverkkotoimintoja ja tekoälyalgoritmeja, jotka ovat nykyaikaisten tekoälysovellusten ytimessä. TOPS (Trillions or Tera Operations per Second) mittaa miljardien toimintojen määrää sekunnissa, jonka prosessori pystyy suorittamaan.
Tekoälylle optimoidussa PC:ssä NPU huolehtii tekoälylaskelmien raskaasta nostamisesta ja vapauttaa keskusprosessoriyksikön CPU:n ja grafiikankäsittely-yksikön GPU:n keskittymään muihin olennaisiin tehtäviin.
CPU ja GPU vievät hieman kauemmin, kun ne myös käsittelevät muita tehtäviä. Kun näin tapahtuu, tuuletin on käynnistänyt laitteen ja suorittimella ja grafiikkasuorittimella on todella paljon paineita käsitellä tehtäviä, joita niiden ei ole tarkoitus tehdä.
Uusi arkkitehtuuri varmistaa, että oikea työkuorma ohjataan oikealle moottorille oikeaan aikaan, mikä mahdollistaa tekoälytehtävien suorittamisen nopeammin ja tehokkaammin.
Erilliset keskusprosessoriyksiköt (GPU:t) täydentävät grafiikankäsittely-yksiköitä (NPU:ta) hallitsemalla huippusuorituskykyä vaativia tekoälytehtäviä. Parannetut muisti- ja tallennusratkaisut helpottavat tiedonkulkua näiden komponenttien välillä, mikä estää pullonkaulat.
Nyt on aika päivittää tietokone, sillä tekniikka on kehittynyt merkittävästi. Joka hetki, joka menetetään hitaalle laitteistolle, on menetetty mahdollisuus innovaatioon ja edistymiseen. Ottamalla käyttöön tekoälytietokoneet voit tehostaa organisaation tuottavuutta ja valtuuttaa tiimit saavuttamaan enemmän ja nopeammin.
Jos olet valmis viemään organisaatiosi seuraavalle tasolle ja hyödyntämään tekoälyn mahdollisuuksia, ota yhteyttä Marskidataan. Me autamme sinua löytämään oikeat ratkaisut ja varmistamaan, että organisaatiosi voi menestyä teknologian eturintamassa. Ota yhteyttä myynti@marskidata.fi ja anna meidän auttaa yritystäsi saavuttamaan sen täysi potentiaali.
Seuraavassa blogini osassa käsittelen tekoälyn etuja ja tulevaisuuden suunnitelmia, mukaan lukien Windows 10:n tuen päättyminen ja Windows 11:n edut. Lisäksi tutustumme tekoälytietokoneiden energiatehokkuuteen ja kustannustehokkuuteen.
Tutustu lisää aiheeseen ja tekstin lähteisiin: Navigating the AI PC Landscape - The Dell Technologies Announcements at CES 2025 - Itzikr's Blog (eng.) Kirjoituksen arviot tekoälytietokoneiden määrän kasvusta ja trendeistä perustuvat IDC Worldwide Artificial Intelligence PC Forecast, 2023–2027, sekä Microsoft Work Trend Index Report, 2024: AI at Work Is Here. Now Comes the Hard Part (eng.). Nämä osoittavat merkittävän kasvun tekoälyominaisuuksilla varustettujen kannettavien tietokoneiden määrässä ja työntekijöiden tekoälyn käyttöönotossa.
Edellisessä blogissani keskityimme tietoturvan merkitykseen Microsoft 365 Copilotin käyttöönotossa. Tällä kertaa suuntaamme katseemme puolestaan tietosuojaan. Tietosuojavaltuutetun toimiston mukaan ”tietosuoja on perusoikeus, joka turvaa rekisteröidyn oikeuksien ja vapauksien toteutumisen henkilötietojen käsittelyssä. Tietosuojan tarkoituksena on osoittaa, milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä.” Tutustu lähteeseen: Mitä tietosuoja on? | Tietosuojavaltuutetun toimisto
Tietosuojalla on myös läheinen suhde tietoturvaan. Tietoturva on osa tietosuojaa, ja se varmistaa omalta osaltaan, että henkilötietojen suoja toteutuu asianmukaisesti. Toki tietoturva on myös itsessään laajempi konsepti, eikä se kata vain henkilötietojen suojaamista vaan käsittää myös laajemmin organisaatiolle tai yksilölle tärkeiden tietojen suojan. Suojan piiriin tällöin kuuluu siis henkilödatan lisäksi myös esimerkiksi yrityssalaisuudet.
”Älä koskaan laita organisaation tietoja ilmaiseen tekoälysovellukseen.”
Tietosuoja on olennainen käyttäjien luottamuksen säilyttämiseksi. Kun käyttäjät tietävät, että heidän tietonsa käsitellään turvallisesti ja luottamuksellisesti, he ovat todennäköisemmin valmiita käyttämään Copilotia.
GDPR asettaa tiukat vaatimukset henkilötietojen käsittelylle ja tietenkin Copilotin on noudatettava näitä säädöksiä varmistaakseen, että se toimii laillisesti ja eettisesti. Tietosuoja auttaa vähentämään tietoturvariskejä, kuten tietomurtoja ja tietovuotoja. Tämä on erityisen tärkeää, kun käsitellään arkaluonteisia tai henkilökohtaisia tietoja.
Tietosuoja varmistaa, että käyttäjillä on oikeus hallita omia tietojaan. Tämä sisältää oikeuden tarkastella, korjata ja poistaa omia tietojaan sekä rajoittaa niiden käsittelyä. Tietosuoja on osa laajempaa eettistä vastuuta, joka liittyy tekoälyn ja teknologian käyttöön. On tärkeää varmistaa, että teknologiaa käytetään tavalla, joka kunnioittaa yksilöiden yksityisyyttä ja oikeuksia.
Copilotin on käsiteltävä kaikki käyttäjätiedot luottamuksellisesti, mikä tarkoittaa, että tietoja ei jaeta tai käytetä ilman käyttäjän suostumusta. Käyttäjien on tiedettävä, miten heidän tietojaan kerätään, käytetään ja suojataan. Läpinäkyvyys lisää luottamusta ja auttaa käyttäjiä ymmärtämään tietosuojakäytäntöjä.
Microsoft Copilot noudattaa tiukkoja tietosuojakäytäntöjä varmistaakseen, että käyttäjien tiedot käsitellään turvallisesti ja luottamuksellisesti. Tietosuoja on siis olennainen osa Copilotin käyttöä, ja sen merkitys korostuu entisestään, kun teknologia kehittyy ja sen käyttö yleistyy.
Copilot käyttää Microsoft Graphin kautta saatavilla olevaa sisältöä ja kontekstia, kuten sähköposteja, keskusteluja ja asiakirjoja, joihin käyttäjällä on käyttöoikeus. Näitä tietoja Copilot ei käytä suurien kielimallien koulutukseen. Voiko Copilot sitten oppia käyttäjänsä mieltymyksistä jotain? Kyllä vain, se oppii käyttäjänsä mieltymyksistä ja työskentelytavoista. Copilot käyttää kehittyneitä tekoälymalleja ja luonnollisen kielen yhdistelyä, jotta se voi paremmin ymmärtää käyttäjän kysymyksiä ja tarjota hyödyllisempiä vastauksia ja ehdotuksia. Copilot voi siis esimerkiksi oppia, että millaisia asiakirjoja käytät usein, minkä tyyppisiä hommia suoritat säännöllisesti ja millaisia vastauksia odotat siltä missäkin tilanteissa.
Onko sitten tarvittaessa mahdollista nollata Copilotin oppiminen? Kyllä vain. Tämän voi tehdä poistamalla tai nollaamalla Copilotin käyttämät tiedot ja asetukset Microsoft Graphin kautta. Copilotin asetukset nollaaminen voi auttaa, jos käyttäjä haluaa aloittaa alusta ja poistaa aiemmat oppimiset ja mieltymykset.
