Marskidata logo
Marskidata logo
Ota yhteyttä

Vastuullisuus ei ole vain vaihtoehto, se on olennainen osa jokaisen modernin menestyvän yrityksen liiketoimintaa. Marskidatan kumppani Dell Technologies on jo niittänyt runsaasti mainetta vastuullisuuden saralla, mutta yrityksen fokus on asetettu tulevaisuuteen ja sen kunnianhimoisiin tavoitteisiin.

Tällä kertaa blogissamme tutustumme muutaman esimerkin kautta siihen, miten Dell ottaa vastuullisuuden huomioon strategiassaan. Käymme läpi niin heidän toimiaan, tavoitteitaan, kuin myös tulevaisuuden visioita. Aloitetaan kuitenkin lyhyellä esittelyllä yrityksestä.

Dell yrityksenä

Dell on yhdysvaltalainen vuonna 1984 perustettu teknologiayritys, joka tunnetaan erityisesti tietokoneistaan. Yrityksen perusti Michael Dell, joka on myös yrityksen nykyinen CEO ja puheenjohtaja. Dellin pääkonttori sijaitsee Round Rockissa, Texasissa. Alla yrityksen toiminta esiteltynä muutamien lukujen kautta:

Tavoitteena vastuullisuus

Aikana, jolloin ilmastonmuutos ja muut ympäristöämme uhkaavat asiat ovat jatkuvasti pinnalla on Dell pysynyt toiveekkaana tulevaisuuden suhteen. He uskovat, että vielä hankalilta tai jopa mahdottomilta tuntuviin haasteisiin on löydettävissä toimivia ratkaisuja.

Dellin tavoitteena on innovoida vastuullisempia teknologioita ja tuoda kestävän kehityksen merkityksellisyys esille kaikessa toiminnassaan. Yritys haluaa tukea sidosryhmiään, jotta myös ne saavuttaisivat vastuullisuuden tavoitteensa.

"Yritykset ovat ymmärtämässä, että niiden on asetettava kestävä kehitys etusijalle, jotta ne voivat olla elinkelpoisia ja vastata asiakkaidensa, työntekijöidensä sekä keskeisten sidosryhmiensä ja osakkeenomistajiensa tarpeisiin"

Erica Lambert, Senior Vice President Customer Success, Dell Technologies

Kiertotalous osana strategiaa

Elektroniikkaromusta on tulossa valtava ongelma. Sen määrä jatkaa vuosittain kasvuaan, mutta vain noin puolet siitä kierrätetään asianmukaisesti. Tämä kuluttaa ympäristöämme kohtuuttomasti ja aiheuttaa suuria taloudellisia tappioita vuosittain.

Dell on tehnyt työtä yli 25 vuoden ajan edistääkseen kiertotaloutta. He ovat sitoutuneet vähentämään jätettä ja päästöjä, käyttäen tuotteita ja materiaaleja uudelleen mahdollisimman pitkään. Lisäksi he investoivat kierrätettyihin, uusiutuviin ja vähäpäästöisiin materiaaleihin vähentääkseen riippuvuutta uusista resursseista.

Hyvä esimerkki kiertotalouteen perustuvasta innovaatiosta ovat tietokoneet, joissa käytetään erilaisia innovatiivisia kestäviä materiaaleja, kuten kuluttajien kierrättämää muovia, biopohjaista muovia, kierrätettyä hiilikuitua, kierrätettyä merimuovia, kierrätettyä kuparia, kierrätettyä alumiinia ja kierrätettyä kobolttia.

Vuodelle 2030 Dell on asettanut kiertotaloudelleen kunnianhimoisia tavoitteita:

Tekoäly avuksi ympäristöhaasteisiin

Dell uskoo, että tekoäly ja generatiivinen tekoäly tarjoavat mahdollisuuksia kestävyystavoitteiden saavuttamiseksi. Tekoälyn kyky ratkaista ympäristökysymyksiä on kehittynyt jatkuvasti, mikä herättää toivoa kestävämmästä huomisesta.

Dell on esimerkiksi valjastanut tekoälyn Suuren Valliriutan suojeluun. Projektin johtaja Mei May Soo tiimeineen loi syväoppimismallin kaikkien eri korallien tunnistamiseksi ja luokittelemiseksi, mikä on nopeuttanut merkittävästi kohteen seuranta- ja suojelutoimintaa. Soo uskoo, että tulevaisuudessa tekoälyä voitaisiin hyödyntää myös muissa maapallon suojeluhankkeissa.

"Ruokajätteen vähentäminen, sadon optimointi, torjunta-aineiden käytön minimointi, jäälauttojen seuranta, lisäinvestoinnit tutkimukseen ja kehitykseen, tulemme näkemään valtavan räjähdyksen upeita algoritmeja, jotka voivat auttaa ympäristöä tavoilla, joita ihmiset eivät ole vielä edes ajatelleet"

Mei May Soo, datatieteen johtaja, Dell Technologies

Dell kumppanina

Me Marskidatalla haluamme olla vastuullisia palveluntarjoajia asiakkaillemme, mikä edellyttää myös vastuullisten kumppaneiden valitsemista. Dell onkin oiva esimerkki tällaisesta kumppanista, joka innovatiivisella ja kunnianhimoisella toiminnallaan kehittää jatkuvasti vastuullisuuttaan.

Meitä Dellin kanssa yhdistää paitsi vahva usko kestävämpään ja parempaan huomiseen, mutta myös ikämme. Molemmat yritykset perustettiin vuonna 1984, joten olemme molemmat siis jo vastuullisia nelikymppisiä!

Tutustu tekstin lähteisiin Circular Economy in Action: Leading the Fight Against E-Waste (eng.), Using AI to protect the Great Barrier Reef and other at-risk habitats (eng.), Greener Bytes: AI, Sustainability and Data Storage (eng.), How to make IT and sustainable goals cohesive (eng.), Dell Technologies Delivers Fourth Quarter and Full Year Fiscal 2024 Financial Results (eng.)

No totta kai kannattaa! Ja kannattaa laatia kilpailutus, jossa useampi kuin yksi tarjoaja pystyy tarjoamaan ratkaisujaan. Niin syntyy aito kilpailu. Tuon kirjoituksessani esiin havaintojani Suomen julkishallinnon kilpailuttamisesta, sillä omaan vankan asiakasymmärryksen kilpailuttamisen tuskista ja sopimusasioiden kiemuroista. Pohjaan näkemykseni 15 vuoden kokemuksiini ICT/AV-julkishallintomyynnistä ja tarjouksien tekemisestä eri tehtävissä. Tiesitkö sitä, että hankintalakia koskeva uudistus on vireillä? Myös päättäjät ovat heränneet siihen, että kilpailuttamisen myötä on mahdollisuus nostaa koko Suomen laatutasoa.

Kriteerit kuntoon säästöjä miettiessä

Suomen julkishallinnossa yleisenä mielipiteenä tuntuu olevan, että kilpailuttaminen on vaikeaa. Helpompi on vaan ostaa ”valmiilla sopimuksella”, sellaiselta taholta, jossa ollaan mukana omistajana 0,01–1 % osuudella. Vaikkakin hintalappu tuotteelle tai ratkaisulle on korkeampi, kuin mitä omalla julkisella kilpailutuksella saisi. Ja vaikka tiedostetaan, että useasti myös palvelutaso olisi paljon parempi kilpailutuksen kautta.

Onneksi on havaittavissa kriteerien muutosta, jossa laatu nousee yli helppouden. Hankintaa ja sopimuksen käyttöä selitellään usein prosessieduilla ja helppoudella. Ajatellaan, että ”säästämme isossa kuvassa”.

