Näkökulmia Atlakseen -artikkelit

Atlas IT-kartoitus Onko IT-ympäristösi ylläpito tulipalojen sammuttelua?

Pyydä apua

Oston ja myynnin aito vuorovaikutus takaa onnistuneen IT-hankinnan

Avoin keskustelu auttaa sekä ostajaa että myyjää saavuttamaan omat tavoitteensa.
Avoin keskustelu auttaa sekä ostajaa että myyjää saavuttamaan omat tavoitteensa.

Olen aikaisemmalla työurallani toiminut sekä ostajan että myyjän roolissa. Teimme isoja ostoja kilpailutusten kautta ja myimme sitten ostettuja palveluja muotoiltuina omistaja-asiakkaillemme. Tavoitteena oli saavuttaa parhaat ratkaisut ja niin sanottu win-win-win-tilanne.

Ostajana tuli oltua vaativa, mutta ilman riittävää ja ennakkoluulotontakin myyjien ja ratkaisujen kartoitusta ei voinut löytää parhaita palveluita loppuasiakkaille. Omat asiakkaat olivat toki tärkeimpiä – mutta tärkeitä olivat myös hyvät ja aktiiviset myyjät!

Ostaminen ja myyminen on joukkuepeliä eri osapuolten kesken. Paras lopputulos tulee hyvällä ja aidolla yhteistyöllä, jossa oman edun tavoittelun sijaan haetaan vahvasti pitkäjänteistä yhteistä hyvää sekä ostajalle että myyjälle. Tuossa pelissä osapuolet ovat avarakatseisia uusille vaihtoehdoille, muistavat hyvät käytöstavat ja välttävät toisen osapuolen vedättämistä.

Hyvän palvelun myyjää ei kannata jättää informaatiopimentoon

Nykyään tuntuu, että hyvänkin palvelun ja tarjooman myyjää pelätään, eikä oikein olla valmiita näkemään ja kuulemaan vaihtoehtoja ja ratkaisuehdotuksia.

Hyväkin myyjä vertautuu helposti aggressiiviseen lehtimyyjään, jonka kanssa asiointi pyritään katkaisemaan mahdollisimman nopeasti.

Voi käydä jopa niin, että hankintaprosessin lähestyessä päätöstä ostajakandidaatti yhtäkkiä häviää radiohiljaisuuteen ja prosessi pysähtyy.

Ennakkoluuloton kommunikaatio hyödyttää ostajaa

Jos kommunikaatio ostajan ja myyjän välillä on ennakkoluulotonta ja mutkatonta, väitän, että molemmat osapuolet voivat silloin oppia toisiltaan. Ja etenkin toteutettavat ratkaisut ovat varmasti silloin innovatiivisempia ja laadukkaampia. Aikaakin säästyy, kun vuorovaikutus on avointa, eikä tarvitse puolin ja toisin arvailla asioita ja päätösprosessin etenemistä.

Luottamuksen rakentaminen ei toki tapahdu hetkessä – mutta antakaamme puolin ja toisin mahdollisuus! Avarakatseisuus, avoimuus ja hyvät käytöstavat kantavat pitkälle – sekä ostajan että myyjän roolissa.

IT-kartoitus on kädenojennus avoimeen, faktoihin perustuvaan keskusteluun

Printcomin konseptoitu Atlas IT-kartoitus on kädenojennus suurten ja pienten yritysten ostajille ja päättäjille. Sen avulla IT-ympäristön nykytilasta ja kehittämisestä voi keskustella avoimesti ja faktoihin perustuen. Riippumaton näkemyksemme perustuu yrityksen IT-ympäristöön tehtävään tekniseen selvitykseen sekä koko henkilöstölle järjestettävään käyttäjäkyselyyn. Riippumaton siksi, että selvitykselle on tyytyväisyystakuu eikä se sido ostamaan mitään.

Miten IT-laitteesi ja -järjestelmäsi siis voivat? Haluaisitko keskustella?

Jouni Komulainen
jouni.komulainen@printcom.fi
0400 774 5233
Printcomin avainasiakaspäällikkö Jouni Komulainen

Kirjoittaja on Printcom Centerin avainasiakaspäällikkö.

3 esimerkkiä paperin ja automaation sujuvasta yhteispelistä – Sopimuksen skannaus käynnistää tilausprosessin

imageRUNNER ADVANCE GEN3 3rd Edition - iR ADV 4500
Monitoimilaiteesta on tullut moderni tiedonhallinnan keskus, jolla ohjataan kokonaisia työprosesseja, vähennetään työvaiheita ja hallitaan digitaalista ja paperista tietoa.

Tulostamiselta ja skannaamiselta se yhä näyttää, mutta uusi monitoimilaite on itseasiassa tiedonkäsittelyhubi. Skannaamalla alkaa esimerkiksi automatisoitu työnkulku tai tilaus- ja toimitusprosessi. Monitoimilaite on tiedonkäsittelykeskus, jossa paperinen ja digitaalinen tieto yhdistyvät hallittaviksi kokonaisuuksiksi. Se tunnustaa työaikasi arvon ja saat työsi valmiiksi nopeammin. Canon Finlandin Business Development Manager Panu Katainen kertoo 3 esimerkkiä, miten monitoimilaite helpottaa ja tehostaa työtäsi.

1. Skannaaminen käynnistää sopimuksen työnkulun läpi organisaatiosi

Mihin yrityksesi myyjä astelee, kun hän tulee takaisin toimistolle allekirjoitetun sopimuksen kanssa? Aika monessa yrityksessä hän tai hänen kollegansa menee naputtelemaan tilausta ja siihen liittyviä tietoja tietokoneelle.

Modernilla toimistolla myyjä sen sijaan astelee monitoimilaitteelle. Hän laittaa allekirjoitetun sopimuksen lasille ja painaa skannauksen pikanäppäintä. Sillä hetkellä käyntiin lähtee sopimuksen, tilauksen ja toimituksen automaattinen työnkulku, jossa eri työvaiheet etenevät niille määritellyssä aikataulussa nopeasti ja tehokkaasti. Sopimus menee tilausjonoon, josta tilaus toimitetaan asiakkaalle mahdollisimman tarkasti ja hyvällä asiakaskokemuksella. Sopimus siirtyy digitaaliseen sopimusarkistoon. Skannattu dokumentti laukaisee kaiken tämän automaattisesti.

