Rauta, tuo väheksytty IT-arjen supersankari, jota ilman nykypäivän maailma ei pyörisi. Kuinka monesti sitä onkaan yritetty painaa alas, syrjiä ja jättää ulkopuolelle. Jo muinaisina aikoina, PC-maailman aamunsarastuksen kynnyksellä pidettiin itsestäänselvyytenä, että kaukana konesaleissa asuvat jumalalliset järjestelmät veisivät käyttäjien pöydällä olevista tietokoneista älyn ja tekisivät niistä tyhmiä päätteitä. Sama pirullisen kiero ajatus tietokoneiden taannuttamisesta päätteen tasolle on ääriajattelijoiden ja syndikaattien toimesta nostettu esille monesti sen jälkeenkin, vedoten pilviin ja muihin luonnonilmiöihin. Kaiken tämän seurauksena on jopa termi ”päätelaite” jäänyt elämään keskuuteemme.
Turhaan. Rauta nousee aina uudestaan, kuin Fenix-lintu tuhkasta.
Ikuisen hyvän ja pahan välisen taistelun kontekstissa Rauta seisoo järkähtämättä pienen ihmisen puolella. Se antaa meille vapauden tehdä töitämme niin kuin haluamme ja niillä välineillä, joilla haluamme. Se mahdollistaa tuottavuutemme ja luovuutemme valjastamisen oikeisiin asioihin ja kohti oikeita päämääriä. Kun saamme työskennellä haluamallamme tavalla, olemme kaikin puolin tehokkaampia. Mutta yksin emme siihen pysty, vaan tarvitsemme vahvan kumppanin rinnallemme etulinjaan. Tarvitsemme Rautaa. Oikeudenmukaisuuden, rehtiyden ja veljeyden puolesta, tummanpuhuvaa keskuskoneiden ja jumalallisten järjestelmien sävyttämää tulevaisuutta vastaan. Hätäisimmät ja vilkkaimmalla mielikuvituksella siunatut saattavat tuosta mielenmaisemasta löytää hyytäviä yhtymäkohtia Terminatorin Skynetiin. Meidän tulee kuitenkin ymmärtää, että Kone ja Rauta ovat eri asioita.
Mietipä läppäriä tai työasemaa pöydälläsi. Se tekee työtään pyyteettömästi ja nöyrästi, mahdollistaen sinulle pilvipalveluiden, generatiivisten tekoälyjen ja muiden universumin upeimpien asioiden hyödyntämisen. Tämä uskollinen Rauta sinällään ei aseta vaatimuksia, ei pyydä tai ahnehdi lisää, mutta siltä itseltään vaaditaan jatkuvasti enemmän. Ja kuitenkin meidän tulee ymmärtää, että kaikki nykypäivän huimat hömpötykset tarvitsevat Rautaa, mutta Rauta pärjää vallan mainiosti ilman niitä. Silti se palvelee sinua mukisematta, ei kyseenalaista tekemiäsi ratkaisuja, ja toteuttaa pyyntösi ja käskysi mikrosekunnin tuhannesosan tarkkuudella, vaikka pitäisikin niitä turhanpäiväisinä. Miten keneltäkään voisi vaatia enempää?
Kun saavutamme, sisällämme sen seesteisen tilan, jossa ymmärrämme, että työkalu on yhtä tärkeä kuin lopputulos tai matka on yhtä arvokas kuin päämäärä, olemme olevaisuuden merkityksen äärellä. Tuossa väreilevässä ymmärryksen huumassa meille aukeaa tietoisuus:
” Rauta on kasvanut osaksi meitä ja toimii luovuutemme jatkeena.”
Tietotyöläinen on yhtä Raudan kanssa ja kovin kaukaisilta tuntuvat ne ajat, kun mikään ei onnistunut ja teki mieli paiskata tietokone ikkunasta ulos.
Viisas on se IT-päättäjä, joka ymmärtää tietotyöläisen ja Raudan symbioosin, sekä sen merkityksen työn tuottavuudelle. Hän haluaa hioa hankintaprosessit sujuviksi ja kustannustehokkaiksi, optimoida ylläpidon ja laitehallinnan nykyaikaiset ratkaisut, sekä ennen kaikkea huolehtia siitä, että käyttäjät voivat keskittyä töidensä tekemiseen tehokkaimmalla mahdollisella tavalla. Hän on oivaltanut, että tietotyöläisen tyytyväisenä pitäminen on hänelle tärkeämpää ja palkitsevampaa kuin esihenkilöiden suosioon pyrkiminen. Viisas IT-päättäjä tietää, että tämä kaikki kannattaa tehdä yhteistyössä osaavan laite- ja palvelutoimittajan kanssa, ja kun kaikki on laitettu kuntoon, hän voi keskittyä taputtamaan itseään olkapäälle. Kyllä hän tietää osaavan toimittajan huolehtivan siitä, että hänen yrityksellään on aina oikeat laitteet vakioituna, parhaat mahdolliset päämieshinnoittelut voimassa ja laitteiden puskuroinnit kunnossa. Hän voi luottaa siihen, että asialleen omistautunut toimittaja pitää hänet jatkuvasti ajan tasalla kaikista yhteistyöhön liittyvistä asioista.
Salaa mielessään viisas IT-päättäjä jopa hieman ihailee myyjää, joka lupaa vähemmän ja tekee enemmän, vastaa tiedusteluihin valon nopeudella, sekä ottaa asioista vastuun omalla naamataulullaan. Hän on matkansa varrella törmännyt monenlaisiin myyntimiehiin, joista toiset ovat paukutelleet henkseleitä, toiset taas luvanneet kaiken ja enemmän. Jotkut ovat omaksuneet hilpeän seuramiehen tai omituisen höpöttäjän roolin, unohtaen asiakkaan asioiden hoitamisen. Viisas IT-päättäjä on oppinut, että parhaan palvelun ja asiakaskokemuksen hän saa niiltä toimittajilta, jotka kerta kaikkiaan pitävät tietokoneista ja muista laitteista yli kaiken.
Jotkut heistä jopa saattavat rakastaa Rautaa.
Niin, miksipä Sinä ja yrityksesi, ette ostaisi Rautaanne myyjältä, joka rakastaa sitä?
PS. Jos haluat tietää lisää palveluistamme, sukella sivulle IT-laitteet ja ohjelmistot, sekä tutustu blogeihimme: Päätelaitteiden hallinnan automatisaatio nextille levelille ja Miten palvelulaitteet helpottavat yrittäjän arkea. Niin ja älä epäröi ottaa yhteyttä Rautaa rakastaviin myyjiimme myynti@marskidata.fi.
Kansainvälinen turvallisuustilanne on tällä hetkellä epävakaa ja vaikeasti ennakoitavissa. Muun muassa Suomen NATO-jäsenyys heijastuu voimakkaasti kyberturvallisuuteen. Kyberhyökkäykset ovat lisääntyivät maailmanlaajuisesti Ukrainan sodan alettua ja määrät ovat edelleen kasvussa. Hyökkäykset ovat myös entistä enemmän kohdistuneet Pk-yrityksiin, osa onnistuneet tuhoisinkin seurauksin, jotka ovat nousseet uutisiin asti. Näitä ovat esimerkiksi Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan liittyvä tietomurto toukokuussa 2024, sekä Tietoevryn Ruotsissa sijaitsevan palvelinkeskuksen ransonware -kiristysohjelmahyökkäys tammikuussa 2024. Samalla eri organisaatioissa on herätty puolustamaan tietojärjestelmiä. Hyökkäykset järjestelmiin ovat päivittäinen murhe ja jos yrityksesi on kytkettynä internettiin, olet potentiaalinen kohde. Vain harvat tapaukset uutisoidaan, mutta riski koskettaa kaikkia.
Viimevuoden suurimpia kybertapahtumia olivat erilaiset kalastelut. Turvapostikalastelu-kampanja, sekä Traficomin vakava varoitus M365-tietomurroista herätteli tietoturvan kanssa toimivia varmistamaan, että tarvittavat suojaukset ovat kunnossa sekä ajan tasalla.
Koska ihminen on tietoturvassa heikoin lenkki myös tarve perusmuotoiselle tietoturvakouluttautumiselle ja testaussimulaatioille nosti päätään. Traficom purki varoituksensa tietomurroista, mutta tämä ei tarkoita, että uhka olisi ohi.
