Microsoftin maaliskuussa 2023 julkaisema uusi Microsoft Intune Suite yhdistää aiemmin erilliset edistyneet päätepisteiden hallinta- ja tietoturvaratkaisut yhdeksi kokonaisuudeksi. Tämä helpottaa ja yksinkertaistaa päätepisteiden hallintaa sekä parantaa tietoturvaa. Intune Suite mahdollistaa IT-ammattilaisille automaation lisäämisen ylläpitoon ja näin ollen ennakoivan päätelaitteiden hallinnan sekä tietoturvauhkiin puuttumisen aiemman reaktiivisen tavan sijaan.
Microsoft Intunen avulla on hallittu päätelaitteita ja huolehdittu, että ne ovat ajan tasalla niin käyttöjärjestelmän, sovellusten kuin tietoturvatekijöiden osalta. Ajan myötä muuttuvien työskentelytapojen ja turvallisuusuhkien, sekä taloustilanteen heikentymisen myötä organisaatiot saattavat kuitenkin tarvita ratkaisuja kompleksisuuden vähentämiseen. Nykyisellään suuri osa yrityksistä käyttää yli kymmentä ohjelmaa / hallintatyökalua digitaalisen omaisuutensa suojaamiseen ja hallintaan. Yksittäisten työkalujen suuri määrä tuottaa suuria hallintakustannuksia, suurempaa hyökkäyspintaa ja valtavaa lisenssikustannusta yritykselle. Näitä kaikkia voidaan taklata Microsoft Intune Suitella.
Uusia ratkaisuja ovat mm.
Etäapu (Remote Help) on työkalu helpdeskeille. Se tulee kilpailemaan jo olemassa olleiden etähallintasovellusten kanssa. Remote Help on saatavilla Windowsille ja myöhemmin Android ja Mac päätelaitteille. Se mahdollistaa käyttäjän päätelaitteen hallinnan ja ongelmanratkaisun etäyhteydellä.
Endpoint Privilege Management avulla voidaan kontrolloida ns. peruskäyttäjän käyttöoikeuksia siten, etteivät suojaustoiminnot estä tuottavuutta. Jotkin sovellukset voivat vaatia toimiakseen admin-oikeudet käyttäjätilille. Tämä taas on suuri tietoturvariski. Väärän linkin klikkaaminen admin-oikeuksilla voi tuhota koko koneen. Endpoint Privilege Management taklaa ongelman.
Toisiin Just-in-Time sovelluksiin verrattuna, joissa käyttätili voidaan korottaa tietyksi ajanjaksoksi rajoittamattomasti, Endpoint Privilege Management antaa korotuksen vain per hyväksytty operaatio, jotta vältytään suorittamasta luvattomia prosesseja korotetuilla oikeuksilla. Toiminto enabloidaan Intunessa tenanttitasolla ja policyjen avulla määritetään korotustyyppi joko automaattiseksi tai käyttäjän vahvistamaksi. Pelkistettynä oikeilla käyttäjillä on oikeat oikeudet oikeaan aikaan. Tyyppillisenä esimerkkinä paikallisen tulostimen asentaminen.
Microsoft Tunnel for Mobile Application Management (Microsoft Tunnel for MAM) on kevyt VPN ratkaisu, mikä mahdollistaa työntekijöiden pääsyn yrityksen resursseihin käyttäjän omalla laitteella, jota yritys ei hallinnoi. Yrityksen on mahdollista säästää laitteiden hankintakuluissa, kun työntekijä voi käyttää omaa mobiililaitettaan.
Microsoft Tunnel for MAM takaa turvallisen pääsyn yrityksen dataan iOS ja Android laitteille. Tämä onnistuu käyttämällä line-of-business sovelluksia tai Microsoft Edge selainta.
Erikoislaitteiden hallinta antaa työntekijöille joustavuutta tarvitsemansa laitteen valintaan ilman, että laitteista tulee tietoturvauhkia yritykselle.
Intune Suiteen tullaan myöhemmin lisäämään ominaisuus Advanced app management, eli edistynyt sovellushallinta. Se tarjoaa yrityssovellusluettelon ja kontrolloi sovellusten löytämistä, käyttöönottoa ja automaattisia päivityksiä ja näin vähentää riskiä minkä vanhentuneet appit tuottavat. Lisäksi tänä vuonna on tulossa pilvivarmenteiden hallintaratkaisu VPN- ja Wi-Fi-varmenteiden hallinnoimiseen Intunesta käsin.
Microsoft Intunen perustoiminteet (Microsoft Intune Plan1) sisältyvät Microsoft 365 E3, E5, F1, ja F3; Enterprise Mobility + Security E3 ja E5 sekä Business Premium tilauksiin. Plan 1 voidaan laajentaa Microsoft Intune Plan 2:lla, jolla saadaan erikoislaitteiden hallinta ja Microsoft Tunnel for Mobile Application Management perustoiminteiden lisäksi. Kaikki ominaisuudet saadaan Microsoft Intune Suitella, mikä lisää edellisiin vielä Microsoft Intune Remote Helpin ja Microsoft Intune Endpoint Privilege Managementin. Alla oleva taulukko havainnollistaa asiaa. Plan 2 ja Intune Suite edellyttävät Intune Plan 1:n olemassaolon.