Olen tässä eri mieltä, kannattaa totta kai kilpailuttaa. Suomessa julkishallinto on iso, säästöjä on syytä saada hankinnoista, kuten myös menoista. Kilpailutus on kokonaisuudessaan oiva keino toteuttaa kokonaisvaltaista säästöä.

Hankintalakia koskeva uudistus vireillä

Hallitus on muun muassa laatinut tavoitteeksi reilun kilpailun edistämisen. ”Hallituksen tavoitteena on reilun ja avoimen kilpailun edistäminen. Markkinoiden avaamista jatketaan määrätietoisesti ja vastuullisesti.” Lähde: Orpon hallituksen ohjelmassa tavoitteita julkisiin hankintoihin ja sidosyksiköihin liittyen Jää nähtäväksi, mitä se käytännössä tarkoittaa ja millä aikavälillä se toteutuu. Valtioministeriön tiedotteessa on lisäksi mainittu:

Hallitusohjelmassa julkisille hankinnoille asetetaan lukuisia yksityiskohtaisempia tavoitteita. Näitä ovat muun muassa kustannussäästöjen aikaansaaminen, kilpailun lisääminen, in-house-hankintojen säädösmuutokset, hankintaosaamisen ja -prosessien kehittäminen sekä yhteishankintojen lisääminen.

Hankintalakiuudistuksen tarkoitus

Uudistus kuulostaa lupaavalta, sillä tarkoituksena on selvästi minimoida julkishallintoa koskevia väärinkäytöksiä, joita on ollut nähtävissä. Hankintalain uudistamiseen liittyvä esitys on eduskunnan käsittelyssä mahdollisesti keväällä 2025, mutta on vielä pitkä matka siihen, että lakiuudistus hyväksytään ja viedään käytännön tasolle.

Reilu kilpailu in-house-yhtiöiden avulla

Esillä on myös keskustelua in-house-yhtiöiden toiminnan rajoittamisesta. Keskustelussa on esillä se, että asiakkaalla pitää olla 10 % omistus in-house-yhtiöstä, jotta voi käyttää heidän kilpailuttamaansa puitesopimusta. Tässäkin on mielestäni monta puolta.

Näkemykseni mukaan, kilpailuttaminen kannattaa ja erityisesti reilu kilpailu. Useammat in-house-yhtiöt toimivat tämän periaatteen mukaisesti ja käyttävät esimerkiksi Hansel DPS -puitesopimuksia, joihin eri jälleenmyyjät pystyvät tulemaan mukaan tarjoajiksi. Kuten Marskidata, olemme toimittajana Hansel DPS -yhteishankinnoissa ja siellä on useampi muukin kilpurimme.

Kilpailua syntyy ja rehtiä sellaista, mikä hyödyntää loppukädessä asiakasta ja veronmaksajaa.

In-house-yhtiöiden ääripäät

On myös toinen ääripää, jossa in-house-yhtiö laatii kilpailutuksen joka neljäs vuosi, jossa vain ja ainoastaan yksi tarjoaja voi tarjota. Kun asettelu on tämän kaltainen, en näe syntyvän aitoa kilpailua, eikä näin ollen loppuasiakas voita. Muun muassa tästä syystä myös hallitus on joutunut tilanteeseen, jossa muutoksia pitää tehdä.

Rehti kilpailu ajaa kustannussäästöihin.

Kannattaako kilpailuttaminen?

Palatakseni otsikkooni. Kyllä, kilpailuttaminen kannattaa! Itse julkishallinnon erikoismiehenä elän ja nautin, kun teen selvitystyötä tarjouksiin. Nautin, kun laskelmat Exceleissä alkavat valmistua ja löydän asiakkaille ratkaisuja, jotka osuvat nätisti asiakkaan vaatimuksiin kustannustehokkaasti.

Olen varma, että löytyy myös sieluntovereita kilpureilta ja näin ollen syntyy kilpailua, kun useampi pääsee tarjoamaan. Varma olen myös, että löytyy hankintaihmisiä, jolla sama intohimo, mutta eri puolelta pöytää.

Ja mikäli tällaista julkishallinnon intohimoista osaajaa ei löydy omasta kunnasta tai kaupungista suoraan, niin ainakin sitten esimerkiksi Hanselilta. Hansel hoitaa kilpailutuksen puolueettomasti asiakkaan edun mukaisesti.

Kilpailuttaminen kunniaan!

Lyhyesti keskeisiä pointteja siitä, miksi kilpailuttaminen maksaa vaivaa ja kannattaa:

Mikäli asiasta heräsi kysymyksiä, voit ottaa yhteyttä minuun. Keskustelen mieltäni kilpailuttamiseen liittyvistä asioista! Tutustu myös kirjoituksen muihin lähteisiin Hankintalain muutosten valmistelu käyntiin, Kolmen miljardin lisäleikkaustarve inhouse-rajoitusten muutoskustannuksista ja Hankinta-Suomi. Lue myös Marskidatan uutinen Marskidata on toimittajana Hansel DPS -yhteishankinnoissa.

Tässä blogissa tarkastelemme Marskidatan kumppania Canonia, ja sitä miten he ottavat vastuullisuuden huomioon toiminnassaan. Canon on yksi maailman tunnetuimmista ja arvostetuimmista brändeistä. Yritys on saanut merkittävää tunnustusta ympäristö- ja ilmastohankkeistaan, minkä vuoksi onkin mielenkiintoista tarkastella Canonin toimintaa ja tavoitteita hieman tarkemmin.

Aluksi kuitenkin lyhyt esittely yrityksestä. Canon on japanilainen elektroniikkayritys, joka perustettiin vuonna 1937. Sen pääkonttori sijaitsee Tokiossa, ja nykyinen CEO on Fujio Mitarai. Canon toimii noin 120 maassa ja työllistää globaalisti yli 169 000 työntekijää. Vuonna 2023 yrityksen liikevaihto oli noin 27 miljardia USD:tä.

Canonin strategia

Kestävä kehitys ja vastuullisuus ovat keskeinen osa Canonin strategiaa ja kaikkea liiketoimintaa ohjaa Kyosei-yritysfilosofia. Se ulottuu tuotekehityksestä ja tuotannosta ihmisten ja tuotteiden väliseen vuorovaikutukseen sekä vastuuseen ympäristöstä.

”Canonin yritysfilosofia on tiivistetty japanin kielen sanaan kyosei, mikä kuvastaa ideaa harmonisesta rinnakkaiselosta. Kyosei ilmaisee jakamaamme pyrkimystä luoda yhteiskunta, missä kaikki ihmiset elävät ja työskentelevät yhdessä harmonisesti yhteisen hyvän eteen, riippumatta rodusta, kielestä tai kulttuurista.”

Fujio Mitarai, puheenjohtaja ja CEO Canon Inc.

Canon haluaa olla vastuullinen kumppani

Asiakkaat ovat nykyisin tuotteita ja palveluita valitessaan yhä valveutuneempia tarkastelemaan sitä, miten yritykset ottavat vastuullisuuden huomioon toiminnassaan. Canon pyrkii olemaan aktiivisessa vuorovaikutuksessa asiakkaisiin ja muihin sidosryhmiin, heidän tarpeistaan ja odotuksistaan yritystä kohtaan.