Marskidata tarjoaa workshop-henkisiä tietoturvakoulutuksia matalan tason koulutuksista vaativamman tason koulutuksiin, sekä räätälöityihin kokonaisuuksiin. Koulutus tarjoaa ajantasaista tietoa ja vahvistaa henkilöstön tietoturvakulttuuria. Koulutuksen ohessa tarjoamme myös hyökkäyssimulaatioita, jossa pääset kokemaan hyökkäystilanteen turvallisessa ympäristössä.
Simulaatioita toteutetaan monella eri tapaa, suosituimpiin kombinaatioihin kuuluvat perinteiset kalasteluviestit ilman ennakkoilmoitusta henkilöstölle tai haastavat kohdennetut kalastelut ennakkoilmoituksella. Simulaation suorittaminen ei vaadi suuria ponnisteluita yrityksenne henkilöstöltä, mutta mikäli haluatte osallistua kalastelumateriaalin luonnosteluun, on se myös mahdollista. Marskidata on toteuttanut satoja niin sanotusti harjoitusmielessä toteutettuja kalasteluviestejä. Liian usein testattu organisaatio on murtunut viimeistään kohdennettujen viestien kohdalla
Tässä testien statistiikkaa viimeisen vuoden ajalta:
Mitä luulet, olisiko yrityksesi keskiarvo testissä parempi? Tämä saadaan selville, kun laitetaan henkilöstö koetukselle!
Simulaatiossa henkilökunta saa arvokasta oppia, millä on suuri merkitys yrityksen tietoturvalle kalastelun sattuessa kohdalle.
Marskidata suorittaa Microsoft 365- ympäristön auditointeja Health Check -palvelun avulla. Nämä kattavat raportit tuovat tiedon ympäristön tilasta kolmiportaisella asteikolla: korjattavaa, kehitettävää, kunnossa. Yleisin kehityskohde, joka nousee ilmi kerta toisensa jälkeen, on identiteetinhallinta. Jos tietohallinnolla ei ole selvää kuvaa tunnuksista, joita ympäristössä käytetään, tietomurto jää helposti huomaamatta. Tarkistathan, että ympäristöstä ei löydy muun muassa seuraavanlaisia tunnuksia:
Mikäli Marskidatan Health Check palvelu kiinnostaa sinua, lue lisää asiakaskokemuksesta: Lakan Betoni sai tietoturvan kehityssuunnitelman Health Checkin myötä.
Pääsynhallinta on yksi tietoturvan peruskivistä. Noin 80 % tietomurroista tapahtuu heikon pääsynhallinnan pettäessä. Tilanne voi johtaa kybertapaturmaan, mikäli muissakin hallintatoimissa on päivitettävää. Pääsynhallinta tuo mukanaan monivaiheisen tunnistautumisen, joka lisenssitason mukaan tarkoittaa joko perinteistä pääsynhallintaa tai säännöillä toteutettua (Conditional access) pääsynhallintapolitiikkaa. Säännöt tuovat joustavuutta ja helppoutta monivaiheisen tunnistautumisen toteuttamiselle. Microsoftin Business Premium -lisenssi toimii hyvänä pohjana, jonka käyttöönoton yhteydessä voi käynnistää Marskidatan Tietoturvapolku-projektin, jossa huomioidaan, että tärkeimmät tietoturvaominaisuudet ovat kytketty. Tarkistathan, että ympäristöstäsi löytyy vähintään seuraavat asiat:
Murtojen, virusten tai muiden kyberturvatapahtumien havainnointi on elintärkeää yrityksen palveluiden jatkuvuuden varmistamisessa. Havainnoinnissa kompastutaan yleensä joko siihen, että analysoitavaa dataa on liikaa tai liian vähän. Mikäli poikkeavuutta ei havaita, tämä tarkoittaa, että hyökkäyksen torjuntatoimenpiteet myöhästyvät merkittävästi. Havainnointia varten on tarjolla erikokoisille yrityksille erilaisia tietoturvatuotteita. Kysy lisää Marskidatan tarjoamista Endpoint Detection and Response (EDR), Managed Detection and Response (MDR) ja Extended Detection and Response (XDR) ratkaisuista. Huomioi ainakin seuraavat asiat:
Kun havainnointi on kunnossa, täytyy myös reagoinnin olla nopeaa ja tehokasta. Tekoäly on tuonut hyökkäyksille uusia ulottuvuuksia. Onneksi myös puolustavassa tietoturvassa on käytettävissä tekoälyä ja koneoppimista. Avainsana on kuitenkin nopea toimiminen. Pahimmassa tapauksessa auki murretulla tililtä ehtii lähteä tuhansia sähköpostiviestejä minuuteissa. Joskus hyökkääjä soluttautuu ympäristöön viikoiksi tai kuukausiksi ennen hyökkäyksen aloittamista. Hyökkäys voidaan myös toteuttaa siten, että siitä ei jää merkittävää jälkeä lokiin tai, että se ei näyttäydy uhrille. Reagointia tukee erilaiset politiikat ja prosessit. Marskidata auttaa erilaisten prosessien luonnissa ja toteuttamisessa, oli kyse sitten dokumentaatiosta tai automatisoiduista tehtävistä.
Olettehan dokumentoineet yrityksestänne seuraavat asiat:
Yllä mainitut asiat ovat asioita, joissa on yleensä havaittu puutteita ja muodostavat aidon riskin ympäristön tietoturvalle. Marskidatalla olemme sitoutuneet tuottamaan laadukkaita tietoturvallisia toteutuksia sekä kestäviä ratkaisuja. Tulee muistaa, ettei vastuuta voi ulkoistaa. Viimeisimpänä ympäristöstä vastaa aina yritys itse ja varsinkin nykymaailmantilanteessa riittävä tietämys ja ymmärrys tietoturvasta on välttämätöntä. Tutustu lisää tietoturva- aiheisiin blogiemme kautta: Moderni palomuuri on yrityksen tietoturvan kivijalka ja Kyberturvallisuus - varmistukset, palautukset ja lisäsuojaukset. Tietoturvaa ei kuitenkaan tule ajatella kuluna ja hidasteena, vaan sijoituksena tulevaisuuteen ja liiketoiminnan mahdollistajana myös jatkossa.
Kyberrikolliset yrittävät päästä käsiin salattuun tietoon, jotta voivat esimerkiksi kiristää tai tuhota tärkeän tiedon tehden mittavaa haittaa liiketoiminnalle, sekä samalla yrityksen maineelle. Varmistukset ja palautukset ovat asia, joista monesti toivotaan, ettei niihin tarvitse koskaan turvautua, mutta silloin kun niitä tarvitaan, ne voivat olla viimeinen mahdollisuus saada hävinnyt tai rikkoutunut tieto takaisin yrityksesi saataville. Kovin inhimillistä, mutta äärimmäisen harmillista on se, että näihin havahdutaan usein vasta kun jotain ikävää sattuu.
Jotta näin ei kävisi, ota yrityksesi suojaukset ja varmistukset tarkasteluun pikimmiten. Toimivien ja suojattujen varmistusten lisäksi tarvitset myös reaaliaikaista tietoturvaohjelmistojen suojausta esimerkiksi työasemien ja palvelinten osalta. Tämän lisäksi päivitysten avulla on tärkeä ylläpitää IT-ympäristöä kokonaisuudessaan ajan tasalla. Varmistukset ovat siis se viimeinen ”perälauta”, joka voi vielä kenties pelastaa koko liiketoimintasi jatkumisen vaikeissa ongelmatilanteissa.
Ulkopuolisten uhkien aiheuttamat vakavat ongelmat ovat selvästi kasvussa ja niiden hallinta vaatii entistä enemmän huomiota. 93 prosenttia Ransomware-hyökkäyksistä kohdistuu erityisesti varmistuksiin. Voit tutustua aiheeseen Ransomware-trendien, 1 200 uhrin ja lähes 3 000 kyberhyökkäyksen oppien kautta: 2023 GLOBAL REPORT.
Tarvitsevatko varmistukset lisäsuojausta sen lisäksi,
että ne toimivat hyvin päivittäin ja niitä seurataan?
Kyllä tarvitsevat, mutta minkä vuoksi?
