Aihearkisto: Älykäs Työ


Älykäs Työ on Prog-It:n asiantuntijoiden oma vapaa sana erilaisista päivän polttavista aiheista niin tekniikkaan, talouteen kuin muihinkin aloihin kohdistuvista havainnoistamme. Älykäs Työ on rekisteröity tavaramerkki.

GDPR – sanoista tekoihin, osa IV

Pitääkö vielä vuonna 2019 asentaa virustorjuntaohjelma jokaiselle päätelaitteelle?

Mikä ei kuulu muille, kuuluu meille

Prog-It:n ydinliiketoimintaa ovat IT-ulkoistukset. Haluamme tarjota kaikille asiakkaillemme turvallisen ja luotettavan kumppanin kaikenlaisten IT-asioiden hoitoon. Olipa kyse sitten räätälöidyn ohjelmiston tuottamisesta tai helpdesk-palvelun ulkoistamisesta. Tietoturva on yksi olennainen osa IT-palveluita ja siksi esittelemme siihen liittyviä palveluita nyt tarkemmin.

Pitääkö vielä vuonna 2019 asentaa virustorjuntaohjelma jokaiselle päätelaitteelle?

Eivätkö kaikki ohjelmatkin ole jo pilvessä – miksi päätelaitteita pitäisi enää suojata?

Vaikka tietoturvatuotteet ovat kehittyneet kovaa vauhtia viime vuosina, ovat päätelaitteiden suojaukset edelleen tietoturvan perusta. Nykyään ei puhuta enää pelkästä virustorjuntaohjelmasta vaan ennemminkin tietoturvaohjelmistosta. Tämä siitä syystä, että tietoturvaohjelmisto sisältää useampia tasoja kuin pelkästään virustorjunnan. Älykäs tietoturvaohjelmisto osaa pitää huolta ohjelmistojen ajantasaisuudesta, ennaltaehkäistä haitallisen toiminnan laitteella ja suojata laitteen kriittisen tiedon.

Oleellista yksittäisen yrityksen kannalta on, että tietoturvaohjelmistojen asennus päätelaitteille on aina osa uuden laitteen asennusprosessia. Tämä tieto olisi hyvä olla esimerkiksi yritykselle erikseen määritellyssä asennuspöytäkirjassa. Onhan teilläkin jo sellainen käytössä?

Tietoturvalliset työkalut käyttöön

Perinteiselle päätelaitesuojaukselle on edelleen paikkansa tässä maailmassa. Tuotteet ovat kehittyneet ja niiden toiminnot laajentuneet suojaamaan myös selaimen ja sitä kautta esimerkiksi pankkiyhteydet, kun niitä käytetään.

Hyvä tietoturvaohjelmisto tarjoaa paljon muutakin kuin pelkän virustorjunnan – seuraavan sukupolven tietoturvaa, joka sisältää uhka-arvioinnin, koneoppimisen sekä proaktiivisen suojan kaikkia uhkia, kuten haittaohjelmia ja nollapäivähyökkäyksiä vastaan.

Kiinnostuitko? Ota yhteyttä niin puhutaan lisää. Kiinnostuneille yhteydenottajille luvassa pieni tietoturvallinen yllätyslahja!

Lue viimeisin uutiskirjeemme aiheeseen liittyen täältä.

GDPR – sanoista tekoihin, osa III

EU:n tietosuoja-asetuksen (GDPR) soveltaminen alkoi Suomessa 25.5.2018. Prog-It:n asiantuntijat jatkavat ahkerointiaan auttaen asiakkaitaan Suomessa ja Ruotsissa tietosuojan käytännön toimenpiteissä ja IT-ympäristöjen suojaamisessa. Tietosuoja ei ole asia, joka on valmis yhden palaverin, tai dokumentin tuottamisen jälkeen. Asian ydin on, että suunnitellut toimet viedään osaksi päivittäistä työntekoa.

Onko yrityksessänne sääntöjä sähköpostien turvalliseen käsittelyyn?

Tuliko sähköpostiisi liian hyvä tarjous ollakseen totta? Pyysikö joku tuntemasi henkilö suorittamaan tilinsiirron nopeasti jollekin tunnetulle taholle?

Sähköposti on nykyään yksi eniten käytetyistä viestintäkanavista. Aiheellisten viestien joukossa liikkuu paljon myös epärehellistä viestintää, kuten roskapostia ja tietojen kalastelua. Tänä päivänä edellä mainitut ovat sisällöltään entistä uskottavampia ja tarkemmin juuri sinulle kohdistettuja. Voisiko tällaisia riskejä ehkäistä sopimalla tietoturvan pelisäännöt? Meidän mielestämme kyllä.

