Perinteinen Windows -tulostaminen on pysynyt tekniseltä kantilta katsottuna ennallaan noin viimeisimmät 25 vuotta. Niin sanottuja V3 mallin tulostinajureita on käytetty Windows 2000 käyttöjärjestelmästä lähtien, aina tähän päivään saakka. Ja mitä tulee tulostustöiden tiedonsiirtoon, useimmiten käytössä olevat RAW 9100, tai LPD/LPR, protokollat, ovat vielä tätäkin vanhempia.
Valmistajien omat ajurit käyttävät myös kymmeniä eri tulostuskieliä. Asiakkailla on käytössä näistä ajureista tuhansia eri versioita, usein sangen ikääntyneitä sellaisia. Johtuen massiivisesta skaalasta eri ajureita ja versioita, tulostuksen ydinprosessi, eli ns. Print Spooler, ajetaan työasemissa ja palvelimissa SYSTEM- tilillä.
Edellä mainitulla taataan toimivuus ja yhteensopivuus näille kaikille eri ajureille ja niiden versioille sekä ominaisuuksille. Tämä mainittu tili on siis käytännössä korkeimpien mahdollisten käyttöoikeuksien tili, jota Windows hyödyntää moniin eri tarkoituksiin, usein taustalla käyttäjän näkymättömissä.
Johtuen vanhoista tietoliikenneprotokollista, jotka eivät tue moderneja salauksia, sekä ajurien ja print spoolerin edellä mainituista haasteista, tulostusprosesseihin liittyvät kyberhyökkäykset ovat olleet viime vuosina kovassa suosiossa.
Microsoftin raportin mukaan tulostukseen liittyvät hyökkäykset ja hyväksikäytöt kattoivat 9 % kaikista heidän Security Response Centeriin tulleista tapauksista. Monet etenkin IT- osastoilla työskentelevät varmasti muistavatkin esimerkiksi vuoden 2021 ”Print Nightmare” sopan.
Tämä kaikki yllä mainittu johti viimein siihen, että Microsoft julkaisi uuden tulostustavan, nimeltään Windows Protected Print. Suomeksi tämä on käännetty esimerkiksi Windows 11:ssa: Windowsin Suojattu Tulostustila. Ominaisuus on julkaistu Windows 11 päivityspaketissa 24H2, joka tuli ladattavaksi lokakuun alussa.
Päivityspaketin lataaminen ja asennus ei vielä tee mitään toimenpiteitä tällä hetkellä, sillä uusi suojattu tulostustila on oletuksena pois päältä. Se on kuitenkin nyt Windowsin asetuksista laitettavissa päälle parilla klikkauksella. Huomioitavaa ja tärkeää tiedostettavaa kuitenkin on siinä, mitä tapahtuu, jos tämän päätät tehdä.
Kun klikkaat ominaisuuden käyttöön, ja hyväksyt tämän yhteydessä tulevat pari huomautus- ja varoitusikkunaa, Windows poistaa koneeltasi kaikki vanhat laitevalmistajien tulostusajurit, sekä näitä käyttävät tulostusjonot. Kuten myös kaikki vanhat TCP/IP tulostusportit, joita on mahdollisesti ollut käytössä. Poistoon menee myös osa ns. softatulostimista, esimerkiksi mahdolliset vanhat OneNote tulostimet.
Tapahtuu siis useimmissa koneissa suhteellisen totaalinen siivous järjestelmän tulostimille. Tämän jälkeen myöskään ei ole enää mahdollista, ominaisuuden päällä ollessa, asentaa takaisin omia tulostimia käyttäen vanhoja ajureita, tai normaaleja TCP/IP yhteyksiä RAW/LPD protokollilla.
Sallittuna on ainoastaan asennus IPP- protokollalla, ja käyttöön tulee automaattisesti Windowsin oma IPP Class driver ajuri.
Huomioitavaa ja tiedettävää on myös se, että toiminteen käyttöönotto ei automaattisesti päivitä omia tulostimiasi toimimaan uudella tavalla, vaan kaikki on asennettava käsin uudestaan takaisin. Miksi näin siis tehdään?
Kuten yllä mainittua, käytössä on maailmanlaajuisesti valtava katras eri valmistajien ajureita, jotka vaativat erilaisia pääsyjä järjestelmän tietoihin. Microsoftin kädet ovat siis hyvin sidotut siinä, mitä rajoituksia tai muutoksia he voivat, tai uskaltavat, julkaista tulostuksen käsittelyyn, vaikka kyse olisikin niin tärkeästä asiasta, kun tietoturvasta.
Muistamme tosiaan vuoden 2021 Print Nightmare- tapauksen, ja hässäkät, joita siitä tuli maailmanlaajuisesti. Ratkaisu on siis asettaa kaikki tulostuksen tapahtumaan yhdellä ajurilla, käyttäen yhtä ja samaa tiedonsiirtoprotokollaa. Tällöin näille voidaan kontrolloidusti julkaista päivitykset ja korjaukset.
Työasemakäyttöjärjestelmän puolesta, kuten mainittua, tuki tuli Windows 11 versiossa 24H2. Palvelinpuolella sama löytyy Windows Server 2025 versiosta. Tulostinlaitteiden osalta Microsoft on ilmoittanut, että kaikki Mopria sertifioidut tulostimet ovat yhteensopivia uuden tulostustavan kanssa.
Tässä saattaa herätä monilla heti kysymys, että mikä kumma tuo Mopria sitten on?
Mopria Alliance on edustamamme Canonin, yhteistyössä HP:n, Xeroxin ja Samsungin kanssa, perustama järjestö. Heidän tavoitteenansa on luoda yhtenäistetty universaali tapa tulostaa ja skannata.
Jos tiedät oman tulostimesi ominaisuudet, ja ymmärrät aiheutuvat asiat, voit ottaa ominaisuuden käyttöön. Oletuksena se kuitenkin vielä pitkään tulee olemaan pois päältä.
Isommissa yritysympäristöissä suosittelemme toistaiseksi IT-ylläpitäjiä varmistamaan, että käyttäjät eivät pystyisi klikkaamaan ko. asetusta päälle omin toimin hallitsemattomasti. Toki se, että toimenpide vaatii paikallisen järjestelmänvalvojan oikeudet, rajoittaa jo monissa paikoissa asiaa.
Hallittujen turvatulostusympäristöjen osalta Marskidatan tarjoamat uniFLOW ja uniFLOW Online ratkaisut ovat parhaillaan kehityksessä ja varmistamassa viimeisimpien Mopria määritysten sertifioinnit. Canonilla on mainio lähtökohta tämän uuden tulostustavan integroimiseen omiin tulostuksenhallintajärjestelmiinsä, ja sitä myöten toki sama pätee meihin Marskidatalla.
Tämä on isoin muutos normaalissa tulostamisessa todella pitkään aikaan, joten jos asiasta kysymyksiä ja kiinnostusta herää, niin olettehan rohkeasti yhteydessä. Paniikkia asian tiimoilta onneksi ei ole, sillä minkäänlaisia pakotuksia ei tule astumaan voimaan vielä toviin.
Kuten aina, on parempi olla liikkeellä ajoissa, eikä sitten aivan viime tingassa.
Lähteinä tekstissä on käytetty Windows protected print mode (eng.), More information on Windows protected print mode for enterprises (eng.), News - uniFLOW Online (eng.).
Lue myös tulostusympäristön tietoturvasta Tulostusympäristö voi olla riski tietoturvalle.