Jos varmistuksia ei suojata, niin ne ovat alttiina seuraaville uhkatekijöille:
Varmistusten lisäsuojauksen kohdalla puhutaan esimerkiksi seuraavista termeistä:
Nämä suojaustavat eivät monesti ole oletusasetuksissa päällä varmistuksissa, vaan vaativat lisämäärityksiä ja/tai lisälisensointia. Mikäli termit ovat sinulle vieraita, jatka lukemista, jotta tiedät tärkeimmät pointit näistä termeistä.
Immutable Backup tarkoittaa, että jo varmistettu tieto suojataan teknisesti niin, ettei sitä voida muuttaa, poistaa tai lukita pois käytöstä haluttuun aikarajaan asti varmistusten ottamisesta alkaen.
Palautukset ovat normaalisti siis saatavilla, mutta varmistukset ovat ”lukittuja”. Tämä antaa suojaa edellä listattuja uhkatekijöitä vastaan tehokkaasti, jo tehtyjen varmistusten osalta.
Immutable-suojaus voidaan toteuttaa varmistusten kohteen osalta varmistusohjelmistojen omilla työkaluilla ja/tai ohjeistuksilla (jos tuki olemassa), tai esimerkiksi julkisten pilvipalvelujen varmistuslevyjen osalta niiden omilla lukitus- ja versiointiasetuksilla.
On myös varmistuslaitteistoja, jotka toimivat varmistusten kohteena ja niissä on laitepohjainen sisäänrakennettu Immutable-ominaisuus muiden varmistusta tukevien toimintojen ohella mukana. Nämä ovat erittäin monipuolisia ja tehokkaita ratkaisuja. Esimerkkinä tällaisista ratkaisuista Dellin PowerProtect Data Domain Appliances.
Varmistuksen aikana varmistettava tieto voidaan suojata kryptaamalla, jolloin varmistukset eivät ole luettavassa muodossa ulkopuolisten käsissä. Vaihtoehtoisesti kryptaus voidaan tehdä joissain tapauksissa varmistusten kohdelevyllä.
Varmistusten tiedon avaamiseksi ja saattamiseksi luettavaan muotoon tarvitaan varmistusten ylläpitäjän asettamaa kryptausavainta (salasana). Muuten tieto pysyy suojattuna lukemisen osalta eli sitä ei voida hyödyntää esimerkiksi niin, että voitaisiin uhkailla kopioitujen varmistusten julkaisulla julkisesti tai käyttää tietoa hyödyksi muuten.
Varmistusohjelmistoihin on viime vuosina alettu integroida mahdollisuus tunnistaa varmistettavasta tiedosta Ransomware- ja Malware -ohjelmille tyypillistä haitallista toimintaa.
Tällä voidaan tunnistaa jo aktiivisesta tuotantodatasta mahdollisten haittaohjelmien läsnäoloa ja estää niiden päätymistä varmistuksiin, joka saastuttaisi muutoin myös varmistuksissa olevan tiedon ja näin ollen palautuksista palautuisi myös haittaohjelmat takaisin aktiiviseen tuotantodataan.
On olemassa myös laitepohjaisia kokonaisratkaisuja, joilla suojausta voidaan nostaa vielä askelta korkeammalle, näissä ominaisuudet ovat myös korkealla tasolla. Esimerkiksi Ransomware-tapauksissa voidaan tuotannon palautumisaikaa lyhentää tällaisella järjestelmällä viikoista jopa tunteihin. Ratkaisu kykenee datan ensisijaiseen varmistamiseen, sen turvalliseen kopiointiin eristettyyn toiseen laitteistoon, lukitsemaan datan ja havaitsemaan mahdollisen korruption sekä haittaohjelmat. Lisäksi kattava monitorointi ja raportointi kuuluu laitteistoon.
Näissä laitepohjaisissa kokonaisratkaisuissa niin sanottu ”puhdas” palautus voidaan tehdä suoraan tuotantoympäristöön takaisin tai rinnalle olemassa olevaan DR/testiympäristöön tarpeen mukaisesti.
Alla on kuvattu Dell PowerProtect Cyber Recovery -ratkaisu, joka koostuu kahdesta erillisestä Dell DataDomain laitteistosta. Laitteiston ”Vault” osuus on eristetty tuotantoverkosta niin, ettei sitä Ransomware hyökkääjä pääse edes näkemään ja näin se on suoralta pääsyltä turvassa. Lue lisää aiheesta Dell PowerProtect Cyber Recovery.
On sitten kyberhyökkäyksiin tai suojauksiin liittyvät termit hallussasi tai eivät, me autamme sinua huolehtimaan yrityksesi kotipesän kuntoon kyberhyökkäysten varalta. Marskidatan asiantuntijat auttavat sinua kartoittamaan yrityksesi tarpeet varmennuksien ja lisäsuojausten varalta. Meidän palvelutarjonnastamme löytyy kattavasti erilaisia vaihtoehtoja. Voimme esimerkiksi kartoittaa yrityksen IT:n nykytilan ja toteuttaa tärkeitä parannuksia yrityksesi kyberturvallisuuden parantamiseksi. Koulutamme myös henkilöstöä tietoturvaosaamisessa, jotta inhimillisiä erehdyksiä sattuisi mahdollisimman vähän. Tutustu palvelutarjontaamme IT-palvelut yrityksille, sekä Solenovon asiakastarinaan konesalipalveluistamme Kustannustehokkuutta ja tarkempaa budjetointia konesalipalveluiden migraation myötä. Sinua saattaisi kiinnostaa myös blogimme Kyberpalautuminen ja Tietoturvakoulutus parantaa yrityksen kyberturvallisuutta ja säästää rahaa.
Meidän asiantuntijoillemme kyberturvallisuusratkaisut ovat arkipäivää, joten kerromme mielellämme lisää aiheesta. Otathan yhteyttä myynti@marskidata.fi, jos jokin jäi mielenpäälle!
Jatkuvasti voimakkaammin digitalisoituvan liiketoiminnan myötä, hyvästä tieto- ja kyberturvasta on tullut käytännössä välttämättömyys kaikenkokoisille sekä toimialasta riippumattomille organisaatioille. Verkkorikollisuus on kasvanut viime vuodet räjähdysmäisesti ja vauhti tuntuu tällä hetkellä vain kiihtyvän.
Organisaation tietoturvaa ja -suojaa tulee lähestyä usealta eri kantilta ja mikään yksittäinen ratkaisu ei tuo autuasta, tai kaiken kattavaa suojaa verkkorikollisuutta vastaan.
Kaikki organisaation toimintaan liittyvät osa-alueet, missä niin sanotusti bitti liikkuu - tulee käydä huolella läpi, eli muun muassa verkkoinfrastruktuurin komponentit, tietokoneet, puhelimet ynnä muut päätelaitteet. Nykyajassa myös työtehokkuutta edistävät erilaiset pilviratkaisut- ja alustat, kuten Microsoft 365 ovat käytännössä omia segmenttejään, kun asiaa lähestytään tietoturvan näkökulmasta.
Kuten todettu, yksittäisellä ratkaisulla ei saada aikaan tietoturva-asioihin mielenrauhaa, vaan organisaation digiympäristöä tulee lähestyä kokonaisvaltaisena organismina. Näin aikaan saadaan paras mahdollinen suoja jopa rehottavaa verkkorikollisuutta vastaan.
Yksittäisistä ratkaisuista, moderni palomuuri voidaan kuitenkin yleistää tärkeimmäksi tietoturvaratkaisuksi. Toimialoittain on luonnollisesti varianssia, mihin osa-alueen tietoturvaan on syytä pureutua syvinten, mutta useimmissa ympäristöissä oikein valittu ja määritelty palomuurilaite on kokonaisvaltaisen tietoturvan perusta ja kivijalka.
Yksinkertaistaen, palomuuri suojaa tietoliikenneyhteydet. Laite osaa tunnistaa sallitun ja ei-sallitun verkkoliikenteen, sekä ymmärtää haitallisen toiminnan verkossa. Palomuuri estää myös asiattomien pääsyn verkkoon. Tätä voisi verrata vaikkapa kauppakeskuksen tavanomaiseen suojautumiseen rikollisia ja rosvoja vastaan.
