17.01.2024

M365 Copilot on täällä – mitä PK-yrityksen kannattaa huomioida tekoälyhuumassa?

Tomas Tuohimäki | Frendy

Tammikuussa 2024 saatiin odotettuja uutisia: Copilot for Microsoft 365:n saatavuus on laajentunut myös pienille ja keskisuurille yrityksille. Tämä tarkoittaa, että nyt kaikki yritykset, riippumatta koostaan, voivat hyödyntää Copilotin tarjoamia etuja.

Microsoftin tekoälyavustin Copilot toimii Wordissa, Excelissä, PowerPointissa, Outlookissa ja OneNotessa kuin sisäänrakennettu ChatGPT: se voi luoda esityksen tekstistä, tiivistelmän pitkästä tekstistä tai kääntämään tekstin eri kielille. Lisäksi Copilot for M365 tekee muistiinpanot ja yhteenvedot Teams-kokouksista.

Kysy meiltä miten yrityksesi voi hyötyä Copilotista

Mutta entä nyt – tekeekö tekoäly PK-yritysten arjesta automaattisesti auvoa? Tuskin sentään, mutta se voi olla loistava arkea helpottava työkalu, kunhan yrityksessä on huomioitu muutama asia ennen käyttöönottoa:

Askel 1: Pääsyoikeudet kuntoon

Kun käyttäjä antaa Copilotin käskyn tehdä tiivistelmä yrityksen toiminnasta vuonna 2024, mistä tiedoista Copilot tiivistelmän tekee? Onko sillä pääsy hallituksen ja toimitusjohtajan dokumentteihin? Voiko se tehdä työntekijälle tiivistelmän toimitusjohtajan sähköpostiviesteistä ensimmäiseltä kvartaalilta?

Eli – ennen tekoälyn maailmaan sukeltamista, oikeat pääsyoikeudet oikeille henkilöille. Copilot noudattaa samoja käyttöoikeuksia, kuin käyttäjälle on muutenkin annettu M365-ympäristöön. Lähtökohtaisesti rivityöntekijä ei pääse tarkastelemaan johtoryhmän dokumentteja tai tuotannon tietokoneelta ei pääse tarkastelemaan HR-tietoja myöskään Copilotia hyödyntämällä.

Ongelmia voi löytyä, jos käyttöoikeuksien hallinta ei ole ajan tasalla. Yrityksissä muistetaan kyllä antaa käyttö- ja pääsyoikeudet uusiin sijainteihin, kun työntekijä hyppää vaikkapa roolista toiseen, mutta vanhojen oikeuksien poistaminen unohtuu. Näin voi syntyä tilanteita, joissa Copilotin avulla henkilö voi päästä käsiksi aineistoon, johon hänellä ei enää ole oikeuksia.

Vinkki!

  • Luokaa käyttäjien elinkaaren- ja pääsynhallintaan selkeät prosessit ja noudattakaa niitä huolellisesti.
  • Erottakaa IT-henkilökunnan henkilökohtaiset tunnukset admin-tunnuksista, joilla käsitellään pääsyä arkaluontoisiin tietoihin.

Nämä kannattaa tehdä, vaikka ikinä ei ottaisi Copilotia käyttöön.

Askel 2: Ajantasainen tieto Copilotin käyttöön

Copilot for Microsoft 365 on tekoälyavustaja, joka ”tietää” tasan tarkkaan sen tiedon, mitä sille annetaan yrityksen pilviympäristössä. Siksi ei ole yhdentekevää, millaista tietoa yrityksen M365-pilviympäristöön on tallennettu. Jos Copilotille annetaan yrityksen intranetin tiedot ja intranetistä löytyy kaikki vuosien saatossa sinne kertyneet tiedot, voi Copilot neuvoa käyttäjää täysin hakoteille.

Kaikkea yrityksen käsittelemää tietoa tulisi johtaa systemaattisesti, ja siirtää vaikkapa aktiivisesti käytössä oleva tieto ja vanhempi tieto eri paikkoihin.

Kun vanhempi tieto on selkeästi oma kokonaisuutensa, on helppo kertoa Copilotille, että älä huomioi tätä tietoa vastauksia generoidessa.

Vinkki!