IT-alan yritys Marskidata täyttää 40 vuotta keskiviikkona 20.11.2024. Marskidata on perustettu Mikkelissä vuonna 1984, ja tänä päivänä sillä on toimipisteet Mikkelin lisäksi Espoossa, Joensuussa ja Savonlinnassa. Marskidata palvelee asiakkaita ympäri Suomen.
– Vuonna 1984 Marskidatalla työskenteli viisi henkilöä ja tuolloin yrityksemme myi pääasiassa Canonin kopiokoneita. Nykyisin Marskidatan liiketoiminta koostuu pääsääntöisesti IT-laite- ja palveluliiketoiminnasta. Tarjontamme kattaa ratkaisut loppukäyttäjien laitteista ja tukipalveluista aina konesali- ja tietoturvapalveluihin. Nyt vuonna 2024 meitä marskilaisia on lähes seitsemänkymmentä ja yrityksemme liikevaihto oli 31.3.2024 päättyneellä tilikaudella yli 15 miljoonaa euroa, kertoo Marskidatan yrittäjä ja toimitusjohtaja Petri Eronen.
– Harva suomalainen IT-alan yritys pystyy sanomaan, että on nelikymppinen perheyritys. 1980-luvulla aloitimme kirjoituskoneilla, fakseilla ja kopiokoneilla. 2000-luvun vaihteessa yrityksen silloinen yrittäjä teki oikean ratkaisun, kun ryhdyimme keskittymään enemmän ja enemmän IT:n maailmaan, muistuttaa Eronen. – Palvelumme on 100 prosenttisesti kotimaista ja tästä meillä onkin osoituksena suomalaisen palvelun Avainlippu, kertoo Eronen.
Tulevaisuudessa Marskidatalla on tavoitteena kasvattaa liiketoimintaa merkittävästi ja työllistää yhä enemmän IT-alan ammattilaisia ympäri Suomen. – Haluamme satsata marskilaisten työssä viihtymiseen. Kun marskilaiset voivat hyvin, myös asiakkaamme saavat laadukasta palvelua, muistuttaa Eronen.
Voiko tulostaminen olla uhka tietoturvalle? Voidaanko tulostimia käyttää palvelunestohyökkäyksissä ja pääseekö niiden kautta uittamaan haittaohjelmia yrityksen IT-ympäristöön? No entä skenaario, jossa tunnistautumaton käyttäjä skannaa monitoimilaitteella, ja tulostettuja papereita lojuu printterin vieressä pöydällä, tai yrityksen vierailija saa käyttöönsä talon wifi-verkon, jotta pääsee tulostamaan.
Voisiko nämä aiheuttaa tietoturvariskin?
Vastaus näihin kaikkiin kohtiin on KYLLÄ!
Yrityksellä voi olla käytössään ikivanhoja monitoimilaitteita ja tietoturvakäytäntöjä, jotka eivät ole enää tätä päivää. Ikävät skenaariot voivat silloin olla mahdollisia, jos tulostimien tietoturva ei olekaan ajan tasalla.
On syytä tarkistaa, ovatko yrityksen tulostimet tietoturvallisesti yrityksen verkossa.
Tietoturva tulostamisessa on kokonaisuus, mikä voidaan jakaa kahteen osioon.
1. Käyttäjätason tietoturva
2. Laitteiden, ohjelmistojen ja verkkojen tietoturva
Aloitetaan tästä, eli käyttäjätason tietoturvasta tulostusympäristössä, sillä se vaikuttaa työntekijöiden työhön konkreettisesti. Jokainen meistä tunnistautuu käyttämälleen päätelaitteelle henkilökohtaisilla tunnuksilla, oli kyseessä sitten läppäri, tabletti tai älypuhelin. Miksi näin on?
Haluamme pitää henkilökohtaiset asiat ja tiedostot ominaan, niin, ettei kuka tahansa pääse niihin käsiksi. Haluamme myös suojata omaa identiteettiämme. Tuskin kukaan haluaa, että tuntematon henkilö käyttää hänen identiteettiään omanaan.
Eli yksinkertaisuudessaan haluamme turvata tietoa ja rajoittaa sen käyttöoikeuksia.
Haluatko sinä, että joku muu lueskelee tai vie tulostamasi paperit mennessään tulostimelta? Tuskin. Mahdollinen tilanne voisi olla, että tulostat arkaluotoista talous- tai HR-tietoa. Ajattelit poimia pikaisesti sen tulostimelta, mutta väliin tulikin puhelu, joka oli pakko ottaa, ja tällä aikaa asiakirjat tulostuivat yhteiskäyttöiselle tulostimelle kaikkien luettaviksi.
Aamulla töiden alkaessa huomataan, että pari vanhaa sopimusmappia on unohtunut monitoimilaitteen viereen pöydälle. Pienen ihmettelyn ja tutkinnan jälkeen, laitteen lokista löytyy tieto, että joku on lähettänyt 220 sivua sopimustietoa outoon sähköpostiin, mutta kuka?
Aivan samat lainalaisuudet koskevat tulostusympäristöä. Käyttäjien tietojen, tiedostojen ja identiteetin suojaaminen pitää olla kunnossa. Samoin myös pääsyhallinta tulostusympäristössä.
Tulostusympäristön hallintaan löytyy Marskidatalta ratkaisu pilvipohjaisen tulostuksenhallinnan avulla. Helposti käyttöönotettavan järjestelmän avulla käyttäjiä on helppo hallita Entra ID -käyttäjähallinnan kautta. Tällöin voidaan myös määrittää tulostamisen ja skannaamisen oikeuksia käyttäjäryhmien avulla.
Laitteiden käyttäjille järjestelmä tuo turvaa tulostamiseen, kun omat tulosteet eivät joudu vääriin käsiin, vaan tulostuvat paperille vasta tunnistautumisen jälkeen. Laitteelle tunnistamisen voi tehdä kulkuavaimella, kortilla tai vaikka mobiililaitteella. Tulosteet voi myös ottaa ulos eli tulostaa, miltä tahansa yrityksen tulostimelta, jos vaikka oman osaston laite sattuu olemaan varattuna.
Tulostaminen on mahdollista myös suoraan SharePoint- tai Teams-kansioista, ilman, että tiedostoja avaa omalle työasemalle. Tietoturvan näkökulmasta tämä vaatii sen, että käyttäjällä on oikeus kansioihin. Etä- ja mobiilitulostus on myös mahdollista, mikä tuo vapautta tulostamiseen.
Skannauksessa voidaan hyödyntää järjestelmän tunnistautumista, esimerkiksi skannaamalla suoraan Microsoft 365 -sovellusten kansioihin. SharePoint, Teams ja henkilökohtainen OneDrive ovat tuettuja. Sähköpostilähetyksissä voidaan lähetysoikeuksia rajoittaa tietoturvan näkökulmasta esimerkiksi yrityksen ulkopuolelle lähtevien osalta. Normaali sähköpostin osoiteluettelo on käytettävissä samalla tavalla kuin Outlookin lähetyksissä.
Monitoimilaitteet ovat kuin mikä tahansa tietokone verkossa, joka voi saastua tai joka voidaan valjastaa haittaohjelmalla keräämään yrityksen verkosta tietoa tulevaa kyberhyökkäystä varten. Tämän vuoksi laitteiden, siellä käytettävien ohjelmien ja verkkoliikenteen suojaaminen on erittäin tärkeää, aivan kuten muiden IT-laitteiden, jotka verkossa pyörivät.
ZeroTrust-arkkitehtuurin mukaisesti ”mihinkään ei luoteta”.