Voidaan mieltää, että ilman hyvää palomuuritoteutusta kauppakeskuksessa ei olisi ovien lukituksia, murtohälyttimiä, vartiointia, kameravalvontaa, kulunhallintaa ja niin edelleen. Kauppakeskukseen olisi tavallaan avoimet ovet ja esimerkiksi asiattomien pääsyä ei valvottaisi mitenkään. Kauppakeskuksen ollessa suljettuna, ovista pääsisi sisälle kävelemällä, eikä mikään murtohälytin laukeaisi, vartiointi ei saapuisi paikalle, tapahtumasta ei jäisi tallennetta kameravalvontaan ja rikollinen pystyisi tyhjentämään huoletta kaupan hyllyt - kenenkään tietämättä kyseisen tahon liikkeistä.
Fiksu palomuuri pitää huolen, että digitaaliset portit pysyvät kiinni niiltä, kenellä ei ole asiaa ympäristöön. Palomuuri tekee töitä taukoamatta ja torjuu erilaisia niin sanottuja porttien koputteluja, joita tapahtuu verkossa jatkuvasti. Massiivisemman murtoyrityksen yhteydessä palomuuri laukaisee hälytyksen ja ryhtyy tarvittaviin toimiin ehkäistäkseen murtautumisen. Tilanteesta jää myös ”valvontakameran tallenteet” palomuurin lokiin, joiden avulla voidaan muun muassa selvittää minkälainen murtautuja on kyseessä ja ryhtyä tarvittaviin toimenpiteisiin esimerkiksi viranomaisten kanssa.
Palomuurilaitteita on paljon erilaisia ja eri kokoisia, sekä eri käyttötarkoitukseen soveltuvia. Itse fyysinen laite ei vielä semmoisenaan tee kovinkaan paljoa. Ehkä joissakin tapauksissa voidaan ajatella, että hieman primitiivisempi palomuuri osaa huolehtia ovien lukituksesta - ei yleensä muusta.
Moderni ja älykäs palomuurikaan ei itsessään tee paljoa edellistä skenaariota enempää, mikäli tätä ei konfiguroida eli määritellä ja säädetä käyttöympäristöön sopivaksi. Tätä pääasiallisesti käyttöönoton yhteydessä suoritettavaa toimenpidettä voidaan peilata kauppakeskusvertailun kamera- ja kulunvalvontaan, murtohälyttimien käyttöönottoon ja vartiointipalvelun käynnistämiseen.
Ammattimaisella palomuurin konfiguraatiolla huolehditaan, että tarvittavan tasoinen tietoturva saavutetaan siten, ettei tämä kuitenkaan häiritse käyttäjä mitenkään. Tarvittaessa myös etätyöntekijät saadaan palomuurin tuoman tietoturvan siipien alle muun muassa VPN-ominaisuuksia hyödyntäen.
Tämän päivän verkkorikollisuudesta puhuttaessa, valitettavasti hyökkäys tapahtuu aina ennemmin tai myöhemmin. Asian ydin onkin, kuinka hyvin hyökkäyksiä vastaan on varauduttu. Lyhyenä yhteenvetona on helppo todeta, että yksittäisistä tieturvaratkaisuista oikein valittu ja määritelty palomuuri on organisaation tietoverkkojen paras henkivakuutus.
Onko teidän organisaatiossanne ajantasainen palomuuritoteutus, joka on viritetty ottelukuntoon? Mikäli palomuuriasia herätti kysymyksiä, niin meidän asiantuntijamme vastaavat mielellään. Artikkeli on pyritty kirjoittamaan ihmisläheisellä tavalla, mutta kerromme mieluusti myös teknisemmistä yksityiskohdista, joita tämän päivän palomuurilta vaaditaan.
Marskidatalla laadukas ja toimiva tietoturvan toteutus on yksi tärkeistä missioistamme.
Lue täältä vinkit varautumisesta tietoturvahyökkäyksiin: Tietoturvakoulutus parantaa yrityksen kyberturvallisuutta ja säästää rahaa! Kokosimme yhteen tietoturvaoppaan, voit ladata sen tästä: PK-yrityksen tietoturvaopas.
Ota meihin yhteyttä, niin katsotaan yhdessä onhan teidän verkon tietoturva varmasti kunnossa!
Marskidatan asiakkaisiin kuuluu laaja-alaisesti erilaisia yrityksiä, joita yhdistää ainakin yksi asia. Arvaatko mikä? Näiden yritysten työtavat ja tarpeet kehittyvät hurjalla vauhdilla ja samalla mekin. Panostamme henkilöstöömme ja asiantuntijuuteen alallamme. Digitaalisuuden myötä ihan kaikkeen tarvitaan koneita, tietoturvaa ja hyvä kumppani ratkomaan IT-ongelmia, kun sellaisia ilmenee. Ja mielellään sellainen, jonka kanssa on vaivatonta ja helppoa asioida. Palvelumme koostuvat kolmesta eri osa-alueesta, jotka ovat IT- kumppanina toimiminen, tulostusratkaisut ja erilaiset modernin työn ratkaisut. Olemme kokonaisvaltainen palvelutarjoaja kaikkiin yrityksesi IT-ratkaisuihin ja meidän missionamme on valjastaa teknologiset ratkaisut tukemaan jokaisen inhimillisiä vahvuuksia.
IT-kumppanina tuotamme erilaisia ratkaisuja ja palveluita helpottamaan työntekijöiden arkea. Näitä palveluita ovat muun muassa Marskidatan Service Desk ja muut IT-tukipalvelut. Marski DMA -palvelu huolehtii tärkeimmät työvälineesi käyttövalmiina ja virusturvattuina – älypuhelimet, tabletit, pöytäkoneet ja läppärit maailman suosituimmilta valmistajilta. Emme pelkästään toimita laitteita, vaan huolehdimme myös niiden käyttöönotosta, hallinnasta, asennuksesta ja päivityksistä.
Teemme erilaisia tietoturvakartoituksia ja -testejä, joiden tarkoituksena on tuoda esiin puutteita, jotta ne voidaan ratkaista ennen niiden ilmenemistä ikävillä tavoilla, mutta myös opastamme ja koulutamme työntekijöitänne, jotta inhimilliset erehdykset minimoidaan. Oikeaoppinen suojautuminen laitteissa ja Microsoft 365 -ohjelmissa on tärkeää olla kunnossa, mutta työntekijöiden osaaminen korostuu yhä enemmän. Tietoturvapalvelumme ovat kysyttyjä nyt, kun kyberturvallisuus puhuttaa laajasti. Tutustu nettisivuilta palveluihimme IT-kumppani - Marskidata ja Lakan Betonin kokemuksiin Microsoft 365 Health Checkistä: Lakan Betoni sai tietoturvan kehityssuunnitelman Health Checkin myötä - Marskidata Palvelutarjontamme on laaja ja Marskidatan asiantuntijat auttavat ITC-ratkaisujen kokonaisvaltaisessa kehittämisessä aina ympäristösi ja tilanteesi huomioiden.
Kyberturvallisuuden saralla NIS2-direktiivi ("The Directive on Security of Network and Information Systems", suomeksi verkko- ja tietoturvadirektiivi) on ajankohtainen kaikilla kriittisillä toimialoilla. Sen soveltaminen alkaa Suomessa virallisesti 18.10.2024. Olemme halunneet tuoda NIS2 -direktiiviin koskevia asioita selkeään ja ymmärrettävään muotoon ja mikäli aihe kiinnostaa sinua tutustu sivuumme: Oletko valmis NIS2-direktiiviin? - Marskidata. Mikäli direktiivi koskettaa yritystäsi, voimme kartoittaa kyberturvallisuuden nykytilan ja autamme sinua. Ota yhteyttä rohkeasti myyntiimme: myynti@marskidata.fi.
Toteutamme myös SharePoint-projekteja, joiden paras anti on yhtenäinen näkymä työntekijän kannalta tärkeiden tietojen löytämiseen ja käyttöön. Näkymä, missä voidaan opastaa ja tiedottaa sisäisesti tärkeistä asioista ja jakaa tietoa kaikille yritysten työntekijöille. SharePoint-dokumenttien hallinnassa selviä hyötyjä ovat muun muassa:
Automaatioiden avulla tehostetaan prosesseja korvaamalla manuaalisia työsuoritteita automaation avulla. Esimerkiksi paperinen lomake korvataan Forms-lomakkeella, automaatio siirtää tiedot lomakkeelta haluttuun paikkaan käsiteltävään muotoon ja lähettää ilmoituksen käsittelijöille. Automaatiot ovat ihan loisto juttu, mikä säästää työaikaa ja vaivaa!