Copilot ei tiedä käyttäjästä henkilökohtaisuuksia, koska se ei tallenna tai säilytä keskusteluja. Copilot lupaa, että ”kaikki, mitä keskustelujemme aikana jaat, pysyy luottamuksellisena ja sitä käytetään vain keskustelun aikana.” Tämä voi hämmentää käyttäjää, sillä pääseehän käyttäjä selaamaan taaksepäin aikaisempia keskustelujaan Copilotin kanssa. Vaikka käyttäjä voi palata keskusteluihinsa Copilotin kanssa, se ei tarkoita sitä, että Copilot tallentaisi ne. Keskusteluhistoria tallennetaan laitteelle tai sovellukseen, mutta Copilot ei säilytä tai tallenna tietoja keskusteluista.
”Ilmainen” tekoälysovellus ei koskaan ole ilmainen, sitä maksetaan tiedolla.
Usein ilmaisista tekoälysovelluksista "maksetaan" tiedolla. Ilmaiset tekoälysovellukset saattavat kerätä ja käyttää henkilötietojasi kaupallisiin tarkoituksiin, kuten mainonnan kohdentamiseen tai palvelujen parantamiseen. Tämä voi johtaa tietosuoja- ja tietoturvariskeihin, kuten tietomurtoihin tai tietovuotoihin. Ilmaiset sovellukset eivät aina ole täysin läpinäkyviä siitä, miten ja mihin tietojasi käytetään. Tämä voi vaikeuttaa tietojen hallintaa ja ymmärtämistä siitä, että miten tietosi ovat suojattuja. Ilmaiset tekoälysovellukset saattavat käyttää tietojasi myös tavoilla, jotka eivät ole eettisesti hyväksyttäviä. Tämä voi sisältää tietojen myymisen kolmansille osapuolille ilman suostumustasi. Muun muassa näistä syistä suosittelen valitsemaan ennemmin Microsoft 365 Copilotin.
Tällä hetkellä Microsoft 365 Copilot ei tallenna keskusteluja, eikä sitä ole suunniteltu tekemään niin tulevaisuudessa. Sen ensisijainen tavoite on tarjota reaaliaikaista apua ja tukea ilman, että se säilyttää henkilökohtaisia tietoja tai keskusteluhistoriaanne.
Tietosuoja ja tietoturva ovat keskeisiä tekijöitä, kun otetaan käyttöön uusia teknologioita, kuten Microsoft 365 Copilot. Jos haluat varmistaa, että teidän yrityksenne hyödyntää Copilotin mahdollisuuksia turvallisesti ja tehokkaasti, ota yhteyttä meidän asiantuntijoihimme tai lähetä sähköpostia myynti@marskidata.fi. Me autamme sinua kaikissa tietosuojaan ja tietoturvaan liittyvissä kysymyksissä sekä Microsoft 365 Copilotin käyttöönotossa.
Ota yhteyttä jo tänään!
Tietoturva ja tietosuoja ovat molemmat tärkeitä käsitteitä, mutta ne tarkoittavat eri asioita. Tietoturva keskittyy tietojen suojaamiseen teknisin ja hallinnollisin keinoin. Tietosuoja puolestaan keskittyy henkilötietojen käsittelyyn ja yksilöiden oikeuksien suojaamiseen. Tässä blogissa keskitymme nimenomaan tietoturvan merkitykseen Microsoft 365 Copilotin käyttöönotossa.
On tärkeää ymmärtää, että Microsoft 365 Copilot pääsee käsiksi kaikkeen siihen tietoon, johon käyttäjällä on oikeudet. Tämä tarkoittaa, että Copilot voi hakea tietoja käyttäjän sähköposteista, OneDrivesta, SharePointista ja Teamsista. Tämä tekee tiedonhausta erittäin tehokasta, mutta samalla se asettaa suuria vaatimuksia tietoturvalle. Jos käyttöoikeudet eivät ole kunnossa, on mahdollista, että käyttäjät pääsevät käsiksi tietoihin, joihin heillä ei pitäisi olla pääsyä. Tämä voi johtaa tietovuotoihin ja muihin tietoturvaongelmiin.
Tietoturvakäytännöt ovat avainasemassa Copilotin käyttöönotossa. On tärkeää, että organisaatiossa on selkeät tietoturvakäytännöt, jotka määrittelevät, kuka pääsee käsiksi mihinkin tietoihin. Tämä sisältää esimerkiksi monivaiheisen tunnistautumisen (MFA) käyttöönoton, säännölliset salasananvaihdot ja käyttöoikeuksien säännöllisen tarkistamisen. Näiden käytäntöjen avulla voidaan varmistaa, että vain oikeilla henkilöillä on pääsy kriittisiin tietoihin.
Käyttäjien koulutus on olennainen osa tietoturvaa. On tärkeää, että kaikki käyttäjät ymmärtävät, miten Copilotia käytetään turvallisesti ja tehokkaasti. Tämä voi sisältää koulutusta siitä, miten tietoja jaetaan turvallisesti, miten tiedostoja hallitaan ja miten tietoturvakäytäntöjä noudatetaan. Käyttäjien koulutus auttaa vähentämään inhimillisiä virheitä, jotka voivat johtaa tietoturvaongelmiin.
Säännöllinen seuranta ja valvonta ovat tärkeitä tietoturvan ylläpitämiseksi. On tärkeää, että käyttöoikeuksia ja tietoturvakäytäntöjä tarkistetaan säännöllisesti. Tämä auttaa varmistamaan, että kaikki on ajan tasalla ja, että mahdolliset tietoturvariskit havaitaan ja korjataan ajoissa. Säännöllinen seuranta auttaa myös tunnistamaan mahdolliset tietoturvaloukkaukset ja reagoimaan niihin nopeasti.
Yhteistyö IT-tiimin kanssa on tässä avainasemassa. IT-tiimi voi auttaa käyttöoikeuksien hallinnassa, tietoturvakäytäntöjen toteuttamisessa ja mahdollisten ongelmien ratkaisemisessa. On tärkeää, että IT-tiimi on mukana Copilotin käyttöönotossa alusta alkaen ja että heillä on selkeä käsitys siitä, miten Copilot toimii ja mitä tietoturvavaatimuksia sen käyttöön liittyy.
Tietoturvahaasteiden ratkaiseminen vaatii jatkuvaa valppautta ja proaktiivista lähestymistä. Seuraavaksi käymme läpi seitsemän haastetta ja mietimme niihin ratkaisut.
Tutustu myös asiantuntijamme blogiin, Huomioi nämä 5 asiaa ja varmista yrityksesi tietoturva.
Tietoturva ei ole kertaluonteinen projekti, vaan jatkuva prosessi. Teknologia kehittyy jatkuvasti, ja tietoturvauhat muuttuvat. Siksi on tärkeää, että yrityksenne pysyy ajan tasalla uusimmista tietoturvakäytännöistä ja -työkaluista ja, että tietoturvaa parannetaan jatkuvasti.
Tietoturva on keskeinen osa Microsoft 365 Copilotin käyttöönottoa. Varmistamalla, että käyttöoikeudet ovat kunnossa, tietoturvakäytännöt ovat selkeät, käyttäjät ovat koulutettuja ja tietoturvaa seurataan säännöllisesti, yritykset voivat hyödyntää Copilotin potentiaalin turvallisesti ja tehokkaasti. Tietoturva ei ole vain tekninen kysymys, vaan se on olennainen osa organisaation toimintaa ja kulttuuria. Kun tietoturva on kunnossa, Copilot voi auttaa parantamaan tuottavuutta ja tekemään työskentelystä sujuvampaa.