Nykyaikaiset laitteet valvovat itse itseään. Aina käynnistyksen yhteydessä laite tarkastaa itsensä tuntemattomien sovellusten tai tiedostojen varalta. Mikäli laite havaitsee jotain poikkeavaa, käynnistysprosessi keskeytyy.
Laitteen tallennustila on vahvasti salattu, jotta kriittinen tieto pysyy turvassa. Sisään rakennettu tietoturvaohjelmisto valvoo ja varmistaa laitteen käytönaikaisen suojauksen.
Mikäli yrityksessä on SIEM-järjestelmä (suojaustiedot ja tapahtumien hallinta) käytössä, voidaan nykyaikaiset tulostinlaitteet liittää järjestelmään, jolloin myös tulostinlaitteiden suojauksen tila saadaan liitettyä keskitettyyn valvontaan.
Eritasoisien käyttöoikeuksien perusteella pystytään rajaamaan laitteiden ja sen käyttämien sovellusten määritysten muuttamista ja samalla rajaamaan tuntemattomien ohjelmistojen asentumisen koneelle.
Käytettävien ohjelmistojen tietoturva nojaa vahvaan tunnistautumiseen ja sitä kautta saatuihin käyttöoikeuksiin. Moniportaisella käyttöoikeusrakenteella ja MFA:lla varmistetaan, että ohjelmistojen määrityksiin pääsee vain auktorisoidut henkilöt. Myös tulostamisen verkkoliikenne tulee huomioida tietoturvallista tulostusympäristöä rakennettaessa.
Tutustu aiheeseen tarkemmin blogissa Monivaiheinen tunnistautuminen, eli MFA.
Edelleen tänä päivänä tulostusympäristö on yksi päänvaivaa aiheuttavista asioista henkilöille, jotka vastaavat yrityksen IT-ympäristön tietoturvasta. Ulkopuolisten kyberhyökkäysten määrä kasvaa jatkuvasti. Myös pienemmät yritykset ovat kiinnostuksen kohteena. On syytä huolehtia myös tämä osa-alue ajantasaiseen kuntoon.
Enemmissä määrin yrityksiä ohjataan lakien ja asetuksien kautta, joilla pyritään määrittämään yritysten kyberturvatasoa, sekä palautumiskykyä hyökkäysten varalta. Esimerkkinä monia yrityksiä koskettava NIS2-direktiivi, mikä astui voimaan 18.10.2024. Tutustu lisää aiheeseen OLETKO VALMIS NIS2-direktiiviin?
Suomalaisissa yrityksissä perus IT:n tietoturva onkin usein kunnossa liiketoiminnan vaatimalla tasolla. Onko samalla otettu huomioon tulostusympäristön ja sen tuomat haavoittuvuuden mahdollisuudet?
Mikäli tulostusympäristön tietoturva kaipaa tarkastelua, ota yhteyttä omaan yhteyshenkilöösi, myynti@marskidata.fi tai allekirjoittaneeseen. Tutustu lisää aiheeseen Marskidatan tulostusratkaisut.
Käyttäjän tietoturvan osa-alueet:
Laitteiden tietoturvan osa-alueet:
Minimoidaan tietoturvariskit yrityksen verkossa ja laitetaan tulostusympäristön asiat kuntoon.
Kohti tietoturvallista tulostusympäristöä!
Tällä hetkellä on vaikea olla törmäämättä keskusteluihin, joissa aiheena on Microsoft 365 Copilot, tekoälypohjainen työkalu, jonka avulla käyttäjät voivat parantaa luovuuttaan, tuottavuuttaan ja taitojaan. Ei siis ihme, että sen ympärillä käy kuhina ja organisaatiot sekä käyttäjät haluavat hyötyä sen tuomista eduista. Teknisestä näkökulmasta Microsoft 365 Copilotin käyttöönotto ei vaadi aikaa vieviä asennuksia järjestelmänvalvojilta tai käyttäjiltä.
On kuitenkin tärkeä ymmärtää, mitä tietoa Microsoft 365 Copilot pystyy tarjoamaan käyttäjilleen, ja mitä asioita on otettava huomioon ennen sen käyttöönottoa. Tähän blogiin olen nostanut muutaman aihealueen, joihin kannattaa tutustua ennen käyttöönottoa.
Copilot tarjoaa käyttäjälle vastauksia sisällöstä, johon käyttäjällä on vähintään tarkasteluoikeudet. Tämän vuoksi on tärkeää tiedostaa, missä yrityksen sensitiivinen data sijaitsee ja kenellä kyseiseen dataan on oikeudet. Copilot ei hyödynnä pelkkiä suoria käyttöoikeuksia, vaan riittää että käyttäjälle on jaettu linkillä pääsy johonkin sijaintiin tai tiedostoon.
Käyttäjä on voinut esimerkiksi luoda jakolinkin OneDrivessa tai SharePointissa sijaitsevaan tiedostoon käyttäen asetusta ”Yrityksen X henkilöt”, mutta on lähettänyt tuon linkin vain yhdelle henkilölle. Tähän mennessä on mahdollista, että muut käyttäjät eivät ole tiedostoa löytäneet. Copilotin käyttöönoton jälkeen Copilot osaa tarjota kaikille yrityksen käyttäjille vastauksia liittyen kyseisen dokumentin sisältöön.
Onko ympäristössä mahdollisesti vanhentunutta tietoa, josta Copilot saattaa tarjota vastauksia käyttäjille? Onko Teams-tiimien ja muiden SharePoint-sivustojen tiedostokirjastot ja sisältösivut ajan tasalla?
Copilot tarjoaa lähtökohtaisesti käyttäjille vastauksia viimeksi muokatuista tai luoduista tiedostoista, mutta on myös mahdollista, että käyttäjä saa vanhentunutta tietoa, jos tiedostoista on useita versioita eri sijainneissa. On siis tärkeä varmistaa, että tiedostojen versionhallinta on kunnossa ja vanhentuneet dokumentit on poistettu tai siirretty sijaintiin, joka on rajattu pois Copilotin hausta.
Tunnisteiden avulla voit määritellä, kuinka arkaluontoisia organisaatiosi tiedot ovat. Voit käyttää niitä esimerkiksi sähköposteissa tai tiedostoissa, ja näin vaikuttaa myös Copilotin tuottamiin tuloksiin. Jos esimerkiksi tiedostolle määritetty tunniste käyttää salausta, tämä vaatii käyttäjältä vähintään oikeudet kopioida kyseisestä tiedostosta, jotta Copilot voi palauttaa tietoja kyseisestä kohteesta.
Tunnisteet myös periytyvät Copilotin avulla luotuihin dokumentteihin. Jos luot uuden dokumentin Copilotin avulla ja dokumenttiin on tuotu sisältöä sisäiseksi määrittelystä dokumentista, luokittuu uusi dokumentti automaattisesti sisäiseksi.
Vaikka tämän työtäsi tehostavan niin sanotun tekoälyassistentin käyttöönotto polttelee jo sormenpäitä, ota silti oma aika tarkastella Microsoft 365 -ympäristöäsi. Listasin sinulle ne asiat, jotka tulisi ainakin ottaa huomioon ennen Microsoft 365 Copilotin käyttöönottoa:
Marskidatalta saat Microsoft 365 Copilotin lisenssien lisäksi opastusta Copilotin käyttöönottoon. MD Copilot -palvelumme sisältää tietoturvallisen käyttöönoton ja Copilot-koulutuksen. Koulutuksen avulla henkilöstö oppii, miten vapauttaa aikaa rutiininomaisissa työtehtävissä, sekä miten tehostaa tuottavuutta.