  • Ottakaa haltuun tiedon elinkaaren hallinta sisältäen muun muassa sen tallentamisen, luokittelun, ylläpidon ja vanhentuneen tiedon poistamisen

Askel 3: Vain tarkoituksenmukainen tieto Copilotille

Copilot tarvitsee riittävästi tietoa, mutta pitääkö sen päästä käsiksi kaikkeen yrityksen tiedon? Todennäköisesti ei, vaikka sisäiset käyttö- ja tarkasteluoikeudet olisikin asianmukaisesti rajattu. Syynä on tietoturva – sillä vaikka Microsoft huolehtiikin tietoturvasta ja Copilotin tiedot ovat vain yrityksen sisäisessä käytössä, ei tietoturva-asioissa voi olla liian varmoilla vesillä.

Vinkki!

  • Linjatkaa, mitä tietoa Copilotille syötetään. Harkitkaa, kannattaako jättää arkaluontoiset henkilötiedot, HR-data ja vaikkapa johtoryhmän käsittelemät liikesalaisuudet Copilotin ulkopuolelle.

Askel 4: Henkilöstön kouluttaminen

Mitä hyötyä on tekoälyavustajasta, jos käyttäjät eivät osaa hyödyntää sitä? Niinpä. Tekoäly on tärkeää jalkauttaa luontevaksi osaksi työntekoa. Henkilöstöä voi tukea tekoälyn käyttöönotossa koulutuksilla, joissa käydään läpi, miten tekoälyä voi käyttää rutiinitehtävissä sekä työn tehostamisessa. Vain kouluttamalla voi varmistua, että tekoälystä saadaan kaikki hyödyt irti ja 30 dollarin kuukausihinnalle per käyttäjä vastinetta.

Vinkki!

  • Pohtikaa, missä tehtävissä tekoälyä hyödynnetään teidän yrityksessä ja miten sen käyttö aiotaan jalkauttaa organisaatioon.

Hiljaa hyvää tulee, sanoi suomalainen IT-asiantuntija

Etenkin hallitusti käyttöönotettu Copilot voi olla PK-yritykselle kilpailuetu. Vaikka hypetys on kuumimmillaan, voi olla hyvä laittaa jäitä hattuun ja varmistua, että yrityksen IT on AI-ready eli valmis tekoälyn käyttöönottoon. Suomenkielisillä yrityksillä onkin hyvin aikaa valmistautua, sillä Copilotin suomenkielinen tuki on tulossa vasta vuoden ensimmäisen puolikkaan aikana.

Jos haluat pohtia, olisiko Copilotista hyötyä teidän yritykselle ja selvittää, miten teidän kannattaisi varautua Copilotin käyttöönottoon, laita meille viestiä. It-kaverit ovat apuna kaikissa tekoälyyn liittyvissä asioissa.

02.01.2024

Miksi keskittää yrityksen IT-laitehankinnat Frendylle

Frendy

Frendyltä PK-yritys saa IT-laitteet huolettomasti.

Laitteet laajasta valikoimasta

Frendyn kautta yrityksen on mahdollista hankkia laajalla skaalalla kaikki tarvitsemansa IT-laitteet. Valikoimassa on tietokoneita, mobiililaitteita, neuvottelutilaratkaisuja, kamera- ja kulunvalvonnan laitteita sekä digitaalisia mainos- ja infonäyttöjä. Toimimme yhteistyössä johtavien laitevalmistajien kanssa, ja laajan tuotevalikoiman ansiosta voimme tarjota aina kuhunkin työtehtävään ja tarpeeseen juuri oikeanlaiset työvälineet.

Helppo hankintaprosessi

Frendyn kautta laitteiden hankinta on helppoa ja vaivatonta. Asiakkaiden käytössä on Frendyn oma verkkokauppa, FrendyShop, jonne asiantuntijamme valikoivat asiakasyritykselle erikoishinnoitellut vakioidut laitemallit tilausten tekemistä helpottamaan. Uusien laitteiden hankinta on siis vain parin klikkauksen päässä!

Hankinta- ja rahoitustavoista löytyy varmasti jokaiselle yritykselle sopiva malli.

Nopea käyttöönotto

Frendyn asennustiimi esiasentaa valitut laitteet ohjelmistoineen valmiiksi käyttöön. Asiakas saa siis valmiit laitteet käyttöönsä nopeasti ja helposti.