Tutustu nettisivuilta palveluihimme Moderni työ - Marskidata ja Xamkin matkaan kohti entistä sujuvampia työpäiviä: Xamk – kohti entistä sujuvampia työpäiviä - Marskidata.
Suurimmalla osalla suomalaisista yrityksistä on käytössä Microsoft 365. Kuitenkin monessa yrityksessä on se tilanne, että Microsoftin lisenssejä ei käytetä kaikessa laajuudessaan. Toki Teams, Outlook, Word ja Excel ovat päivittäisessä käytössä, mutta oletko sinä käyttänyt esimerkiksi Microsoft Planneria tai Microsoft Formsia? Näiden avulla muun muassa tehostat omien tehtävien hallintaa, jaat tehtäviä helposti tiimisi kesken ja teet näppäriä kyselyitä.
Käytössä olevien Microsoft-ohjelmien käyttöä kannattaa tarkastella. Monet yritykset ovat tehostaneet toimintaansa pelkän Teamsin rakenteen uudelleen suunnittelulla. Teams on erityisesti etätyön kautta monelle tuttu työkalu, yrityksissä on saatettu ottaa käyttöön se jo vuosia sitten. Sen jälkeen sinne on ilmestynyt lukematon määrä tiimejä ja kanavia, ja kukaan ei tiedä mihin tiimiin/kanavaan asiasta pitäisi kirjoittaa. Jossain vaiheessa on hyvä istua alas ja käydä nykyinen rakenne läpi ja suunnitella uusi, joka tukee yrityksen nykyistä toimintaa.
Kun puhutaan työn tehostamisesta ja modernista työstä, voidaan todeta, että suomenkielinen Copilot on jo julkaistu vappuna 2024 ja tämä tuo aivan uutta draivia työntekoon. Jos aihe kiinnostaa sinua enemmän, tutustu kollegani Emmin blogeihin Copilot Microsoft 365 – kuinka ottaa tekoäly tehokkaasti käyttöön, osa 1 - Marskidata ja Copilot Microsoft 365 – kuinka ottaa tekoäly tehokkaasti käyttöön, osa 2 - Marskidata.
Tulostusratkaisuissamme korostuu erityisesti kustannustehokkuus ja vaivattomuus asiakkaalle, kun sinulle tärkeintä on, että homma toimii, eikä sinun tarvitse kantaa huolta siitä toimiiko laite vai ei. Marskidatalta saat täydellisen ylläpidon rajattomalla käytöllä, etävalvonnalla ja niin, että me huolehdimme varaosista, väriaineista sekä huoltotöistä. Sinulle jää tehtäväksi vain antaa tulostimen rokata, kun työ sitä vaatii!
Tutustu nettisivuilta palveluihimme Tulostusratkaisut - Marskidata ja Kiinteistömaailma Savonlinnan kokemuksiin.
Marskidata on suomalainen, 40-vuotias perheyritys. Meidän mielestämme hyvän tyypin tekee hyvä työyhteisö ja mielenkiintoiset työtehtävät. Meillä panostetaan työntekijöihin, tuetaan kouluttautumista ja panostetaan viihtyvyyteen. Meillä on motivoitunut asiantuntijajoukko, jolla on kova draivi päällä! Haluamme kertoa asiakkaillemme alan tuoreimmista uutisista ja toimia luotettavana IT-kumppanina asiakkaidemme rinnalla. Haluamme, että meidän kanssamme on vaivatonta ja helppoa asioida. Kotimaisena yrityksenä tavoitat meidän aina puhelimitse automaattisten vastaajien sijaan. Meillä toimitaan neljän keskeisen arvot mukaan: avoimuus, arvostus, laadukkuus ja luotettavuus. Tutustu lisää toimintatapoihimme Marski -Tapa toimia -ohjeemme myötä.
Meidän asiakkaamme ovat supermukavia – voisitko kuvitella itsesi mukaan joukkoon?
Marskidatan asiakkaita ovat:
Meille jokainen asiakas on tärkeä. Ota yhteyttä myynti@marskidata.fi, niin pidetään huolta teidänkin työntekonne draivista!
Tietoteknisten järjestelmien kehittyessä ja tietoturvaan liittyvien käytäntöjen, kuten monivaiheisen tunnistautumisen käyttöönotossa erilaiset käyttäjiltä vaadittavat toimenpiteet lisääntyvät. Samoin monitoimilaitteet ja tulostusratkaisut ovat monitahoinen kokonaisuus, joiden käytössä voi esiintyä erilaisia teknisiä haasteita käyttäjällä. Työntekijöiltä vaaditaan siis yhä enemmän tietoteknistä osaamista. Alati kehittyvässä sähköisessä ympäristössä muutoksiin on usein hankalaa sopeutua. Millaisia apuja olisi mahdollista saada tietoteknisten haasteiden ratkaisemiseksi ja työntekijöiden työnteon helpottamiseksi?
Tietoteknisiin haasteisiin pyritään vastaamaan löytämällä organisaatiossa uusia toimintatapoja IT-tuen toteuttamiseen. Usein tuen ulkoistaminen tulee kyseeseen, kun ajankäyttöä ja resursseja puntaroidaan uudelleen. IT-tuen ulkoistaminen voi tulla kyseeseen, kun organisaatio haluaa esimerkiksi oman ICT/IT-osaston keskittyvän syvemmin toimintaympäristön ylläpitoon ja järjestelmien kehittämiseen. Tällöin käyttäjätuki delegoidaan halutulla tavalla Maskidatalle ja yrityksen omalle IT-osastolle jää enemmän aikaa keskittyä itse ydintoimintaan.
Marskidatalla ServiceDesk-tiimi vastaa erilaisten ja eri kokoisten organisaatioiden IT-käyttäjätuesta. Päivittäin vastuullamme on mitä erinäisimpien tukipyyntöjen ratkaiseminen. Nämä vaativat usein tiimiltämme luovuutta, sinnikkyyttä ja vahvaa yhdessä tekemistä, yhteistyökykyä sekä koordinointia. ServiceDeskin vahvuus on monipuolisuus - hallitsemme erilaisia järjestelmiä, ohjelmia ja laitteita. Asiakaspalvelukokonaisuuden pyrimme kruunaamaan hyvällä ja selkeällä kommunikaatiolla asiakkaille. Olemme kiinnostuneita myös asiakkaidemme kehityksestä. Jos meillä havaitaan, että jotain tiettyä ongelmaa esiintyy useammin, voidaan tällaiseen ongelmaan löytää yhdessä toimivia ratkaisuja tai työkaluja. Ajatuksena on aina helpottaa ja tehostaa asiakkaiden päivittäistä työntekoa.
Tässä ServiceDeskin viisi yleisimmin vastaanotettua tukipyyntöä:
Lisäksi ServiceDeskin työnkuvaan liittyy monenlainen konsultointi, opastus ja neuvonta. ServiceDesk toimii osaltaan siis myös neuvoa-antavana kanavana yhdessä organisaation IT:n kanssa. Vastaamme monenlaisiin, usein arkipäiväisiin kysymyksiin kuten:
Tietoturvan toteutuminen on tärkeä osa toimintaamme. Pystymme toimimaan nopeasti, mikäli havaitaan puutteita tai ongelmia tietoturvan toteutumisessa. Seuraamme tarkasti käyttäjiltä tulevia ilmoituksia mm. kalasteluviesteistä tai epäilyttävästä toiminnasta. Mikäli aihe kiinnostaa sinua, tutustu kollegani Joonaksen blogiin Servicedeskin viisi vinkkiä tietoturvaan.
ServiceDeskin tukipalvelua voidaan muokata aina organisaation tarpeisiin nähden. Oli kyse sitten pienemmästä tai suuremmasta organisaatiosta, tukipalvelut voidaan skaalata tarpeen mukaan. Yleensä palvelumme on kokonaisvaltaista sisältäen edellä mainittuja tukipyyntöjä ja -toimintoja laidasta laitaan. Tärkeintä on yhdessä jakaa vastuut ServiceDeskin ja IT:n välillä, jotta yhteistyö on mahdollisimman saumatonta.