Myyntitiimimme auttaa kartoittamaan tilanteesi, ota rohkeasti yhteyttä myyntiin myynti@marskidata.fi tai soita suoraa omalle Marskidatan luottomyyjällesi. Mikäli yrityksesi on uusi lisenssitilaaja, kysy lisätietoja loppuvuoden 2024 lisenssialennuksesta.
Vastuullisuus ei ole vain vaihtoehto, se on olennainen osa jokaisen modernin menestyvän yrityksen liiketoimintaa. Marskidatan kumppani Dell Technologies on jo niittänyt runsaasti mainetta vastuullisuuden saralla, mutta yrityksen fokus on asetettu tulevaisuuteen ja sen kunnianhimoisiin tavoitteisiin.
Tällä kertaa blogissamme tutustumme muutaman esimerkin kautta siihen, miten Dell ottaa vastuullisuuden huomioon strategiassaan. Käymme läpi niin heidän toimiaan, tavoitteitaan, kuin myös tulevaisuuden visioita. Aloitetaan kuitenkin lyhyellä esittelyllä yrityksestä.
Dell on yhdysvaltalainen vuonna 1984 perustettu teknologiayritys, joka tunnetaan erityisesti tietokoneistaan. Yrityksen perusti Michael Dell, joka on myös yrityksen nykyinen CEO ja puheenjohtaja. Dellin pääkonttori sijaitsee Round Rockissa, Texasissa. Alla yrityksen toiminta esiteltynä muutamien lukujen kautta:
Aikana, jolloin ilmastonmuutos ja muut ympäristöämme uhkaavat asiat ovat jatkuvasti pinnalla on Dell pysynyt toiveekkaana tulevaisuuden suhteen. He uskovat, että vielä hankalilta tai jopa mahdottomilta tuntuviin haasteisiin on löydettävissä toimivia ratkaisuja.
Dellin tavoitteena on innovoida vastuullisempia teknologioita ja tuoda kestävän kehityksen merkityksellisyys esille kaikessa toiminnassaan. Yritys haluaa tukea sidosryhmiään, jotta myös ne saavuttaisivat vastuullisuuden tavoitteensa.
"Yritykset ovat ymmärtämässä, että niiden on asetettava kestävä kehitys etusijalle, jotta ne voivat olla elinkelpoisia ja vastata asiakkaidensa, työntekijöidensä sekä keskeisten sidosryhmiensä ja osakkeenomistajiensa tarpeisiin"
Erica Lambert, Senior Vice President Customer Success, Dell Technologies
Elektroniikkaromusta on tulossa valtava ongelma. Sen määrä jatkaa vuosittain kasvuaan, mutta vain noin puolet siitä kierrätetään asianmukaisesti. Tämä kuluttaa ympäristöämme kohtuuttomasti ja aiheuttaa suuria taloudellisia tappioita vuosittain.
Dell on tehnyt työtä yli 25 vuoden ajan edistääkseen kiertotaloutta. He ovat sitoutuneet vähentämään jätettä ja päästöjä, käyttäen tuotteita ja materiaaleja uudelleen mahdollisimman pitkään. Lisäksi he investoivat kierrätettyihin, uusiutuviin ja vähäpäästöisiin materiaaleihin vähentääkseen riippuvuutta uusista resursseista.
Hyvä esimerkki kiertotalouteen perustuvasta innovaatiosta ovat tietokoneet, joissa käytetään erilaisia innovatiivisia kestäviä materiaaleja, kuten kuluttajien kierrättämää muovia, biopohjaista muovia, kierrätettyä hiilikuitua, kierrätettyä merimuovia, kierrätettyä kuparia, kierrätettyä alumiinia ja kierrätettyä kobolttia.
Vuodelle 2030 Dell on asettanut kiertotaloudelleen kunnianhimoisia tavoitteita:
Dell uskoo, että tekoäly ja generatiivinen tekoäly tarjoavat mahdollisuuksia kestävyystavoitteiden saavuttamiseksi. Tekoälyn kyky ratkaista ympäristökysymyksiä on kehittynyt jatkuvasti, mikä herättää toivoa kestävämmästä huomisesta.
Dell on esimerkiksi valjastanut tekoälyn Suuren Valliriutan suojeluun. Projektin johtaja Mei May Soo tiimeineen loi syväoppimismallin kaikkien eri korallien tunnistamiseksi ja luokittelemiseksi, mikä on nopeuttanut merkittävästi kohteen seuranta- ja suojelutoimintaa. Soo uskoo, että tulevaisuudessa tekoälyä voitaisiin hyödyntää myös muissa maapallon suojeluhankkeissa.
"Ruokajätteen vähentäminen, sadon optimointi, torjunta-aineiden käytön minimointi, jäälauttojen seuranta, lisäinvestoinnit tutkimukseen ja kehitykseen, tulemme näkemään valtavan räjähdyksen upeita algoritmeja, jotka voivat auttaa ympäristöä tavoilla, joita ihmiset eivät ole vielä edes ajatelleet"
Mei May Soo, datatieteen johtaja, Dell Technologies
Me Marskidatalla haluamme olla vastuullisia palveluntarjoajia asiakkaillemme, mikä edellyttää myös vastuullisten kumppaneiden valitsemista. Dell onkin oiva esimerkki tällaisesta kumppanista, joka innovatiivisella ja kunnianhimoisella toiminnallaan kehittää jatkuvasti vastuullisuuttaan.
Meitä Dellin kanssa yhdistää paitsi vahva usko kestävämpään ja parempaan huomiseen, mutta myös ikämme. Molemmat yritykset perustettiin vuonna 1984, joten olemme molemmat siis jo vastuullisia nelikymppisiä!
Tutustu tekstin lähteisiin Circular Economy in Action: Leading the Fight Against E-Waste (eng.), Using AI to protect the Great Barrier Reef and other at-risk habitats (eng.), Greener Bytes: AI, Sustainability and Data Storage (eng.), How to make IT and sustainable goals cohesive (eng.), Dell Technologies Delivers Fourth Quarter and Full Year Fiscal 2024 Financial Results (eng.)
No totta kai kannattaa! Ja kannattaa laatia kilpailutus, jossa useampi kuin yksi tarjoaja pystyy tarjoamaan ratkaisujaan. Niin syntyy aito kilpailu. Tuon kirjoituksessani esiin havaintojani Suomen julkishallinnon kilpailuttamisesta, sillä omaan vankan asiakasymmärryksen kilpailuttamisen tuskista ja sopimusasioiden kiemuroista. Pohjaan näkemykseni 15 vuoden kokemuksiini ICT/AV-julkishallintomyynnistä ja tarjouksien tekemisestä eri tehtävissä. Tiesitkö sitä, että hankintalakia koskeva uudistus on vireillä? Myös päättäjät ovat heränneet siihen, että kilpailuttamisen myötä on mahdollisuus nostaa koko Suomen laatutasoa.
Suomen julkishallinnossa yleisenä mielipiteenä tuntuu olevan, että kilpailuttaminen on vaikeaa. Helpompi on vaan ostaa ”valmiilla sopimuksella”, sellaiselta taholta, jossa ollaan mukana omistajana 0,01–1 % osuudella. Vaikkakin hintalappu tuotteelle tai ratkaisulle on korkeampi, kuin mitä omalla julkisella kilpailutuksella saisi. Ja vaikka tiedostetaan, että useasti myös palvelutaso olisi paljon parempi kilpailutuksen kautta.
Onneksi on havaittavissa kriteerien muutosta, jossa laatu nousee yli helppouden. Hankintaa ja sopimuksen käyttöä selitellään usein prosessieduilla ja helppoudella. Ajatellaan, että ”säästämme isossa kuvassa”.