Mutkaton tuki ja huolto

Laitteiden käytön aikana ilmenevissä ongelmatilanteissa ja huollon tarpeessa palvelee yhden yhteydenoton periaatteella Frendyn palkittu käyttäjätuki. Hoidamme tarvittaessa asiakkaan puolesta yhteydenpidon ja toimenpiteet kolmannen osapuolen kuten laitevalmistajan kanssa.

Säästä aikaa, rahaa ja vaivaa

Frendy tarjoaa PK-yrityksille kattavan ja kustannustehokkaan tavan hankkia laitteet ja säästää samalla aikaa, rahaa ja vaivaa. Asiakas voi huoletta keskittyä omaan liiketoimintaansa, kun IT-kaveri huolehtii laitteista koko niiden elinkaaren ajan – käyttöönotosta tietoturvalliseen käytöstä poistoon.


 

27.12.2023

Pilvihallittu ja tietoturvallinen lähiverkko – Frendy luottaa Cisco Meraki -teknologiaan

Ossi Koistinen | Frendy

Pilvihallittu lähiverkko on yritykselle huoleton valinta – etenkin palveluna hankittuna. Frendy käyttää lähiverkkopalvelussa Cisco Meraki –teknologiaa.

Lähiverkko on sujuvan työarjen este monessa yrityksessä. Tyypillisesti yrityksissä:

  • Verkkolaitteiden elinkaarenhallinta on heikkoa ja ennakoivan vaihtamisen sijasta laite vaihdetaan vasta, kun se hajoaa.
  • Vikatilanteiden selvittäminen vaatii paljon manuaalista työtä – temppuileva laite pitää etsiä käsin ja yksitellen kaikkien joukosta.
  • Muutosten tekemiseen kuluu aikaa, etenkin massamuutoksiin.
  • Laitteiden tietoturvapäivitykset eivät kestä ajan tasalla.
  • Kokonaisnäkymä joko puuttuu tai on hyvin työläs pitää yllä.

Pilvihallittu lähiverkko palveluna on vastaus ongelmiin. Lähiverkkopalvelun etuja ovat:

  • Yrityksen tarpeisiin mitoitetut ja skaalautuvat lähiverkot
  • Helposti budjetoitava kiinteä kuukausilaskutus
  • Tietoturvalliset, luotettavat ja automaattisesti päivittyvät verkkolaitteet
  • Laitteiden elinkaarenhallinta hoidettu asiaankuuluvasti

Frendy tarjoaa PK-yrityksille lähiverkkopalvelua. Etenkin korkean vaatimustason pilvihallittavissa lähiverkoissa Frendy luottaa Cisco Meraki -teknologiaan. Cisco Merakissa kaikki yrityksen verkkolaitteet yhdistetään ja ne ottavat yhteyden salattua tunnelia pitkin pilveen.

Cisco Merakilla toteutetun pilvihallitun lähiverkkopalvelun edut pähkinänkuoressa ovat:

  • Keskitetty näkymä koko verkkoon. Keskitetyn hallinnan kautta on mahdollista seurata, kuka ja mikä laite käyttää kaistaa minkäkin verran ja onko liikenteessä poikkeamia. Hallinnan kautta voi pureutua myös L7-tason liikenteeseen ja nähdä, mitä liikennettä laitteella oikeasti liikkuu. Laitteita ei myöskään voi unohtaa tai hukata.
  • Automaattiset päivitykset. Säännöllisillä päivityksillä varmistutaan verkon suojauksen ajantasaisuudesta. Päivitys on automaattinen kaikille palveluverkon laitteille.
  • Konfiguraatioiden helppous. Kaikki konfiguraatiot ovat aina tallessa ja vikaantuneet tai uudet laitteet voidaan konfiguroida jo ennen toimitusta.
  • Kopioitavuus. Asetuksia voidaan kopioida ja ottaa käyttöön nopeasti esimerkiksi uusia toimipisteitä, kuten toimistoja tai vaikka pikaruokaravintoloita.
  • SD-WAN, joka nojaa pilvihallintaan: VPN-yhteyksiä voidaan tehdä ilman kiinteitä IP-osoitteita ja vaikka useamman eri yhteyden päälle. Parantaa luotettavuutta ja tuo parhaimmillaan isojakin kustannussäästöjä.

Kiinnostuitko lähiverkkopalvelusta? Ota yhteyttä Frendyyn.