Tutustu Rejlers Finland Oy:n kokemuksiin ja asiakastarinaan Rejlers valitsi Marskidatan kilpailutuksessa: Oma IT-tiimi sai keskittyä kehitystyöhön.
Marskidatalla tiedämme, että hyvin suunniteltu on puoliksi tehty. Autamme mielellämme kaikissa vaiheissa, jotta palvelumme käyttöönotto olisi mahdollisimman sujuvaa. Ennen ServiceDeskin tukipalveluiden käyttöönottoa on hyvä miettiä erityisesti seuraavia näkökulmia:
Ota meidän ServiceDeskiin rohkeasti yhteyttä! Kartoitetaan yhdessä, miten voisimme palvella organisaationne tuen tarvetta mahdollisimman tehokkaasti.
Työtehtäviä tuntuisi riittävän vaikka 24/7. Uusien tehtävien pino tuntuu vain kasvavan ja niiden setviminen vaatii usein työkaverin mukana oloa. Hänelläkin kalenteri näyttää yhtä täydeltä ja työpino tuskin on yhtään sinua pienempi. Tulee mieleen kysymys, miten ihmeessä saan kaiken tehtyä? Nykyinen työelämä vaatii projektinhallintaa ja priorisoinnin taitoa, mutta myös kykyä sietää kehitysvaihetta prosessien hioutuessa sujuvimmiksi. Juuri tämä tuottaa usein kipuilua, sillä tavat ja tehtävien hallinta on vielä epäselvää ja se voi viedä kohtuuttoman paljon aikaa varsinaiselta työnteolta. Usein tämä tilanne syntyy juuri siinä pisteessä muutosta, kun kaikki asiat eivät vielä toimikaan kuten pitäisi tai kuten on suunniteltu. Millä keinoilla tätä tilannetta voisi sitten helpottaa?
Avoimella ja rakentavalla keskustelulla, sekä systemaattisella etenemisellä on paljon tehtävissä juuri tämän tilanteen helpottamiseksi. Nykyinen työnteko vaatii yhä useammin myös katsontakulmaa, missä teknologialla sujuvoitetaan työtehtävien suorittamista ja valjastetaan se tukemaan ihmisen omia vahvuuksia. Esimerkiksi Microsoft Suomi teki vähän aikaa sitten tutkimuksen aiheesta ja vastanneista jopa 60 % olisi valmiita delegoimaan asioita tekoälyn ja automaatioiden avulla, jotta omaan arkeen saisi enemmän aikaa. Samalla on hyvä kysyä, voisimmeko selättää tekoälyllä monta inhimillistä heikkoutta työssämme? Tähän voimme jo nyt todeta, että tekoälyn avulla on mahdollista muuttaa paljon suhdettamme esimerkiksi rutiininomaisiin työtehtäviin.
Jos innostuit aiheesta, kannattaa lukea lisää kollegani Emmin kirjoittamasta tekoälyaiheisesta blogista Mikä on Microsoft 365 Copilot?
Yrityksen kannalta Microsoft 365 Copilot tehostaa huomattavasti työntekijöiden työskentelyä, mutta entä tietoturva? Me Marskidatalla autamme sen tietoturvallisessa käyttöönotossa sekä jaamme parhaita vinkkejä Microsoft 365 Copilotin käyttöön. Copilotin avulla yhä useampi tulee saamaan avukseen oman henkilökohtaisen ja väsymättömän assistentin. Kannattaakin tutustua Microsoft 365 Copilot – ikioma AI-assistenttisi -blogiin, jossa käymme läpi myös sitä, miten yrityksien tulisi valmistautua tekoälyn käyttöönottoon. Olennaista on, että käyttäjien pääsyt ja oikeudet organisaation Microsoft 365-ympäristössä tulee olla kunnossa ennen käyttöönottoa.
Oli teknologiset ratkaisut vielä apunasi tai eivät, muutosvoima parempiin ratkaisuihin tai tehokkaampiin työtapoihin lähtee silti aina meistä ihmisistä. Sen vuoksi on tärkeä tiedostaa ja löytää avaimet myös siihen, mikä motivoi sinua työssäsi?
Minua itseäni innostaa ja motivoi:
Töiden muotoutuminen voi olla samalla innostavaa ja kuluttavaa. On tärkeä muistaa, että ratkaisujen löytäminen lähtee usein myös kyvystämme mukautua muutoksiin työyhteisönä. Tärkeää on kuunnella toisiamme ja pyrkiä sitä kautta ymmärtämään kokonaisuus haasteissa. Usein työntekijän kannalta kokemus siitä, että on tullut kuulluksi ja omilla ajatuksilla on merkitystä, tuo merkityksellisyyttä työntekoon. Tämä luo kantavaa positiivista asennetta myös prosessien hioutumiseen.
Toisinaan voi tulla vastaan tilanteita, joissa omaa näkemystä ja ajatusta pitää puntaroida monesta eri näkökulmasta. Me Marskidatalla ajattelemme, että suomalaisena perheyrityksenä on tärkeää toimia aina eettisesti, vastuullisesti ja lainmukaisesti. Tästä syystä Marskidatan Code of Conduct on meidän Marski – Tapa Toimia. Se on toimintaohjeemme ja toimii pohjana työkulttuuriimme niin asiakasta, yhteistyökumppaneita kuin toisiamme kohden, aina johtotasolle asti. Toimintamme perustuu aina neljään arvoomme, avoimuuteen, arvostukseen, laadukkuuteen ja luotettavuuteen.
Voit tutustua tästä toimintaohjeisiimme: Marski -Tapa Toimia (Code of Conduct)
Positiivinen näkökulma työyhteisössä tai musta huumori haasteita kohtaan voivat osoittautua kantavaksi voimaksi muutoksessa. Siksi kannustan kaikkia luomaan positiivista virettä omassa työyhteisössään.
Piristä siis työkaverin päivää pienellä kehulla tai lämpimällä tsempillä. Välittävä kettuilu ajaa usein saman asian, mikäli tiedät sen sopivan paremmin työkaverisi huumorintajuun. Haasta itsesi kokeilemaan tätä kevään aikana. Saatat hämmästyä siitä, mitä se saakaan aikaan sinussa ja ympärilläsi.
Modernissa ja nopeatempoisessa maailmassa, tehokas työnohjaus ja -jäsentely vaatii kykyä kerätä pohjatietoa, tulkita sitä ja tehdä päätöksiä niiden pohjalta. Yrityksissä on suuri tarve luovia valtavien datamäärien läpi niin, että käteen jää jotain konkreettista. Microsoftin Power BI on työkalu, joka kehitettiin vastaamaan tähän tarpeeseen. Tässä artikkelissa keskitytään muutamaan avainasemassa olevaan hyötyyn, joita Power BI tuo yritykselle ja sen johdolle.
Katso myös: Menesty toimivan sisäisen markkinoinnin avulla - Näin teet sen Microsoftin työkaluilla - Marskidata
Power BI on kokoelma Microsoftin kehittämiä palveluita ja sovelluksia, jotka tuovat yhteen eri paikoissa asuvan tiedon, yhdeksi visuaaliseksi kokonaisuudeksi. Tuotettu arvo ja monimuotoisuus perustuu sen eri osiin ja kuinka niitä voidaan hyödyntää keskenään. Nämä voidaan upottaa sovelluksiin tai verkkosivuille tarpeen mukaan. Power BI toimii myös monien muiden Microsoftin tuotteiden kanssa, kuten Microsoft Azure, Microsoft 365, Dynamics 365 ja Power Platform.
Microsoft Power BI mahdollistaa yrityksen johdolle reaaliaikaisen pääsyn kaikkeen liiketoimintaan liittyvään dataan. Tämä voidaan varmistaa kyvyllä liittää useita eri tietovarantoja sekä -lähteitä, kuten Excel -asiakirjoja, paikallisia- sekä pilvitietokantoja, ja verkkopohjaisia lähteitä. Jatkuvasti päivittyvät raportit ja “dashboardit”, eli raporttikokoelmat, joihin on kerätty yrityksen KPI -mittareita ja muita yrityksen merkittäviä lukuja, helpottavat ja nopeuttavat päätöksentekoa.