Olen tässä eri mieltä, kannattaa totta kai kilpailuttaa. Suomessa julkishallinto on iso, säästöjä on syytä saada hankinnoista, kuten myös menoista. Kilpailutus on kokonaisuudessaan oiva keino toteuttaa kokonaisvaltaista säästöä.
Hallitus on muun muassa laatinut tavoitteeksi reilun kilpailun edistämisen. ”Hallituksen tavoitteena on reilun ja avoimen kilpailun edistäminen. Markkinoiden avaamista jatketaan määrätietoisesti ja vastuullisesti.” Lähde: Orpon hallituksen ohjelmassa tavoitteita julkisiin hankintoihin ja sidosyksiköihin liittyen Jää nähtäväksi, mitä se käytännössä tarkoittaa ja millä aikavälillä se toteutuu. Valtioministeriön tiedotteessa on lisäksi mainittu:
Hallitusohjelmassa julkisille hankinnoille asetetaan lukuisia yksityiskohtaisempia tavoitteita. Näitä ovat muun muassa kustannussäästöjen aikaansaaminen, kilpailun lisääminen, in-house-hankintojen säädösmuutokset, hankintaosaamisen ja -prosessien kehittäminen sekä yhteishankintojen lisääminen.
Uudistus kuulostaa lupaavalta, sillä tarkoituksena on selvästi minimoida julkishallintoa koskevia väärinkäytöksiä, joita on ollut nähtävissä. Hankintalain uudistamiseen liittyvä esitys on eduskunnan käsittelyssä mahdollisesti keväällä 2025, mutta on vielä pitkä matka siihen, että lakiuudistus hyväksytään ja viedään käytännön tasolle.
Esillä on myös keskustelua in-house-yhtiöiden toiminnan rajoittamisesta. Keskustelussa on esillä se, että asiakkaalla pitää olla 10 % omistus in-house-yhtiöstä, jotta voi käyttää heidän kilpailuttamaansa puitesopimusta. Tässäkin on mielestäni monta puolta.
Näkemykseni mukaan, kilpailuttaminen kannattaa ja erityisesti reilu kilpailu. Useammat in-house-yhtiöt toimivat tämän periaatteen mukaisesti ja käyttävät esimerkiksi Hansel DPS -puitesopimuksia, joihin eri jälleenmyyjät pystyvät tulemaan mukaan tarjoajiksi. Kuten Marskidata, olemme toimittajana Hansel DPS -yhteishankinnoissa ja siellä on useampi muukin kilpurimme.
Kilpailua syntyy ja rehtiä sellaista, mikä hyödyntää loppukädessä asiakasta ja veronmaksajaa.
On myös toinen ääripää, jossa in-house-yhtiö laatii kilpailutuksen joka neljäs vuosi, jossa vain ja ainoastaan yksi tarjoaja voi tarjota. Kun asettelu on tämän kaltainen, en näe syntyvän aitoa kilpailua, eikä näin ollen loppuasiakas voita. Muun muassa tästä syystä myös hallitus on joutunut tilanteeseen, jossa muutoksia pitää tehdä.
Rehti kilpailu ajaa kustannussäästöihin.
Palatakseni otsikkooni. Kyllä, kilpailuttaminen kannattaa! Itse julkishallinnon erikoismiehenä elän ja nautin, kun teen selvitystyötä tarjouksiin. Nautin, kun laskelmat Exceleissä alkavat valmistua ja löydän asiakkaille ratkaisuja, jotka osuvat nätisti asiakkaan vaatimuksiin kustannustehokkaasti.
Olen varma, että löytyy myös sieluntovereita kilpureilta ja näin ollen syntyy kilpailua, kun useampi pääsee tarjoamaan. Varma olen myös, että löytyy hankintaihmisiä, jolla sama intohimo, mutta eri puolelta pöytää.
Ja mikäli tällaista julkishallinnon intohimoista osaajaa ei löydy omasta kunnasta tai kaupungista suoraan, niin ainakin sitten esimerkiksi Hanselilta. Hansel hoitaa kilpailutuksen puolueettomasti asiakkaan edun mukaisesti.
Lyhyesti keskeisiä pointteja siitä, miksi kilpailuttaminen maksaa vaivaa ja kannattaa:
Mikäli asiasta heräsi kysymyksiä, voit ottaa yhteyttä minuun. Keskustelen mieltäni kilpailuttamiseen liittyvistä asioista! Tutustu myös kirjoituksen muihin lähteisiin Hankintalain muutosten valmistelu käyntiin, Kolmen miljardin lisäleikkaustarve inhouse-rajoitusten muutoskustannuksista ja Hankinta-Suomi. Lue myös Marskidatan uutinen Marskidata on toimittajana Hansel DPS -yhteishankinnoissa.
Tässä blogissa tarkastelemme Marskidatan kumppania Canonia, ja sitä miten he ottavat vastuullisuuden huomioon toiminnassaan. Canon on yksi maailman tunnetuimmista ja arvostetuimmista brändeistä. Yritys on saanut merkittävää tunnustusta ympäristö- ja ilmastohankkeistaan, minkä vuoksi onkin mielenkiintoista tarkastella Canonin toimintaa ja tavoitteita hieman tarkemmin.
Aluksi kuitenkin lyhyt esittely yrityksestä. Canon on japanilainen elektroniikkayritys, joka perustettiin vuonna 1937. Sen pääkonttori sijaitsee Tokiossa, ja nykyinen CEO on Fujio Mitarai. Canon toimii noin 120 maassa ja työllistää globaalisti yli 169 000 työntekijää. Vuonna 2023 yrityksen liikevaihto oli noin 27 miljardia USD:tä.
Kestävä kehitys ja vastuullisuus ovat keskeinen osa Canonin strategiaa ja kaikkea liiketoimintaa ohjaa Kyosei-yritysfilosofia. Se ulottuu tuotekehityksestä ja tuotannosta ihmisten ja tuotteiden väliseen vuorovaikutukseen sekä vastuuseen ympäristöstä.
”Canonin yritysfilosofia on tiivistetty japanin kielen sanaan kyosei, mikä kuvastaa ideaa harmonisesta rinnakkaiselosta. Kyosei ilmaisee jakamaamme pyrkimystä luoda yhteiskunta, missä kaikki ihmiset elävät ja työskentelevät yhdessä harmonisesti yhteisen hyvän eteen, riippumatta rodusta, kielestä tai kulttuurista.”
Fujio Mitarai, puheenjohtaja ja CEO Canon Inc.
Asiakkaat ovat nykyisin tuotteita ja palveluita valitessaan yhä valveutuneempia tarkastelemaan sitä, miten yritykset ottavat vastuullisuuden huomioon toiminnassaan. Canon pyrkii olemaan aktiivisessa vuorovaikutuksessa asiakkaisiin ja muihin sidosryhmiin, heidän tarpeistaan ja odotuksistaan yritystä kohtaan.
Edellä mainittu vuorovaikutus ohjaa Canonia kehittämään liiketoimintaansa vastuullisemmaksi ja laadukkaammaksi. Yritys on saavuttanut seuraavat sertifikaatit:
Canon pyrkii harjoittamaan liiketoimintaansa ympäristön kannalta vastuullisesti ja olemaan hiilineutraali vuoteen 2050 mennessä. Uusiutuvat energialähteet ovat avainroolissa yrityksen tavoitteiden saavuttamiseksi. Alla pari esimerkkiä siitä, miten Canon on pystynyt hyödyntämään uusiutuvaa energiaa toiminnassaan:
”Vuoteen 2030 mennessä tavoitteenamme on vähentää päästöjä 50 % vuoden 2008 lähtötasosta, ja vuoteen 2050 mennessä pyrimme vähentämään CO2-päästömme tuotteiden elinkaaren aikana nettonollaan tekemällä yhteistyötä yhteiskunnan kanssa.”
