Aihearkisto: Älykäs Työ


Älykäs Työ on Prog-It:n asiantuntijoiden oma vapaa sana erilaisista päivän polttavista aiheista niin tekniikkaan, talouteen kuin muihinkin aloihin kohdistuvista havainnoistamme. Älykäs Työ on rekisteröity tavaramerkki.

GDPR – sanoista tekoihin, osa III

EU:n tietosuoja-asetuksen (GDPR) soveltaminen alkoi Suomessa 25.5.2018. Prog-It:n asiantuntijat jatkavat ahkerointiaan auttaen asiakkaitaan Suomessa ja Ruotsissa tietosuojan käytännön toimenpiteissä ja IT-ympäristöjen suojaamisessa. Tietosuoja ei ole asia, joka on valmis yhden palaverin, tai dokumentin tuottamisen jälkeen. Asian ydin on, että suunnitellut toimet viedään osaksi päivittäistä työntekoa.

Onko yrityksessänne sääntöjä sähköpostien turvalliseen käsittelyyn?

Tuliko sähköpostiisi liian hyvä tarjous ollakseen totta? Pyysikö joku tuntemasi henkilö suorittamaan tilinsiirron nopeasti jollekin tunnetulle taholle?

Sähköposti on nykyään yksi eniten käytetyistä viestintäkanavista. Aiheellisten viestien joukossa liikkuu paljon myös epärehellistä viestintää, kuten roskapostia ja tietojen kalastelua. Tänä päivänä edellä mainitut ovat sisällöltään entistä uskottavampia ja tarkemmin juuri sinulle kohdistettuja. Voisiko tällaisia riskejä ehkäistä sopimalla tietoturvan pelisäännöt? Meidän mielestämme kyllä.

Oleellista yksittäisen yrityksen kannalta on, että kaikki työntekijät tuntevat yrityksen turvalliset toimintatavat ja että ne ovat käyttökelpoisia. Löytyykö teidän yrityksestänne jo tietoturvan pelisäännöt? Miten ne on jalkautettu työntekijöille? Jos näissä on vielä parannettavaa, anna meidän auttaa. Ota yhteyttä niin kartoitetaan nykytilanne ja laitetaan pelisäännöt yhdessä kuntoon.

Tietoturvalliset työkalut käyttöön

Kehittynyt roskapostinsuodatus on hyvä keino pysäyttää yrityksen verkkoon pääsevät uhat jo ennen kuin ne edes saavuttavat loppukäyttäjien tietokoneita. Taustalla on kehittynyt palvelu, joka tunnistaa ja jopa poistaa haitalliset liitteet tai kokonaiset sähköpostit, ennen kuin ne pääsevät loppukäyttäjän koneelle asti, jolloin yksittäisen työntekijän ei tarvitse tehdä päätöstä oliko joku linkki epäilyttävät vai ei.

Sähköpostin salaamisella puolestaan vastataan nykypäivän asetuksiin ja vaatimuksiin siltä osin, mitä tietoa ja missä muodossa saa nykyään sähköpostilla liikutella. Kun tehdään oikeanlaiset säännöstöt lähtevälle sähköpostille, voidaan inhimillinen erehdys (vaikkapa lähettää henkilötunnus salaamattomana) estää jo ennen kuin vahinko pääsee tapahtumaan. Lähettäjä saa kuittauksen, että posti sisälsi materiaalia, jota ei saa salaamattoman lähettää ja pyydetään lähettämään sama posti uudelleen salattuna.

Digitaalisella allekirjoituksella varmistetaan viestin muuttumattomuus ja viestin lähettäjän henkilöllisyys. Viestin lähettäjä allekirjoittaa viestinsä henkilökohtaisella avaimellaan. Vastaanottaja voi todeta viestin lähettäjän henkilöllisyyden vertaamalla lähettäjän henkilökohtaista avainta saatavilla olevaan julkiseen avaimeen.

Lue täältä viimeisin uutiskirjeemme aiheeseen liittyen!

GDPR – sanoista tekoihin, osa II

EU:n tietosuoja-asetuksen (GDPR) soveltaminen alkoi Suomessa 25.5.2018. Prog-It:n asiantuntijat jatkavat ahkerointiaan auttaen asiakkaitaan Suomessa ja Ruotsissa tietosuojan käytännön toimenpiteissä ja IT-ympäristöjen suojaamisessa. Tietosuoja ei ole asia, joka on valmis yhden palaverin, tai dokumentin tuottamisen jälkeen. Asian ydin on, että suunnitellut toimet viedään osaksi päivittäistä työntekoa.

Onko teidän yrityksessänne sääntöjä?

Uusi työntekijä aloittaa yrityksessänne – miten toimitte? Läppäri syliin ja hommiin, ei tässä ole aikaa perehdyttää, asiakkaat odottavat jo, kyllä työ tekijäänsä opettaa ja niin edelleen. Mitä jos sitten tapahtuu jotain tietoturvan kannalta ikävää? Työntekijän koneelta puuttui virustorjunta ja koneeseen pääsi virus, huolimaton selailu internetissä saastutti koneen tai huolimattomasti lähetetty sähköposti päätyi vääriin käsiin. Voisiko tällaisia riskejä ehkäistä sopimalla tietoturvan pelisäännöt? Meidän mielestämme kyllä.