Oleellista yksittäisen yrityksen kannalta on, että kaikki työntekijät tuntevat yrityksen turvalliset toimintatavat ja että ne ovat käyttökelpoisia. Löytyykö teidän yrityksestänne jo tietoturvan pelisäännöt? Miten ne on jalkautettu työntekijöille? Jos näissä on vielä parannettavaa, anna meidän auttaa. Ota yhteyttä niin kartoitetaan nykytilanne ja laitetaan pelisäännöt yhdessä kuntoon.

Tietoturvalliset työkalut käyttöön

Kehittynyt roskapostinsuodatus on hyvä keino pysäyttää yrityksen verkkoon pääsevät uhat jo ennen kuin ne edes saavuttavat loppukäyttäjien tietokoneita. Taustalla on kehittynyt palvelu, joka tunnistaa ja jopa poistaa haitalliset liitteet tai kokonaiset sähköpostit, ennen kuin ne pääsevät loppukäyttäjän koneelle asti, jolloin yksittäisen työntekijän ei tarvitse tehdä päätöstä oliko joku linkki epäilyttävät vai ei.

Sähköpostin salaamisella puolestaan vastataan nykypäivän asetuksiin ja vaatimuksiin siltä osin, mitä tietoa ja missä muodossa saa nykyään sähköpostilla liikutella. Kun tehdään oikeanlaiset säännöstöt lähtevälle sähköpostille, voidaan inhimillinen erehdys (vaikkapa lähettää henkilötunnus salaamattomana) estää jo ennen kuin vahinko pääsee tapahtumaan. Lähettäjä saa kuittauksen, että posti sisälsi materiaalia, jota ei saa salaamattoman lähettää ja pyydetään lähettämään sama posti uudelleen salattuna.

Digitaalisella allekirjoituksella varmistetaan viestin muuttumattomuus ja viestin lähettäjän henkilöllisyys. Viestin lähettäjä allekirjoittaa viestinsä henkilökohtaisella avaimellaan. Vastaanottaja voi todeta viestin lähettäjän henkilöllisyyden vertaamalla lähettäjän henkilökohtaista avainta saatavilla olevaan julkiseen avaimeen.

Lue täältä viimeisin uutiskirjeemme aiheeseen liittyen!

GDPR – sanoista tekoihin, osa II

EU:n tietosuoja-asetuksen (GDPR) soveltaminen alkoi Suomessa 25.5.2018. Prog-It:n asiantuntijat jatkavat ahkerointiaan auttaen asiakkaitaan Suomessa ja Ruotsissa tietosuojan käytännön toimenpiteissä ja IT-ympäristöjen suojaamisessa. Tietosuoja ei ole asia, joka on valmis yhden palaverin, tai dokumentin tuottamisen jälkeen. Asian ydin on, että suunnitellut toimet viedään osaksi päivittäistä työntekoa.

Onko teidän yrityksessänne sääntöjä?

Uusi työntekijä aloittaa yrityksessänne – miten toimitte? Läppäri syliin ja hommiin, ei tässä ole aikaa perehdyttää, asiakkaat odottavat jo, kyllä työ tekijäänsä opettaa ja niin edelleen. Mitä jos sitten tapahtuu jotain tietoturvan kannalta ikävää? Työntekijän koneelta puuttui virustorjunta ja koneeseen pääsi virus, huolimaton selailu internetissä saastutti koneen tai huolimattomasti lähetetty sähköposti päätyi vääriin käsiin. Voisiko tällaisia riskejä ehkäistä sopimalla tietoturvan pelisäännöt? Meidän mielestämme kyllä.

Oleellista yksittäisen yrityksen kannalta on, että kaikki työntekijät tuntevat yrityksen turvalliset toimintatavat ja että ne ovat käyttökelpoisia. Löytyykö teidän yrityksestänne jo tietoturvan pelisäännöt? Miten ne on jalkautettu työntekijöille? Jos näissä on vielä parannettavaa, anna meidän auttaa. Ota yhteyttä niin kartoitetaan nykytilanne ja laitetaan pelisäännöt yhdessä kuntoon.