Fujio Mitarai, puheenjohtaja ja CEO Canon Inc.
Yksi Canonin tärkeimmistä painopistealueista on kiertotalous, mikä liittyy vahvasti myös edellä mainittuun nollapäästö tavoitteeseen. Yrityksen pyrkimyksenä on myötävaikuttaa siirtymiseen pois lineaarisesta taloudesta ja edistää kiertotaloutta. Canonin tuotteissa kiertotalous näkyy seuraavasti:
Canonin Giessenin tehdas Saksassa on erikoistunut monitoimilaitteiden uusiotuotantoon, jossa vähintään 90 % alkuperäisistä osista kunnostetaan uusiokäyttöä varten. Tällä maksimoidaan materiaalien arvo, mikä auttaa vähentämään jätteen määrää ja raaka-aineiden hankinnan sekä uuden laitteen tuottamisen ja kuljetuksen aikana syntyviä hiilidioksidipäästöjä.
”Otimme käyttöön järjestelmän tulostinkasettien kierrättämiseksi vuonna 1990. Siitä lähtien olemme työskennelleet koko organisaationa vähentääksemme Canon-tuotteiden elinkaaren aikaisia CO2-päästöjä tutkimuksesta ja kehityksestä, suunnittelusta, hankinnoista ja tuotannosta, logistiikkaan, myyntiin, huoltoon sekä uusiokeräykseen ja kierrätykseen.”
Fujio Mitarai, puheenjohtaja ja CEO Canon Inc.
Canon haluaa olla myös yhteiskunnallisesti vastuullinen toimija. Yrityksen sisällä se toteuttaa tätä vastuullisuutta muun muassa näillä keinoilla:
Tuotteissaan Canon puolestaan huolehtii esteettömyydestä, jotta myös liikunta- ja näkörajoitteiset henkilöt voivat käyttää niitä. Lisäksi yritys tekee arvokasta yhteistyötä eri toimijoiden kanssa edistääkseen kestävämpää yhteiskuntaa. Esimerkiksi Young People Programmen avulla Canon tarjoaa nuorille ympäri maailmaa mahdollisuuden kertoa omia tarinoitaan yhteiskunnasta ja ympäristöstä valokuvien avulla.
Yhteiskunnan kasvavat odotukset yritysten vastuullisesta liiketoiminnasta ovat asettaneet myös Canonin tarkastelemaan toimintansa eri vaiheita. Canon on toteuttanut ennakoivia toimia liiketoimintansa vastuullisuuden osalta jo vuosien ajan ja ottanut huomioon esimerkiksi seuraavat asiat:
Canonin vastuullisuuteen liittyviin toimiin ja tavoitteisiin tutustuminen oli erittäin mielenkiintoista. Toivon blogissa esittämieni nostojen avanneen Canonin toiminnan vastuullisuutta teille ajatuksia herättävällä tavalla.
Tutustu palveluihimme Älykäs tulostus-, skannaus- ja digitointipalvelu yrityksille. Jos B2B yrityksen vastuulliset laitehankinnat kiinnostavat niin ole vain rohkeasti meihin yhteydessä myynti@marskidata.fi. Me täällä Marskidatalla autamme sinua mielellämme!
Tutustu tekstin lähteisiin Vastuullisuus Canonilla, Canon Sustainability Report 2023 (eng.), Vastuullisuusraportti 2024
VPN-yhteys tulee yleensä esiin terminä töitä tehdessä ja käyttäessä laitteita tai järjestelmiä. Tämä näkyy myös Marskidatan ServiceDeskissä tukipyyntöinä ja kysymyksinä. Yleisimmät VPN:ään liittyvät ongelmat ilmenevät niin, etteivät yhteydet tai tunnukset toimi. Käyttäjät eivät esimerkiksi pääse kirjautumaan sisään tietokoneelle tai johonkin yrityksen järjestelmään. Ensimmäiseksi ServiceDeskissä kysymmekin, ”onko sinulla VPN päällä?”
Tarkoituksenani on avata hieman, mitä VPN yksinkertaisimmillaan on, ja miksi sekä mihin sitä käytetään.
VPN-yhteyden avulla luodaan yrityksen oma sisäverkko, jonka käyttäminen vaatii internetyhteyden ja käyttäjätunnukset. Näin luodaan kriittisistä palveluista huomattavasti turvallisimpia, kun niihin ei ole pääsyä julkisesta verkosta.
VPN:ää käytetään ja mainostetaan pääasiassa sen tietoturvan vuoksi. Yksityiskäyttäjällekin siitä voi olla hyötyjä, mutta enemmän siitä hyötyvät yritykset ja sen työntekijät.
Tämä kuitenkin tietysti riippuu siitä, millä tavalla ja miten turvallisesti internettiä käyttää. Ilman VPN-yhteyttä datasi, esimerkiksi sijaintisi, verkko-osoitteesi (IP:si), sekä selaushistoriasi on käytännössä kenen tahansa saatavilla ja hyödynnettävissä.
En myöskään voi suositella ilmaiseksi saatavaa VPN-yhteyttä, sillä sitten samalla antaa kaiken datan VPN-yhteyden ylläpitäjälle. Kauhuskenaariona voisi olla, että yritys myy datasi eteenpäin saadakseen rahaa. Yhteyden ylläpito ei kuitenkaan ole ilmaista, joten kannattaa miettiä onko ilmainen VPN sen arvoista?
VPN:ää on monentyyppistä. Annan nyt muutaman esimerkin yrityksessä mahdollisesti vastaantulevista VPN-yhteyksistä.
Esimerkiksi yrityksen intra hyödyntää todennäköisesti VPN-yhteyttä, jotta samaan verkkopalveluun on mahdollista päästä useasta eri toimipisteestä. Toimipisteiden verkot voidaan yhdistää toisiinsa ”tunneleilla”, jotta verkot ja laitteet keskustelevat helposti ja turvallisesti keskenään.
Tavanomaisemmin käyttäjältä löytyy tietokoneeltaan mahdollisuus etäkäytettävään VPN-yhteyteen. Tätä VPN-yhteyttä voi olla mahdollista käyttää myös puhelimesta.
Tämä tarkoittaa sitä, että tietokoneella on ohjelmisto, josta työntekijä kirjautuu sisään VPN-tunnuksillaan ja pääsee yhdistymään yrityksen verkkoon. Näin tietokoneen internetyhteys toimii ikään kuin olisit toimistolla paikan päällä.
VPN-yhteys mahdollistaa etätöitä tehdessä käyttäjälle huomattavasti turvallisemman verkkoyhteyden ja tiedostojen tietoturvallisemman säilytyksen. Tämä on tärkeää huomioida, jos yrityksen verkosta pääsee muun muassa verkkokansioihin.
Samalla tavoin voidaan rajoittaa esimerkiksi jonkin ohjelmiston toimintaa niin, että se toimii vain yrityksen verkossa. Tällä tavoin rajoitetaan mahdollisuutta ulkopuoliselle väärinkäytölle. VPN:n avulla verkkoon yhdistymällä käyttäjät voivat kuitenkin päästä käyttämään ohjelmistoa, vaikka eivät olisi fyysisesti verkon lähettyvillä.