| Microsoft Intune Plan 1 | Microsoft Intune Plan 2 | Microsoft Intune Suite | |
| Microsoft Intune core capabilities - Cross-platform endpoint management - Built-in endpoint security - Mobile application management - Endpoint analytics - Microsoft Configuration Manager | ✅ | ||
| Microsoft Intune Tunnel for Mobile Application Management A lightweight VPN solution for iOS and Android mobile devices that does not require device enrollment. | ✅ | ✅ | |
| Microsoft Intune management of specialty devices A set of device management, configuration and protection capabilities for special, purpose-built devices such as augmented reality and virtual reality headsets, large smart-screen devices, and conference room meeting devices. | ✅ | ✅ | |
| Microsoft Intune Remote Help A cloud-based solution that enables secure helpdesk-to-user connections. | Available as an add-on | ✅ | |
| Microsoft Intune Endpoint Privilege Management A feature that allows standard users to perform elevations approved by their organization. | Available as an add-on | ✅ | |
| Microsoft Intune advanced endpoint analytics A set of analytics-driven capabilities that help IT admins understand, anticipate, and improve end-user experiences. Initial features include customer device scopes, anomaly detection, and device timelines for troubleshooting. | Will be available as an add-on | ✅ | |
| More advanced capabilities are on the way: Stay tuned for advanced app management (coming in May 2023) and cloud certification management capabilities (coming in the second half of 2023). | Will be available as add-ons | ✅ |
Jos kiinnostuit päätelaitehallinnan yhtenäistämisestä, tietoturvan vahvistamisesta ja kustannusten vähentämisestä, tuotteesi on Microsoft Intune Suite. Lisätietoa aiheesta saa Marski Datan asiantuntijoilta. Katsotaan yhdessä yrityksesi tietoturva kuntoon.
Huom. Tämä ohje ei koske sinua, jos käytät puhelinsoittoa tai kertakäyttöistä kirjautumiskoodia ensisijaisena tunnistautumistapanasi Microsoftin-palveluihin.
Monivaiheinen tunnistautuminen parantaa tietoturvaa vaikeuttamalla verkkorikollisten huijausyrityksiä.
27.2.2023 alkaen Microsoft Authenticator -sovelluksella tapahtuvassa tunnistautumisessa pitää aikaisemman hyväksymisen sijaan syöttää kirjautumisikkunassa näkyvä numero älypuhelimen sovellukseen.
Ohje Microsoft Authenticator -sovelluksen käyttöön:
Mikäli et ole kirjautumassa mihinkään palveluun ja saat kirjautumispyynnön Microsoft Authenticator -sovelluksesta, tarkista ensin laitteet, joille olet aiemmin kirjautunut. Joltain sovellukselta on saattanut kulua 90 päivää edellisestä tunnistautumisesta.
Mikäli et löydä tunnistautumista odottavaa laitetta, valitse Ei, se en ole minä (No, it's not me). Tällöin asiasta lähtee ilmoitus eteenpäin.
Yrittäjän pitää usein tietää monesta asiasta ja paljon. IT on kuitenkin asia, joka kannattaa luottaa toisten ammattilaisten käsiin. Näin voitte yrityksessänne keskittyä juuri teidän ydinliiketoimintaanne. Lataa opas kohti huolettomia työpäiviä ja toimivaa IT-ympäristöä. Luet oppaan neljässä minuutissa ja sen jälkeen tiedät, mistä lähteä liikkeelle.
Hybridityön myötä työpaikat ovat siellä, missä ihmiset haluavat töitä tehdä, joten teknologian haasteeksi jää tarjota hyvät työolosuhteet joka paikkaan. HP:n laitteilla hybridityö on sujuvaa.
HP Elite Mini 800 G9 on pieni, mutta pippurinen, mukana kuljetettava pöytäkone. Tässä paketissa saat erinomaisen suorituskyvyn uusimmalla Intel-prosessorilla ja responsiivisilla grafiikoilla.
HP Elite Mini 800 -minipöytäkone tarjoaa huipputason suorituskykyä, jota tarvitaan monimutkaisten esitysten tekemiseen, isojen taulukoiden käsittelemiseen tai vaikka kiehtovan sisällön luomiseen nopeasti. Tämä tietokone on juuri oikea vaihtoehto suuriin tehtäviin pienissä tiloissa.
HP:n Elite-sarja tarjoaa HP:n turvallisimmat kannettavat, upealla muotoilulla. Itsepalautuva, laitteistotasolla toteutettu HP Wolf -tietoturvaratkaisu on sisäänrakennettuna kuhunkin Elite-tuoteperheen laitteeseen.
HP Wolf Securitya hyödyntävät HP-tietokoneet sisältävät laitteistotasolla valvottuja tietoturvatoimintoja sekä monitasoisen suojauksen, jotka toimivat niin käyttöjärjestelmän sisällä kuin sen ulkopuolella. Valitettavasti kyberrikolliset ovat tänä päivänä taitavampia, määrätietoisempia ja järjestäytyneempiä kuin koskaan. HP Wolf Security toimii ja valvoo laitteita kaikissa tilanteissa, jotta työntekijät ja yrityksesi tieto pysyy turvassa.
HP Elite Dragonfly on maailman ensimmäinen kannettava tietokone, joka on valmistettu muovista, joka olisi muutoin vaarassa joutua valtameriin. HP Dragonfly on suunniteltu suoriutumaan vaativimmista töistä, sillä se on varustettu Intelin kaikkien aikojen tehokkaimmilla suoritinytimillä ja kattavalla tietoturvalla.
HP Dragonfly on tyylikäs ja täynnä ominaisuuksia, joilla käyttäjä saa ensiluokkaisen käyttökokemuksen. HP Presence -videoneuvotteluominaisuuksilla, Bang & Olufsenin äänellä, automaattisella äänenvoimakkuuden säädöllä ja tekoälyn hoitamalla taustamelun poistolla videoneuvottelut onnistuvat tilanteessa kuin tilanteessa.
Koneen päivitetty kamera pitää sinut kuvassa liikkeestäsi huolimatta. Taustavalon ja heikon valaistuksen säätö varmistavat, että käyttäjä näkyy selkeästi erilaisissa valaistusoloissa. HP:n dynaamisen puheäänen tasoitus parantaa käyttäjän ääntä puheluissa ja vähentää häiriöitä tekoälypohjaisella melunvaimennuksella. Laitteen älykäs lataus oppii käyttäjänsä tavat ja optimoi virrankäyttöä niiden mukaan.