Edellä mainittu vuorovaikutus ohjaa Canonia kehittämään liiketoimintaansa vastuullisemmaksi ja laadukkaammaksi. Yritys on saavuttanut seuraavat sertifikaatit:

Canon tavoittelee nollatason CO2 päästöjä

Canon pyrkii harjoittamaan liiketoimintaansa ympäristön kannalta vastuullisesti ja olemaan hiilineutraali vuoteen 2050 mennessä. Uusiutuvat energialähteet ovat avainroolissa yrityksen tavoitteiden saavuttamiseksi. Alla pari esimerkkiä siitä, miten Canon on pystynyt hyödyntämään uusiutuvaa energiaa toiminnassaan:

”Vuoteen 2030 mennessä tavoitteenamme on vähentää päästöjä 50 % vuoden 2008 lähtötasosta, ja vuoteen 2050 mennessä pyrimme vähentämään CO2-päästömme tuotteiden elinkaaren aikana nettonollaan tekemällä yhteistyötä yhteiskunnan kanssa.”

Fujio Mitarai, puheenjohtaja ja CEO Canon Inc.

Canonin tavoitteena on olla kiertotalousyhtiö

Yksi Canonin tärkeimmistä painopistealueista on kiertotalous, mikä liittyy vahvasti myös edellä mainittuun nollapäästö tavoitteeseen. Yrityksen pyrkimyksenä on myötävaikuttaa siirtymiseen pois lineaarisesta taloudesta ja edistää kiertotaloutta. Canonin tuotteissa kiertotalous näkyy seuraavasti:

Canonin Giessenin tehdas Saksassa on erikoistunut monitoimilaitteiden uusiotuotantoon, jossa vähintään 90 % alkuperäisistä osista kunnostetaan uusiokäyttöä varten. Tällä maksimoidaan materiaalien arvo, mikä auttaa vähentämään jätteen määrää ja raaka-aineiden hankinnan sekä uuden laitteen tuottamisen ja kuljetuksen aikana syntyviä hiilidioksidipäästöjä.

”Otimme käyttöön järjestelmän tulostinkasettien kierrättämiseksi vuonna 1990. Siitä lähtien olemme työskennelleet koko organisaationa vähentääksemme Canon-tuotteiden elinkaaren aikaisia CO2-päästöjä tutkimuksesta ja kehityksestä, suunnittelusta, hankinnoista ja tuotannosta, logistiikkaan, myyntiin, huoltoon sekä uusiokeräykseen ja kierrätykseen.”

Fujio Mitarai, puheenjohtaja ja CEO Canon Inc.

Canon vaikuttaa joka päivä ihmisten elämään

Canon haluaa olla myös yhteiskunnallisesti vastuullinen toimija. Yrityksen sisällä se toteuttaa tätä vastuullisuutta muun muassa näillä keinoilla:

Tuotteissaan Canon puolestaan huolehtii esteettömyydestä, jotta myös liikunta- ja näkörajoitteiset henkilöt voivat käyttää niitä. Lisäksi yritys tekee arvokasta yhteistyötä eri toimijoiden kanssa edistääkseen kestävämpää yhteiskuntaa. Esimerkiksi Young People Programmen avulla Canon tarjoaa nuorille ympäri maailmaa mahdollisuuden kertoa omia tarinoitaan yhteiskunnasta ja ympäristöstä valokuvien avulla.

Canonin liiketoiminnan vastuullisuus

Yhteiskunnan kasvavat odotukset yritysten vastuullisesta liiketoiminnasta ovat asettaneet myös Canonin tarkastelemaan toimintansa eri vaiheita. Canon on toteuttanut ennakoivia toimia liiketoimintansa vastuullisuuden osalta jo vuosien ajan ja ottanut huomioon esimerkiksi seuraavat asiat:

Canonin vastuullisuuteen liittyviin toimiin ja tavoitteisiin tutustuminen oli erittäin mielenkiintoista. Toivon blogissa esittämieni nostojen avanneen Canonin toiminnan vastuullisuutta teille ajatuksia herättävällä tavalla.

Tutustu palveluihimme Älykäs tulostus-, skannaus- ja digitointipalvelu yrityksille. Jos B2B yrityksen vastuulliset laitehankinnat kiinnostavat niin ole vain rohkeasti meihin yhteydessä myynti@marskidata.fi. Me täällä Marskidatalla autamme sinua mielellämme!

Tutustu tekstin lähteisiin Vastuullisuus Canonilla, Canon Sustainability Report 2023 (eng.), Vastuullisuusraportti 2024

VPN-yhteys tulee yleensä esiin terminä töitä tehdessä ja käyttäessä laitteita tai järjestelmiä. Tämä näkyy myös Marskidatan ServiceDeskissä tukipyyntöinä ja kysymyksinä. Yleisimmät VPN:ään liittyvät ongelmat ilmenevät niin, etteivät yhteydet tai tunnukset toimi. Käyttäjät eivät esimerkiksi pääse kirjautumaan sisään tietokoneelle tai johonkin yrityksen järjestelmään. Ensimmäiseksi ServiceDeskissä kysymmekin, ”onko sinulla VPN päällä?”

Mikä tämä paljon puhuttu VPN sitten on?

Tarkoituksenani on avata hieman, mitä VPN yksinkertaisimmillaan on, ja miksi sekä mihin sitä käytetään.
VPN-yhteyden avulla luodaan yrityksen oma sisäverkko, jonka käyttäminen vaatii internetyhteyden ja käyttäjätunnukset. Näin luodaan kriittisistä palveluista huomattavasti turvallisimpia, kun niihin ei ole pääsyä julkisesta verkosta.

VPN tulee sanoista:

Miksi VPN on hyvä olla?

VPN:ää käytetään ja mainostetaan pääasiassa sen tietoturvan vuoksi. Yksityiskäyttäjällekin siitä voi olla hyötyjä, mutta enemmän siitä hyötyvät yritykset ja sen työntekijät.

Tämä kuitenkin tietysti riippuu siitä, millä tavalla ja miten turvallisesti internettiä käyttää. Ilman VPN-yhteyttä datasi, esimerkiksi sijaintisi, verkko-osoitteesi (IP:si), sekä selaushistoriasi on käytännössä kenen tahansa saatavilla ja hyödynnettävissä.

En myöskään voi suositella ilmaiseksi saatavaa VPN-yhteyttä, sillä sitten samalla antaa kaiken datan VPN-yhteyden ylläpitäjälle. Kauhuskenaariona voisi olla, että yritys myy datasi eteenpäin saadakseen rahaa. Yhteyden ylläpito ei kuitenkaan ole ilmaista, joten kannattaa miettiä onko ilmainen VPN sen arvoista?

Mitä VPN-yhteyksiä yrityksellä voi olla?

VPN:ää on monentyyppistä. Annan nyt muutaman esimerkin yrityksessä mahdollisesti vastaantulevista VPN-yhteyksistä.

Yhteys toimipisteiden välillä

Esimerkiksi yrityksen intra hyödyntää todennäköisesti VPN-yhteyttä, jotta samaan verkkopalveluun on mahdollista päästä useasta eri toimipisteestä. Toimipisteiden verkot voidaan yhdistää toisiinsa ”tunneleilla”, jotta verkot ja laitteet keskustelevat helposti ja turvallisesti keskenään.

Etäyhteys tietokoneelta tai puhelimelta

Tavanomaisemmin käyttäjältä löytyy tietokoneeltaan mahdollisuus etäkäytettävään VPN-yhteyteen. Tätä VPN-yhteyttä voi olla mahdollista käyttää myös puhelimesta.

Tämä tarkoittaa sitä, että tietokoneella on ohjelmisto, josta työntekijä kirjautuu sisään VPN-tunnuksillaan ja pääsee yhdistymään yrityksen verkkoon. Näin tietokoneen internetyhteys toimii ikään kuin olisit toimistolla paikan päällä.