”Tämähän on vain mielikuvituksesta kiinni, mitä työmenetelmiä ja -vaiheita monitoimilaitteilla voi tehostaa”, sanoo Canon Finlandin Business Development Manager Panu Katainen.

Otetaan siis toinen esimerkki.

2. Kulukuittien lataaminen laskutusjärjestelmään yksinkertaistuu yhteen skannaukseen

Aika moni työntekijä tekee matkalaskukuittiensa kanssa neljä työvaihetta: Valokuvaa tai skannaa ne. Lähettää ne omaan sähköpostiin. Tallentaa ne sähköpostista koneelle tai pilveen. Lataa ne laskutusjärjestelmään.

Mitä tekee modernin monitoimilaitteen toimistossa työskentelevä? Hän skannaa kuitin suoraan laskutusjärjestelmään, ja työaikaa säästyy.

3. Paperisen ja digitaalisen tiedon yhdistäminen hallittavaksi kokonaisuudeksi

Paitsi, että monitoimilaitteella voi ohjata automaattisia prosesseja ja vähentää työvaiheita, se on lisäksi tiedonkäsittelykeskus, jolla voi saattaa yhteen paperilla ja digitaalisena olevaa tietoa.

”Se on keino saada tolkkua suurista asiakokonaisuuksista”, Katainen sanoo.

Yksi viimeisen 10 vuoden huikeista kehitysaskelista on ollut skannauksen tekstintunnistuksen kehittyminen.

Paperidokumentin voi skannata muokattavaksi Word-tiedostoksi tai pdf-dokumentiksi. Paperitaulukkoja voi skannata Excel-tiedostoiksi.

Monitoimilaitteella syötetään tietoa järjestelmiin ja tulostetaan järjestelmistä. Tietoa koostetaan, muokataan, jaetaan, arkistoidaan uudelleen, tulostetaan viestintää varten ja niin edelleen. 

Esimerkiksi logistiikkayrityksessä lähetteet skannataan järjestelmään, jotta tiedot lähtevästä ja tulevasta liikenteestä ovat ajantasalla. Kaikki dokumentaatio kohtaa, kun käytössä on älykäs monitoimilaite, älykäs skannausmenetelmä ja informaation käsittelyjärjestelmä.

Dokumenttien käsittelyn tehostaminen lähtee kartoituksesta

Mitä yrityksen tulee ottaa huomioon, kun se haluaa tehostaa dokumenttien käsittelyä? Canon Finlandin Business Development Manager Panu Kataisen mukaan asiantuntevan myyjän kanssa pitää käydä läpi ja vastata näihin kysymyksiin:

1. Mitkä ovat yrityksen suurimmat ja kriittisimmät dokumenttikeskeiset prosessit?

2. Mitä vaiheita työ sisältää, kun käsittelet näitä dokumentteja.

3. Mitä järjestelmiä yrityksessä on käytössä ja miten hyvin ne keskustelevat keskenään? Miten hyvin järjestelmiin voidaan viedä paperimuodossa olevaa informaatiota?

4. Missä digitaalinen tieto tällä hetkellä sijaitsee?

5. Kuinka paljon yritys käsittelee tietoa paperilla ja kuinka paljon digitaalisessa muodossa? Kuinka hyvin ne kohtaavat toisensa, jotta asiakokonaisuudet saadaan säilymään eheinä.

”Vastaamalla näihin kysymyksiin yleensä tiedetään, miten yritys haluaa tehostaa informaationsa käsittelyä. Sen jälkeen katsotaan millaisilla työkaluilla se on mahdollista saavuttaa.”

Teemu Leppänen

Printcom tarjoaa Canonin moderneja monitoimilaitteita ja huolehtii, että asiakkaiden laitteet ovat aina toimintakunnossa ja niiden tietoturva ajantasalla. Sinä voit keskittyä liiketoimintaasi.

3 kovaa kysymystä monitoimilaitteista – Tarvitaanko paperia ja skanneria enää?

Paperi ja skannaaminen eivät ole katoamassa. Paperin huomioarvo on suuri. Skannaamisesta on tullut osa yrityksen toimintojen ohjausta.

Kun digitalisaatio etenee kovaa tahtia, herää skannaamisesta, tulostamisesta ja kopioimisesta kolme kysymystä. Mihin monitoimilaitetta enää tarvitaan? Vastaamassa Canon Finlandin Business Development Manager Panu Katainen.

Mikä on skannauksen merkitys tulevaisuudessa?

Skannauksen merkitys kasvaa voimakkaasti. Tähän on kiinnitetty toistaiseksi aivan liian vähän huomiota. Informaation käsittelyn nopeus vain kiihtyy. Mitä nopeammin saadaan paperimuotoinen informaatio kohtaamaan sähköisen informaation kanssa, sen parempi. Mitä monipuolisemmat työkalut on käytössä informaation käsittelemiseen monitoimilaitteelta mobiiliin, sitä tuottavampaa on työskentely. Yrityksissä käsitellään edelleen paljon paperidokumentteja vanhalla tavalla, kun monitoimilaitteilla ne voisi skannata digitaaliseen järjestelmään. Lue lisää digitaalisten ja paperisten dokumenttien hallinnasta sekä yrityksen työnkulkujen ohjauksesta monitoimilaitteella.

Mikä on sitten paperin ja tulostamisen rooli tulevaisuudessa?

Paperin rooli säilyy hyvänä ja modernina käyttöliittymänä. Kaikkia informaation palasia voi toki käsitellä digitaalisesti. Välillä ne on kuitenkin hyvä tuottaa paperimuotoiseen käyttöliittymään eli tarkastella asioita paperidokumentissa. Printin voima on edelleen erittäin suuri. Asiakkaat ja käyttäjät tykkäävät käsitellä paperimuotoista dokumentaatiota. Ihmiset haluavat hypistellä käsissään konkreettista tietoa. Mitä tapahtuu 20 vuoden kuluttua, on vielä mahdoton ennustaa teknisen kehityksen nopeuden vuoksi. En kuitenkaan näe lähitulevaisuudessa mitään huolta siitä, että paperin merkitys pienenisi. Päinvastoin, koko ajanhan paperia tuotetaan entistä enemmän mutta kustannustehokkaammin. Tiedon arvon kasvattaminen paperilla on merkityksellistä. On tutkittu, että värillisten asiakirjojen sisältö ja viesti muistetaan 80 % paremmin kuin mustavalkoisissa dokumenteissa. Huomioarvo on paljon suurempi, kun panostaa tulostamisen laatuun. 