Me Marskidatalla autamme Copilotin tietoturvallisessa käyttöönotossa. Voit luottaa siihen, että sensitiivinen data on kartoitettu, käyttöoikeudet on tarkastettu ja Copilot voidaan ottaa turvallisesti käyttöön. Ota rohkeasti yhteyttä meihin osoitteessa myynti@marskidata.fi, niin varmistamme, että kaikki sujuu turvallisesti ja tehokkaasti. Olennainen osa käyttöönottoa on myös tutustuminen Copilotin ominaisuuksiin, ja siihen saat täsmävinkit meiltä. Tutustu myös oppaaseemme, Kuinka ottaa Copilot tehokkaasti käyttöön.
Seuraavassa blogissa käsittelen tietosuojan roolia Microsoft 365 Copilotin käyttöönotossa. Tietosuojalla on läheinen suhde tietoturvaan ja on myös keskeinen osa Copilotin käyttöä. Suosittelen myös tutustumaan blogiini datastrategiasta, Datastrategian rooli Microsoft 365 Copilotin käyttöönotossa.
Ensimmäisessä blogin osassa 1 käsittelin erilaisia konesaliratkaisuja, kuten OnPremise-, jaetut-, dedikoidut- ja hybridiratkaisut. Vertailin näiden ratkaisujen hyötyjä ja haasteita, jotta yritykset voivat löytää tarpeisiinsa parhaiten sopivan vaihtoehdon. Blogin toisessa osassa käsittelen Marskidatan MD Konesalipalvelua. Marskidata ottaa asiakkaan tarpeet vakavasti ja tarjoaa kokonaisvaltaisia konesalipalveluita, jotka mukautuvat yrityksen muuttuviin tarpeisiin. Palvelu sisältää kiinteän hinnoittelun, korkean toimintavarmuuden ja vahvan tietoturvan, sekä asiantuntevan tuen ja ympäristöystävällisyyden. Lue lisää, miten MD konesalipalvelu voi parantaa yrityksesi IT-ympäristön suorituskykyä ja turvallisuutta.
MD Konesalipalvelu tarjoaa lukuisia etuja verrattuna perinteisiin OnPremise-ratkaisuihin. Kun valitset MD Konesalipalvelun, saat käyttöösi modernin ja turvallisen palvelinympäristön, jossa yhdistyvät korkea toimintavarmuus ja vahva tietoturva. ISO 27001 -sertifikaatin mukaiset laitesalit takaavat, että tietosi ovat turvassa ja palvelu toimii luotettavasti. Lisäksi kiinteä hinnoittelu tekee kustannusten ennakoinnista ja budjetoinnista helppoa.
Yksi merkittävimmistä eduista on palvelun skaalautuvuus ja joustavuus. MD Konesalipalvelu mukautuu helposti yrityksesi muuttuviin tarpeisiin, mikä mahdollistaa nopean reagoinnin liiketoiminnan kehitykseen. Toisin kuin OnPremise-ratkaisuissa, joissa investoinnit ja laitteiston päivitykset voivat olla kalliita ja aikaa vieviä, MD Konesalipalvelun avulla voit nauttia aina ajantasaisesta ja tehokkaasta infrastruktuurista ilman suuria alkuinvestointeja.
Kotimaisena palveluna MD Konesalipalvelu tarjoaa myös helposti tavoitettavan asiakaspalvelun, joka ymmärtää paikalliset tarpeet ja vaatimukset. Marskidatan asiantuntijat ovat aina valmiina auttamaan ja huolehtimaan palvelun jatkuvasta parantamisesta, joten voit keskittyä rauhassa omaan liiketoimintaasi. Ympäristöystävällisyys on myös yksi MD Konesalipalvelun vahvuuksista, sillä palvelu on suunniteltu energiatehokkuutta ja kestävää kehitystä silmällä pitäen.
Kaiken kaikkiaan MD Konesalipalvelu tarjoaa luotettavan, joustavan ja kustannustehokkaan ratkaisun, joka voi merkittävästi parantaa yrityksesi IT-ympäristön suorituskykyä ja turvallisuutta. Mietitään yhdessä sopivin ratkaisu yrityksellenne.
Marskidatalla uskomme, että asiakkaan palvelutarpeiden kokonaisvaltainen ymmärtäminen on välttämätöntä, jotta voimme tarjota juuri heidän tarpeisiinsa parhaiten sopivat ratkaisut. Marskidatalla konesalipalveluiden käyttöönotto alkaakin tarpeiden ja vaatimusten määrittelystä yhdessä asiakkaan kanssa.
Tämä sisältää esimerkiksi tarvittavan kapasiteetin, tietoturvavaatimukset ja budjetin. Käymme asiakkaan nykytilanteen läpi olemassa olevien palvelimien ja sovellusten osalta, ja tästä muodostuu käsitys tarvittavasta kapasiteetista/ympäristöstä, jonka pohjalta laadimme kustannusarvion ja tarjouksen.
Marskidatan tekniset asiantuntijat varmistavat, että MD konesalipalvelun käyttöönotto sujuu saumattomasti ja suunnitelmien mukaisesti. Toteutamme kaikki tarvittavat toimenpiteet sovitussa laajuudessa, palveluissa ja aikataulussa. Kun palvelu on otettu käyttöön, asiakas siirtyy jatkuvan palvelun piiriin. Toimimme ennaltaehkäisevästi ja huolehdimme sovitusta sisällöstä asiakkaan puolesta, jotta heidän on mahdollista keskittyä omaan liiketoimintaansa.
MD Konesalipalvelut sopivat kaikenlaisille yrityksille. Olipa yrityksesi sitten vaikka kahden hengen tilitoimisto tai suuri tuotantolaitos. Voimme ottaa ylläpitoon asiakkaan koko IT-ympäristön tai sitten toimia tukena esimerkiksi konesalialustan ylläpitäjänä huolehtien alustan tietoturvasta sekä päivityksistä.
MD Konesalipalvelu tarjoaa monia hyötyjä asiakkailleen:
Toisinaan tulee tilanne, jossa nykyisen konesalikumppanin palveluihin voidaan olla tyytymättömiä, sillä hinta-laatu-suhde ei vastaa odotuksia ja yhteistyö voi olla hankalaa. Ketteryys saattaa puuttua, mikä vaikeuttaa nopeaa reagointia muuttuviin tarpeisiin. Tällaisessa tilanteessa voi olla aika harkita uutta kumppania.
Marskidata on luettava kumppani. Tutustu asiakkaidemme positiivisiin palvelukokemuksiin: Solenovo – Kustannustehokkuutta ja tarkempaa budjetointia konesalipalveluiden migraation myötä ja Ouneva Group – Konesalipalvelu vapautti resursseja ja kohensi turvallisuutta. Marskidatalla autetaan kartoittamaan yrityksenne palvelutarpeen, joten ota rohkeasti yhteyttä myynti@marskidata.fi. Lue lisää palveluistamme nettisivuiltamme Konesalipalvelut.
Perinteinen Windows -tulostaminen on pysynyt tekniseltä kantilta katsottuna ennallaan noin viimeisimmät 25 vuotta. Niin sanottuja V3 mallin tulostinajureita on käytetty Windows 2000 käyttöjärjestelmästä lähtien, aina tähän päivään saakka. Ja mitä tulee tulostustöiden tiedonsiirtoon, useimmiten käytössä olevat RAW 9100, tai LPD/LPR, protokollat, ovat vielä tätäkin vanhempia.
Valmistajien omat ajurit käyttävät myös kymmeniä eri tulostuskieliä. Asiakkailla on käytössä näistä ajureista tuhansia eri versioita, usein sangen ikääntyneitä sellaisia. Johtuen massiivisesta skaalasta eri ajureita ja versioita, tulostuksen ydinprosessi, eli ns. Print Spooler, ajetaan työasemissa ja palvelimissa SYSTEM- tilillä.