Vain yrityksen verkossa

VPN-yhteys mahdollistaa etätöitä tehdessä käyttäjälle huomattavasti turvallisemman verkkoyhteyden ja tiedostojen tietoturvallisemman säilytyksen. Tämä on tärkeää huomioida, jos yrityksen verkosta pääsee muun muassa verkkokansioihin.

Samalla tavoin voidaan rajoittaa esimerkiksi jonkin ohjelmiston toimintaa niin, että se toimii vain yrityksen verkossa. Tällä tavoin rajoitetaan mahdollisuutta ulkopuoliselle väärinkäytölle. VPN:n avulla verkkoon yhdistymällä käyttäjät voivat kuitenkin päästä käyttämään ohjelmistoa, vaikka eivät olisi fyysisesti verkon lähettyvillä.

Miten VPN toimii?

Käyttäjä kirjautuu VPN-ohjelmistoon sisään. VPN-palvelin löytää käyttäjän, toteaa oikeuksien olevan kunnossa, jolloin muodostuu ”tunneli”. Tunneliksi kutsumme VPN:n luomaa salattua yhteyttä. VPN-ohjelmisto ja palvelin kryptaavat eli muuntavat koodiksi kaiken datan, joka tunnelissa kulkee, tunnuksella, jonka vain järjestelmä tietää.

Kun data kulkee tunnelia pitkin, siihen ei pääse käsiksi ilman, että osaa purkaa salauksen. Palveluntarjoajasta riippuu, miten turvallinen salausmenetelmä siinä on. Kun data on siirtynyt laitteelta toiselle, VPN-järjestelmä voi taas dekryptata eli palauttaa datan ja datasta tulee jälleen luettavaa.

Miten saadaan yrityksen yhteydet kuntoon?

Ota rohkeasti yhteyttä Marskidatan ServiceDeskiin, mikäli sinulla tulee kysymyksiä VPN:stä. Marskidatalla autamme yrityksiä löytämään sopivat tietoliikenneratkaisut erilaisiin tilanteisiin. Näitä voivat olla esimerkiksi yhteyksien luominen etätyöntekijän työskennellessä muualla kuin toimipisteessä tai vaikka yhteyksien luominen toimipisteen sekä ulkoisen konesalin välille. Kysy lisää näistä ratkaisuissa, ota yhteyttä myynti@marskidata.fi.

Voit myös itse tutustua kirjoituksen lähteisiin Microsoft Azure: What is a VPN? (eng.).

Microsoft on virallisesti siirtänyt pitkäaikaisen tuotteen, Windows Server Update Service:n (WSUS) elinkaarensa päähän. Viimeinen tuettu versio tulee vielä Windows Server 2025 mukana, mutta WSUS:n elinkaari päättyy Server 2025:n kanssa. Lähde: Windows Server Update Services (WSUS) deprecation (eng.) Käymme tässä blogissa läpi muutamat Microsoftin ratkaisut WSUS:in tilalle, jotka sopivat suurelle osalle yrityksiä.

Mitä tämä tarkoittaa käytännössä yrityksille?

Aikaisemmin WSUS on täyttänyt alla olevista huomioista aika monta kohtaa. Voi sanoa, että sen ylläpito on ollut usein hyvin aikaa vievää ja vaatinut IT:n jatkuvaa valvomista, eikä raportointi ole ollut selkeää. Mitä tämä tarkoittaa käytännössä yrityksille?

Uudet modernit ratkaisut Microsoftilta

Marskidatalla tekniset asiantuntijamme osaavat hahmottaa ja ehdottaa sopivat ratkaisut yrityksen haasteisiin. Suunnittelemme yhdessä asiakkaan kanssa yritykselle sopivan kokoisen ratkaisun aina asiakkaan tilanteen mukaan. Microsoftilla on ollut jo monta vuotta tarjolla näihin haasteisiin kolme ratkaisua, jotka soveltuvat useimpien yrityksien ratkaisuksi:

Meillä Marskidatalla on osaamista kaikkiin näihin ratkaisuihin. Lue eteenpäin, niin käyn läpi tarkemmin nämä ratkaisut.

Palvelinratkaisu

Microsoftin Azure Arc Update Management on hybridiratkaisu, joka yhdistää Azuren sekä paikallisen konesalin päivittämisen, ylläpidon sekä raportoinnin yhden paneelin alle.

Kevyimmillään ratkaisulla voidaan parantaa raportointia liittämällä konesalin palvelimet Azure Arc:n avulla syöttämään päivitysdataa Azureen. Raportit on helppoja lukea ja niiden avulla voidaan tehdä selkeitä päätöksiä palvelinten päivityksiin.

Arc Update Managementin paras osuus on kuitenkin mahdollisuus päivittää yhden paneelin kautta Azuren sekä konesalin palvelimet, Windows tai Linux.

IT-osaston käyttämät työkalut vähenevät, automaatiota voidaan kehittää yhdellä yleisellä työkalulla ja raportointi voidaan automatisoida niin, että yritys voi suoraan sanoa päivittävänsä 100 % kaikista palvelimista.

Jos yrityksellä on vieläkin 2012R2-palvelimia, Azure Arc:n kautta, voidaan ostaa kuukausimaksulla tietoturvapäivityksiä, kunnes yritys saa migroitua vanhat sovellukset uusille alustoille.

Ratkaisu alle 300 työntekijän yrityksen työasemiin

Tässä on kyseessä business-lisenssiin kuuluva pilviratkaisu, jossa korvataan vanha WSUS ja käsin asennettavat päivitykset Intunen kautta, jaettavilla asetuksilla sekä automaatiolla. Ratkaisussa työasemat käsketään raportoimaan asiakkaan omaan Azure-ympäristöön rakennettavaan tilaan, josta saadaan keskitetysti raportti työasemien tilasta.

Raportoinnin lisäksi, WUFB:llä päätetään päivitysten kadenssi, päivitysryhmät sekä se, halutaanko samalla asentaa myös ajuri- tai firmwarepäivitykset.

Ratkaisu yli 300 työntekijän yrityksen työasemiin

Intune on lisäosa, joka kuuluu kaikkiin suuryrityslisensseihin. Ratkaisu on täysin Microsoftin ylläpitämä, asiakkaan täytyy vain päättää, millä syklillä työasemiin asennetaan päivitykset. Microsoft hoitaa kaiken muun.

Ratkaisuun kuuluu:

Käyttöönotto on todella nopeaa ja yritykselle saadaan selkeä yksi työkalu, johon määritellään halutut asetukset. Asetuksiin ei yleensä tarvitse tämän jälkeen koskea, koska Microsoft huolehtii tuettujen laitteiden osalta päivitysten laadusta sekä julkaisusyklistä.

Modernisoidaanko teidänkin Windows-päivitykset?

Taklataan heti alkuun muutama harhaluulo, ennen kuin toteat Marskidatan asiantuntijalle, ettei ole tarvetta keskustella aiheesta.

 ”Ei mun tarvii, me päivitetään jo x prosenttia meidän laitteistamme”.

Pitää muistaa, että esimerkiksi Maersk:n tapauksessa yrityksellä oli päivitetty 95 prosenttia laitteista, joka voi kuulostaa jo hyvältä prosenttimäärältä. Mutta laitteiden kokonaismäärä oli niin suuri, että kuukausi päivitysten julkaisusta, noin 100 palvelinta ja työasemaa oli vielä päivittämättä. Tästä muodostui todella suuri hyökkäyspinta, jota hyökkääjät käyttivät hyväksi. Tietoa tapauksesta: Virus seisautti kymmeniä terminaaleja.