Oleellista yksittäisen yrityksen kannalta on, että kaikki työntekijät tuntevat yrityksen turvalliset toimintatavat ja että ne ovat käyttökelpoisia. Löytyykö teidän yrityksestänne jo tietoturvan pelisäännöt? Miten ne on jalkautettu työntekijöille? Jos näissä on vielä parannettavaa, anna meidän auttaa. Ota yhteyttä niin kartoitetaan nykytilanne ja laitetaan pelisäännöt yhdessä kuntoon.

Tietoturvalliset työkalut käyttöön

Jotta tietoturvallinen toiminta olisi mahdollista, tulisi myös työkalujen olla kunnossa. Yksi puhutuimmista tietoturvaongelmista viime aikoina, ovat olleet käyttäjätunnusten kalastelut. Oletko sinä saanut sähköpostin jossa sinua pyydettiin välittömästi vaihtamaan sähköpostin salasana? Oliko sähköpostissa linkki joka ohjasi sinut Microsoftin tai muun kolmannen osapuolen sivulle? Tai siltä se ainakin näytti. Kyse saattaa olla tunnusten kalastelusta, jossa kirjautumistietosi yritetään anastaa. Miten tältä voisi välttyä?

Käyttäjän kaksivaiheinen tunnistus (MFA) tekee palveluihin kirjautumisesta entistä turvallisempaa. Käytännössä se tarkoittaa sitä, että käyttäjätunnuksen ja salasanan lisäksi tarvitaan vielä joku muukin tieto sisäänkirjautuvan käyttäjän tunnistamiseksi. Usein tämä tarkoittaa esim. käyttäjän puhelimeen lähetettävää kirjautumistunnusta tai vahvistuspyyntöä. Toisin sanoen vaikka tunnuksesi vietäisiin, ilman puhelintasi sisäänkirjautuminen ei onnistu. Suosittelemme kaikille asiakkaillemme palvelun käyttöönottoa. Kiinnostuitko? Ota yhteyttä niin puhutaan lisää. Voit myös kysyä omalta yhteyshenkilöltäsi lisätietoja.

Lue täältä viimeisin uutiskirjeemme aiheeseen liittyen!

 

 

 

 

 

 

Päätelaitteen kuningas

Päätelaitteen kuningas!

Yrityksen omaisuuden hallinnan eli yhtiön lukuun ostettujen työkalujen ja käyttöomaisuuden kartoituksen luulisi olevan melko selkeää ja helppoa. Mutta käytäntö on osoittanut toista. Varsin monet päätelaitteet ostetaan yhtiön luottokorteilla ja laskuilta ei välttämättä löydy sarjanumeroita. Monet tahot perustelevat, että hankinta on kirjattu kuluksi eikä luetteloinnilla ole niin väliä. Kaikki tämä on hyvin ymmärrettävää. Silti jokainen asiaa hiukan tarkemmin mietittyään myöntää, että hallinnalla on merkitystä. Vaikka itse laitteen arvo ei ole kovin merkittävä, esimerkiksi poistoon lähetetyn matkapuhelimen muistikortti saattaa houkutella uusiokäyttöön ja osoittautuu helposti kalliiksi tietovuodon lähteeksi. Itse laite ei maksa mansikoita, mutta tyhjentämättömän ja salaamattoman laitteen tieto voi olla miljoonien vahingonkorvausvastuun hintaista.

Lue loppuun

Tyhjä postilaatikko?

Muistatko sen tunteen, kun aloitit uudessa yrityksessä työskentelyn, sait yrityksen sähköpostiosoitteen ja Outlookin ensimmäistä kertaa auki? Mikäli kaikki oli hyvin, totesit Inboxin olevan tyhjä. Tunne on melko vapauttava. Uuden uran myynnillisessä roolissa aloittaneen ajatus voisi olla vaikkapa: ”käärinpä tästä hihat ja ryhdyn työhön täyttämään postilaatikkoa asiakkaiden tilauksilla”. Ainakin itse muistan urani aikana muutaman tällaisen hetken.

Pahin virhe mitä tyhjän uuden inboxin kanssa voi tehdä, on tilata sinne uutiskirjeitä. Webbiä ei tarvitse pitkään selailla kun on muutaman verkkolehden vastaanottajana. Toinen lähes yhtä paha virhe on lisätä itsensä esimerkiksi firman sisäisiin myynti -jakeluihin. Joissain paikoissa lisääminen tapahtuu etukäteen pääkäyttäjän toimesta; paha virhe.

Mitä uudelle tyhjälle sähköpostille sitten pitäisi mielestäni tehdä?

Lue loppuun

Toimistotyöntekijän pilvityökalupakki

Toimistotyöntekijän pilvityökalupakki

Miten ja kenen kanssa rakentaa itselle paras pilvityökalupakki? Jokaisella on omat suosikit. Itse jätän väliin tässä jutussani Google Appsit ja Alibaban tuotteet. Kaupallisena ihmisenä näen, että ainoa kumppani, joka tarjoaa pilvityökaluille sekä asiantuntevan tuen että toimivan jälleenmyyntimallin, on Microsoftin ekosysteemi.