Edellä mainitulla taataan toimivuus ja yhteensopivuus näille kaikille eri ajureille ja niiden versioille sekä ominaisuuksille. Tämä mainittu tili on siis käytännössä korkeimpien mahdollisten käyttöoikeuksien tili, jota Windows hyödyntää moniin eri tarkoituksiin, usein taustalla käyttäjän näkymättömissä.
Johtuen vanhoista tietoliikenneprotokollista, jotka eivät tue moderneja salauksia, sekä ajurien ja print spoolerin edellä mainituista haasteista, tulostusprosesseihin liittyvät kyberhyökkäykset ovat olleet viime vuosina kovassa suosiossa.
Microsoftin raportin mukaan tulostukseen liittyvät hyökkäykset ja hyväksikäytöt kattoivat 9 % kaikista heidän Security Response Centeriin tulleista tapauksista. Monet etenkin IT- osastoilla työskentelevät varmasti muistavatkin esimerkiksi vuoden 2021 ”Print Nightmare” sopan.
Tämä kaikki yllä mainittu johti viimein siihen, että Microsoft julkaisi uuden tulostustavan, nimeltään Windows Protected Print. Suomeksi tämä on käännetty esimerkiksi Windows 11:ssa: Windowsin Suojattu Tulostustila. Ominaisuus on julkaistu Windows 11 päivityspaketissa 24H2, joka tuli ladattavaksi lokakuun alussa.
Päivityspaketin lataaminen ja asennus ei vielä tee mitään toimenpiteitä tällä hetkellä, sillä uusi suojattu tulostustila on oletuksena pois päältä. Se on kuitenkin nyt Windowsin asetuksista laitettavissa päälle parilla klikkauksella. Huomioitavaa ja tärkeää tiedostettavaa kuitenkin on siinä, mitä tapahtuu, jos tämän päätät tehdä.
Kun klikkaat ominaisuuden käyttöön, ja hyväksyt tämän yhteydessä tulevat pari huomautus- ja varoitusikkunaa, Windows poistaa koneeltasi kaikki vanhat laitevalmistajien tulostusajurit, sekä näitä käyttävät tulostusjonot. Kuten myös kaikki vanhat TCP/IP tulostusportit, joita on mahdollisesti ollut käytössä. Poistoon menee myös osa ns. softatulostimista, esimerkiksi mahdolliset vanhat OneNote tulostimet.
Tapahtuu siis useimmissa koneissa suhteellisen totaalinen siivous järjestelmän tulostimille. Tämän jälkeen myöskään ei ole enää mahdollista, ominaisuuden päällä ollessa, asentaa takaisin omia tulostimia käyttäen vanhoja ajureita, tai normaaleja TCP/IP yhteyksiä RAW/LPD protokollilla.
Sallittuna on ainoastaan asennus IPP- protokollalla, ja käyttöön tulee automaattisesti Windowsin oma IPP Class driver ajuri.
Huomioitavaa ja tiedettävää on myös se, että toiminteen käyttöönotto ei automaattisesti päivitä omia tulostimiasi toimimaan uudella tavalla, vaan kaikki on asennettava käsin uudestaan takaisin. Miksi näin siis tehdään?
Kuten yllä mainittua, käytössä on maailmanlaajuisesti valtava katras eri valmistajien ajureita, jotka vaativat erilaisia pääsyjä järjestelmän tietoihin. Microsoftin kädet ovat siis hyvin sidotut siinä, mitä rajoituksia tai muutoksia he voivat, tai uskaltavat, julkaista tulostuksen käsittelyyn, vaikka kyse olisikin niin tärkeästä asiasta, kun tietoturvasta.
Muistamme tosiaan vuoden 2021 Print Nightmare- tapauksen, ja hässäkät, joita siitä tuli maailmanlaajuisesti. Ratkaisu on siis asettaa kaikki tulostuksen tapahtumaan yhdellä ajurilla, käyttäen yhtä ja samaa tiedonsiirtoprotokollaa. Tällöin näille voidaan kontrolloidusti julkaista päivitykset ja korjaukset.
Työasemakäyttöjärjestelmän puolesta, kuten mainittua, tuki tuli Windows 11 versiossa 24H2. Palvelinpuolella sama löytyy Windows Server 2025 versiosta. Tulostinlaitteiden osalta Microsoft on ilmoittanut, että kaikki Mopria sertifioidut tulostimet ovat yhteensopivia uuden tulostustavan kanssa.
Tässä saattaa herätä monilla heti kysymys, että mikä kumma tuo Mopria sitten on?
Mopria Alliance on edustamamme Canonin, yhteistyössä HP:n, Xeroxin ja Samsungin kanssa, perustama järjestö. Heidän tavoitteenansa on luoda yhtenäistetty universaali tapa tulostaa ja skannata.
Jos tiedät oman tulostimesi ominaisuudet, ja ymmärrät aiheutuvat asiat, voit ottaa ominaisuuden käyttöön. Oletuksena se kuitenkin vielä pitkään tulee olemaan pois päältä.
Isommissa yritysympäristöissä suosittelemme toistaiseksi IT-ylläpitäjiä varmistamaan, että käyttäjät eivät pystyisi klikkaamaan ko. asetusta päälle omin toimin hallitsemattomasti. Toki se, että toimenpide vaatii paikallisen järjestelmänvalvojan oikeudet, rajoittaa jo monissa paikoissa asiaa.
Hallittujen turvatulostusympäristöjen osalta Marskidatan tarjoamat uniFLOW ja uniFLOW Online ratkaisut ovat parhaillaan kehityksessä ja varmistamassa viimeisimpien Mopria määritysten sertifioinnit. Canonilla on mainio lähtökohta tämän uuden tulostustavan integroimiseen omiin tulostuksenhallintajärjestelmiinsä, ja sitä myöten toki sama pätee meihin Marskidatalla.
Tämä on isoin muutos normaalissa tulostamisessa todella pitkään aikaan, joten jos asiasta kysymyksiä ja kiinnostusta herää, niin olettehan rohkeasti yhteydessä. Paniikkia asian tiimoilta onneksi ei ole, sillä minkäänlaisia pakotuksia ei tule astumaan voimaan vielä toviin.
Kuten aina, on parempi olla liikkeellä ajoissa, eikä sitten aivan viime tingassa.
Lähteinä tekstissä on käytetty Windows protected print mode (eng.), More information on Windows protected print mode for enterprises (eng.), News - uniFLOW Online (eng.).
Lue myös tulostusympäristön tietoturvasta Tulostusympäristö voi olla riski tietoturvalle.
Voiko tulostaminen olla uhka tietoturvalle? Voidaanko tulostimia käyttää palvelunestohyökkäyksissä ja pääseekö niiden kautta uittamaan haittaohjelmia yrityksen IT-ympäristöön? No entä skenaario, jossa tunnistautumaton käyttäjä skannaa monitoimilaitteella, ja tulostettuja papereita lojuu printterin vieressä pöydällä, tai yrityksen vierailija saa käyttöönsä talon wifi-verkon, jotta pääsee tulostamaan.
Voisiko nämä aiheuttaa tietoturvariskin?
Vastaus näihin kaikkiin kohtiin on KYLLÄ!
Yrityksellä voi olla käytössään ikivanhoja monitoimilaitteita ja tietoturvakäytäntöjä, jotka eivät ole enää tätä päivää. Ikävät skenaariot voivat silloin olla mahdollisia, jos tulostimien tietoturva ei olekaan ajan tasalla.
On syytä tarkistaa, ovatko yrityksen tulostimet tietoturvallisesti yrityksen verkossa.
Tietoturva tulostamisessa on kokonaisuus, mikä voidaan jakaa kahteen osioon.