Tietoturvalliset työkalut käyttöön

Jotta tietoturvallinen toiminta olisi mahdollista, tulisi myös työkalujen olla kunnossa. Yksi puhutuimmista tietoturvaongelmista viime aikoina, ovat olleet käyttäjätunnusten kalastelut. Oletko sinä saanut sähköpostin jossa sinua pyydettiin välittömästi vaihtamaan sähköpostin salasana? Oliko sähköpostissa linkki joka ohjasi sinut Microsoftin tai muun kolmannen osapuolen sivulle? Tai siltä se ainakin näytti. Kyse saattaa olla tunnusten kalastelusta, jossa kirjautumistietosi yritetään anastaa. Miten tältä voisi välttyä?

Käyttäjän kaksivaiheinen tunnistus (MFA) tekee palveluihin kirjautumisesta entistä turvallisempaa. Käytännössä se tarkoittaa sitä, että käyttäjätunnuksen ja salasanan lisäksi tarvitaan vielä joku muukin tieto sisäänkirjautuvan käyttäjän tunnistamiseksi. Usein tämä tarkoittaa esim. käyttäjän puhelimeen lähetettävää kirjautumistunnusta tai vahvistuspyyntöä. Toisin sanoen vaikka tunnuksesi vietäisiin, ilman puhelintasi sisäänkirjautuminen ei onnistu. Suosittelemme kaikille asiakkaillemme palvelun käyttöönottoa. Kiinnostuitko? Ota yhteyttä niin puhutaan lisää. Voit myös kysyä omalta yhteyshenkilöltäsi lisätietoja.

Lue täältä viimeisin uutiskirjeemme aiheeseen liittyen!

 

 

 

 

 

 

Päätelaitteen kuningas

Päätelaitteen kuningas!

Yrityksen omaisuuden hallinnan eli yhtiön lukuun ostettujen työkalujen ja käyttöomaisuuden kartoituksen luulisi olevan melko selkeää ja helppoa. Mutta käytäntö on osoittanut toista. Varsin monet päätelaitteet ostetaan yhtiön luottokorteilla ja laskuilta ei välttämättä löydy sarjanumeroita. Monet tahot perustelevat, että hankinta on kirjattu kuluksi eikä luetteloinnilla ole niin väliä. Kaikki tämä on hyvin ymmärrettävää. Silti jokainen asiaa hiukan tarkemmin mietittyään myöntää, että hallinnalla on merkitystä. Vaikka itse laitteen arvo ei ole kovin merkittävä, esimerkiksi poistoon lähetetyn matkapuhelimen muistikortti saattaa houkutella uusiokäyttöön ja osoittautuu helposti kalliiksi tietovuodon lähteeksi. Itse laite ei maksa mansikoita, mutta tyhjentämättömän ja salaamattoman laitteen tieto voi olla miljoonien vahingonkorvausvastuun hintaista.

Lue loppuun

Tyhjä postilaatikko?

Muistatko sen tunteen, kun aloitit uudessa yrityksessä työskentelyn, sait yrityksen sähköpostiosoitteen ja Outlookin ensimmäistä kertaa auki? Mikäli kaikki oli hyvin, totesit Inboxin olevan tyhjä. Tunne on melko vapauttava. Uuden uran myynnillisessä roolissa aloittaneen ajatus voisi olla vaikkapa: ”käärinpä tästä hihat ja ryhdyn työhön täyttämään postilaatikkoa asiakkaiden tilauksilla”. Ainakin itse muistan urani aikana muutaman tällaisen hetken.

Pahin virhe mitä tyhjän uuden inboxin kanssa voi tehdä, on tilata sinne uutiskirjeitä. Webbiä ei tarvitse pitkään selailla kun on muutaman verkkolehden vastaanottajana. Toinen lähes yhtä paha virhe on lisätä itsensä esimerkiksi firman sisäisiin myynti -jakeluihin. Joissain paikoissa lisääminen tapahtuu etukäteen pääkäyttäjän toimesta; paha virhe.

Mitä uudelle tyhjälle sähköpostille sitten pitäisi mielestäni tehdä?

Lue loppuun

Toimistotyöntekijän pilvityökalupakki

Toimistotyöntekijän pilvityökalupakki

Miten ja kenen kanssa rakentaa itselle paras pilvityökalupakki? Jokaisella on omat suosikit. Itse jätän väliin tässä jutussani Google Appsit ja Alibaban tuotteet. Kaupallisena ihmisenä näen, että ainoa kumppani, joka tarjoaa pilvityökaluille sekä asiantuntevan tuen että toimivan jälleenmyyntimallin, on Microsoftin ekosysteemi.