HP Elite Dragonfly on lähtöpainoltaan alle kilon painoinen. Uudessa, korkeammassa 3:2-kuvasuhteen näytössä näet enemmän, vierität vähemmän ja saat käyttöösi entistä suuremman kosketusalustan. Mikrofonit on sijoitettuna yläreunaan, mikä mahdollistaa loistavan äänialan. Laitteen monipuoliset liitännät takaavat sen, että 5G-laajakaista toimii nopeasti ja varmasti. HP Elite Dragonfly on saatavissa siniharmaana ja puhtaan hopeana.
Haluatko yhden maailman edistyneimmistä monitoreista videopalaverikäyttöön? Silloin kannattaa valita HP:n E24m, E27m tai E34m-näyttö. Näissä näytöissä on 5MP-webkamera, kehittyneet valaistussensorit, etupuolelle sijoitetut kaiuttimet ja taustamelua poistavat mikrofonit. Työpöydän johtosotkun voit myös unohtaa, sillä kannettavan ja näytön yhdistämiseen riittää vain yksi USB-C-kaapeli. Kuinka kätevää!
HP:n tuotteet on suunniteltu ympäristövastuullisesti. HP on käyttänyt tuotteisiinsa yli 60 miljoonaa muovipulloa. Yli 50 HP:n tuotteessa käytetään muovia, joka on muutoin vaarassa päätyä valtameriin, mukaan lukien Elite-, Pro-, Z-, Chromebook Enterprise- ja Pavilion -tuotevalikoimat.
HP valittiin vuonna 2021 ENERGY STAR Partner of the Year -kumppaniksi. HP:n henkilökohtaisista järjestelmätuotteista 664 kappaletta on saanut ENERGY STAR -sertifioinnin, mikä on enemmän kuin mikään muu valmistaja. HP:n päämääränä on kierrättää 1,2 miljoonaa tonnia laitteistoja ja tulostustarvikkeita vuoteen 2025 mennessä. Vuoden 2020 loppuun mennessä HP kierrättikin 642 300 tonnia.
HP pyrkii olemaan kestävin ja oikeudenmukaisin teknologiayritys. Sen visiona on luoda teknologiaa, joka parantaa ihmisten elämää kaikkialla. Tavoitteena on edistää digitaalista yhdenvertaisuutta 150 miljoonalle ihmiselle vuoteen 2030 mennessä. HP on laatinut vastuullisuusraportin jo vuodesta 2001 lähtien.
Me Marskidatalla olemme olleet HP:n kumppani jo vuosia. Kun yrityksesi tarvitsee HP:n laatua, ole yhteydessä meihin!
Maanantai ja kiire saada nopeasti tuotettua tulosteet ja skannattua sopimukset eteenpäin.
Onneksi automaattinen valvonta ja laitepäivitykset, osana tulostuspalvelua on varmistanut sen, että katkoton työskentely sujuu ja kiireiset työt saadaan tehtyä.
Tällä takaamme asiakkaalle helppokäyttöisyyden tulostamiseen ja skannaamiseen. Monesti monitoimilaitteet tulevat huoltosopimuksella ja muilla sitä täydentävillä palveluilla. Esimerkkinä tällaisesta on palvelu, jonka kautta tulee ilmoitukset ennakoivasti. Siinä näkyvät tiedot, mitä kulutusosia pitää vaihtaa tai tullaan vaihtamaan ennen vikaantumista. Tällä on hyvinkin suuri merkitys, jos ajatellaan yritystä, jonka tuotanto nojautuu skannaamiseen ja tulostamiseen työnkulussa. Huolto voi reagoida ennakoivasti tulevaan huoltoon tilaamalla osat valmiiksi. Näin varmistetaan se, että ei tule katkoksia tai uusia huoltokäyntejä.
Marskidatan asiantuntija ottaa vasteajan puitteissa yhteyttä asiakkaaseen ja monesti ongelma voi ratkeaa jo puhelimitse tai muita yhteyskanavia hyödyntäen. Muutoin asiantuntija sopii asiakkaan kanssa ajankohdan käynnille. Tähän samaan palveluun sisältyy automaattinen valvonta väriaineiden ja siihen liittyvien tarvikkeiden osalta. Ne toimitetaan asiakkaalle ennakoivasti ennen kuin pääsevät loppumaan.
Monesti yrityksessä huolehditaan käyttäjien omista työkaluista siten, että ne ovat tietoturvan osalta ajan tasalla tai verkkoympäristö on päivitetty viimeisimpien tietoturvavaatimusten mukaisesti, mutta miten monitoimilaitteet, joilla tulostetaan ja skannataan? Sitä varten me hoidamme laitteiden tarvittavat päivitykset tai muutokset, joilla vältytään mahdollisilta tietomurroilta. Asiantuntijamme ylläpitävät laitekantaa ajan tasalla tämän osalta.
Palvelussa on huomioitu myös käyttäjien rajapinta huoltokutsujen osalta. Jokaisessa palvelumme piirissä olevassa monitoimilaitteessa on laitetarra, jossa on kyseisen laitteen sarjanumero ja puhelinnumero, johon käyttäjä voi tarvittaessa soittaa huomattuaan sen olevan tarpeellista. Puhelu välittyy Marskidatan ServiceDeskiin, jossa kirjataan kutsu järjestelmään. Tämän jälkeen järjestelmään kirjattu tiketti ohjautuu oikealle paikkakunnalle, jossa asiantuntija ottaa sen käsittelyyn. Tässä tulee esille palveluun sisältyvä vasteaika, jota kaikilla toimittajilla ei välttämättä ole tarjota siinä mittakaavassa, kuin halutaan. Toki monissa laitteissa on takuu ja OnSite-palvelua, mutta se ei välttämättä ole paikallista palvelua, joka on omalla paikkakunnalla tai alueella.