Käyttäjä kirjautuu VPN-ohjelmistoon sisään. VPN-palvelin löytää käyttäjän, toteaa oikeuksien olevan kunnossa, jolloin muodostuu ”tunneli”. Tunneliksi kutsumme VPN:n luomaa salattua yhteyttä. VPN-ohjelmisto ja palvelin kryptaavat eli muuntavat koodiksi kaiken datan, joka tunnelissa kulkee, tunnuksella, jonka vain järjestelmä tietää.
Kun data kulkee tunnelia pitkin, siihen ei pääse käsiksi ilman, että osaa purkaa salauksen. Palveluntarjoajasta riippuu, miten turvallinen salausmenetelmä siinä on. Kun data on siirtynyt laitteelta toiselle, VPN-järjestelmä voi taas dekryptata eli palauttaa datan ja datasta tulee jälleen luettavaa.
Ota rohkeasti yhteyttä Marskidatan ServiceDeskiin, mikäli sinulla tulee kysymyksiä VPN:stä. Marskidatalla autamme yrityksiä löytämään sopivat tietoliikenneratkaisut erilaisiin tilanteisiin. Näitä voivat olla esimerkiksi yhteyksien luominen etätyöntekijän työskennellessä muualla kuin toimipisteessä tai vaikka yhteyksien luominen toimipisteen sekä ulkoisen konesalin välille. Kysy lisää näistä ratkaisuissa, ota yhteyttä myynti@marskidata.fi.
Voit myös itse tutustua kirjoituksen lähteisiin Microsoft Azure: What is a VPN? (eng.).
Microsoft on virallisesti siirtänyt pitkäaikaisen tuotteen, Windows Server Update Service:n (WSUS) elinkaarensa päähän. Viimeinen tuettu versio tulee vielä Windows Server 2025 mukana, mutta WSUS:n elinkaari päättyy Server 2025:n kanssa. Lähde: Windows Server Update Services (WSUS) deprecation (eng.) Käymme tässä blogissa läpi muutamat Microsoftin ratkaisut WSUS:in tilalle, jotka sopivat suurelle osalle yrityksiä.
Aikaisemmin WSUS on täyttänyt alla olevista huomioista aika monta kohtaa. Voi sanoa, että sen ylläpito on ollut usein hyvin aikaa vievää ja vaatinut IT:n jatkuvaa valvomista, eikä raportointi ole ollut selkeää. Mitä tämä tarkoittaa käytännössä yrityksille?
Marskidatalla tekniset asiantuntijamme osaavat hahmottaa ja ehdottaa sopivat ratkaisut yrityksen haasteisiin. Suunnittelemme yhdessä asiakkaan kanssa yritykselle sopivan kokoisen ratkaisun aina asiakkaan tilanteen mukaan. Microsoftilla on ollut jo monta vuotta tarjolla näihin haasteisiin kolme ratkaisua, jotka soveltuvat useimpien yrityksien ratkaisuksi:
Meillä Marskidatalla on osaamista kaikkiin näihin ratkaisuihin. Lue eteenpäin, niin käyn läpi tarkemmin nämä ratkaisut.
Microsoftin Azure Arc Update Management on hybridiratkaisu, joka yhdistää Azuren sekä paikallisen konesalin päivittämisen, ylläpidon sekä raportoinnin yhden paneelin alle.
Kevyimmillään ratkaisulla voidaan parantaa raportointia liittämällä konesalin palvelimet Azure Arc:n avulla syöttämään päivitysdataa Azureen. Raportit on helppoja lukea ja niiden avulla voidaan tehdä selkeitä päätöksiä palvelinten päivityksiin.
Arc Update Managementin paras osuus on kuitenkin mahdollisuus päivittää yhden paneelin kautta Azuren sekä konesalin palvelimet, Windows tai Linux.
IT-osaston käyttämät työkalut vähenevät, automaatiota voidaan kehittää yhdellä yleisellä työkalulla ja raportointi voidaan automatisoida niin, että yritys voi suoraan sanoa päivittävänsä 100 % kaikista palvelimista.
Jos yrityksellä on vieläkin 2012R2-palvelimia, Azure Arc:n kautta, voidaan ostaa kuukausimaksulla tietoturvapäivityksiä, kunnes yritys saa migroitua vanhat sovellukset uusille alustoille.
Tässä on kyseessä business-lisenssiin kuuluva pilviratkaisu, jossa korvataan vanha WSUS ja käsin asennettavat päivitykset Intunen kautta, jaettavilla asetuksilla sekä automaatiolla. Ratkaisussa työasemat käsketään raportoimaan asiakkaan omaan Azure-ympäristöön rakennettavaan tilaan, josta saadaan keskitetysti raportti työasemien tilasta.
Raportoinnin lisäksi, WUFB:llä päätetään päivitysten kadenssi, päivitysryhmät sekä se, halutaanko samalla asentaa myös ajuri- tai firmwarepäivitykset.
Intune on lisäosa, joka kuuluu kaikkiin suuryrityslisensseihin. Ratkaisu on täysin Microsoftin ylläpitämä, asiakkaan täytyy vain päättää, millä syklillä työasemiin asennetaan päivitykset. Microsoft hoitaa kaiken muun.
Ratkaisuun kuuluu:
Käyttöönotto on todella nopeaa ja yritykselle saadaan selkeä yksi työkalu, johon määritellään halutut asetukset. Asetuksiin ei yleensä tarvitse tämän jälkeen koskea, koska Microsoft huolehtii tuettujen laitteiden osalta päivitysten laadusta sekä julkaisusyklistä.
Taklataan heti alkuun muutama harhaluulo, ennen kuin toteat Marskidatan asiantuntijalle, ettei ole tarvetta keskustella aiheesta.
Pitää muistaa, että esimerkiksi Maersk:n tapauksessa yrityksellä oli päivitetty 95 prosenttia laitteista, joka voi kuulostaa jo hyvältä prosenttimäärältä. Mutta laitteiden kokonaismäärä oli niin suuri, että kuukausi päivitysten julkaisusta, noin 100 palvelinta ja työasemaa oli vielä päivittämättä. Tästä muodostui todella suuri hyökkäyspinta, jota hyökkääjät käyttivät hyväksi. Tietoa tapauksesta: Virus seisautti kymmeniä terminaaleja.
Toimii, mutta Microsoft ei enää kehitä tuotteeseen yhtään ominaisuutta, ja kuka ei haluaisi päästä eroon ylimääräisistä päivitettävistä SQL- sekä WSUS-palvelimista?
NIS2 vaatii organisaation ottamaan huomioon ohjelmistojen toimitusketjun. Käytännössä yrityksen on päivitettävä toimittajan (Microsoft) ilmoittamat päivitykset mahdollisimman nopeasti, koska muuten yritys on jättänyt huomiotta tietoturvariskin.
Jos tämän takia yrityksen data vaarantuu, yrityksen johto on suoraan vastuussa vahingoista. Tämän takia on äärimmäisen tärkeää päivittää sekä raportoida päivitystasoista proaktiivisesti, jotta voidaan todistaa, että yrityksellä on ollut prosessi sekä toimintamalli riskien minimoimiseksi.
WUFB on ilmainen, maksat vain Azuressa logisäilytyksestä sekä ylläpidosta. Azure Arc Update Manager sisältyy Defender for Servers-lisenssiin tai on ostettavissa erillisenä kuukausimaksullisena lisäosana Arc-hallittuihin palvelimiin. Intune Autopatch kuuluu M3- tai E3-lisensseihin.