Miten monitoimilaitteen tietoturva voidaan saavuttaa?

Pitää muistaa, että monitoimilaitekin on tietokone, ja sillä käsitellään henkilötietoja ja muuta arkaluonteista tietoa. Niiden suojaamiseen pitää käyttää resursseja.

Tätä monet eivät ota huomioon. Monitoimilaitteiden tietoturva on ict-organisaatioissakin prioriteettilistalla aika alhaalla. Noin 70–80 prosenttia ict-tukihenkilöiden tietoturvaan kohdistetusta ajasta menee palvelimien, työasemien ja mobiililaitteiden tietoturvan kasvattamiseen.

Canonilla on hyvä tilanne, sillä koko monitoimilaitteiden suunnittelu lähtee tietoturvanäkökulmasta. Canonin monitoimilaitteissa on tietoturvarakenne, johon pääsevät käsiksi vain Canonin kouluttamat insinöörit.

Aina kun tulostetaan, skannataan tai kopioidaan, syntyy tiedosto. Tuo tiedosto on salattu, samoin liikenne monitoimilaitteen ja päätelaitteen, kuten tietokoneen, välillä.

Monitoimilaitteen käyttö voidaan myös rajata vain halutuille henkilöille, jotka pääsevät käsiksi vain omiin töihinsä.

Myös tulostettavan, skannattavan ja kopioitava materiaalin sisältöön voidaa asettaa ehtoja. Jos ehdot täyttyvät, esimerkiksi skannaaminen pysähtyy, ja siitä menee ilmoitus yrityksen turvallisuushenkilökunnalle. Esimerkiksi henkilötietojen tai tuotekehityksen dokumenttien luvaton käsittely monitoimilaitteella voidaan näin estää.

Teemu Leppänen

Lue lisää siitä, miten monitoimilaiteesta on tullut moderni tiedonhallinnan keskus, jolla ohjataan kokonaisia työprosesseja, vähennetään työvaiheita ja hallitaan digitaalista ja paperista tietoa.

Printcom tarjoaa Canonin moderneja monitoimilaitteita ja huolehtii, että asiakkaiden laitteet ovat aina toimintakunnossa ja niiden tietoturva ajantasalla. Sinä voit keskittyä liiketoimintaasi.

Vaadi parannusta Office 365 -palveluiden tietoturvaan – ota käyttöön 2-vaiheinen tunnistautuminen

Printcom auttaa 2-vaiheisen tunnistautuminen kytkennässä.
Tietoturvan kannalta oleelliseen 2-vaiheiseen tunnistautumiseen tarvitaan aina mobiililaitetta. Microsoft on parantanut ohjeistuksiaan, mutta käytäntö vielä osoittaa, että käyttäjät kokevat 2-vaiheisen tunnistautumisen kytkennän hankalaksi. Helpointa ja varminta on hyödyntää IT-asiantuntijaa.

Salasanan voi helposti luovuttaa vahingossa kalastelijalle, eikä sitä välttämättä edes itse huomaa. Käytäntö on osoittanut, että vahingon sattuessa kaksivaiheinen tunnistautuminen suojaa käyttäjätilit. Tällöin korjaukseksi riittää käyttäjän salasanan vaihto sekä tiedotus sisäisesti IT-toimijalle, jonka tulee tarkistaa mahdolliset vahingot.

Office 365 -palveluiden väärinkäytökset ovat viimeisen vuoden aikana räjähdysmäisesti lisääntyneet. Tästä on uutisoitu suomalaisessa mediassa sekä Viestintäviraston tiedotteissa käytännössä jatkuvasti.

Samaan aikaan Office 365 -palveluita on otettu entistä enemmän käyttöön yrityksissä. Tämä johtuu siitä, että ne antavat ylivoimaisen hinta-laatusuhteen yrityksille tarjottavissa sähköisissä työkaluissa.

Identiteettivarkaudet tiivistyvät hyvin yksinkertaiseen ongelmaan: käyttäjien harhauttamiseen. Koska kaikki tiedot, jotka Office 365 -palveluihin ladataan, ovat saavutettavissa yhdellä ainoalla tunnistautumisella mistäpäin maailmaa tahansa, ovat nämä tiedot identiteettivarkaiden kiinnostuksen kohteiden kärkipäässä. Yhdellä ainoalla salasanalla pääsee käsiksi yrityksen sähköposteihin, intranetiin, tallennettuihin dokumentteihin ja niin edelleen.

Tietoturvallisimmat vaihtoehdot tunnistautumiseen ovat tekstiviesti ja autentikaattorisovelluksen PIN-koodi

Suomalaiset pankit näkivät ongelman, kun aikoinaan verkkopankit tulivat laajaan käyttöön. Alusta asti niiden tunnistautumisessa onkin käytetty niin sanottua kaksivaiheista tunnistautumista, jossa käyttäjätunnuksien lisäksi kirjautumisessa pitää syöttää avainlukulistalta vaihtuva tunniste.

Office 365 -palvelussa avainlukulistaa ei ole mahdollista toteuttaa, eikä siihen ole tarvettakaan, sillä käytössä on huomattavasti modernimmat työkalut toiminnallisuuden toteuttamiseen. Yksinkertaisimmillaan avainlukulistan virkaa toimittaa käyttäjän puhelinnumeroon toimitettava tekstiviesti.

Tekstiviestitunnistautuminen on tietoturvallinen tapa kaksivaiheiseen tunnistautumiseen.

Kaksivaiheinen tunnistautuminen tulee suorittaa jokaisella uudella kirjautumisyrityksellä. Uusi kirjautumisyritys tarkoittaa, että tiliin kirjaudutaan laitteella, jota käyttäjä ei ole viime aikoina käyttänyt tai käyttäjä on aikaisemmin lopettanut istunnon kirjautumalla Office 365 -palveluista ulos. Täten päivittäiseen työntekoon muutoksella on minimaalinen vaikutus. 