Tarvittaessa voimme ottaa tarkasteluun laiteympäristössä ilmenevät kehitystarpeet, jolla voimme ennaltaehkäistä työnkulun hidastumista. Voimme päivittää laitekantaa, vaikka skannaustoimintojen osalta tehokkaammaksi muuttamalla laitteiden ominaisuuksia. Esimerkkinä turvallisen skannauksen toteuttaminen ja tulostaminen.
Uuden monitoimilaitteen asennuksen yhteydessä erikseen sovittaessa asennamme ja testaamme ajurien ja niihin liittyvien ohjelmistojen toimivuuden. Tämän lisäksi käymme läpi perustoiminnot ja uudet ominaisuudet. Tämä on yksi niistä osa-alueista, joka kuuluu Marskidatan palveluun. Lisäksi voimme järjestää erikseen käyttökoulutusta työntekijöille eri skannauksien mahdollisuuksista työnkulussa. Tämän voimme räätälöidä asiakkaan tarpeiden mukaisesti.
Kun sopimus alkaa olla siinä vaiheessa, että laitekantaa kannattaisi päivittää uudempaan, kartoitamme asiakkaan työympäristössä tapahtuneet muutokset ja käymme nämä asiakkaan kanssa läpi, jolloin voimme tehdä muutoksia käyttäjälähtöisesti.
Esimerkiksi jollain osalla yrityksistä tulostaminen on vähentynyt ja skannaaminen puolestaan lisääntynyt. Tällöin kannattaa tilalle vaihtaa tehokkaampi laite skannausominaisuuksien osalta. Tätä kutsutaan tulostamisen hallintapalveluksi, jossa määritellään palvelun taso tarpeiden mukaan.
Vanhat käytöstä poistuneet laitteet romutetaan tietoturvaa noudattaen. Kiintolevyt alustetaan ja yli-kirjoitetaan. Tällöin laitteesta häviää kaikki yritykseen liittyvä mahdollinen tietosisältö.
Marskidatan palvelun piirissä laitteiden kierto ja toimintavarmuus hoidetaan alusta loppuun asti siten, että asiakkaalla säilyy mahdollisimman hyvin tuottavuus ja tehokkuus oman työnteon osalta.
Palvelun toimivuuden tärkeys on asiakkaan työympäristön huomioiminen. Tavoitteenamme on tuottaa asiakkaillemme paras mahdollinen hyöty ja helppous kehittämällä järjestelmiä ja räätälöimällä palveluja palvelemaan asiakasta tarpeiden mukaan.
Kerromme mielellämme lisää näistä Marskidatan tulostuspalveluista ja sen tarjoamista hyödyistä.
Hakkereiden tehtailemat tieturvahyökkäykset ovat lisääntyneet räjähdysmäisesti viimevuosien aikana. Tällä hetkellä tietoturvauhkien ylivoimainen ykkönen on ns. ransomware eli kiristyshaittaohjelma. Trendi on kasvanut Suomessa entisestään juuri nyt. Taustalla on useita syitä, joista geopoliittiset muutokset vaikuttavat olevan suurin yksittäinen tekijä.
Kyberturvaan liittyvät taloudelliset vaikutukset näkyvät myös kasvaneen kiristyshaittaohjelmakirjon myötä. Kansainvälisesti kiristyshaittaohjelmat aiheuttivat vuonna 2019 noin kymmenen miljardin rahalliset menetykset ja vuonna 2021 luku oli jo yli 20 miljardia (USD). Lähde: SafetyDetectives.
Kiristyshaittaohjelma ei ole sinänsä uusi keksintö, mutta nämä ovat kriminaalien näkökulmasta kaikkein tuottavimpia muotoja harjoittaa rikollisen työtä ja näiden kehitykseen satsataan yhä voimakkaammin.
Kiristyshaittaohjelmia on hieman erityyppisiä, mutta tyypillinen ransomware tutkailee tietokoneen tiedostoja. Esimerkiksi kuvia, erilaisia tekstejä, laskentataulukoita ja mm. PDF-tiedostoja. Pöpö tavallaan etsii dataa, jossa voisi olla käyttäjän näkökannalta kriittistä tietoa. Haittaohjelma kryptaa eli salaa tärkeänä pitämään tiedostot. Joissakin tapauksissa haittaohjelma salaa koko tietokoneen, ja näitä kryptattuja tiedostoja tai laitteita on kovin hankala, tai lähes mahdotonta, purkaa salauksestaan ilman salausavainta.
Mikäli tilanne on päässyt siihen tilaan, että ransomware on onnistunut salaamaan tiedostot tai tietokoneen, rikollinen kiristää käyttäjää ja vaatii tältä lunnaita tiedostojen salauksenpurkuavainta vastaan. Toisinaan tähän liittyy myös uhkaus julkaista tiedot internetissä. Lähtökohtaisesti lunnaita ei kannata koskaan maksaa, koska viimekädessä tällä rahoitetaan rikollista toimintaa. Ei ole myöskään varmuutta, saadaanko lukittua dataa auki, vaikka lunnaat maksettaisiinkin tai päättääkö rikollinen julkaista tiedot joka tapauksessa.
Asia ei kuitenkaan ole näin mustavalkoinen. Voidaan ottaa esimerkiksi yritys, jonka kriittinen liiketoimintatieto on salattu ja vaihtoehtona voi olla joko lunnaiden maksaminen tai jopa konkurssi. Tiedostot voivat olla mitä vain, mutta asia on helppo mieltää esimerkiksi jonkin terveydenhuollon toimijan tai vaikkapa suunnittelutoimiston tietovarantoja ajatellen. Potilasasiakirjat, asiakassuunnitelmat, henkilötietoja sisältävät dokumentit, patenttiratkaisut ja niin edelleen.