Jospa siis keskustellaan aiheesta ja katsotaan teidän yrityksellenne sopiva ratkaisu yhdessä läpi? Ota rohkeasti yhteyttä myynti@marskidata.fi.
Euroopan unioni pyrkii luomaan säännösten avulla turvallisemman ympäristön digitaalisemmaksi muuttuvalle liiketoiminnalle. NIS2-direktiivi tuo lisää kyberturvaan liittyviä vaatimuksia ja velvollisuuksia ensisijaisesti keskisuurille ja suurille organisaatioille.
Käytännössä tämä tarkoittaa sitä, että yritysten on tunnistettava verkkoihin, tietojärjestelmiin ja niiden fyysiseen ympäristöön kohdistuvia riskejä sekä määriteltävä keinot, joiden avulla näiltä suojaudutaan. Direktiivin soveltaminen alkaa 18.10.2024.
Aiempi NIS koski kahdeksaa toimialaa, nyt mukana on jo 18 yhteiskunnan sektoria, joista uusia ovat esimerkiksi tutkimustoiminta, jätehuolto ja julkishallinto. Käytännössä NIS2 kattaa suuren osan suomalaisista yrityksistä ja julkisista organisaatioista.
Yritysten tulee itse hahmottaa, koskeeko NIS2 niitä. Lisäksi yritysten tulee ilmoittautua valvovalle viranomaiselle, joka määräytyy toimialan mukaan. Pääsääntöisesti NIS2 koskee yrityksiä, joiden liikevaihto ylittää 10 miljoonaa euroa ja joissa on yli 50 työntekijää. Kaikista kriittisimmillä toimialoilla kokorajoitusta ei kuitenkaan ole.
Tarkista Kyberturvallisuuskeskuksen Kriittiset toimialat -taulukosta kuuluuko yrityksesi keskeisiin ja tärkeisiin toimialoihin, jota NIS2-direktiivin soveltaminen koskee. Ja tutustu aiheeseen myös Kyberturvallisuuskeskuksen sivulta NIS2 - Euroopan unionin kyberturvallisuusdirektiivi.
Se ei riitä, että IT-osasto hoitaa tietoturvan teknisesti kuntoon. Yrityksellä on oltava toimintamallit kyberriskien hallintaan ja niiden käytännön toteutus tulee myös pystyä näyttämään valvovalle viranomaiselle.
Luonnollisesti myös raportoinnin vaatimukset kasvavat. Merkittävästä poikkeamasta on ilmoitettava 24 tunnin kuluessa sen havaitsemisesta. Yksityiskohtaisempi jatkoilmoitus tulee tehdä kolmen vuorokauden kuluessa ja loppuraportin tulee olla valmis kuukauden kuluessa. Traficomin sivuille tulee sähköinen asiointipalvelu näitä ilmoituksia varten.
NIS2:ssa tämä määritellään tapahtumana, joka on aiheuttanut tai voinut aiheuttaa yritykselle palvelujen vakavan toimintahäiriön tai taloudellisia tappioita. Raportointia edellyttää myös toisille osapuolille aiheutunut huomattava aineeton tai aineellinen vahinko tai sellaisen mahdollisuus.
Alkuvaiheessa näitä ilmoituksia tehdään todennäköisesti varmuuden vuoksi, sillä sanktiot ovat merkittäviä. Sanktiot ovat enimmillään 10 miljoonaa euroa tai kaksi prosenttia yrityksen liikevaihdosta sen mukaan, kumpi summa on suurempi. Tämän lisäksi yrityksen ylin johto voidaan asettaa henkilökohtaiseen vastuuseen säännösten rikkomisesta.
Osa suomalaisista yrityksistä on ollut aktiivisia ja hoitanut asiat ajoissa kuntoon, mutta monet yritykset tulevat heräämään asian äärelle vasta määräpäivän lähestyessä.
Jos yrityksellä ei ole ollut tietoturvan johtamisjärjestelmää, edessä tulee olemaan iso työ. Tietoturvaan liittyvien toimintojen ja käytäntöjen omaksuminen organisaatiossa vie aikaa. Tässä on kyseessä toiminto, jota pitää johtaa määrätietoisesti ja aktiivisesti.
Minkälaiseen aikatauluun NIS2:n kohdalla kannattaa sitten varautua? Esimerkiksi ISO 27001 –tietoturvastandardin käyttöönottoon kuluu aikaa vähintään 9–12 kuukautta. Se antaa vähän osviittaa myös NIS2:n aikataulun hahmottamiselle.
NIS2-direktiivin vaikutukset yrityksiin ja organisaatioihin ovat merkittäviä. Direktiivi asettaa uusia vaatimuksia ja velvoitteita, jotka voivat vaatia huomattavia resursseja ja investointeja. Tässä muutamia keskeisiä vaikutuksia:
Yritysten on kehitettävä kattavat riskienhallintasuunnitelmat ja tietoturvapolitiikat, jotka kattavat kaikki mahdolliset kyberuhat. Tämä voi sisältää esimerkiksi säännölliset turvallisuusauditoinnit, haavoittuvuustestaukset ja henkilöstön koulutuksen.
Direktiivi edellyttää, että yritykset toteuttavat teknisiä toimenpiteitä kyberuhkien torjumiseksi. Tämä voi tarkoittaa esimerkiksi palomuurien, haittaohjelmien torjuntaohjelmistojen ja tunkeutumisen havaitsemisjärjestelmien käyttöönottoa. Lisäksi yritysten on varmistettava, että niiden järjestelmät ja ohjelmistot ovat ajan tasalla ja suojattuja.
Yritysten on luotava selkeät raportointikäytännöt turvallisuuspoikkeamien ja -uhkien varalta. Direktiivi edellyttää, että yritykset raportoivat tietoturvaloukkauksista ennalta määritellyissä määräajoissa, mikä voi vaatia nopeaa reagointia ja tehokasta tiedonhallintaa.
NIS2-direktiivi sisältää sanktioita yrityksille, jotka eivät noudata sen vaatimuksia. Tämä voi tarkoittaa esimerkiksi huomattavia taloudellisia seuraamuksia tai liiketoiminnan keskeytyksiä. Jäsenvaltioiden on myös perustettava valvontaviranomaiset, jotka varmistavat direktiivin noudattamisen ja valvovat yritysten toimintaa.
NIS2-direktiivi on merkittävä edistysaskel Euroopan unionin kyberturvallisuuspolitiikassa. Se asettaa uusia vaatimuksia ja velvoitteita yrityksille ja organisaatioille, mutta samalla se parantaa kriittisten infrastruktuurien ja palvelujen suojelua yhä monimutkaisemmissa kyberuhkien ympäristöissä.
Vaikka direktiivin noudattaminen voi vaatia huomattavia resursseja ja investointeja, sen tavoitteet ovat selkeät:
NIS2-direktiivi edustaa uutta aikakautta kyberturvallisuuden hallinnassa Euroopassa, ja sen vaikutukset tulevat olemaan kauaskantoisia.
Tutustu aiheeseen ja Marskidatan NIS2 Tietoturvakartoitukseen nettisivuiltamme Oletko valmis NIS2-direktiiviin? Tietoturvakartoituksessa Marskidatan asiantuntijat kartoittavat yrityksesi kyberturvallisuuden nykytilan ja vertaavat tätä NIS2-direktiivin velvoitteisiin. Saat tämän jälkeen esityksen tarvittavista kehitystoimenpiteistä ja dokumentointitarpeista.
Autamme mielellämme kartoittamaan tilanteenne, ota yhteyttä myynti@marskidata.fi.