1. Käyttäjätason tietoturva
2. Laitteiden, ohjelmistojen ja verkkojen tietoturva
Aloitetaan tästä, eli käyttäjätason tietoturvasta tulostusympäristössä, sillä se vaikuttaa työntekijöiden työhön konkreettisesti. Jokainen meistä tunnistautuu käyttämälleen päätelaitteelle henkilökohtaisilla tunnuksilla, oli kyseessä sitten läppäri, tabletti tai älypuhelin. Miksi näin on?
Haluamme pitää henkilökohtaiset asiat ja tiedostot ominaan, niin, ettei kuka tahansa pääse niihin käsiksi. Haluamme myös suojata omaa identiteettiämme. Tuskin kukaan haluaa, että tuntematon henkilö käyttää hänen identiteettiään omanaan.
Eli yksinkertaisuudessaan haluamme turvata tietoa ja rajoittaa sen käyttöoikeuksia.
Haluatko sinä, että joku muu lueskelee tai vie tulostamasi paperit mennessään tulostimelta? Tuskin. Mahdollinen tilanne voisi olla, että tulostat arkaluotoista talous- tai HR-tietoa. Ajattelit poimia pikaisesti sen tulostimelta, mutta väliin tulikin puhelu, joka oli pakko ottaa, ja tällä aikaa asiakirjat tulostuivat yhteiskäyttöiselle tulostimelle kaikkien luettaviksi.
Aamulla töiden alkaessa huomataan, että pari vanhaa sopimusmappia on unohtunut monitoimilaitteen viereen pöydälle. Pienen ihmettelyn ja tutkinnan jälkeen, laitteen lokista löytyy tieto, että joku on lähettänyt 220 sivua sopimustietoa outoon sähköpostiin, mutta kuka?
Aivan samat lainalaisuudet koskevat tulostusympäristöä. Käyttäjien tietojen, tiedostojen ja identiteetin suojaaminen pitää olla kunnossa. Samoin myös pääsyhallinta tulostusympäristössä.
Tulostusympäristön hallintaan löytyy Marskidatalta ratkaisu pilvipohjaisen tulostuksenhallinnan avulla. Helposti käyttöönotettavan järjestelmän avulla käyttäjiä on helppo hallita Entra ID -käyttäjähallinnan kautta. Tällöin voidaan myös määrittää tulostamisen ja skannaamisen oikeuksia käyttäjäryhmien avulla.
Laitteiden käyttäjille järjestelmä tuo turvaa tulostamiseen, kun omat tulosteet eivät joudu vääriin käsiin, vaan tulostuvat paperille vasta tunnistautumisen jälkeen. Laitteelle tunnistamisen voi tehdä kulkuavaimella, kortilla tai vaikka mobiililaitteella. Tulosteet voi myös ottaa ulos eli tulostaa, miltä tahansa yrityksen tulostimelta, jos vaikka oman osaston laite sattuu olemaan varattuna.
Tulostaminen on mahdollista myös suoraan SharePoint- tai Teams-kansioista, ilman, että tiedostoja avaa omalle työasemalle. Tietoturvan näkökulmasta tämä vaatii sen, että käyttäjällä on oikeus kansioihin. Etä- ja mobiilitulostus on myös mahdollista, mikä tuo vapautta tulostamiseen.
Skannauksessa voidaan hyödyntää järjestelmän tunnistautumista, esimerkiksi skannaamalla suoraan Microsoft 365 -sovellusten kansioihin. SharePoint, Teams ja henkilökohtainen OneDrive ovat tuettuja. Sähköpostilähetyksissä voidaan lähetysoikeuksia rajoittaa tietoturvan näkökulmasta esimerkiksi yrityksen ulkopuolelle lähtevien osalta. Normaali sähköpostin osoiteluettelo on käytettävissä samalla tavalla kuin Outlookin lähetyksissä.
Monitoimilaitteet ovat kuin mikä tahansa tietokone verkossa, joka voi saastua tai joka voidaan valjastaa haittaohjelmalla keräämään yrityksen verkosta tietoa tulevaa kyberhyökkäystä varten. Tämän vuoksi laitteiden, siellä käytettävien ohjelmien ja verkkoliikenteen suojaaminen on erittäin tärkeää, aivan kuten muiden IT-laitteiden, jotka verkossa pyörivät.
ZeroTrust-arkkitehtuurin mukaisesti ”mihinkään ei luoteta”.
Nykyaikaiset laitteet valvovat itse itseään. Aina käynnistyksen yhteydessä laite tarkastaa itsensä tuntemattomien sovellusten tai tiedostojen varalta. Mikäli laite havaitsee jotain poikkeavaa, käynnistysprosessi keskeytyy.
Laitteen tallennustila on vahvasti salattu, jotta kriittinen tieto pysyy turvassa. Sisään rakennettu tietoturvaohjelmisto valvoo ja varmistaa laitteen käytönaikaisen suojauksen.
Mikäli yrityksessä on SIEM-järjestelmä (suojaustiedot ja tapahtumien hallinta) käytössä, voidaan nykyaikaiset tulostinlaitteet liittää järjestelmään, jolloin myös tulostinlaitteiden suojauksen tila saadaan liitettyä keskitettyyn valvontaan.
Eritasoisien käyttöoikeuksien perusteella pystytään rajaamaan laitteiden ja sen käyttämien sovellusten määritysten muuttamista ja samalla rajaamaan tuntemattomien ohjelmistojen asentumisen koneelle.
Käytettävien ohjelmistojen tietoturva nojaa vahvaan tunnistautumiseen ja sitä kautta saatuihin käyttöoikeuksiin. Moniportaisella käyttöoikeusrakenteella ja MFA:lla varmistetaan, että ohjelmistojen määrityksiin pääsee vain auktorisoidut henkilöt. Myös tulostamisen verkkoliikenne tulee huomioida tietoturvallista tulostusympäristöä rakennettaessa.
Tutustu aiheeseen tarkemmin blogissa Monivaiheinen tunnistautuminen, eli MFA.
Edelleen tänä päivänä tulostusympäristö on yksi päänvaivaa aiheuttavista asioista henkilöille, jotka vastaavat yrityksen IT-ympäristön tietoturvasta. Ulkopuolisten kyberhyökkäysten määrä kasvaa jatkuvasti. Myös pienemmät yritykset ovat kiinnostuksen kohteena. On syytä huolehtia myös tämä osa-alue ajantasaiseen kuntoon.
Enemmissä määrin yrityksiä ohjataan lakien ja asetuksien kautta, joilla pyritään määrittämään yritysten kyberturvatasoa, sekä palautumiskykyä hyökkäysten varalta. Esimerkkinä monia yrityksiä koskettava NIS2-direktiivi, mikä astui voimaan 18.10.2024. Tutustu lisää aiheeseen OLETKO VALMIS NIS2-direktiiviin?
Suomalaisissa yrityksissä perus IT:n tietoturva onkin usein kunnossa liiketoiminnan vaatimalla tasolla. Onko samalla otettu huomioon tulostusympäristön ja sen tuomat haavoittuvuuden mahdollisuudet?
Mikäli tulostusympäristön tietoturva kaipaa tarkastelua, ota yhteyttä omaan yhteyshenkilöösi, myynti@marskidata.fi tai allekirjoittaneeseen. Tutustu lisää aiheeseen Marskidatan tulostusratkaisut.
Käyttäjän tietoturvan osa-alueet:
Laitteiden tietoturvan osa-alueet:
Minimoidaan tietoturvariskit yrityksen verkossa ja laitetaan tulostusympäristön asiat kuntoon.
Kohti tietoturvallista tulostusympäristöä!