Pääasiassa hakkerit ovat kohdistaneet hyökkäyksiään tahoihin, joiden oletetaan maksavan lunnaat helposti saadakseen tietonsa mahdollisimman nopeasti takaisin. Vallitsevassa maailman tilassa hyökkäyksiä tehdään aivan kaikkialle, yksityishenkilöistä suuryrityksiin ja muun muassa valtionhallinnon elimiin. Hiljattain esimerkiksi STT ja Wärtsilä ilmoittivat joutuneensa hyökkäyksien kohteeksi. Kansainvälisesti hyökkäyksien kohteeksi on joutunut suuria sairaaloita ja vaikkapa media- ja viihdejätti Sony Pictures. Yleisesti mielletään, että valtaosa uhreista ei kuitenkaan ilmoita joutuneensa kiristyksen kohteeksi, jonka taustalla on useita eri tekijöitä, kuten vaikutus yritysimagoon.
Todennäköisesti jokainen joutuu enemmin tai myöhemmin hyökkäyksen kohteeksi. Pääsääntöisesti kiristyshaittaohjelma yritetään ujuttaa käyttöympäristöön sähköpostin välityksellä. Sähköpostissa voi olla esimerkiksi liitteenä ”lasku”, joka on todellisuudessa karmaiseva yllätys. Toinen yleinen tapa hyökkäykselle on koneen tietoturva-aukot. Tämänkaltaisessa hyökkäyksessä etsitään ja hyödynnetään tietokoneohjelman tai käyttöjärjestelmän lähdekoodissa olevia virheitä eli hakkerin näkökannalta haavoittuvuuksia. Usein nämä ovat käyttöjärjestelmän tai erillisen ohjelmiston tietoturva-aukkoja, joihin ei ole vielä ehditty tuoda korjaavaa päivitystä käyttäjän tai ohjelmistotoimittajan toimesta.
Kiristyshaittaohjelmat ja hyökkäykset kuulostavat kovin rajuilta, etenkin kun nämä koskevat käytännössä kaikkia ja voivat olla äärimmäisen tuhoisia. Varautumalla ja pienellä ennakkosuunnitelulla näiden torjuminen ja ennaltaehkäiseminen on kuitenkin melko yksinkertaista.
Korkeatasoinen virustorjuntaohjelmisto, joka sisältää kiristyshaittaohjelmien suojauksen on jo melko hyvä suojaus hyökkäyksiä vastaan. Marskidata tarjoaa muun muassa Sophoksen ratkaisuja. Sophos Intercept X™ on yksi loistavimmista päätelaitteen virustorjuntatuotteista, joka sisältää huippuluokan kiristyshaittaohjelmien suojauksen.
Sophoksen älykkäät palomuurit toimivat myös yhteistyössä Intercept X -virustorjunnan kanssa. Mikäli jokin lähiverkossa oleva tietokoneen Intercept X esimerkiksi havaitsee kiristyshaittaohjelman tai minkä muun tahansa uhan, päätelaitteen virustorjunta lähettää tästä tiedon Sophoksen palomuurille, joka osaa eristää saastuneen koneen muusta verkosta, ja näin ollen estää pöpöjen leviämisen muualle verkkoon. Kyseessä on Sophos Heartbeat™ -ominaisuus, jossa tietokoneiden virustorjuntaohjelmisto keskustelee kaksisuuntaisesti ja jatkuvasti palomuurin kanssa.
Varmuuskopiointi on toinen, teknisesti tärkein seikka, jolla voidaan vähentää hyökkäyksestä aiheutuvaa haittaa. Marskidatalla on tähänkin erittäin pätevät ratkaisut. Käyttäjien laitteista voidaan tehdä säännöllistä varmuuskopiota huippumodernin tekniikan avulla, hyvin erilaisilla ja moniulotteisilla tasoilla. Palveluihimme kuuluvat kaikenkattavat varmuuskopiointipalvelut aina yksittäisistä sähköpostilaatikoista täydelliseen tietokoneen kiintolevyn varmuuskopiointiin, sekä kokonaisvaltaisiin IT-ympäristön datataltiontiin.
Modernit palvelut toteutetaan pääsääntöisesti pilvipalvelupohjaisesti, jonka käyttöönotto on erittäin nopeaa ja joustavaa, sekä varmuuskopioiden palauttaminen onnistuu ”sormia napsauttamalla”. Taustalla ei tarvitse olla kiristyshaittaohjelma, vaan varmuuskopiopalvelu toimii yleisesti ottaen tiedostomaailman pelastusrenkaana. Toisinaan jokin sähköposti voi vain hävitä bittiavaruuteen tai laite hajota kokonaan. Marskidatan tarjoamista, pilvipalvelupohjaisista varmuuskopiosta tiedostot palautetaan kädenkäänteessä.
Virustorjunnan satunnaiset tiedostoskannaukset kuuluvat vielä tänäkin päivänä jossakin määrin asiaan, mutta väkivahva, reaaliaikainen virustorjuntaohjelmisto antaa käyttäjälle aidon työ- ja mielenrauhan.
Toki laitteistojen ohjelmisto täytyy pyrkiä pitämään ajan tasalla, joten päivityksien tärkeyttä ei kannata väheksyä. Päätelaitteiden tietoturvaohjelmiston lisäksi automatisoitu, säännöllinen varmuuskopiointi tekee hengittämisestä helpompaa, kun puhutaan kyberturvallisuudesta.
Fiksu verkkokäyttäytyminen on kovin tärkeässä roolissa kiristyshaittaohjelmiin liittyen sekä hyökkäyksen kohteeksi jouduttaessa. Kehittyneet suojatyökalut ovat kuitenkin paras työrauhanturvaaja, kun puhutaan ransomwaresta vuonna 2022.
Marskidata palvelee vahvalla ammattitaidolla kaikkia, jotka arvostavat tietojaan. Tarvitsepa yksittäisen työaseman vahvaa tietosuojaa, sähköpostilaatikon varmuuskopiointipalvelua tai kokonaisvaltaista tietotekniikkaympäristön suojausta, meiltä löytyvät kaikki ratkaisut. Älä epäröi ottaa yhteyttä!