Tunnistautumistapoja on käytännössä neljä: tekstiviesti, puhelu (automaatti), autentikaattorisovellus (esim. Microsoft Authenticator tai Google Authenticator) tai Microsoft Authenticatorin notifikaatioilmoitus. 

Kaksivaiheiseen tunnistautumiseen tarvitaan mobiililaitetta.

Tietoturvallisin vaihtoehto tunnistautumiseen on tekstiviesti tai autentikaattorisovelluksen PIN-koodi. Tunnistautumishyväksyntää ei näitä käytettäessä pysty antamaan tuntemattomalle kirjautujalle.


Autentikaattorisovelluksen käyttö on tietoturvallinen tapa kaksivaiheiseen tunnistautumiseen.

Uuteen kirjautumiseen tarvitaan siis palvelun kytkennän jälkeen aina mobiililaite. Tähän perustuu myös palvelun tietoturva: salasanan voi hukata huomaamatta, mutta mobiililaitteen häviämisen käyttäjä oletettavasti havaitsee.

Käyttäjän kannalta helpoin ja varmin keino kytkeä tunnistautuminen on käyttää IT-asiantuntijaa

Palvelu oteta käyttöön käyttäjä kerrallaan. Tärkein osa palvelun kytkentää on käyttäjien tiedotus. Tiedotuksessa tulee ilmetä syy muutokselle sekä mitkä sen vaikutukset ovat jokapäiväiseen tekemiseen.

Käyttäjälle helpoin ratkaisu on se, että IT-asiantuntijat tekevät kytkennän ja käyvät läpi sen vaikutukset yhdessä loppukäyttäjän kanssa. Tällöin saavutetaan varmuudella tilanne, että käyttäjä tietää, mistä on kyse ja että kaikki hänen laitteensa tulevat muutoksen jälkeen käyttökuntoon.

Microsoft on parantanut ohjeistuksiaan koskien kaksivaiheista tunnistautumista, mutta käytäntö vielä osoittaa, että käyttäjät kokevat kytkennän hankalaksi.

Ongelmat koskevat pääasiassa Outlook-ohjelmistoja sekä vanhahtavaa Skype for Business -ohjelmistoa. Näidenkin osalta tilanne helpottuu, jos käytössä ovat Office 365 -palvelun lisensoidut ohjelmistopaketit.

Palvelun kytkennän ainoa pakollinen vaihe, joka käyttäjältä pyydetään, on puhelinnumeron vahvistaminen tekstiviestitse. Tämä tapahtuu sen jälkeen, kun Office 365 -palvelua hallinnoiva IT-toimija on aktivoinut kaksivaiheisen tunnistautumisen käyttöön. Käyttäjän kirjautuessa osoitteeseen www.office.com omilla henkilökohtaisilla Office 365 -palvelutunnuksillaan häneltä kysytään puhelinnumeroa. Puhelinnumero vahvistetaan saapuvalla tekstiviestillä.

Palvelu aktivoituu välittömästi tämän jälkeen, ja se alkaa käyttää tunnistautumiseen tekstiviestiä. Vaihtoehtoiset tunnistautumismekanismit ovat käyttäjän itse päätettävissä tämän jälkeen.

Vahinkoja sattuu – siksi ylimääräinen tietoturvakerros on oleellinen käyttäjien kirjautumisessa

Käytäntö on osoittanut, että kaksivaiheinen tunnistautuminen suojaa käyttäjätilit vahingon sattuessa. Salasanan voi nykyisissä kalasteluyrityksissä helposti luovuttaa eikä sitä välttämättä usein edes itse huomaa. Kun ylimääräinen tietoturvakerros on kytketty käyttäjätilien kirjautumiseen, ei vahinkoa pääse syntymään. Tällöin korjaukseksi riittää käyttäjän salasanan vaihto sekä luonnollisesti tiedotus sisäisesti IT-toimijalle, jonka tulee tarkistaa mahdolliset vahingot. Office 365 -palvelut tarjoavat IT-toimijalle hyvät työkalut vahinkojen tarkasteluun. 

Suosittelen, että vaaditte IT-toimijaltanne toimenpiteitä koskien Office 365 -palveluiden tietoturvaa.

Printcom Center on valmistautunut kytkemään kaksivaiheisen tunnistautumisen Office 365 -palveluihinne. Kytkentätapa kartoitetaan aina tarpeidenne mukaiseksi.

Juha Kuorelahti 

Järjestelmäasiantuntija Juha Kuorelahti Printcom Center

Kirjoittaja on Printcom Centerin järjestelmäasiantuntija. Printcom Center huolehtii yritysten IT-ympäristöjen toimivuudesta ja tietoturvasta. 

Yrityspäättäjä, älä kulje enää laput silmillä – Tietoturvalla pelastetaan työpaikkoja

Mark Malanin huomauttaa, että tietoturvallinen yrityskulttuuri vaatii tiedolla johtamista.

Yritysverkon palomuuri on tiedolla johtamisen työkalu, jonka avulla varmistetaan osaltaan, että työt sujuvat yrityksessä, sanoo tietoturvayhtiö WatchGuardia edustavan Inteno Netmedian myyntijohtaja Mark Malanin. Palomuuri on osa riskienhallintaa, jolla turvataan, että yrityksen toiminta jatkuu ja sitä kautta myös työpaikat säilyvät. Palomuuriraporteissa ei ole kyse vain yritykseen kohdistuvista hyökkäyksistä, vaan myös työn tehokkuudesta yrityksen sisäverkossa.

Kun tietoturva-alan myyntijohtajalta Mark Malaninilta kysyy palomuurista, hän vaihtaa aihetta saman tien yrityksen liiketoiminnan jatkuvuuteen.

”Kun Suomessa ostetaan tietoturvaa, valitettavan usein halutaan ostaa vain tekniikkaa ja laittaa sen jälkeen laput silmille”, sanoo Malanin sanoo.

Hän kaivaa esille digilehtileikkeen, jossa kerrotaan suomalaisorganisaatiolle aiheutuneista miljoonakuluista.