Kaikki meistä eivät ole analyytikkoja tai datatieteen maistereita. Microsoftin Power BI on rakennettu tämän ymmärryksen pohjalta. Power BI -alusta tarjoaa intuitiivisen ja käyttäjäystävällisen käyttöliittymän, jonka kautta johtajat voivat tuottaa helposti ymmärrettäviä ja luettavia raportteja, jotka ovat kaiken lisäksi silmää miellyttäviä. Power BI -sovellukseen haetun datan voi yksinkertaisesti raahaamalla asetella mieleisekseen. Datasta saa muodostettua käden käänteessä kaavioita, taulukoita ja kuvia, joilla on helppo kiteyttää ja viestiä siitä löytyvistä oivalluksista.
Johtamisroolin luonne tarkoittaa usein matkustamista. Tapahtumat, asiakastapaamiset sekä yrityksen asioiden hoitaminen saattaa viedä henkilön eri kaupunkeihin, ellei jopa maihin. On siis hyvä jos sovellus ei kahlitse sinua työpisteellesi. Microsoft Power BI:n vahvuuksia on sen tavoitettavuus. Tämä saavutetaan mobiilisovelluksella, joka mahdollistaa esimerkiksi raporttien seuraamisen puhelimesta tai tabletilta. Voit tehdä datajohdannaisia päätöksiä riippumatta fyysisestä sijainnistasi.
Tehokkaan johtajuuden osiin kuuluu yhteistyö ja kommunikaatio tiimin sisällä ja tiimien välillä. Mahdollistamalla ja tekemällä helpoksi raporttien ja dashboardien jakamisen, Microsoft Power BI tukee näitä johtamistyön tukipilareita. Olet sitten tiimipalaverissa tai koko yrityksen kuukausipalaverissa, voit tarkastella raportteja saumattomasti, niiden alkuperästä huolimatta. Power BI myös tukee integraatiota muiden Microsoftin tuotteiden kanssa, kuten Microsoft Teams ja Sharepoint.
Olipa yritys suuri tai pieni, Microsoft Power BI muotoutuu tarpeisiisi ilman ongelmia. Voit lisätä uusia datalähteitä sitä mukaan kun niitä tulee tarjolle, vaihtaa seurattavia KPI-mittareita muuttuvan toimialan perässä ja kehittää raportointirakennetta ja -tyyliä yrityksen muuttuvien tarpeiden mukaiseksi. Power BI on siis arvokas työkalu, riippumatta yrityksen koosta, joka voi kulkea yrityksen rinnalla kaikissa vaiheissa.
Power BI:n jatkuva ajantasainen data, käyttäjäystävällinen visualisointi, mobiilius, yhteistyöominaisuudet sekä skaalautuvuus varustavat johtajat oikeilla työkaluilla päätöksentekoon. Nykyajan kilpailullisessa ympäristössä, johtajien tulee hyödyntää kaikkia mahdollisia resursseja saadakseen kilpailuetua, mutta täytyy kuitenkin muistaa, että Power BI on pelkkä työkalu. Päätöksiä on hyvä tehdä datan pohjalta, mutta datan ei kuitenkaan lopulta pidä ohjata ihmisiä, vaan ihmisten, varsinkin johtajien, tuleekin valjastaa data hyötykäyttöön.
Meillä Marskidatalla Power BI:tä käytetään muun muassa ServiceDesk-tiimissä seuraamaan asiakastyytyväisyyttä ja muita sisäisiä KPI-mittareita. Voimme seurata dataa ja sen muutoksia päivä-, viikko, kuukausi- ja vuositasolla, sekä tarttua poikkeamiin heti kun ne ilmenevät. Voimme myös kehittää toimintaamme datan luomien tavoitteiden muodossa, mikä mahdollistaa sen, että voimme tarjota asiakkaillemme palveluitamme luottavaisin mielin.
Kun tarvitset apua Microsoftin Power BI:n käyttöön ottamisessa teidän työpaikallenne, ole yhteydessä meihin. Autamme mielellämme yritystänne pääsemään täyteen potentiaaliinsa.
Lue seuraavaksi:
Servicedeskin viisi vinkkiä tietoturvaan - Marskidata
SPOC – Ei scifiä vaan nykyaikaa - Marskidata
Tietoturvahyökkäykset ovat yhä yleisempiä ja vakavampia uhkia yrityksille tänä päivänä.
Usein tietoturvaloukkaukset johtuvat henkilöstön inhimillisistä virheistä, kuten huolimattomuudesta, tietämättömyydestä tai huijatuksi tulemisesta.
Tyypillisimpiä kyberuhkia ovat:
Lue täältä kuinka luot turvallisen salasanan: Salasanojen historiaa ja nykypäivää: Näin luot tietoturvallisen salasanan - Marskidata
Lue täältä vinkit MFA:n käyttöönottoon: Monivaiheinen tunnistautuminen, eli MFA - Marskidata
Mutta onko henkilöstön tietoturvakoulutus taloudellisesti kannattavaa? Tässä kysymys, jonka pohtimiseen kannattaa käyttää hieman enemmänkin aikaa, joskus nimittäin saattaa tulla mieleen sellainenkin ajatus, että henkilöstön kouluttaminen on pelkästään kuluerä, joka ei juurikaan tuo rahaa kassaan.
Todellisuudessa asia onkin nimittäin juuri päinvastoin, koulutuksen avulla voidaan vähentää tietoturvaloukkauksista aiheutuvia kustannuksia ja menetyksiä, joita ovat mm.
Tietoturvakoulutuksen tärkeyttä ei todellakaan pidä aliarvioida, sillä tietoturvariskit ovat jatkuvasti muuttuvia ja kehittyviä.
Koulutus auttaa henkilökuntaa myös ymmärtämään tietoturvan merkityksen ja sen vaikutukset yrityksen toimintaan, sekä tunnistamaan sosiaalisen manipulaation yrityksiä, kuten huijausviestejä ja tietojenkalastelusähköposteja.
Koulutus on siis investointi, joka tuo yritykselle säästöjä ja hyötyjä pitkällä aikavälillä.
Hyökkäyssimulaatiokoulutuksemme on yrityksille hyödyllinen ja helppo tapa parantaa henkilökunnan tietoturvaosaamista ja –suojautumista kyberhyökkäyksiä vastaan.
Koulutus suunnitellaan aina etukäteen yhdessä asiakkaan kanssa. Valitaan heidän tarpeisiinsa parhaiten sopivat menetelmät sekä sovitaan aikataulusta.
Koulutuksessa käyttäjille lähetetään sähköpostilla toden tuntuisia kalasteluviestejä, joita tänä päivänä muutoinkin saadaan lähes päivittäin. Viesteissä käyttäjää voidaan pyytää tilaamaan esim. seuraavan kuukauden virike- ja lounasetuudet tiettyyn päivämäärään mennessä mukana olevasta linkistä, kysellään osallistumista firman kesäjuhliin tai voidaan pyytää vaihtamaan vanhenevaa järjestelmän salasanaa
Kaikkiin viesteihin tehdään tarkoituksella pieniä virheitä, jolloin käyttäjillä on mahdollisuus havaita viestin olevan kalasteluviesti.
Päätöspalaverissa käydään läpi loppuraportti, josta selviää tarkemmin, miten viesteihin on reagoitu ja minkä verran kalastelulinkkejä on avattu, salasanoja syötetty sekä tunnuksia annettu kirjautumalla eri järjestelmiin.
Tämän jälkeen sovitaan mahdollisista jatkotoimenpiteistä ja lisäkoulutustarpeista.
Hyökkäyssimulaatiokoulutus on turvallinen ja helppo tapa selvittää henkilöstön valmiudet tietojenkalasteluhyökkäyksiä vastaan ja samalla saadaan lisätietoa mahdollisista lisäkoulutustarpeista sekä voidaan tarvittaessa tehdä tarkennuksia nykyiseen tietoturvaohjeistukseen ja tietoturvakäytäntöihin.
Hyökkäyssimulaation menetelmiä ovat mm.
Hyökkäyssimulaatiokoulutus voidaan tehdä kertaluonteisesti, jolloin saadaan tilannekuva yrityksen sen hetkisestä osaamistilanteesta.