Pari kuukautta on hujahtanut siitä, kun kaksi tuoretta tekijää aloitti Marskidatalla. Teemu System Specialistina Print Service -tiimissä ja Mariia Modern Works Specialistina Modern Work -tiimissä. Niin työnkuvat kuin taustat erovat paljon toisistaan, mutta se mikä yhdistää on aloittaminen samana päivänä ja perehdytyksen läpi käyminen Marskidatalla. Millainen kokemus on ollut Teemun ja Mariian mielestä? Miten Marskidatalla onnistuttiin ja miksi?
Perehdytyksen merkitys on suuri, työssä menestymisen kannalta. Hyvä perehdyttäminen myös sitouttaa työntekijän sekä lisää työhyvinvointia. Niin kutsutun sisäänajon tulisi olla suunnitelmallista, johdonmukaista sekä motivoivaa. Sitä tulee myös arvioida sekä kehittää jatkuvasti. Muistettava on myös se, että kokemus yrityksestä työpaikkana alkaa jo paljon ennen työhaastattelua aloittamispäivästä puhumattakaan. Hybridityö asettaa myös omat haasteensa, jotka on osattava huomioida.
Erityisesti silloin, kun ei ole aiempaa kosketusta yritykseen, on ensivaikutelmalla ratkaiseva merkitys. Mariia lähestyi yritystä suoraan ilman, että paikkaa oli avoimena. Palvelumuotoilijana minulla on aina asiakaskokemuslinssit päässä. Kiinnitän huomiota siihen, millainen kokemus minulle muodostuu ja onko yrityksen toiminta linjassa sen kanssa, mitä se itsestään viestii eri kanavissa. Marskidatalla se oli, draivi oli selvästi päällä.
Sähköpostien ja puhelinkeskusteluiden sävy oli positiivista ja arvostavaa. Vaikka yhteen sähköpostiin vastausta ei kuulunut samana päivänä, viivästys perusteltiin ja sitä pahoiteltiin aidosti. ”Jos sävy olisi ollut yhtään tyly tai viivettä ei olisi pahoiteltu tai perusteltu lainkaan, olisin antanut olla.”
Työhaastattelussa linja jatkui. Haastattelut toteutettiin Marskidatan Mikkelin toimistolla, jossa tilat ovat modernit ja suunniteltu ajanmukaisiksi. Vastassa ovella oli toinen haastattelijoista, kahvit mukaan ja linjoilla yhdessä neukkarissa oli toinen haastattelija hymyillen. Tunnelma oli rento ja aito into tekemiseen välittyi vahvasti. Pisteenä ii:n päälle minun ajastani, lähtiessäni kiitettiin sanojen lisäksi lahjakassilla.
Kun aloitimme, molemmille oli työpiste valmiina työvälineineen ja tervetulotoivoksineen. Päivän ohjelma oli suunniteltu etukäteen. Liian usein perehdytyksessä muistinvaraisesti kaadetaan tietoa niskaan ilman loogista järjestystä. Nyt apuna käytettiin Microsoft 365 -ympäristön Planner-tehtävätyökalua. Sieltä löytyi meille molemmille valmiit asialistat linkkeineen ja ohjeineen. Osa listan asioista käytiin yhdessä läpi ja osan sai käydä itsenäisesti ja kuitata tehdyksi. Koko ajan pysyi itse kartalla siitä, mitä on ottanut haltuun ja mitä vielä tulee omaksua. Myös esimies pysyi kartalla missä mennään ja mitä asioita on käyty läpi.
Hyvin suunniteltu viestintäympäristö pelisääntöineen on yksi hybridityön onnistumisen kulmakivi. Jos et tiedä mistä kanavista tavoitat kollegat kun siirryt kotikonttorille, vaikuttaa se voimakkaasti kokemukseen työstä ja sen sujuvuudesta. Heti alussa meille kerrottiin, missä kanavissa viestitään ja miten, sekä missä ei viestitä sisäisesti. Ja miten viestitään ulkoisesti. Heti alusta lähtien tiesit, miten kollegat tavoitat, olit sitten missä tahansa.
Hyvin toteutettu hybriditoimisto myös tukee yhteisöllisyyttä. Teemu oli tehnyt aiemmin töitä enemmän yksin. Nyt kollegoiden saaminen ympärille innosti ja motivoi. Vaikka töitä tehdään eri kaupungeissa, tiimit ovat silti yhtenäisiä.
Kun panostat perehdyttämiseen, niin pääset vaikuttamaan koko työntekijäkokemuksen rakentumiseen ja siihen, että rekrytoimasi huippuosaaja pääsee loistamaan työssään sitoutuen yritykseen täydellä teholla.
Kuinka vanha organisaatiosi intra on? Entä lähetättekö edelleen paljon sisäistä sähköpostia? 2000-luvun teknologioilla ja työnteon tavoilla et voi odottaa kukoistavasi 2020-luvulla.
Uudet työskentelytavat vaikuttavat usein pelottavilta, kun niitä vertaa vanhoihin ja tuttuihin prosesseihin. Pelosta syntyvä muutosvastarinta on kuitenkin usein merkittävimpiä esteitä työyhteisöiden kukoistukselle ja työn sujuvuudelle.
”Näin me on aina tehty ja ihan riittävän hyvin toimii” -asenne heikentää työntekijäkokemusta koko organisaation tasolla eikä anna mahdollisuutta kasvuun. Työnteon tapojen pitää kehittyä.
Oletteko sinä ja organisaatiosi valmiita suhtautumaan digihaasteiden voittamiseen rohkeasti ja avoimin mielin?
"Digitaalisesta työympäristöstä hyötyvät sekä paikkariippumatonta tietotyötä tekevät kuin fyysistä, suorittavaa työtä tekevät henkilötkin. Digitaalisuus ja sen tuomat haasteet koskettavat meitä kaikkia. Suosittelemme tätä opasta kaikille IT:n, viestinnän ja HR:n vastuuhenkilöille!"