”Ei mun tarvii, WSUS toimii ihan hyvin”

Toimii, mutta Microsoft ei enää kehitä tuotteeseen yhtään ominaisuutta, ja kuka ei haluaisi päästä eroon ylimääräisistä päivitettävistä SQL- sekä WSUS-palvelimista?

”Emme me ole tarvinneet raportteja aikaisemminkaan”

NIS2 vaatii organisaation ottamaan huomioon ohjelmistojen toimitusketjun. Käytännössä yrityksen on päivitettävä toimittajan (Microsoft) ilmoittamat päivitykset mahdollisimman nopeasti, koska muuten yritys on jättänyt huomiotta tietoturvariskin.

Jos tämän takia yrityksen data vaarantuu, yrityksen johto on suoraan vastuussa vahingoista. Tämän takia on äärimmäisen tärkeää päivittää sekä raportoida päivitystasoista proaktiivisesti, jotta voidaan todistaa, että yrityksellä on ollut prosessi sekä toimintamalli riskien minimoimiseksi.

”Kuulostaa kiinnostavalta, mutta varmaan kallis?”

WUFB on ilmainen, maksat vain Azuressa logisäilytyksestä sekä ylläpidosta. Azure Arc Update Manager sisältyy Defender for Servers-lisenssiin tai on ostettavissa erillisenä kuukausimaksullisena lisäosana Arc-hallittuihin palvelimiin. Intune Autopatch kuuluu M3- tai E3-lisensseihin.

Marskidata avuksi

Jospa siis keskustellaan aiheesta ja katsotaan teidän yrityksellenne sopiva ratkaisu yhdessä läpi? Ota rohkeasti yhteyttä myynti@marskidata.fi.

Euroopan unioni pyrkii luomaan säännösten avulla turvallisemman ympäristön digitaalisemmaksi muuttuvalle liiketoiminnalle. NIS2-direktiivi tuo lisää kyberturvaan liittyviä vaatimuksia ja velvollisuuksia ensisijaisesti keskisuurille ja suurille organisaatioille.

Käytännössä tämä tarkoittaa sitä, että yritysten on tunnistettava verkkoihin, tietojärjestelmiin ja niiden fyysiseen ympäristöön kohdistuvia riskejä sekä määriteltävä keinot, joiden avulla näiltä suojaudutaan. Direktiivin soveltaminen alkaa 18.10.2024.

NIS2-direktiivi pähkinän kuoressa:

Kuuluuko yritykseni velvoitteiden piiriin?

Aiempi NIS koski kahdeksaa toimialaa, nyt mukana on jo 18 yhteiskunnan sektoria, joista uusia ovat esimerkiksi tutkimustoiminta, jätehuolto ja julkishallinto. Käytännössä NIS2 kattaa suuren osan suomalaisista yrityksistä ja julkisista organisaatioista.

Yritysten tulee itse hahmottaa, koskeeko NIS2 niitä. Lisäksi yritysten tulee ilmoittautua valvovalle viranomaiselle, joka määräytyy toimialan mukaan. Pääsääntöisesti NIS2 koskee yrityksiä, joiden liikevaihto ylittää 10 miljoonaa euroa ja joissa on yli 50 työntekijää. Kaikista kriittisimmillä toimialoilla kokorajoitusta ei kuitenkaan ole.

Tarkista Kyberturvallisuuskeskuksen Kriittiset toimialat -taulukosta kuuluuko yrityksesi keskeisiin ja tärkeisiin toimialoihin, jota NIS2-direktiivin soveltaminen koskee. Ja tutustu aiheeseen myös Kyberturvallisuuskeskuksen sivulta NIS2 - Euroopan unionin kyberturvallisuusdirektiivi.

Toimintamallit kuntoon

Se ei riitä, että IT-osasto hoitaa tietoturvan teknisesti kuntoon. Yrityksellä on oltava toimintamallit kyberriskien hallintaan ja niiden käytännön toteutus tulee myös pystyä näyttämään valvovalle viranomaiselle.

Luonnollisesti myös raportoinnin vaatimukset kasvavat. Merkittävästä poikkeamasta on ilmoitettava 24 tunnin kuluessa sen havaitsemisesta. Yksityiskohtaisempi jatkoilmoitus tulee tehdä kolmen vuorokauden kuluessa ja loppuraportin tulee olla valmis kuukauden kuluessa. Traficomin sivuille tulee sähköinen asiointipalvelu näitä ilmoituksia varten.

Mikä on merkittävä poikkeama?

NIS2:ssa tämä määritellään tapahtumana, joka on aiheuttanut tai voinut aiheuttaa yritykselle palvelujen vakavan toimintahäiriön tai taloudellisia tappioita. Raportointia edellyttää myös toisille osapuolille aiheutunut huomattava aineeton tai aineellinen vahinko tai sellaisen mahdollisuus.

Alkuvaiheessa näitä ilmoituksia tehdään todennäköisesti varmuuden vuoksi, sillä sanktiot ovat merkittäviä. Sanktiot ovat enimmillään 10 miljoonaa euroa tai kaksi prosenttia yrityksen liikevaihdosta sen mukaan, kumpi summa on suurempi. Tämän lisäksi yrityksen ylin johto voidaan asettaa henkilökohtaiseen vastuuseen säännösten rikkomisesta.

Moni yritys ei vielä tiedä

Osa suomalaisista yrityksistä on ollut aktiivisia ja hoitanut asiat ajoissa kuntoon, mutta monet yritykset tulevat heräämään asian äärelle vasta määräpäivän lähestyessä.

Jos yrityksellä ei ole ollut tietoturvan johtamisjärjestelmää, edessä tulee olemaan iso työ. Tietoturvaan liittyvien toimintojen ja käytäntöjen omaksuminen organisaatiossa vie aikaa. Tässä on kyseessä toiminto, jota pitää johtaa määrätietoisesti ja aktiivisesti.

Minkälaiseen aikatauluun NIS2:n kohdalla kannattaa sitten varautua? Esimerkiksi ISO 27001 –tietoturvastandardin käyttöönottoon kuluu aikaa vähintään 9–12 kuukautta. Se antaa vähän osviittaa myös NIS2:n aikataulun hahmottamiselle.

NIS2-direktiivi vaikutukset yrityksiin

NIS2-direktiivin vaikutukset yrityksiin ja organisaatioihin ovat merkittäviä. Direktiivi asettaa uusia vaatimuksia ja velvoitteita, jotka voivat vaatia huomattavia resursseja ja investointeja. Tässä muutamia keskeisiä vaikutuksia:

Riskienhallinta ja tietoturvapolitiikat

Yritysten on kehitettävä kattavat riskienhallintasuunnitelmat ja tietoturvapolitiikat, jotka kattavat kaikki mahdolliset kyberuhat. Tämä voi sisältää esimerkiksi säännölliset turvallisuusauditoinnit, haavoittuvuustestaukset ja henkilöstön koulutuksen.

Tekniset toimenpiteet

Direktiivi edellyttää, että yritykset toteuttavat teknisiä toimenpiteitä kyberuhkien torjumiseksi. Tämä voi tarkoittaa esimerkiksi palomuurien, haittaohjelmien torjuntaohjelmistojen ja tunkeutumisen havaitsemisjärjestelmien käyttöönottoa. Lisäksi yritysten on varmistettava, että niiden järjestelmät ja ohjelmistot ovat ajan tasalla ja suojattuja.