Frendyn huoleton Lähiverkkopalvelu lyhyesti

  • Frendyn toteuttama ja ylläpitämä lähiverkko yritykselle.
  • Palvelu pitää sisällään verkkolaitteet, tarvittavat lisenssit, laitteiden ylläpidon päivityksineen sekä häiriön- ja ongelmanhallinnan sekä laitteille tehtävät pienet konfiguraatiomuutokset.
  • Lähtökohtaisesti saatavissa 24/7/365. Rikkoutuneen laitteen tilalle pyritään toimittamaan korvaava laite seuraavan arkipäivän aikana.
  • Palvelun laajuus ja sisältö räätälöidään asiakaskohtaisesti ja hinta muodostuu palvelun laajuuden ja sopimuskauden pituuden mukaan.

Frendyn Lähiverkkopalvelu = Räätälöity ja tietoturvallinen lähiverkko kuukausilaskutuksella

Juuso Leppänen | Frendy

Frendyn Lähiverkkopalvelu on yritykselle huoleton valinta. Frendy vastaa lähiverkkopalveluasiakkaidensa lähiverkon toiminnasta ja tietoturvasta.

Frendyn Lähiverkkopalvelussa asiakkaalle toimitetaan juuri asiakkaan tarpeisiin suunniteltu lähiverkkoratkaisu, jossa on kiinnitetty erityistä huomiota tehokkuuteen, toimivuuteen sekä tietoturvaan.

Koko verkko on hallittavissa ja valvottavissa yhdestä portaalista, jolloin näkyvyys verkon toimintaan paranee merkittävästi perinteisiin teknologioihin verrattuna. Laitteiden jatkuva päivittäminen takaa, että valmistajan tarjoamat uudet ominaisuudet ovat käytössä, sekä pitää verkon tietoturvan aina ajan tasalla. Eli asiakkaan ei tarvitse kantaa huolta lähiverkon toimivuudesta tai tietoturvasta eikä kärsiä pitkään kestävästä vianselvittelystä – Frendy hoitaa homman.

Yksi näkymä tehostaa ylläpitoa ja vianmääritystä

Kun verkkoa voi hallita yhdestä portaalista, verkon ylläpito, päivittäminen ja vianmääritys on sujuvaa. Yrityksen ja yksittäisen käyttäjän kannalta etu näkyy etenkin ongelmatilanteissa eli silloin, kun verkko ei toimi. Perinteisessä verkossa vianmääritys on monivaiheinen (ja aikaa vievä) prosessi. Keskitetyn näkymän ansiosta Frendyn Lähiverkkoasiakkaiden kohdalla vianselvitys on nopeampaa, sillä koko verkon liikenne nähdään yhdestä näkymästä käyttäjän työasemalta Internetiin tai jopa sovellukselle asti.

Automatiikka ja uuden sukupolven palomuurit lähiverkkoa turvaamassa

Tietoturvarikolliset iskevät nykyisin nopeasti verkkolaitteiden haavoittuvuuksiin, ja siksi laitteiden säännölliset päivitykset ovat kriittisen tärkeitä. Frendyn Lähiverkkopalveluun kuuluu automaattiset päivitykset kaikille verkon laitteille. Automatiikka siis varmistaa, että verkon suojaus on aina ajan tasalla.

Frendyn Lähiverkkopalveluun kuuluu myös uuden sukupolven palomuurit, jotka pystyvät havaitsemaan ja torjumaan erilaisia uhkia perinteisiä muureja huomattavasti tehokkaammin. Palomuurien ominaisuuksia ovat muun muassa tunkeutumisen esto, sisällön suodatus ja kehittynyt haittaohjelmien suojaus.

Pisteenä i:n päälle valvomme verkkoa keskitetysti kellon ympäri.

Lähiverkko palveluna Frendyltä

Frendyn Lähiverkkopalvelu on räätälöitävissä kaikille PK-yrityksille, myös erityisen vaativiin tarpeisiin. Etenkin, kun tarvitaan teknisesti monipuolista ja tulevaisuuden tarpeisiin skaalautuvaa lähiverkkoa, jossa tietoturvavaatimukset ovat korkeat, me Frendyllä luotamme Cisco Meraki -teknologiaan, jota itsekin käytämme.

Kiinnostaako Frendyn Lähiverkkopalvelu?

Ota yhteyttä frendyihin!