"Usein suuret intravaihdokset mielletään vuosien ikuisuusprojekteiksi, joita ei lopulta saada edes kunnolla jalkautettua. Marskidatalla meidän tehtävämme on todistaa näitä vanhoja ennakkoluuloja vääriksi. Moderniin viestintä- ja työympäristöön siirtyminen ei ole raskas prosessi ja se kantaa nopeasti hedelmää."
- Emma Klén, Marskidatan Modern Work Specialist ja Team Leader
Työhyvinvoinnin käsitteen muodostavat työn mielekkyys, työturvallisuus ja työterveys. Myös työyhteisön ilmapiirillä, henkilöstön ammattitaidolla sekä osaavilla ja motivoivilla johtamistaidoilla on merkitystä ja ne voivat parhaillaan lisätä työhyvinvointia. Henkilökunnan hyvinvointi onkin tärkeä osa sujuvaa työelämää ja yrityksen menetystä.
Olen kuullut sanottavan, että yrityksen menestyksen taustalla on niinkin yksinkertainen asia kuin hyvä henkilökunta. Tämä on varmasti aivan totta, sillä ilman riittävää määrää osaavia henkilöitä ei tietenkään ole mahdollista kasvattaa yrityksen liiketoimintaa. Työntekijöiden on myös viihdyttävä työssään, jotta he jaksavat ja haluavat aina tehdä parhaansa työnantajayrityksensä menestyksen eteen. Mikäli aiemmin mainitut työhyvinvointiin liittyvät asiat (mielekkyys, terveys ja turvallisuus) ovat kunnossa, työntekijät jaksavat työssään paremmin, jolloin tuottavuus ja työhön sitoutuminen kasvavat. Tämä näkyy merkittävästi myös sairauspoissaolojen määrän vähenemisenä.
Meillä Marskidatalla on työhyvinvointiin liittyviin asioihin haluttu kiinnittää erityistä huomioita. Marskidatan johto uskoo vahvasti siihen, että työssään viihtyvä henkilökunta palvelee asiakkaitaan paremmin ja tuo tällöin parempaa menestystä myös yritykselle. Marskidata tarjoaa henkilöstölleen monenlaisia työsuhde-etuja. Näitä ovat muun muassa lounas- ja virkistysedut, hierontaetu, etätyömahdollisuus sekä kahvit ja pikkupurtavat.
Lakisääteisistä asioista kuten työterveyshuollosta ja vakuutuksista sekä työturvallisuuteen liittyvistä asioista on tietysti huolehdittu asianmukaisella tavalla. Työterveyshuollon ja vakuutusten osalta Marskidatalla on käytössä laajennetut vaihtoehdot.
Työhyvinvoinnin edistäminen kuuluu kuitenkin paitsi työnantajalle myös työntekijöille. Työnantajan vastuulle kuuluvat erityisesti turvallisuuteen, yhdenvertaiseen kohteluun ja johtamiseen liittyvät asiat. Työntekijän taas on huolehdittava oman osaamisensa ja työkykynsä ylläpitämisestä.
Työntekijän oman ammatillisen osaamisen kehittäminen on olennainen osa omaa työhyvinvointia. Suurimmassa osassa yrityksistä työntekijöitä kannustetaan kouluttautumiseen ja kehittymiseen. Meillä Marskidatalla kouluttautuminen on olennainen osa työntekoa. IT-ala on nopeasti kehittyvä ja Marskidatan tekijöiden on pysyttävä alan aallon harjalla.
Työntekijän työhyvinvointiin vaikuttaa todella paljon oma motivaatio työhön ja niin sanottu työn imu. Tällä tarkoitetaan työhön omistautumista ja uppoutumista eli myönteistä suhtautumista omaa työtään kohtaan. Työn imun seurauksena motivoituneisuus ja yleinen tyytyväisyys säilyy. Tällä on positiivisia seurauksia sekä työelämässä että myös vapaa-ajalla. Liikunta, lepo ja ravinto ovatkin asioita, joista työntekijän on hyvä huolehtia, jotta oma työkyky säilyy hyvänä.
Työympäristön ergonomia-asiat on myös syytä ottaa huomioon, kun puhutaan työkyvyn ylläpitämisestä. Aikaisemmassa blogissani ”Toimivilla työvälineillä sujuvaa työntekoa” olen kertonut ergonomisista työvälineistä ja sen vaikutuksesta työn tekemiseen. Meillä Marskidatalla kaikilla on käytössä ergonomiset työpisteet ja muut työn sujumiseen tarvittavat työvälineet. Marskidata tukee myös työntekijöidensä työmatka- ja arkiliikuntaa tarjoamalla mahdollisuuden työsuhdepolkupyörään.
Lisäksi meillä marskilaisilla on mahdollisuus työskennellä etätoimistolla omien työtehtävien sallimissa rajoissa. Todennäköisesti lähi- ja etätyön yhdistelmä on monissa tapauksessa paras vaihtoehto työhyvinvoinnin ylläpitämiseen. Tällöin on mahdollista hoitaa tietyt erityistä keskittymistä vaativat työtehtävät rauhallisemmassa ympäristössä ilman keskeytyksiä, mutta olla myös osana työyhteisöä ja sen sosiaalista puolta. Nyt korona-ajan etätyön lisäännyttyä monissa työyhteisöissä onkin huomattu, ettei jatkuva etätyön tekeminen ole hyväksi työhyvinvoinnille. Olemme Marskidatalla kiinnittäneet myös erityistä huomiota digitaaliseen työympäristöön, josta tarkemmin kertoi Junior Modern Work Specialistimme Heli omassa blogissaan.
Työyhteisön selkeät työjärjestelyt, toiminnan jatkuva arviointi ja tavoitteiden tukeminen sekä uuden työntekijän huolellinen perehdytys ovat tärkeitä asioita, joilla yrityksen johto voi edistää työhyvinvointia, kehittää työyhteisöä ja sitä kautta yrityksen menestystä.