Raportointikäytännöt

Yritysten on luotava selkeät raportointikäytännöt turvallisuuspoikkeamien ja -uhkien varalta. Direktiivi edellyttää, että yritykset raportoivat tietoturvaloukkauksista ennalta määritellyissä määräajoissa, mikä voi vaatia nopeaa reagointia ja tehokasta tiedonhallintaa.

Seuraamukset ja valvonta

NIS2-direktiivi sisältää sanktioita yrityksille, jotka eivät noudata sen vaatimuksia. Tämä voi tarkoittaa esimerkiksi huomattavia taloudellisia seuraamuksia tai liiketoiminnan keskeytyksiä. Jäsenvaltioiden on myös perustettava valvontaviranomaiset, jotka varmistavat direktiivin noudattamisen ja valvovat yritysten toimintaa.

Merkittävä edistysaskel

NIS2-direktiivi on merkittävä edistysaskel Euroopan unionin kyberturvallisuuspolitiikassa. Se asettaa uusia vaatimuksia ja velvoitteita yrityksille ja organisaatioille, mutta samalla se parantaa kriittisten infrastruktuurien ja palvelujen suojelua yhä monimutkaisemmissa kyberuhkien ympäristöissä.

Vaikka direktiivin noudattaminen voi vaatia huomattavia resursseja ja investointeja, sen tavoitteet ovat selkeät:

NIS2-direktiivi edustaa uutta aikakautta kyberturvallisuuden hallinnassa Euroopassa, ja sen vaikutukset tulevat olemaan kauaskantoisia.

Tietoturvakartoituksella eteenpäin

Tutustu aiheeseen ja Marskidatan NIS2 Tietoturvakartoitukseen nettisivuiltamme Oletko valmis NIS2-direktiiviin? Tietoturvakartoituksessa Marskidatan asiantuntijat kartoittavat yrityksesi kyberturvallisuuden nykytilan ja vertaavat tätä NIS2-direktiivin velvoitteisiin. Saat tämän jälkeen esityksen tarvittavista kehitystoimenpiteistä ja dokumentointitarpeista.

Autamme mielellämme kartoittamaan tilanteenne, ota yhteyttä myynti@marskidata.fi.

Moni on varmasti törmännyt viimeaikojen uutisointiin Microsoftin yleisimmän käyttöjärjestelmän tuen lakkaamiseen ensi vuonna. Tämä on myös herättänyt huolta siitä, miten tämä vaikuttaa oman IT-ympäristön toiminnan jatkuvuuteen sekä tietoturvaan. Tilanne saattaa herättää pelkoja sekä huonoja muistoja edellisestä kerrasta, kun vastaava tapahtui Windows 7 -käyttöjärjestelmän osalta. Osalla meistä ei välttämättä ole ymmärrystä siitä, mitä tämä voisi tarkoittaa. Tilannetta voi verrata siihen, että jokainen meistä törmää päivityksiin lähes viikoittain, milloin matkapuhelin pyytää päivittämään ohjelmiaan, milloin uudehko auto pyytää päivittämään hallintajärjestelmänsä uuteen versioon.

Yleensähän päivitys tulee juuri silloin, kun on mahdollisimman kiire ja päivitystä pitää vain ärsyttävänä asiana. Moni ei kuitenkaan tule ajatelleeksi seurauksia siitä, kun päivitykset kyseiseen tuotteeseen lakkaavat. Vaikuttaa vain näennäisesti mukavalta, ettei laite vähän väliä pyydä sinua odottelemaan päivityksien valmistumista. Tilanne antaa valheellisen mukavuuden tunteen, sillä ulkopuolisen tunkeutujan tai haittaohjelman on helpompi juuri silloin ottaa laitteesi haltuun. Käyn blogissani läpi sitä, mitä muutos tuo tullessaan ja miten siihen voi varautua.

Varaudu hyvissä ajoin

Microsoft on ilmoittanut antavansa tukea sekä tietoturvapäivityksiä Windows 10 -käyttöjärjestelmälle 14. lokakuuta 2025 asti (Windows 10 Home and Pro - Microsoft Lifecycle | Microsoft Learn). Tämän jälkeen kyseiselle käyttöjärjestelmälle ei enää julkaista tietoturvaa parantavia tai korjaavia päivityksiä. Kyseisen päivämäärän jälkeen ei työkoneissa enää pidä kyseistä käyttöjärjestelmää käyttää. Monelle tämä tarkoittaa pakollista siirtymistä Windows 11 -käyttöjärjestelmän käyttöön, vaikka se ei olekaan ottanut tuulta alleen kuten Microsoft oli toivonut.

Päivitys vai vaihto?

Microsoft tarjoaa monelle Windows 10 -käyttäjälle mahdollisuutta ilmaiseen päivitykseen Windows 11 -käyttöjärjestelmään. Uudehkon koneen käyttäjälle tämä onkin oiva vaihtoehto. Käyttöjärjestelmän annetaan päivittää itsensä uuteen versioon ja sen jälkeen asia on kunnossa. Lähes poikkeuksetta päivitys onnistuu suoraan Windows 10 -käyttöjärjestelmän päälle, jolloin käyttäjän profiili tiedostoineen ja asetuksineen pysyy käytössä myös Windows 11:sta.

Useilla yrityksillä on kuitenkin mahdollisesti käytössään eri lisenssointiratkaisuja Microsoftilta, jolloin automaattinen päivitys ilmaiseksi ei onnistukaan, vaan lisenssit on mahdollisesti hankittava Windows 11 varten erikseen. Näissä asioissa Marskidata auttaa mielellään ja selvittää esimerkiksi sen, mitä päivityksen mahdollistaminen vaatii.

Vanhan laitekannan haasteet

Kannattaa ottaa huomioon myös se, että vanha laitekanta saattaa estää päivityksen. Tilanne voi vaatia vanhojen koneiden uusimista, jotta työntekoa voidaan jatkaa tietoturvallisesti. Uusien koneiden mukana tuleekin jo Windows 11, joten kun kone otetaan käyttäjälle käyttöön, ovat asiat sen jälkeen kunnossa. Koneiden vaihdon yhteydessä hyvin toteutettu Microsoft 365 -palvelu ja käyttäjän tietojen tallennus OneDriven kautta pilveen tai omalle palvelimelle helpottaa käyttäjän siirtymistä vanhalta koneeltaan uuteen.

Marskidatalla haluamme helpottaa päätelaitteiden elinkaaren seurantaa ja järjestelmien ylläpitoa. Meiltä saat yrityksellesi päätelaitteet palveluna, tarkoittaen muun muassa läppäreitä, älypuhelimia ja tabletteja. Kaikki ne laitteet, jotka tarvitset työskentelyyn, saat ne meiltä valmiiksi asennettuina ja ylläpidolla. Lue lisää aiheesta nettisivultamme IT-laitteet ja ohjelmistot.

Miten pitää selvittää ja tehdä?

Monesti laitekanta käyttöjärjestelmineen on ostettu eri aikaan ja välttämättä aivan tarkkaa kuvaa laitteiden iästä tai niiden päivitettävyydestä Windows 11 -käyttöjärjestelmään ei ole. Lisäksi monesti käytössä on ohjelmistoja, joiden yhteensopivuudesta Windows 11 kanssa ei ole täyttä varmuutta. Tässä tilanteessa Marskidata onkin oiva yhteistyökumppani, jonka kanssa käydä läpi laitteistot, ohjelmistot sekä lisenssointi Windows 11 osalta. Kartoitamme tilanteen ja käymme asiakkaan kanssa läpi, mitä ympäristön saattaminen Windows 10:stä Windows 11 kohti vaatii.