Hänen mielestään Suomessa ei ole osattu suhtautua tietoturvauhkiin riittävällä vakavuudella.

”On menty lintukotomentaliteetilla. Se on aiheuttanut isoja ja kalliita ongelmia.” 

Tietoturvayhtiö WatchGuardin palomuuriraportteja hyödyntävän verkkosivun mukaan Suomessa pysäytettiin vuoden 2019 tammi–huhtikuussa 30 434 haittaohjelman tekemää hyökkäystä. Hyökkäyksistä noin puolet oli ennestään tuntemattomien haittaohjelmien aiheuttamia.

WatchGuardin palomuurit pysäyttivät vuoden 2019 ensimmäisen neljän kuukauden aikana 30 434 haittaohjelmahyökkäystä. Lähde: Threat Landscape, WatchGuard Threat Lab.

Yritysjohtajan pitää tietää, mitä yrityksen sisäverkossa tapahtuu

Tietoturvauhkien vähättelyn yleisyyden vuoksi Malanin on tottunut ohjaamaan keskustelun verkon tietoturvasta liiketoiminnan suojaamiseen.

”Palomuurikin on johtamisen työkalu, jonka avulla voi varmistaa, että työt sujuvat yrityksessä. Se on osa riskienhallintaa, jolla turvataan yrityksen toiminnan jatkuminen ja sitä kautta myös työpaikkojen säilyminen.”

Harva yritysjohtaja oikeasti tietää, mitä yrityksen sisäverkossa tapahtuu. Tätä Malanin tarkoittaa, kun hän sanoo, että tietoturva-asioissa toimitaan laput silmillä.

Poikkeamat sisäverkossa kertovat esimerkiksi työn tehottomuudesta

Palomuuri lisää yrityksen omaa ymmärrystä siitä, mitä sen toimintaympäristössä tapahtuu. Tiedon avulla voi johtaa tehokasta ja tietoturvallista työskentelyä.

Palomuuriraportoinnissa sisäverkon liikenne valaistaan ja huomio kiinnitetään poikkeamiin. Poikkeama on esimerkiksi tuntematon laite, luvaton ohjelma tai huomattava liikennemäärä lähteestä, joka ei liity yrityksen toimintaan tai työntekoon. Poikkeama ei siis aina tarkoita verkkohyökkäystä, vaan esimerkiksi yrityksen verkon käyttämistä muuhun kuin yrityksen toimintaan.

Palomuuri myös ohjeistaa yrityksen verkon käyttäjiä tietoturvalliseen toimintaan. Jos käyttäjä harhautuu klikkaamaan verkkosivulle, joka tiedetään tietojenkalastelusivuksi, palomuuri estää sivulle pääsyn ja näyttää käyttäjälle opetusvideon siitä, mistä on kysymys ja miksi sivulle ei pääse.

Neljä johtamisen perusaskelta liiketoiminnan jatkuvuuden suojaamiseen

1. Älä vähättele tietoturvariskejä, vaan ota ne vakavasti.

2. Tiedä mitä yrityksen verkossa tapahtuu.

3. Ota tietoturva osaksi yrityksen johtamista. Johda tietoturvaa tiedolla ja ehkäise riskejä.

4. Torju hyökkäykset.

Teemu Leppänen

Printccomin-verkonhallintapalvelu-Ketju

Printcom Centerin KETJU-verkonhallintapalvelussa hyödynnetään WatchGuardin palomuuria.


Laituri vai toimisto? Molempi parempi

Moni tekee laiturin nokassa mielellään muuta kuin töitä, esimerkiksi kalastaa.
Laiturin nokassa moni tekee mielellään muuta kuin töitä. Valtaosa toimistotyöläisistä menee töihin toimistolle lähes vanhaan malliin.

Miksi nököttää toimistolla, kun töitä voi yhtä hyvin tehdä kesämökin laiturilla? Ei niin kauan sitten etätyötä hypetettiin ja hehkutettiin mahdollisuutta tehdä töitä missä ja milloin vain.

Niistä ajoista etätyö on muuttunut arkipäiväiseksi ja laituriglamouri on karissut. Laiturilla on vaikea löytää hyvää asentoa, näytöltä ei tahdo nähdä mitään, ja mikä tärkeintä, mökillä olisi huomattavasti mukavampaa keskittyä veden liplatukseen kuin työntekoon.

Toimistossa koko ympäristö on viritetty tukemaan tehokasta työntekoa

Valtaosa toimistotyöläisistä menee töihin toimistolle melkein vanhaan malliin ja pitää etäpäiviä yhden silloin, toisen tällöin.

Tähän on hyvät syyt. Toimistolla on muita, tuttuja ihmisiä, jotka painiskelevat samojen tehtävien parissa ja joiden kanssa voi selvitellä ongelmia, kehittää toimintaa ja ideoida uutta. Ihmiskontaktien lisäksi toimistolla on myös kotia tai kahvilaa parempi varustus ergonomisesti ja toiminnallisesti.

”Jos Risto tulee kiukkuisena töihin, hänet ohjataan rauhalliseen ja aurinkoiseen paikkaan.”


Toimistossa koko ympäristö – valaistus, akustiikka, ergonomia ja laitteet – on viritetty tukemaan tehokasta työntekoa. Siellä on tehokas verkko, iso näyttö, tulostimet ja muita työnteossa tarvittavia laitteita. Vähintäänkin pienellä vaivalla näin voisi olla.

Toimistotyö muuttuu yhä houkuttelevammaksi

Tulevaisuudessa tilanne paranee entisestään, kun oppivat ympäristöt auttavat työntekijää löytämään aina kuhunkin tehtävään ja mielialaan sopivimman työpisteen. 

Jos Risto tulee aamulla kiukkuisena töihin, hänet ohjataan rauhalliseen ja aurinkoiseen paikkaan rauhoittumaan. Jos hänen pitää tehdä analyyttistä työtä, toimiston viilein nurkka sopii siihen parhaiten, luovaan työhön tarvitaan lämpöä (näin Fraunhofer-instituutin tutkimuksen mukaan).

Se on tulevaisuutta, mutta jo nyt monessa työpaikassa voi itse valita, mitä työtä tekee missäkin. Tätä kannattaa hyödyntää. Laiturin nokassa voi tehdä töitä, mutta siellä voi keskittyä miettimään asioita omassa päässään – turhaa sinne on tietokonetta raijata.