Arvioidaan siis Microsoft-työkaluja

Usein Microsoftista ja sen ohjelmistoista tulee mieleen edelleen CD- ja DVD-levyt, joiden asentamiseen tarvitaan avainkoodit ja skriptausta. Näin ei asia kuitenkaan enää ole. Helpoimmillaan parin työntekijän ympäristön voi ostaa ja käyttöönottaa tietotekniikkaa taitamatonkin henkilö muutamassa tunnissa vain luottokorttia käyttämälläJ.

MS-työkalut toimivat nykyisin myös monissa eri ympäristöissä ja mitään fyysistä ohjelmistomateriaalia ei enää tarvitse liikutella. On siis helppo uskoa, että Microsoftin tekemät 1 miljardin kehityspanokset ovat kannattaneet – ostaminen ja käyttöönotto ovat kieltämättä helppoja.

Lue loppuun

Matkalla Kiinassa Jokereiden kanssa. Mitä mukana?

Aloitetaan kertomalla, että tämä ei ole perinteinen matkapäiväkirja. Tarkoitus on kertoa kokemuksia mahdollisesti alueelle suuntaaville kumppaneillemme.

Ihan ensimmäisenä suurkiitos Finnairille uudesta erinomaisesta ilmasillasta Aasian suuntaan. Matka Kiinaan, tarkemmin sanottuna Pekingiin kestää suomesta noin 17,5 tuntia. Ainakaan tänne lähteminen ei jää kiinni matkustusmukavuudesta, kaikki sujui tämän osalta erinomaisesti.

Toisekseen on heti alkuun pakko kiittää Jokerit International Project (JIPP) -yhteisöä erinomaisista matkajärjestelyistä. Ilman ammattimaista otetta ensikertalaiselle saattaisi olla hankalaa lähteä omin avuin tutustumaan maahan.

Lue loppuun

Yksilön suoja ja tietoturva

Viime aikoina mediassa paljon keskustelua herättänyt aihe, mutta mitä yksilön suoja tarkoittaa ja miten siihen pitäisi suhtautua?

Muutama toimittaja on testannut isojen yhtiöiden (kuten Facebook ja Google) lupausta toimittaa kaikki yksilöity tieto pyytäjälle. Lopputulokset eivät ole olleet hurrattavia. Esimerkiksi Googlen tapauksessa epäillään, että tietoja on kerätty paljon luovutettua enemmän. Facebookin osalta uskoisin, että täydellinen tietojen luovutus ei voi olla edes mahdollista, koska siinä rikottaisiin helposti joidenkin toisten ihmisten yksilönsuojaa.

Itse olen lähtenyt aina siitä ajatuksesta, että kyse on kuitenkin minun omasta tuottamastani materiaalista. Jos häpeän tai kadun tuottamaani materiaalia, ei siitä oikein voi jotain isoa korporaatiota syyllistää. Perusohjenuorani on ”kirjoita se, mitä olisit valmis sanomaan nimilapun kanssa Senaatintorilla” ja tämä on toiminut minun osalta ainakin toistaiseksi hyvin :).

Yksilön suojaa voi lähestyä myös yksilön tiedon jakamisen mahdollisuuden kautta. Olen nähnyt ihmisten kauhistelevan lentolippujen varauksen jälkeen saamiaan kohteen hotellimainoksia. Eräät ovat suhtautuneet asiaan ironisesti ”hiukan foliohattu -meiningillä”. Itse näen tällaisen tiedon jakamisen itse asiassa mahdollisuutena. Ehkäpä olisin jättänyt hyvän tarjouksen huomiotta ja menettänyt siten riihikuivaa rahaa.

Lue loppuun

Yritysliikunnan harrastamisesta

Kun työyhteisössä alkoi tapahtua positiivisella tavalla kummallisia!

Mikä on sellainen torstai-illan tapahtuma, joka aiheuttaa työkavereiden kesken naureskelua tapahtuneesta vielä maanantainakin? Kaiken lisäksi tapahtuma toistuu viikoittain. Tämän vakioksi muodostuneen tapahtuman jälkimainingeissa usealta osallistujalta löytyy pitkin kehoa arkoja paikkoja mustelmien muodossa. Olipa mukana lisäksi pari irronnutta kynttäkin. Aikaisemmin olisin irvileukana veikannut ensimmäisenä joko firman pikkujouluja tai kevätjuhlia. Kuten ovelimmat arvaavatkin, kyse on yhteisestä ryhmäliikunnasta nimeltä firman sählyvuoro.

Lue loppuun