Kun suunnitelma on tehty hyvin, aikataulut määritetty ja itse prosessi käynnistetty, voidaan laitekanta uusia hallitusti ja päivitykset tehdä oikeaoppisesti. Näillä keinoilla valmistaudutaan ja pidetään käyttökatkot tai muut haittaavat vaikutukset asiakkaan tuotantoympäristöön minimissään.

Lopputuloksena olemme saaneet ympäristön hyvissä ajoin kuntoon ennen lokakuun 14. päivää vuonna 2025 ja tuen lakkaamisesta ei tarvitse murehtia lainkaan.

Ole siis ajoissa liikkeellä ja valmistaudu, me autamme! Tekninen asiantuntija tarkistaa IT-ympäristön tilanteenne, jotta ikäviä yllätyksiä ei tule vastaan. Ota siis yhteyttä myyjiimme myynti@marskidata.fi, niin tarkistetaan yrityksesi tilanne kuntoon.

Koneäly ja tekoälyn tuomat innovaatiot ovat mullistaneet tapamme työskennellä ja kommunikoida. Kaksi merkittävää peluria näillä markkinoilla ovat OpenAI:n ChatGPT ja Microsoftin 365 Copilot. Mutta kumpi näistä on parempi? Tarkastellaanpa näiden kahden tehokkaan työkalun ominaisuuksia, vahvuuksia ja heikkouksia. 

ChatGPT, käyttäjäystävällinen keskustelukumppani 

ChatGPT on OpenAI:n kehittämä koneoppimismalli, joka on suunniteltu käymään ihmismäisiä keskusteluja. Se perustuu GPT-3-malliin, joka sisältää jopa 175 miljardia parametria, ja pystyy vastaamaan monenlaisiin kysymyksiin, antamaan neuvoja ja jopa luomaan sisältöä. Se käynnisti generatiivisen tekoälyn huuman vuonna 2022 ja sillä on elokuussa 2024 yli 200 miljoonaa viikottaista käyttäjää. Microsoft on sijoittanut 13 miljardia dollaria OpenAI:hin, mikä on mahdollistanut ChatGPTn mallien käytön Microsoftin tuotteissa. 

ChatGPT soveltuu parhaiten organisaatioihin, joissa ei käytetä aktiivisesti Wordia, Exceliä tai PowerPointia tai muita Microsoftin työkaluja. Sen ominaisuuksiin kuuluvat muun muassa kuvien generointi, data-analyysi sekä puhelin- ja työpöytäapplikaatiot. 

ChatGPT:n vahvuudet 

ChatGPT:n heikkoudet 

Microsoft 365 Copilot, työtehon tehostaja 

Microsoft 365 Copilot tuli yleiseen käyttöön tammikuussa 2024 ja se alkoi tukea suomen kieltä vappuna 2024. Microsoft 365 Copilot on suunniteltu erityisesti työelämää varten. Se integroituu suoraan Microsoft 365 -sovelluksiin, kuten Wordiin, Exceliin ja Teamsiin, joita käyttää yli 1,2 miljardia ihmistä maailmanlaajuisesti. Copilot auttaa käyttäjiä automatisoimaan tehtäviä, analysoimaan dataa ja luomaan sisältöä. 

Copilot soveltuu parhaiten organisaatioihin, jotka käyttävät Microsoftin sovelluksia.  

Microsoft 365 Copilotin vahvuudet 

Microsoft 365 Copilotin heikkoudet 

Tekoälyn rooli yrityskäytössä 

Yrityskäytössä molemmilla työkaluilla on omat selkeät etunsa. ChatGPT voi olla erityisen hyödyllinen asiakaspalvelussa, markkinointikampanjoiden suunnittelussa ja sisällöntuotannossa. Sen kyky simuloida ihmismäisiä keskusteluja tekee siitä arvokkaan työkalun, kun tarvitaan luovia ja monipuolisia ratkaisuja. Microsoft 365 Copilot puolestaan sopii erinomaisesti liiketoiminnan prosessien tehostamiseen, datan analysointiin ja raportointiin. Copilotin avulla yritykset voivat nopeuttaa työtehtäviä, vähentää inhimillisten virheiden määrää ja parantaa yleistä tehokkuutta. 

Kumpi on siis parempi, ChatGPT vai Microsoft 365 Copilot? 

Valinta ChatGPT:n ja Microsoft 365 Copilotin välillä riippuu suuresti käyttäjän tarpeista. Jos etsit työkalua, joka voi auttaa sinua luomaan luovaa sisältöä, käymään monipuolisia keskusteluja ja tarjoamaan laajaa tietoa eri aiheista, tai jos käytät työssäsi esimerkiksi vain Googlen työkaluja, ChatGPT on sinulle oikea valinta. Sen monipuolisuus ja keskustelutaito tekevät siitä erinomaisen apurin niin henkilökohtaisessa kuin ammatillisessakin käytössä. 

Toisaalta, jos työskentelet yritysmaailmassa ja organisaatiossasi on käytössä Microsoft 365 -työkalut, on valintasi ehdottomasti Copilot. Jos siis tarvitset tehokasta apuvälinettä, joka integroituu Microsoft 365 -sovelluksiin ja auttaa sinua automatisoimaan tehtäviä, analysoimaan dataa ja luomaan ammattimaisia raportteja, Microsoft 365 Copilot on parempi vaihtoehto. Sen kyky parantaa työtehoa ja tarkkuutta tekee siitä korvaamattoman työkalun monille ammattilaisille. 

On varmasti monia esteitä siihen, ettei myyjän ja asiakkaan välinen vuorovaikutuksellinen ja luottamuksellinen keskustelu synny tai vaikkapa tietoturvaan liittyvistä asioista keskustelu ei vain saa tuulta purjeiden alle. Kokemuksesta väittäisin usein syyksi yhden merkittävän haitan keskustelussa. Vaikka myyjä haluaa myydä, ei keskustelu sido asiakasta ostamaan mitään. Mutta keskustelu myyjän kanssa voi olla asiakkaan kannalta monin verroin merkityksellisempää, mitä aluksi voisi luulla. Lue siis eteenpäin, niin kerron mikä on tämä yksi merkittävä haitta keskustelussa.

Tuskallinen tarina

Lähdetään liikkeelle tarinalla myyntinaisesta nimeltä Tiina ja hänen asiakastaan Ismosta. IT-päällikkö Ismo tapasi IT-myyjä Tiinan toimistollaan. Tiina yritti keskustella Ismon kanssa tietoturvan tilasta, mutta Ismo torppasi keskustelun useaan otteeseen todeten, että ”kaikki on meillä kunnossa. Meillä on IT-palveluille toimittaja, joka hoitaa myös tietoturvan ja kaikki on täysin kunnossa”. Keskustelut jäivät ”torsoksi”, mutta myyjän kanssa hierottiin lopulta kauppaa työasemien elinkaaripalvelusta.

Kuukausia eteenpäin

Tiinan myymä elinkaaripalvelu otettiin käyttöön Ismon työpaikalla, mutta samoihin aikoihin yhtiön toiminta lamaantui yllättäen. Yhtiön palvelimet kryptattiin ja yhtiön sähköpostiosoitteista alkoi virrata sidosryhmille sekä asiakkaille kalasteluviestejä ja asiattomia ”törkyviestejä”. Mainehaitta alkoi kasvaa tunti tunnilta. Yrityksen johto vaikutti hätääntyneeltä ja tunnelma töissä kaoottiselta.