Tällä hetkellä on vaikea olla törmäämättä keskusteluihin, joissa aiheena on Microsoft 365 Copilot, tekoälypohjainen työkalu, jonka avulla käyttäjät voivat parantaa luovuuttaan, tuottavuuttaan ja taitojaan. Ei siis ihme, että sen ympärillä käy kuhina ja organisaatiot sekä käyttäjät haluavat hyötyä sen tuomista eduista. Teknisestä näkökulmasta Microsoft 365 Copilotin käyttöönotto ei vaadi aikaa vieviä asennuksia järjestelmänvalvojilta tai käyttäjiltä.
On kuitenkin tärkeä ymmärtää, mitä tietoa Microsoft 365 Copilot pystyy tarjoamaan käyttäjilleen, ja mitä asioita on otettava huomioon ennen sen käyttöönottoa. Tähän blogiin olen nostanut muutaman aihealueen, joihin kannattaa tutustua ennen käyttöönottoa.
Copilot tarjoaa käyttäjälle vastauksia sisällöstä, johon käyttäjällä on vähintään tarkasteluoikeudet. Tämän vuoksi on tärkeää tiedostaa, missä yrityksen sensitiivinen data sijaitsee ja kenellä kyseiseen dataan on oikeudet. Copilot ei hyödynnä pelkkiä suoria käyttöoikeuksia, vaan riittää että käyttäjälle on jaettu linkillä pääsy johonkin sijaintiin tai tiedostoon.
Käyttäjä on voinut esimerkiksi luoda jakolinkin OneDrivessa tai SharePointissa sijaitsevaan tiedostoon käyttäen asetusta ”Yrityksen X henkilöt”, mutta on lähettänyt tuon linkin vain yhdelle henkilölle. Tähän mennessä on mahdollista, että muut käyttäjät eivät ole tiedostoa löytäneet. Copilotin käyttöönoton jälkeen Copilot osaa tarjota kaikille yrityksen käyttäjille vastauksia liittyen kyseisen dokumentin sisältöön.
Onko ympäristössä mahdollisesti vanhentunutta tietoa, josta Copilot saattaa tarjota vastauksia käyttäjille? Onko Teams-tiimien ja muiden SharePoint-sivustojen tiedostokirjastot ja sisältösivut ajan tasalla?
Copilot tarjoaa lähtökohtaisesti käyttäjille vastauksia viimeksi muokatuista tai luoduista tiedostoista, mutta on myös mahdollista, että käyttäjä saa vanhentunutta tietoa, jos tiedostoista on useita versioita eri sijainneissa. On siis tärkeä varmistaa, että tiedostojen versionhallinta on kunnossa ja vanhentuneet dokumentit on poistettu tai siirretty sijaintiin, joka on rajattu pois Copilotin hausta.
Tunnisteiden avulla voit määritellä, kuinka arkaluontoisia organisaatiosi tiedot ovat. Voit käyttää niitä esimerkiksi sähköposteissa tai tiedostoissa, ja näin vaikuttaa myös Copilotin tuottamiin tuloksiin. Jos esimerkiksi tiedostolle määritetty tunniste käyttää salausta, tämä vaatii käyttäjältä vähintään oikeudet kopioida kyseisestä tiedostosta, jotta Copilot voi palauttaa tietoja kyseisestä kohteesta.
Tunnisteet myös periytyvät Copilotin avulla luotuihin dokumentteihin. Jos luot uuden dokumentin Copilotin avulla ja dokumenttiin on tuotu sisältöä sisäiseksi määrittelystä dokumentista, luokittuu uusi dokumentti automaattisesti sisäiseksi.
Vaikka tämän työtäsi tehostavan niin sanotun tekoälyassistentin käyttöönotto polttelee jo sormenpäitä, ota silti oma aika tarkastella Microsoft 365 -ympäristöäsi. Listasin sinulle ne asiat, jotka tulisi ainakin ottaa huomioon ennen Microsoft 365 Copilotin käyttöönottoa:
Marskidatalta saat Microsoft 365 Copilotin lisenssien lisäksi opastusta Copilotin käyttöönottoon. MD Copilot -palvelumme sisältää tietoturvallisen käyttöönoton ja Copilot-koulutuksen. Koulutuksen avulla henkilöstö oppii, miten vapauttaa aikaa rutiininomaisissa työtehtävissä, sekä miten tehostaa tuottavuutta.
Myyntitiimimme auttaa kartoittamaan tilanteesi, ota rohkeasti yhteyttä myyntiin myynti@marskidata.fi tai soita suoraa omalle Marskidatan luottomyyjällesi. Mikäli yrityksesi on uusi lisenssitilaaja, kysy lisätietoja loppuvuoden 2024 lisenssialennuksesta.
VPN-yhteys tulee yleensä esiin terminä töitä tehdessä ja käyttäessä laitteita tai järjestelmiä. Tämä näkyy myös Marskidatan ServiceDeskissä tukipyyntöinä ja kysymyksinä. Yleisimmät VPN:ään liittyvät ongelmat ilmenevät niin, etteivät yhteydet tai tunnukset toimi. Käyttäjät eivät esimerkiksi pääse kirjautumaan sisään tietokoneelle tai johonkin yrityksen järjestelmään. Ensimmäiseksi ServiceDeskissä kysymmekin, ”onko sinulla VPN päällä?”
Tarkoituksenani on avata hieman, mitä VPN yksinkertaisimmillaan on, ja miksi sekä mihin sitä käytetään.
VPN-yhteyden avulla luodaan yrityksen oma sisäverkko, jonka käyttäminen vaatii internetyhteyden ja käyttäjätunnukset. Näin luodaan kriittisistä palveluista huomattavasti turvallisimpia, kun niihin ei ole pääsyä julkisesta verkosta.
VPN:ää käytetään ja mainostetaan pääasiassa sen tietoturvan vuoksi. Yksityiskäyttäjällekin siitä voi olla hyötyjä, mutta enemmän siitä hyötyvät yritykset ja sen työntekijät.
Tämä kuitenkin tietysti riippuu siitä, millä tavalla ja miten turvallisesti internettiä käyttää. Ilman VPN-yhteyttä datasi, esimerkiksi sijaintisi, verkko-osoitteesi (IP:si), sekä selaushistoriasi on käytännössä kenen tahansa saatavilla ja hyödynnettävissä.
En myöskään voi suositella ilmaiseksi saatavaa VPN-yhteyttä, sillä sitten samalla antaa kaiken datan VPN-yhteyden ylläpitäjälle. Kauhuskenaariona voisi olla, että yritys myy datasi eteenpäin saadakseen rahaa. Yhteyden ylläpito ei kuitenkaan ole ilmaista, joten kannattaa miettiä onko ilmainen VPN sen arvoista?
VPN:ää on monentyyppistä. Annan nyt muutaman esimerkin yrityksessä mahdollisesti vastaantulevista VPN-yhteyksistä.
Esimerkiksi yrityksen intra hyödyntää todennäköisesti VPN-yhteyttä, jotta samaan verkkopalveluun on mahdollista päästä useasta eri toimipisteestä. Toimipisteiden verkot voidaan yhdistää toisiinsa ”tunneleilla”, jotta verkot ja laitteet keskustelevat helposti ja turvallisesti keskenään.
Tavanomaisemmin käyttäjältä löytyy tietokoneeltaan mahdollisuus etäkäytettävään VPN-yhteyteen. Tätä VPN-yhteyttä voi olla mahdollista käyttää myös puhelimesta.
Tämä tarkoittaa sitä, että tietokoneella on ohjelmisto, josta työntekijä kirjautuu sisään VPN-tunnuksillaan ja pääsee yhdistymään yrityksen verkkoon. Näin tietokoneen internetyhteys toimii ikään kuin olisit toimistolla paikan päällä.
VPN-yhteys mahdollistaa etätöitä tehdessä käyttäjälle huomattavasti turvallisemman verkkoyhteyden ja tiedostojen tietoturvallisemman säilytyksen. Tämä on tärkeää huomioida, jos yrityksen verkosta pääsee muun muassa verkkokansioihin.