Arvioidaan siis Microsoft-työkaluja

Usein Microsoftista ja sen ohjelmistoista tulee mieleen edelleen CD- ja DVD-levyt, joiden asentamiseen tarvitaan avainkoodit ja skriptausta. Näin ei asia kuitenkaan enää ole. Helpoimmillaan parin työntekijän ympäristön voi ostaa ja käyttöönottaa tietotekniikkaa taitamatonkin henkilö muutamassa tunnissa vain luottokorttia käyttämälläJ.

MS-työkalut toimivat nykyisin myös monissa eri ympäristöissä ja mitään fyysistä ohjelmistomateriaalia ei enää tarvitse liikutella. On siis helppo uskoa, että Microsoftin tekemät 1 miljardin kehityspanokset ovat kannattaneet – ostaminen ja käyttöönotto ovat kieltämättä helppoja.

Lue loppuun

Matkalla Kiinassa Jokereiden kanssa. Mitä mukana?

Aloitetaan kertomalla, että tämä ei ole perinteinen matkapäiväkirja. Tarkoitus on kertoa kokemuksia mahdollisesti alueelle suuntaaville kumppaneillemme.

Ihan ensimmäisenä suurkiitos Finnairille uudesta erinomaisesta ilmasillasta Aasian suuntaan. Matka Kiinaan, tarkemmin sanottuna Pekingiin kestää suomesta noin 17,5 tuntia. Ainakaan tänne lähteminen ei jää kiinni matkustusmukavuudesta, kaikki sujui tämän osalta erinomaisesti.

Toisekseen on heti alkuun pakko kiittää Jokerit International Project (JIPP) -yhteisöä erinomaisista matkajärjestelyistä. Ilman ammattimaista otetta ensikertalaiselle saattaisi olla hankalaa lähteä omin avuin tutustumaan maahan.

Lue loppuun

Yksilön suoja ja tietoturva

Viime aikoina mediassa paljon keskustelua herättänyt aihe, mutta mitä yksilön suoja tarkoittaa ja miten siihen pitäisi suhtautua?

Muutama toimittaja on testannut isojen yhtiöiden (kuten Facebook ja Google) lupausta toimittaa kaikki yksilöity tieto pyytäjälle. Lopputulokset eivät ole olleet hurrattavia. Esimerkiksi Googlen tapauksessa epäillään, että tietoja on kerätty paljon luovutettua enemmän. Facebookin osalta uskoisin, että täydellinen tietojen luovutus ei voi olla edes mahdollista, koska siinä rikottaisiin helposti joidenkin toisten ihmisten yksilönsuojaa.

Itse olen lähtenyt aina siitä ajatuksesta, että kyse on kuitenkin minun omasta tuottamastani materiaalista. Jos häpeän tai kadun tuottamaani materiaalia, ei siitä oikein voi jotain isoa korporaatiota syyllistää. Perusohjenuorani on ”kirjoita se, mitä olisit valmis sanomaan nimilapun kanssa Senaatintorilla” ja tämä on toiminut minun osalta ainakin toistaiseksi hyvin :).

Yksilön suojaa voi lähestyä myös yksilön tiedon jakamisen mahdollisuuden kautta. Olen nähnyt ihmisten kauhistelevan lentolippujen varauksen jälkeen saamiaan kohteen hotellimainoksia. Eräät ovat suhtautuneet asiaan ironisesti ”hiukan foliohattu -meiningillä”. Itse näen tällaisen tiedon jakamisen itse asiassa mahdollisuutena. Ehkäpä olisin jättänyt hyvän tarjouksen huomiotta ja menettänyt siten riihikuivaa rahaa.

Lue loppuun

Yritysliikunnan harrastamisesta

Kun työyhteisössä alkoi tapahtua positiivisella tavalla kummallisia!

Mikä on sellainen torstai-illan tapahtuma, joka aiheuttaa työkavereiden kesken naureskelua tapahtuneesta vielä maanantainakin? Kaiken lisäksi tapahtuma toistuu viikoittain. Tämän vakioksi muodostuneen tapahtuman jälkimainingeissa usealta osallistujalta löytyy pitkin kehoa arkoja paikkoja mustelmien muodossa. Olipa mukana lisäksi pari irronnutta kynttäkin. Aikaisemmin olisin irvileukana veikannut ensimmäisenä joko firman pikkujouluja tai kevätjuhlia. Kuten ovelimmat arvaavatkin, kyse on yhteisestä ryhmäliikunnasta nimeltä firman sählyvuoro.

Lue loppuun

Olemme toimeenpanijoita!

Viime viikolla käytimme yrityksenä hyvän aikaa siihen, että arvioimme itseämme tiiminä. Arvioinnin tarkoituksena oli yrittää ymmärtää yksilöä ja ryhmää paremmin, tehdä jatkossakin hyvää yhteistyötä sisäisesti ja tuottaa asiakkaille erinomaista tasalaatuista palvelua.

Lue loppuun