Marskidatan henkilökunta on monesti kiitellyt yrityksen perhekeskeisyyttä ja hyvää ilmapiiriä. Työyhteisön ”me-henkinen” ilmapiiri edellyttää, että jokainen osallistuu työyhteisön tukemiseen rakentavalla vuorovaikutuksella. Näihin vaikuttavat monet asiat, kuten yhteiset pelisäännöt ja niiden noudattaminen, avoimuus, ystävällisyys ja toisten kiittäminen. Myös henkilöstön sisäisissä tyytyväisyyskyselyissä suurin osa Marskidatan työntekijöistä on suositellut Marskidataa työnantajana. Esimerkiksi viimeisin eNPS-tuloksemme oli huimat 54!
Meillä on tällä hetkelläkin pari paikkaa auki, joten tsekkaahan rekrysivumme, jos vaikka sinä olisit seuraava marskilainen!
Oletko tullut ajatelleeksi, kuinka paljon tulisi maksamaan joko itsellesi tai yrityksellesi, jos menettäisit osan tai kaiken tuottamasi ja hallussasi olevan tiedon? Missä varmistettu tietosi sijaitsee ja onko se turvassa haluamassasi paikassa? Koska tietoa on monenlaisessa muodossa ja eri paikoissa, sen suojaamiseen tarvitaan myös erilaisia tapoja.
Nykyisin tiedon varmistaminen ja suojaaminen on noussut organisaatioissa entistä tärkeämpään rooliin. Syynä on ollut Ransomware-tyyppisten ohjelmien yleistyminen, vakavat tietoturvaa koskevat uhat sekä geopoliittinen maailmantilanne. Jatkuvuuden hallinta on tärkeä osa tiedon suojausta, sillä siinä arvioidaan uhkia ja riskejä, sekä niiden vaikutuksia liiketoimintaasi. Näiden arvioiden pohjalta voit luoda suunnitelmia, jotka suojaavat parhaiten juuri sinun organisaatiosi tiedot.
Nykyään loppukäyttäjien tuottamasta tiedosta iso osa sijaitsee Microsoftin M365 -palvelussa (tai muiden pilvipalveluiden tuottajien hallussa). Niiden suojaamisessa yritysten on syytä huomioida palveluntuottajan ja organisaation väliset vastuut tiedon suojaamisesta. Täältä on nähtävissä taulukko Microsoft 365 -palvelun jaetuista vastuista sinun ja Microsoftin osalta.
Veeam Backup for Microsoft 365 on puolestaan tuote, joka kattaa M365-palveluiden varmistamisen.
Microsoft 365 -tiedot voidaan varmistaa omalle palvelimelle ja/tai tuettuihin pilvipalvelualustoihin, josta ne on palautettavissa keskitetysti, tai uusimmassa V6-versiossa myös käyttäjän itsepalveluportaalin kautta. Objektipohjaisissa tallennuskohteissa (AWS/Azure/IBM) on mahdollista käyttää varmistettavan tiedon suojaamiseen myös 256-bittistä Advanced Encryption Standard (AES) -salausta.
Toinen vaihtoehto Microsoft 365 -varmistuksiin on meidän valvonnan kanssa samasta portaalista hallittava pilvipohjainen varmistus, jossa tieto tallennetaan toisessa EU-maassa olevaan konesaliin täysin salatussa muodossa.
Onpremise, fyysisen ja virtuaalisen alustan tai pilvipalvelun palvelinten tieto
Näillä alustoilla sinulla voi olla monessa eri muodossa tietoa, tavallisista tiedostoista sovellusten sisältämään tietoon.
Yrityksen tiedot voidaan varmistaa omalle varmistuspalvelimelle ja/tai tuettuihin pilvipalvelualustoihin, josta ne on palautettavissa keskitetysti.
Myös perinteinen nauhavarmistus on edelleen tuettu, jos yrityksessä halutaan edelleen viedä nauhoille jo levylle kerran varmistettu tieto. Nauhoja käytetään edelleen, esimerkiksi silloin kun on tarvetta helposti liikuteltaville varmistusmedioille. Yrityksen kannattaa myös testata varmistusten palautuksia säännöllisesti, että voidaan varmistaa tiedon olevan turvassa ja palautettavissa.
Veeam-ohjelmistossa on paljon erilaisia ominaisuuksia, joita hyödyntämällä voidaan tehostaa tiedon suojaamista.
Jos varmistat tiedot omalle palvelimellesi, niin silloin tiedät tarkasti, missä se sijaitsee. Ota sijoittelussa huomioon myös mahdolliset vaaratekijät varmistusten turvaamiseksi (tulipalot, vesivahingot, fyysinen pääsy laitteisiin yms.)
Pilvipalveluiden tallennus on yleensä kaukana omasta tiedosta ja sen vuoksi turvattu etäisyydellä paikallisista ongelmista. Tieto on yleensä kuitenkin sijoitettu ulkomaille ja näin se altistuu muiden maiden lainsäädännölle tietojen käsittelyn osalta.
Jatkuvuuden hallintaa ajatellen, voit testata ja dokumentoida varmistusten palautusta myös automaattisesti Veeamin Disaster Recovery Orchestrator -ohjelmistolla. Tällä voit luoda luoda varmistuksista halutun kokoonpanon testejä, ja sen pohjalta automaattisia toipumissuunnitelman dokumentaatioita.
Sinun kannattaa myös luoda laajempi toipumissuunnitelma (Disaster Recovery Plan), joka kattaa myös muut alueet kuin varmistukset ja palautukset. Näin liiketoimintasi pysyy suojattuna, sekä pystyy toipumaan mahdollisista häiriöistä ennalta laadittujen suunnitelmien mukaisesti.
Jos yrityksessäsi tarvitaan apuja tiedon varmistamiseen, suojaamiseen ja jatkuvuuden hallintaan liittyen, ole yhteydessä meihin marskilaisiin.