Missä tahansa töitä tekeekään, kannattaa työympäristön mahdollisuudet hyödyntää täysimääräisesti.
Missä tahansa töitä tekeekään, kannattaa työympäristön mahdollisuudet hyödyntää täysimääräisesti.

Viisas työantaja antaa työntekijöilleen tämän vapauden, mutta myös pitää huolen siitä, että työympäristöt ja laitteet tukevat työntekoa tehokkaasti.

Risto Luostarinen

Risto Luostarinen, tuotepäällikkö, Fujitsu Finland Oy


Kirjoittaja työskentelee Fujitsu Finland Oy:n tuotepäällikkönä. 


Kiinnostaako yrityksesi IT-ympäristön kehittäminen?

Yrittäjä, nämä viisi heikkoutta paljastuvat toistuvasti yritysten tietoturvasta

Yrittäjä, nuku yösi rauhassa
Yrityksistä löytyy yllättävän usein tietoturva-aukkoja, vaikka yrityksessä on luultu, että kaikki on kunnossa.

Kiinnostaako sinua tietää, mikä on yrityksesi todellinen hyökkäyspinta-ala? Seuraavassa esittelen muistilistan, jota noudattamalla riskejä pystyy vähentämään.

Osana Atlas IT-kartoitusta olemme selvittäneet asiakkaiden IT-ympäristöjen haavoittuvuuksia F-Secure Radar -tietoturvaskannauksen avulla. Skannauksen päämääränä on ymmärtää, millainen hyökkäyspinta-ala yrityksellä mahdollisesti on ICT-ympäristössään.

Mitä tietoturvariskejä skannauksissa löytyy?

1. Oletussalasanat

Yksi yleisimmistä tietoturvaskannauksissa tehdyistä havainnoista on, ettei laitteiden ja sovellusten luvallinen käyttäjä ole vaihtanut valmistajien oletussalasanoja. Valmistajien käyttämät oletussalasanat voi selvittää helposti googlaamalla, joten ulkopuolisten pääsy laitteisiin ja sovelluksiin on äärimmäisen helppoa, jos salasanoja ei vaihda.

2. Käytössä yritykselle tuntematon verkkopalvelu

Välillä selviää, että yrityksellä on käytössään palveluita, joista johto ja henkilöstö ei ole lainkaan tietoisia. Esimerkiksi verkkotallentimissa on usein oletusasetuksena käytössä tiedonsiirtopalvelu ja muita suoraan pilvipalveluihin kytköksissä olevia palveluita, jotka ovat alttiita hyökkäyksille ja salasanamurroille.

3. Vanhentuneet kotisivualustat

Ulkoisissa palveluissakin on monesti pahoja puutteita. Näitä ovat vanhentuneet kotisivualustat tai jopa liian heikot salausmetodit etäyhteyksissä. SSL-sertifikaattien avulla palvelut voisi todentaa luotettaviksi, mutta harmittavan usein niitä ei käytetä.

4. Järjestelmä- ja sovelluspäivitykset

Epäsäännöllinen käyttöjärjestelmien ja sovellusten päivitysrytmi tai päivitysten jättäminen kokonaan huomiotta on yhä valitettavan yleistä, vaikka se avaa usein portin sukeltaa suoraan järjestelmiin.

5. USB-tikut ja ulkoiset kovalevyt

Yksittäisten henkilöiden omia laitteita, kuten USB-tikkuja ja ulkoisia kiintolevyjä, löytyy säännöllisesti, vaikka niitä ei pitäisi käyttää työpaikoilla lainkaan. Ne ovat tietoturvariski, koska ne tulevat vieraasta IT-ympäristöstä ja voivat sisältää haittaohjelmia, jotka aktivoituvat vasta myöhemmin.

Miten skannaus tehdään?

Skannauksessa toimitamme asiakkaan sisäverkkoon päätelaitteen, joka etsii haavoittuvuuksia. Hyökkääjän toimintamalleja simuloimme ulkoverkosta hyödyntämällä Radar Cloud -palvelua.

Yleensä skannaus kestää muutaman päivän, jonka jälkeen raporteista saadaan melkein suoraan työlista parannettavista asioista. Radar osaa kertoa tietoturvaan liittyvät puutteet ja opastaa, miten puutteet voidaan korjata.

Yrityksissä, joissa järjestelmiä päivitetään säännöllisesti, on huomattavasti lyhyempi työlista kuin niissä, joissa apua pyydetään vasta, kun jotain lakkaa toimimasta.

Sakari Saarela
sakari.saarela@printcom.fi
puh. 020 756 2481
Sakari-Saarela-palvelupäällikkö-Printcom-Center

Kirjoittaja on Printcom Centerin IT-ratkaisujen palvelupäällikkö

Ahdistaako työsähköposti? Näillä vinkeillä saat työstäsi vähemmän kuormittavan

Ahdistaako työsähköposti? Pikaviestinnässä ja työnjaon dokumentaatiossa kannattaa hyödyntää Teamsin ja Plannerin kaltaisia alustoja.

Moni työntekijä tuskailee päivittäin esimerkiksi sähköpostilaatikkonsa kanssa. Mikä tietotulvasta koskee minua, mihin viestiin pitää reagoida nopeasti, miten sähköpostikeskusteluista saa johdonmukaista ja tehokasta?

Työhön liittyvät epäselvyydet ja epämääräisyydet koetaan usein kuormittavina, sanoo Työterveyslaitoksen aivotyön tutkija Teppo Valtonen.

– Sähköpostia käytetään viestinnässä paljon, koska käytännössä voidaan olettaa, että sitä käyttävät kaikki. Nopeaan keskustelunomaiseen viestintään sähköposti soveltuu kuitenkin aika huonosti, Valtonen sanoo.

Koska organisaation ulkopuolisen viestinnän sähköpostitulvaan voi olla vaikea vaikuttaa, Valtonen siirtäisi organisaatioiden sisäistä viestintää mahdollisimman paljon muille alustoille pois sähköposteista.

– Viestintään on tullut aika ketteriä pikaviestintään sekä työnjaon dokumentaatioon liittyviä alustoja, joita kannattaa hyödyntää, Valtonen sanoo.