Tietoturvan jatkuvuuden kannalta, suositeltavampi vaihtoehto olisi järjestää koulutus säännöllisesti 2–4 kertaa vuodessa, jolloin päästään seuraamaan pidemmällä aikavälillä henkilöstön tietoturvaosaamisen karttumista sekä taitojen kehittymistä tietoturvauhkien tunnistamisessa.
Hyökkäyssimulaatiokoulutuksen hyödyt:
Attack simulation training auttaa siis suojaamaan yritystäsi paremmin kyberhyökkäyksiltä ja lisäämään henkilöstösi tietoturvaosaamista.
Palvelu sopii kaikille organisaatioille, jotka haluavat parantaa kyberturvallisuuttaan sekä kehittää henkilöstön taitoja ja osaamista kyberuhkien torjunnassa.
Tietoturva on tärkeä osa yritysten kokonaisturvallisuutta ja riskienhallintaa. Usein ihminen onkin tietoturvan heikoin lenkki. Kun käyttäjät tunnistavat potentiaaliset uhat, voivat he omilla toimenpiteillään vähentää riskiä joutua nettirikollisten uhriksi.
Voimme järjestää yrityksellenne räätälöidyn koulutuksen, jossa käymme tietoturva-asioita läpi käytännönläheisten esimerkkien kautta. Tämän jälkeen voimme tarvittaessa testata, miten oppi on mennyt organisaatiossanne perille.
Henkilöstön koulutuksen lisäksi tietoturvakartoitus teidän ympäristöönne? Lue lisää: Tietoturvakartoitus teidän ympäristöönne - MD M365 Health Check - Marskidata
Laita meille viestiä alla olevan lomakkeen kautta ja aloitetaan!
Moni on kuullut viime aikoina yhä enenevissä määrin puhuttavan NIS2-direktiivistä, joka astui alun perin voimaan 14.12.2022. NIS2-direktiivi on Euroopan unionin uusi kyberturvallisuusdirektiivi, joka koskee kaikkia kriittisten toimialojen toimijoita, jotka työllistävät vähintään 50 henkilöä ja joilla on yli 10 miljoonan euron liikevaihto. Yli 250 henkilön organisaatiot kuuluvat automaattisesti NIS2:n soveltamisalaan. Käytännössä NIS2-direktiivi ulottuu myös pienempiin yrityksiin, jos ne toimivat alihankintaketjussa NIS2:en kuuluvien yritysten kanssa. EU-maiden on saatettava NIS2-direktiivi osaksi kansallista lainsäädäntöä 17.10.2024 mennessä ja 18.10.2024 alkaa virallisesti NIS2-direktiivin soveltaminen jäsenmaissa.
NIS2 lyhenne tulee sanoista "The Directive on Security of Network and Information Systems".
NIS2:n tarkoituksena on vastata nykypäivän muuttuneeseen kybertoimintaympäristöön ja parantaa vaadittavilla toimilla koko EU:n turvallisuudentasoa. Samalla NIS2 korvaa aiemman NIS1-direktiivin laajentaen huomattavasti sen vaatimuksia ja soveltamisalaa. NIS1-direktiivi jäi valitettavasti uutisoinnissa (2016) GDPR-tietosuoja-asetuksen jalkoihin, koska ihmisiä kiinnosti selvästi enemmän, mitä tietoja heistä yksilöinä kerätään ja miten näitä tietoja käytetään. Lisäksi kyberturvahaasteet olivat vielä tuolloin moninkertaisesti nykyhetkeä pienemmät.
NIS2:n yksi tavoite on muun muassa selkiyttää ja resursoida entistä paremmin yritysten tietoturvastrategioita, ja tätä kautta direktiivi onkin enemmän mahdollisuus kuin uhka myös yrityksille itselleen.
Direktiivi koskee valtion toiminnan kannalta kriittisillä toimialoilla toimivia vähintään keskisuuria organisaatioita. Kriittiset toimialat on jaoteltu kahteen erilliseen ryhmään seuraavasti:
Erittäin kriittiset toimialat:
Kriittiset toimialat:
Koska NIS2-direktiivi velvoittaa entistä enemmän suoraan yritysjohtoa, on tavoitteissa mahdollistaa tätä kautta enemmän resursseja toteuttamaan velvoitteita.
NIS2-velvoitteet edellyttävät selkeiden roolien ja vastuiden määrittelyä kyberturvallisuuteen liittyen. Yrityksen ylin hallintoelin on pidettävä ajan tasalla tietoturvaan liittyvästä suorituskyvystä, tärkeistä kehitysaskeleista ja muutoksista organisaation kyberturvallisuusympäristössä. Tehokas hallinto voi esimerkiksi edellyttää riippumattomien arviointien tai kyberturvallisuustasoon liittyvien auditointien tilaamista.
Toisin kuin NIS1:ssa, NIS2:ssa yritysten hallintoelimet ovat henkilökohtaisesti vastuussa organisaation kyberturvallisuuden mahdollisista rikkomuksista. Tästä käytetään termiä ”management bodies”. Suomessa tämä tulee todennäköisesti tarkoittamaan yrityksen johtajia tai hallitusta, perustuen siihen, miten ja millä sanoilla se meillä kirjataan direktiiviin. Näin pyritään varmistamaan NIS2-direktiivin velvoitteiden noudattaminen. Tietyissä tilanteissa ”management bodies” -henkilöt voidaan väliaikaisesti kieltää hoitamasta johtotehtäviään.
Sanktiot velvoitteiden laiminlyönnistä voivat olla kriittisillä toimijoilla jopa 10 miljoonaa euroa tai 2 % toimijan vuosittaisesta maailmanlaajuisesta liikevaihdosta sen mukaan, kumpi edellisistä määristä on suurempi. Kriittisellä toimijalla samat sanktiot ovat 7 miljoonaa euroa tai 1,4 % liikevaihdosta. Kansallisesti maksimisanktio voidaan säätää myös tätä suuremmaksi.
Kuten jo blogissa sivuttiinkin, NIS2-direktiivi sisältää useita velvoitteita ja teknisiä vaatimuksia. Lisäksi se vaatii asiaan perehtymistä niin teknisiltä henkilöiltä, kuin yritysjohdoltakin. Moniulotteisuutensa vuoksi NIS2:en haltuunotto saattaa olla haastavaa, esimerkkinä tekniset toimenpiteet, kuten haavoittuvuuksien hallinta ja kyberhyökkäyksien havaitseminen ajoissa. Nämä konkreettiset toimenpiteet kuitenkin palvelevat parhaiten NIS2:en vaatimuksia ja yritystä itseään tulevaisuudessa.
Suosittelemmekin aloittamaan riskienhallintalain vaikutusten selvittämisen ja tarvittavien toimenpiteiden toteuttamisen mahdollisimman nopeasti. Kevään tehtäviä voisi olla esimerkiksi nimetä roolit, aloittaa ympäristön nykytilan kartoitus sekä -peilaus direktiiviä vasten. Kesälle ja alkusyksylle jäisi tehtäväksi muun muassa puuttuvat hallintatoimenpiteet (hallinnolliset sekä tekniset), koulutukset ja raportointi. Katso kuvasta kuinka NIS2 kannattaa ottaa järjestelmällisesti haltuun.
Me Marskidatalla autamme mielellämme organisaatiotasi matkalla NIS2-direktiivin vaatimusten noudattamiseen. Autamme halutessanne selvittämään, kuuluuko organisaationne uuden sääntelyn soveltamisalaan, suunnittelemme tarvittaessa organisaatiollenne tietoturvapolun toimenpiteiden vaatimusten täyttämiseksi, tarjoamme yhdessä yhteistyökumppanimme kanssa tehokkaan työvälineen tietoturvan dokumentointiin ja -raportointiin, sekä annamme teidän liiketoiminnallenne lisäarvoa laajan tieto- ja kyberturvaosaamisen, sekä käytännön esimerkkien myötä. Ota yhteyttä niin aloitetaan!
Lähiviikkoina julkaisemme blogin, jossa kerromme aiheesta lisää. Olethan yhteydessä, mikäli tarvitset asiantuntemustamme. Alkutoimenpiteiden aika on viimeistään NYT.