Ismo soitteli toistuvasti IT-palveluntarjoajalleen, mutta apua ei tuntunut tulevan helpolla. Ismo vaati apua vasteajalla ”heti”. Lopulta useamman tunnin jälkeen palveluntarjoaja teki selväksi, että he ovat toimittaneet palomuurit ja tietoturvalisenssejä Ismon edustamalle firmalle, mutta ei sen kummempaa. Ismo alkoi ymmärtää, että tosipaikan tullen ei ollut vasteaikaa mihin tukeutua. Palveluntarjoajan kanssa oli toki sovittu perustason IT-tuesta neljän tunnin vasteajalla, mutta tietoturvaan liittyvä reagointi oli tämän ulkopuolella. Toimittajalta toki sai sitä, mutta ilman sitoumusta nopeaan vasteaikaan.

Todellinen tietoturvan tilanne

Tietoturva Ismon työpaikalla osoittautui olevan sitä luokkaa, että lisenssejä oli asennettu työasemille ja palomuurit löytyivät. Juuri muuta ei oltukaan tehty, eikä aitoon hätään varauduttu. Tietoturvapuolelle ei ollut hankittu reagointipalvelua kireällä vasteajalla. Ismo ymmärsi, että kun tästä todella isolla rahamäärällä selviydytään ja suuren liiketoimintahaitan kautta, niin johtoryhmä haluaa selityksen yrityksen tietoturvan tasosta. Silloin Ismo muisti keskustelunsa Tiinan kanssa. Tiina halusi puhua tietoturvasta ja hänellä olisi selvästi ollut ratkaisuja tietoturvan kehittämiseen. Aitoa reagointia ja suojautumista.

Mikä on tarinan opetus?

Olettamus ja olettamisen mukanaan tuoma pettymys tai suoranainen epäonnistuminen. Tässä tarinassa olettaminen on johtanut olettajaa harhaan; Ismo oletti tietoturva-asioiden olevan kunnossa. Olisiko paremmin sujunut keskustelu tietoturvasta voinut estää epäonnistumisen, mainehaitan ja rahallisen tappion? Väitän, että vuorovaikutteisella keskustelulla olisi voitu välttyä jopa tämän kaltaiselta tilanteelta. Keskustelun jälkeen Ismon ratkaistavaksi olisi jäänyt joko kiristää vaatimuksia nykyisen palvelutuottajan suuntaan tai vaihtaa Tiinan edustamaan yritykseen, joka jo ensi metreillä osoitti aitoa halua auttaa asiakastaan ja varmistaa Ismon yrityksen hyvän tietoturvan tason.

Myyjän näkökulmasta

Olen tehnyt yli 14 vuotta B2B-myyntiä ja huomannut olettamisen olevan läsnä loppujen lopuksi myynnin kaikissa vaiheissa. Esimerkiksi myyntisyklin alkupäässä kuulemme usein keskustelua kylmäsoittojen ja asiakaskontaktoinnin vaikeudesta, koska myyjä olettaa: ”ei se asiakas kuitenkaan vastaa” tai ”ei se asiakas tällaiseen ’spiikkiin’ lämpene”. Myyjän on luotettava ammattitaitoonsa ja siihen, että halu auttaa asiakasta hänelle merkityksellisissä haasteissa, tuottaa kyllä tulosta. Ei aina, mutta tarkka asiakas kyllä tunnistaa sen hyvän kaverin, jonka kanssa kannattaa tehdä yhteistyötä. Myyjän ei kannata myöskään olettaa, että asiakas muistaa kaiken palaverissa käydyn asian. Asioita täytyy käydä läpi aika ajoin uudestaan ja myyntityö on erityisen vahvasti laji, jossa perusasioista kiinnipitäminen johtaa menestykseen.

Asiakkaan näkökulmasta

Asiakkaan ei myöskään kannata olettaa liikaa asioita. Kun tehdään tarjouspyyntöjä ja kilpailutuksia, jotka johtavat täysin päättömiin tai vertailukelvottomiin tarjouksiin toimittajilta, niin kaikki tuhlaavat aikaansa. Todennäköisesti jokainen osapuoli lopulta pettyy. Lisäksi voidaan sanoa, että kun jonkin osa-alueen oletetaan olevan kunnossa (mutta ei kuitenkaan oikeasti tutkita onko), niin huomiota ei keskitetä asiaan, johon ehkä kannattaisi. Pitää olla luotettava IT-kumppani ja osaava kaveri kertomaan, mitä kannattaisi harkita tai mitä olisi syytä ottaa huomioon.

Inhimillistä todellisuutta

Vuosien varrella olen nähnyt itse tietoturvan suhteen järkyttävässä kunnossa olevia ympäristöjä. Esimerkiksi palveluita, joista asiakkaat maksavat, mutta jotka eivät sitten tosipaikassa kuitenkaan toimi. Olen nähnyt tehtaan, joiden liukuhihnat voisi pysäyttää tien toiselta puolelta perustasoisen teini-ikäisen hakkerin toimesta. Olen nähnyt toimistohotellin, jonka asiakasyhtiöiden verkot olivat täysin avoimia kaikille. Olen nähnyt finanssialan toimijan, jonka asiakasrekisterit olivat suojaamatta avoimessa verkossa ja vielä pahan tietomurron, sekä sitä seuranneen mainehaitankin jälkeen ”kaikki oli kunnossa: ei tarvitse edes keskustella tietoturvasta”. Kaikissa näissä tapauksissa kaiken takana on ollut ihmisiä, jotka ovat olettaneet kaiken olevan niin kunnossa, ettei kannata edes keskustella aiheesta.

”Älä oleta ja tee tätä virhettä, vaan keskustele! Tarkistamalla asiat selviävät.”

Ole utelias ratkaisujen suhteen

Mikä olisi mielestäni oikea ratkaisu tähän koko teemaan? Kiteytän sen tähän. Asiakas: älä oleta, vaan selvitä ja keskustele. Ole utelias ratkaisujen ja muuttuvan maailman suhteen. Myyjä: älä oleta, vaan toimi, toista ja pidä perusasioista kiinni.

Meillä ei ole mahdollisuutta höllätä tietoturvan suhteen, vaan on varmistettava asioiden oikea laita. Edelleen asiakas päättää ja myyjä kuuntelee, sekä osoittaa asiantuntijuutta tarjoamalla asiakkaan IT-ympäristöön tai asiakkaan kulloinkin olevaan tarpeeseen järkeviä ja kustannustehokkaita ratkaisuja. Niin hyvä ja asiantunteva IT-kumppani toimii.

PS. Sinua saattaa kiinnostaa myös kollegani Arton blogit Tietoturva päättäjän näkökulmasta, osa 1 ja osa 2. Lue lisää Marskidatan palveluista Tietoturva ja IT-palvelut yrityksille. Tutustu myös asiakastarinaan Arbonaut valitsi Marskidatan tietoturvansa vahvistajaksi ja Mastsystem on tyytyväinen kokonaisvaltaisen IT-kumppanin palvelualttiuteen.

Niin ja ole yhteydessä meidän hyviin tyyppeihin myyntitiimissä myynti@marskidata.fi.

Veeam Backup & Replication varmistusohjelmistossa v12 on havaittu haavoittuvuuksia, joista osa on vakavia. Korjauksena on päivittää ohjelmisto uusimpaan v.12.2. versioon.

KB4649: Veeam Security Bulletin (September 2024)

Marskidata logo

Marski Data Oy

Saapumisohjeet
Saapumisohjeet

Saapumisohjeet
Saapumisohjeet
chevron-down