It-ympäristön tuotteita ja palveluita tarjoavan Printcomin Centerin palvelupäällikkö Toni Pentikäinen kertoo, että monet yritykset eivät ole ottaneet niitä vielä käyttöön, vaikka niistä olisi selkeästi hyötyä esimerkiksi tiimi- ja yhteistyössä.

Monessa yrityksessä pikaviestin- ja tiimialustat olisivat heti otettavissa käyttöön, sillä ne kuuluvat esimerkiksi Office 365 -pakettiin, jossa alustat ovat nimeltään Teams ja Planner.

Valtosen mukaan siirtyminen useiden kanavien käyttöön voi ensin kohdata yrityksissä vastustusta, kunnes huomataan, että niiden avulla työstä saadaan vähemmän kuormittavaa. Edellytyksenä on, että yrityksessä sovitaan, mihin mitäkin kanavaa käytetään.

–Tärkeää on, että kanavien roolista ja hyvistä käytännöistä keskustellaan ja sovitaan yhdessä. Näin sähköisen keskustelun epäselvyyksiä saadaan purettua, työnjako on hallitumpaa, eikä sähköpostilaatikko räjähdä enää niin helposti.

Vinkit sähköpostin kuormittavuuden vähentämiseen

Työterveyslaitoksen aivotyön tutkija Teppo Valtosen mukaan sähköposti on edelleen hyvä väline tiedottavassa viestinnässä, josta pitää jäädä dokumentaatio. Valtosen vinkeillä sähköpostiohjelmastakin saa vähemmän kuormittavan:

1. Hälytykset pois

”Itse lähtisin siitä, että ottaisin kaikki sähköpostiohjelman hälytykset pois. Esimerkiksi Outlookin asetuksista voi käydä klikkaamassa, että uusista sähköposteista ei pompsahda ruudulle ilmoitusta, eikä niistä tule mitään ääntä.”

2. Käy läpi sähköpostit aina tiettyyn aikaan päivästä

”Seuraava askel on ottaa käyttöön ja noudattaa sähköpostien lukemisen käytäntöjä. Sähköpostiviesteille kannattaa varata tietty ajankohta päivästä: esimerkiksi kello 10–11. Jos viestejä tulee todella paljon, lue ne seuraavan kerran vaikka iltapäivällä klo 14–15. Muina aikoina ei sitten juurikaan katsota sitä saapuneiden laatikkoa.”

3. Keskitä nopea reagointi tietyille henkilöille

”Riippuu tietenkin työtehtävästä, pystyykö sähköpostia lukemaan vain 1–2 kertaa päivässä. Joissakin työtehtävissä pitää minuuttien sisällä reagoida esimerkiksi asiakkaiden sähköposteihin. Sellaisen henkilön tehtäviin ei voi kuulua erityisen paljon keskittymistä vaativaa muuta työtä.”

4. Ohjaa ulkoisia sidosryhmiä ”hitaaseen sähköpostiin”

On myös mahdollista, että yritys ohjaa omalla vastausnopeudellaan ulkoisia sidosryhmiään siihen, että sähköposti ei ole nopean asioinnin väline, vaan että sille on jokin muu kanava käytössä.

Teemu Leppänen

Lisätietoja tiedonhallinnan ratkaisuista:
Joonas Vaara
joonas.vaara@printcom.fi
puh. 020 756 2468
Joona Vaara palvelupäällikkö tiedonhallinta


Mahtavat pilvipalvelut vai mahtava uhka? Vältä tietoturvan katastrofi yksinkertaisilla neuvoilla

Pilvipalvelut ovat nostaneet merkittävästi yksittäisen käyttäjätunnuksen arvoa pitkäkyntisten silmissä.

Me kaikki tiedämme sen, että tietoturva on erittäin tärkeää, eikä kukaan väheksy sitä. Saamme lukea päivittäin uutisia moderneista hyökkäystavoista ja uusista pelottavista tietoturvauhista. Kuulemme, kuinka vieressä olevilla yrityksillä on käynyt tietomurtoja ja kuinka paljon työtä ja rahaa vuodon aiheuttamien ongelmien korjaamiseen käytetään.

Olemmeko tämän kaiken jälkeen sinisilmäisiä? Ajattelemmeko, että tämä ei koske meidän yritystämme, koska ketä kiinnostaisi meidän tietomme ja asiamme?

Vastauksena kysymykseen on, että kiinnostuneita on hyvin paljon.

Yksittäisten käyttäjätunnusten arvo on noussut huomattavasti

Pilvipalvelut ovat erittäin suosittuja – ja hyvästä syystä. Ne voivat tuoda yritykselle huomattavia kustannussäästöjä. Pilvipalvelut mahdollistavat tehokkaan tavan työskennellä, koska palvelut ja työkalut ovat työntekijöiden saatavilla, missä tahansa he liikkuvatkin.

Nykyään on jo hyvin yleistä, että yrityksillä on verkossa sähköpostien lisäksi henkilötietorekistereitä, hinnastoja, patentteja tai yrityksen toiminnalle tärkeää kriittistä ja salaista tietoa. 

Samalla yksittäisen käyttäjäidentiteetin arvo noussut huomattavasti.

Moni unohtaa pilvipalveluiden varjopuolen: hyökkääjä pääsee näihin kaikkiin palveluihin ja tiedostoihin YHDELLÄ vuodetulla salasanalla.

Olisiko juuri nyt se hetki, kun varmistutaan siitä, että yrityksen liiketoiminnalle tärkeä tieto on turvassa? Vai jäädäänkö seuraamaan sivusta ja uskotaan, että riski ei toteudu omalla kohdalla?

Käyttäjien tietoturvataidoissa on yhä toivomisen varaa

On tärkeää, että käyttäjät koulutetaan toimimaan oikein tietoturvaan liittyvissä tilanteissa.

Kaksivaiheinen tunnistautuminen, it-palvelut, it-kartoitus
Kaksivaiheinen tunnistautuminen ja käyttäjien päivitetyt taidot auttavat pilvipalveluiden tietoturvariskien selättämisessä.