Samalla tavoin voidaan rajoittaa esimerkiksi jonkin ohjelmiston toimintaa niin, että se toimii vain yrityksen verkossa. Tällä tavoin rajoitetaan mahdollisuutta ulkopuoliselle väärinkäytölle. VPN:n avulla verkkoon yhdistymällä käyttäjät voivat kuitenkin päästä käyttämään ohjelmistoa, vaikka eivät olisi fyysisesti verkon lähettyvillä.
Käyttäjä kirjautuu VPN-ohjelmistoon sisään. VPN-palvelin löytää käyttäjän, toteaa oikeuksien olevan kunnossa, jolloin muodostuu ”tunneli”. Tunneliksi kutsumme VPN:n luomaa salattua yhteyttä. VPN-ohjelmisto ja palvelin kryptaavat eli muuntavat koodiksi kaiken datan, joka tunnelissa kulkee, tunnuksella, jonka vain järjestelmä tietää.
Kun data kulkee tunnelia pitkin, siihen ei pääse käsiksi ilman, että osaa purkaa salauksen. Palveluntarjoajasta riippuu, miten turvallinen salausmenetelmä siinä on. Kun data on siirtynyt laitteelta toiselle, VPN-järjestelmä voi taas dekryptata eli palauttaa datan ja datasta tulee jälleen luettavaa.
Ota rohkeasti yhteyttä Marskidatan ServiceDeskiin, mikäli sinulla tulee kysymyksiä VPN:stä. Marskidatalla autamme yrityksiä löytämään sopivat tietoliikenneratkaisut erilaisiin tilanteisiin. Näitä voivat olla esimerkiksi yhteyksien luominen etätyöntekijän työskennellessä muualla kuin toimipisteessä tai vaikka yhteyksien luominen toimipisteen sekä ulkoisen konesalin välille. Kysy lisää näistä ratkaisuissa, ota yhteyttä myynti@marskidata.fi.
Voit myös itse tutustua kirjoituksen lähteisiin Microsoft Azure: What is a VPN? (eng.).
Microsoft on virallisesti siirtänyt pitkäaikaisen tuotteen, Windows Server Update Service:n (WSUS) elinkaarensa päähän. Viimeinen tuettu versio tulee vielä Windows Server 2025 mukana, mutta WSUS:n elinkaari päättyy Server 2025:n kanssa. Lähde: Windows Server Update Services (WSUS) deprecation (eng.) Käymme tässä blogissa läpi muutamat Microsoftin ratkaisut WSUS:in tilalle, jotka sopivat suurelle osalle yrityksiä.
Aikaisemmin WSUS on täyttänyt alla olevista huomioista aika monta kohtaa. Voi sanoa, että sen ylläpito on ollut usein hyvin aikaa vievää ja vaatinut IT:n jatkuvaa valvomista, eikä raportointi ole ollut selkeää. Mitä tämä tarkoittaa käytännössä yrityksille?
Marskidatalla tekniset asiantuntijamme osaavat hahmottaa ja ehdottaa sopivat ratkaisut yrityksen haasteisiin. Suunnittelemme yhdessä asiakkaan kanssa yritykselle sopivan kokoisen ratkaisun aina asiakkaan tilanteen mukaan. Microsoftilla on ollut jo monta vuotta tarjolla näihin haasteisiin kolme ratkaisua, jotka soveltuvat useimpien yrityksien ratkaisuksi:
Meillä Marskidatalla on osaamista kaikkiin näihin ratkaisuihin. Lue eteenpäin, niin käyn läpi tarkemmin nämä ratkaisut.
Microsoftin Azure Arc Update Management on hybridiratkaisu, joka yhdistää Azuren sekä paikallisen konesalin päivittämisen, ylläpidon sekä raportoinnin yhden paneelin alle.
Kevyimmillään ratkaisulla voidaan parantaa raportointia liittämällä konesalin palvelimet Azure Arc:n avulla syöttämään päivitysdataa Azureen. Raportit on helppoja lukea ja niiden avulla voidaan tehdä selkeitä päätöksiä palvelinten päivityksiin.
Arc Update Managementin paras osuus on kuitenkin mahdollisuus päivittää yhden paneelin kautta Azuren sekä konesalin palvelimet, Windows tai Linux.
IT-osaston käyttämät työkalut vähenevät, automaatiota voidaan kehittää yhdellä yleisellä työkalulla ja raportointi voidaan automatisoida niin, että yritys voi suoraan sanoa päivittävänsä 100 % kaikista palvelimista.
Jos yrityksellä on vieläkin 2012R2-palvelimia, Azure Arc:n kautta, voidaan ostaa kuukausimaksulla tietoturvapäivityksiä, kunnes yritys saa migroitua vanhat sovellukset uusille alustoille.
Tässä on kyseessä business-lisenssiin kuuluva pilviratkaisu, jossa korvataan vanha WSUS ja käsin asennettavat päivitykset Intunen kautta, jaettavilla asetuksilla sekä automaatiolla. Ratkaisussa työasemat käsketään raportoimaan asiakkaan omaan Azure-ympäristöön rakennettavaan tilaan, josta saadaan keskitetysti raportti työasemien tilasta.
Raportoinnin lisäksi, WUFB:llä päätetään päivitysten kadenssi, päivitysryhmät sekä se, halutaanko samalla asentaa myös ajuri- tai firmwarepäivitykset.
Intune on lisäosa, joka kuuluu kaikkiin suuryrityslisensseihin. Ratkaisu on täysin Microsoftin ylläpitämä, asiakkaan täytyy vain päättää, millä syklillä työasemiin asennetaan päivitykset. Microsoft hoitaa kaiken muun.
Ratkaisuun kuuluu:
Käyttöönotto on todella nopeaa ja yritykselle saadaan selkeä yksi työkalu, johon määritellään halutut asetukset. Asetuksiin ei yleensä tarvitse tämän jälkeen koskea, koska Microsoft huolehtii tuettujen laitteiden osalta päivitysten laadusta sekä julkaisusyklistä.
Taklataan heti alkuun muutama harhaluulo, ennen kuin toteat Marskidatan asiantuntijalle, ettei ole tarvetta keskustella aiheesta.
Pitää muistaa, että esimerkiksi Maersk:n tapauksessa yrityksellä oli päivitetty 95 prosenttia laitteista, joka voi kuulostaa jo hyvältä prosenttimäärältä. Mutta laitteiden kokonaismäärä oli niin suuri, että kuukausi päivitysten julkaisusta, noin 100 palvelinta ja työasemaa oli vielä päivittämättä. Tästä muodostui todella suuri hyökkäyspinta, jota hyökkääjät käyttivät hyväksi. Tietoa tapauksesta: Virus seisautti kymmeniä terminaaleja.
Toimii, mutta Microsoft ei enää kehitä tuotteeseen yhtään ominaisuutta, ja kuka ei haluaisi päästä eroon ylimääräisistä päivitettävistä SQL- sekä WSUS-palvelimista?
NIS2 vaatii organisaation ottamaan huomioon ohjelmistojen toimitusketjun. Käytännössä yrityksen on päivitettävä toimittajan (Microsoft) ilmoittamat päivitykset mahdollisimman nopeasti, koska muuten yritys on jättänyt huomiotta tietoturvariskin.
Jos tämän takia yrityksen data vaarantuu, yrityksen johto on suoraan vastuussa vahingoista. Tämän takia on äärimmäisen tärkeää päivittää sekä raportoida päivitystasoista proaktiivisesti, jotta voidaan todistaa, että yrityksellä on ollut prosessi sekä toimintamalli riskien minimoimiseksi.