Valitettavan useassa tapauksessa käyttäjä on rekisteröitynyt johonkin toiseen palveluun käyttämällä yrityksen sähköpostia ja vieläpä samaa salasanaa. Tällöin käyttäjä ei ole ottanut huomioon sitä mahdollisuutta, että tämän luotettavan kolmannen osapuolen palvelut voivat joutua murron kohteeksi.

Suuria murrettuja palveluita ovat esimerkiksi Linkedin (2016) tai Facebook (2018).

Murron yhteydessä pitkäkyntinen saa haltuunsa käyttäjän kirjautumistunnuksen, jossa on yrityksen sähköpostiosoite ja salasana. Tämän jälkeen tunnukset saaneen tarvitsee vain kirjautua pilvipalveluihin hyödyntäen näitä tietoja. Pahimmassa tapauksessa hyökkääjälle avautuvat kaikki käyttäjän sähköpostit ja muut yrityksen kriittiset tiedostot.

Monivaiheinen tunnistautuminen auttaa tietoturvaongelmaan

Onneksi ongelmaan on hyvin yksinkertainen ratkaisu. Oikein turvattuna riskit saadaan minimoitua hyvinkin pieniksi.

Yllämainitun katastrofin välttää hyödyntämällä monivaiheista tunnistautumista, joka käytännössä tarkoittaa kirjautumisen vahvistamista PIN-koodilla. Vaikka salasana vuotaa, ei hyökkääjä pääse kirjautumaan palveluun ilman puhelimeesi tulevaa PIN-koodia.

Lue tästä, miten kaksivaiheinen tunnistautuminen otetaan käyttöön.

Toni Pentikäinen
toni.pentikainen@printcom.fi
puh. 020 756 2468
Palvelupäällikkö Toni Pentikäinen

Kirjoittaja on Printcom Centerin IT-ratkaisujen palvelupäällikkö.

It-palveluiden purkkaratkaisujen aika on ohi – näin syntyi Printcom ATLAS IT-kartoitus

Atlas IT-kartoitus paljastaa yrityksen IT-ympäristön ongelmat pintaa syvemmältä.
Toimivan it-ympäristön rakentamiseen tarvitaan ammattitaitoinen kokonaiskäsitys organisaatiosta ja sen it-tarpeista. Toimimattomat purkkaratkaisut pitää poistaa.

It-palvelut on hankittu monessa pk-yrityksessä vaiheittain useilta eri toimittajilta. Syitä on monia: uusia teknologioita tulee kiihtyvää tahtia, palveluiden tarjoajat ovat erikoistuneet tiettyihin palveluihin, yrityksen omat tarpeet ovat muuttuneet tai palvelut on ostettu sieltä mistä ne on ”halvimmalla” saatu. Tästä on muodostunut soppa, josta kukaan ei tiedä, mitä se sisältää ja kuka sitä hämmentää. 

Liian moni moderni tietotyöläinen joutuu keskeyttämään työnsä tai ei pysty tekemään sitä täysipainoisesti.

Kun yrityksessä tunnistetaan, että it on liiketoiminnalle kriittinen menestystekijä, halutaan yritykseen usein oma it-osasto tai -henkilö.  Viime aikoina digitalisaatio on kuitenkin pyyhkäissyt it-osastoille hurrikaanin lailla, ja erilaiset järjestelmähankkeet vaativat suuren osan niiden ajasta. Samaan aikaan peruskäyttäjien tarpeet ovat unohtuneet, ja heidän tukemisestaan on tullut ”tulipalojen” sammuttelua, purkkaratkaisua ja selviytymistä. Rahaa palaa – ja käyttäjät ovat tyytymättömiä.

Liian moni moderni tietotyöläinen joutuu keskeyttämään työnsä tai ei pysty tekemään sitä täysipainoisesti. Liian moni yrityksen sisäinen it-tukihenkilö saa vatsahaavan käyttäjien ja liiketoimintajohdon vaatimusten ristitulessa. Liian moni yritys on joutunut riskeeraamaan liiketoimintansa, kun vikatilanteet ja tietoturvauhat realisoituvat.

Mitä tällaisessa tilanteessa pitäisi tehdä? Pysähdy, rauhoitu ja nosta kissa pöydälle. Selvitä tarkasti nykytilanne teknisesti ja taloudellisesti sekä käyttäjien eli työntekijöiden ja liiketoimintajohdon näkökulmasta. Selvitä, paljonko haaskaatte organisaationne aikaa ja rahaa toimimattomaan it:hen. Tee tuloksista analyysi ja analyysin perusteella toimenpidesuunnitelma perusasioiden kuntoon laittamiseksi. Seuraa ja mittaa miten onnistut.

Halusimme muutoksen tekemiseemme. Autamme sinua tunnistamaan it-ympäristösi haasteet kokonaisvaltaisesti.  

Kokemuksemme it-palveluntoimittajana oli se, että olimme liian usein rakentaneet pk-yrityksen it-palveluita osissa ja joskus purkkaratkaisuillakin, vaikka tiesimme, ettei se ollut kokonaisuuden kannalta järkevää.

Halusimme muutoksen tekemiseemme ja kehitimme toimintaamme.  Nyt toimintakulttuuriimme kuuluu, että henkilökuntamme metsästää jatkuvasti omista prosesseistamme turhaa työtä, joka ei tuota asiakkaalle lisäarvoa. 

Näistä lähtökohdista syntyi Printcom ATLAS IT-kartoitus, jolla haluamme auttaa sinua tunnistamaan it-ympäristösi haasteet kokonaisvaltaisesti.  

ATLAS IT-kartoitus toimii erinomaisena lähtökohtana it-palveluiden määrittämiseen. Kartoituksen mittarit toimivat jatkossa uuden it-palvelun jatkuvana mittarina. Laitamme itsemme ja oman ajankäyttömme peliin 100%:sti. Jos emme löydä it-ympäristöstäsi kehitystehtäviä, joilla säästät rahaa, et maksa tehdystä kartoituksesta senttiäkään. ATLAS IT-kartoitus ei sido sinua jatkotoimenpiteisiin.

Jukkapekka Porali
jukkapekka.porali@printcom.fi
puh. 044 3131 091
Myynti- ja markkinointipäällikkö Jukkapekka Porali

Kirjoittaja on Printcom Centerin myynti- ja markkinointipäällikkö.