WUFB on ilmainen, maksat vain Azuressa logisäilytyksestä sekä ylläpidosta. Azure Arc Update Manager sisältyy Defender for Servers-lisenssiin tai on ostettavissa erillisenä kuukausimaksullisena lisäosana Arc-hallittuihin palvelimiin. Intune Autopatch kuuluu M3- tai E3-lisensseihin.
Jospa siis keskustellaan aiheesta ja katsotaan teidän yrityksellenne sopiva ratkaisu yhdessä läpi? Ota rohkeasti yhteyttä myynti@marskidata.fi.
Euroopan unioni pyrkii luomaan säännösten avulla turvallisemman ympäristön digitaalisemmaksi muuttuvalle liiketoiminnalle. NIS2-direktiivi tuo lisää kyberturvaan liittyviä vaatimuksia ja velvollisuuksia ensisijaisesti keskisuurille ja suurille organisaatioille.
Käytännössä tämä tarkoittaa sitä, että yritysten on tunnistettava verkkoihin, tietojärjestelmiin ja niiden fyysiseen ympäristöön kohdistuvia riskejä sekä määriteltävä keinot, joiden avulla näiltä suojaudutaan. Direktiivin soveltaminen alkaa 18.10.2024.
Aiempi NIS koski kahdeksaa toimialaa, nyt mukana on jo 18 yhteiskunnan sektoria, joista uusia ovat esimerkiksi tutkimustoiminta, jätehuolto ja julkishallinto. Käytännössä NIS2 kattaa suuren osan suomalaisista yrityksistä ja julkisista organisaatioista.
Yritysten tulee itse hahmottaa, koskeeko NIS2 niitä. Lisäksi yritysten tulee ilmoittautua valvovalle viranomaiselle, joka määräytyy toimialan mukaan. Pääsääntöisesti NIS2 koskee yrityksiä, joiden liikevaihto ylittää 10 miljoonaa euroa ja joissa on yli 50 työntekijää. Kaikista kriittisimmillä toimialoilla kokorajoitusta ei kuitenkaan ole.
Tarkista Kyberturvallisuuskeskuksen Kriittiset toimialat -taulukosta kuuluuko yrityksesi keskeisiin ja tärkeisiin toimialoihin, jota NIS2-direktiivin soveltaminen koskee. Ja tutustu aiheeseen myös Kyberturvallisuuskeskuksen sivulta NIS2 - Euroopan unionin kyberturvallisuusdirektiivi.
Se ei riitä, että IT-osasto hoitaa tietoturvan teknisesti kuntoon. Yrityksellä on oltava toimintamallit kyberriskien hallintaan ja niiden käytännön toteutus tulee myös pystyä näyttämään valvovalle viranomaiselle.
Luonnollisesti myös raportoinnin vaatimukset kasvavat. Merkittävästä poikkeamasta on ilmoitettava 24 tunnin kuluessa sen havaitsemisesta. Yksityiskohtaisempi jatkoilmoitus tulee tehdä kolmen vuorokauden kuluessa ja loppuraportin tulee olla valmis kuukauden kuluessa. Traficomin sivuille tulee sähköinen asiointipalvelu näitä ilmoituksia varten.
NIS2:ssa tämä määritellään tapahtumana, joka on aiheuttanut tai voinut aiheuttaa yritykselle palvelujen vakavan toimintahäiriön tai taloudellisia tappioita. Raportointia edellyttää myös toisille osapuolille aiheutunut huomattava aineeton tai aineellinen vahinko tai sellaisen mahdollisuus.
Alkuvaiheessa näitä ilmoituksia tehdään todennäköisesti varmuuden vuoksi, sillä sanktiot ovat merkittäviä. Sanktiot ovat enimmillään 10 miljoonaa euroa tai kaksi prosenttia yrityksen liikevaihdosta sen mukaan, kumpi summa on suurempi. Tämän lisäksi yrityksen ylin johto voidaan asettaa henkilökohtaiseen vastuuseen säännösten rikkomisesta.
Osa suomalaisista yrityksistä on ollut aktiivisia ja hoitanut asiat ajoissa kuntoon, mutta monet yritykset tulevat heräämään asian äärelle vasta määräpäivän lähestyessä.
Jos yrityksellä ei ole ollut tietoturvan johtamisjärjestelmää, edessä tulee olemaan iso työ. Tietoturvaan liittyvien toimintojen ja käytäntöjen omaksuminen organisaatiossa vie aikaa. Tässä on kyseessä toiminto, jota pitää johtaa määrätietoisesti ja aktiivisesti.
Minkälaiseen aikatauluun NIS2:n kohdalla kannattaa sitten varautua? Esimerkiksi ISO 27001 –tietoturvastandardin käyttöönottoon kuluu aikaa vähintään 9–12 kuukautta. Se antaa vähän osviittaa myös NIS2:n aikataulun hahmottamiselle.
NIS2-direktiivin vaikutukset yrityksiin ja organisaatioihin ovat merkittäviä. Direktiivi asettaa uusia vaatimuksia ja velvoitteita, jotka voivat vaatia huomattavia resursseja ja investointeja. Tässä muutamia keskeisiä vaikutuksia:
Yritysten on kehitettävä kattavat riskienhallintasuunnitelmat ja tietoturvapolitiikat, jotka kattavat kaikki mahdolliset kyberuhat. Tämä voi sisältää esimerkiksi säännölliset turvallisuusauditoinnit, haavoittuvuustestaukset ja henkilöstön koulutuksen.
Direktiivi edellyttää, että yritykset toteuttavat teknisiä toimenpiteitä kyberuhkien torjumiseksi. Tämä voi tarkoittaa esimerkiksi palomuurien, haittaohjelmien torjuntaohjelmistojen ja tunkeutumisen havaitsemisjärjestelmien käyttöönottoa. Lisäksi yritysten on varmistettava, että niiden järjestelmät ja ohjelmistot ovat ajan tasalla ja suojattuja.
Yritysten on luotava selkeät raportointikäytännöt turvallisuuspoikkeamien ja -uhkien varalta. Direktiivi edellyttää, että yritykset raportoivat tietoturvaloukkauksista ennalta määritellyissä määräajoissa, mikä voi vaatia nopeaa reagointia ja tehokasta tiedonhallintaa.
NIS2-direktiivi sisältää sanktioita yrityksille, jotka eivät noudata sen vaatimuksia. Tämä voi tarkoittaa esimerkiksi huomattavia taloudellisia seuraamuksia tai liiketoiminnan keskeytyksiä. Jäsenvaltioiden on myös perustettava valvontaviranomaiset, jotka varmistavat direktiivin noudattamisen ja valvovat yritysten toimintaa.
NIS2-direktiivi on merkittävä edistysaskel Euroopan unionin kyberturvallisuuspolitiikassa. Se asettaa uusia vaatimuksia ja velvoitteita yrityksille ja organisaatioille, mutta samalla se parantaa kriittisten infrastruktuurien ja palvelujen suojelua yhä monimutkaisemmissa kyberuhkien ympäristöissä.
Vaikka direktiivin noudattaminen voi vaatia huomattavia resursseja ja investointeja, sen tavoitteet ovat selkeät:
NIS2-direktiivi edustaa uutta aikakautta kyberturvallisuuden hallinnassa Euroopassa, ja sen vaikutukset tulevat olemaan kauaskantoisia.
Tutustu aiheeseen ja Marskidatan NIS2 Tietoturvakartoitukseen nettisivuiltamme Oletko valmis NIS2-direktiiviin? Tietoturvakartoituksessa Marskidatan asiantuntijat kartoittavat yrityksesi kyberturvallisuuden nykytilan ja vertaavat tätä NIS2-direktiivin velvoitteisiin. Saat tämän jälkeen esityksen tarvittavista kehitystoimenpiteistä ja dokumentointitarpeista.
Autamme mielellämme kartoittamaan tilanteenne, ota yhteyttä myynti@marskidata.fi.