Frendyn Lähiverkkopalvelu lyhyesti

  • Frendyn toteuttama ja ylläpitämä lähiverkko yritykselle.
  • Palvelu pitää sisällään verkkolaitteet, tarvittavat lisenssit, laitteiden ylläpidon päivityksineen sekä häiriön- ja ongelmanhallinnan sekä laitteille tehtävät pienet konfiguraatiomuutokset.
  • Verkkolaitteita ovat esimerkiksi palomuurit, kytkimet, langattomat tukiasemat ja LTE-reitittimet.
  • Lähtökohtaisesti saatavissa 24/7/365. Rikkoutuneen laitteen tilalle pyritään toimittamaan korvaava laite seuraavan arkipäivän aikana.
  • Palvelun laajuus ja sisältö räätälöidään asiakaskohtaisesti ja hinta muodostuu palvelun laajuuden ja sopimuskauden pituuden mukaan.

Frendyn Lähiverkkopalvelun edut

  • Juuri yrityksesi tarpeisiin mitoitettu ja skaalautuva lähiverkko
  • Helposti budjetoitava kiinteä kuukausilasku
  • Tietoturvalliset, luotettavat ja automaattisesti päivittyvät verkkolaitteet
  • Laitteiden elinkaarenhallinta

Miksi hankkia yrityksen lähiverkko palveluna?

Roope Saario | Frendy

Vain harvalle yritykselle IT:n ylläpito ja kehittäminen ovat yrityksen ydinliiketoimintaa. IT:stä huolehtimiseen käytetty aika on aina pois tuottavasta toiminnasta ja kehittämiseen ei jää resursseja.

IT:n hankkiminen palveluna on useimmissa tapauksissa selkein ja kustannustehokkain tapa järjestää yrityksen IT. Tämä pätee myös yrityksen lähiverkon hankintaan.
Lähiverkon hankkiminen palveluna tarkoittaa sitä, että kumppani mitoittaa lähiverkon yrityksen tarpeisiin, vastaa verkon toimivuudesta sekä sen laitteista koko elinkaaren ajan, ja että yritys maksaa tästä kiinteää kuukausimaksua.

Yrityksen tarpeisiin mitoitettu lähiverkko kiinteään kuukausihintaan

Verkon laitteiden elinkaaren alkupäässä yrityksen kumppani varmistaa, että yritys saa tarpeisiinsa mitoitetun lähiverkon. Kustannusten kannalta palveluna hankittu lähiverkko helpottaa yrityksen IT-budjetointia. Ison kertainvestoinnin sijasta palvelusta maksetaan kiinteä kuukausimaksu ja mikäli jokin laite rikkoutuu, yritykselle ei tule siitä yllättäviä kulueriä.

Mikäli yrityksen tarpeet sopimuskauden aikana kasvavat, palveluna hankittua lähiverkkoa on mahdollista skaalata kattamaan kasvaneet tarpeet.

Huoletonta käyttöä tietoturvallisessa verkossa

Hankkiessa lähiverkon palveluna yritys pääsee helpolla ylläpidon suhteen, sillä kumppani vastaa myös verkon toimivuudesta ja tietoturvasta.

Päivittämättömät verkkolaitteet ovat merkittävä tietoturvariski yritykselle. Kun yritys hankkii lähiverkon palveluna, kumppani vastaa lähiverkon laitteiden tietoturvasta. Modernissa lähiverkkopalvelussa tietoturvapäivityksistä vastaa automatiikka, jolloin inhimilliset tekijät tai loma-ajat eivät voi vaikuttaa päivitysten asentamiseen.

Kun verkkolaitteiden mahdollisten ongelmien ratkaiseminen, laiterikkojen korjaaminen, reaaliaikainen valvonta ja päivitysten hallinta ovat palveluntarjoajan vastuulla, yritykseltä ei vaadita omaa IT-resurssia lähiverkon ylläpitoon.

Toimitusvarmuutta uusimalla laitteet ennakoiden

Palveluna ostaessa verkon toimitusvarmuus taataan ennakoivalla ympäristön kehittämisellä ja laitteet uusitaan aina ajoissa, ei vasta sitten, kun laite on jo vanhentunut tai jopa rikki. Myös käytöstä poistettujen laitteiden tietoturvallinen hävittäminen on kumppanin vastuulla.

Frendyn Lähiverkkopalvelut PK-yrityksille

Frendyn tarjoaa lähiverkkoja palveluna erilaisiin tarpeisiin. Lue lisää Frendyn Lähiverkkopalvelusta.

 

 

14.12.2023

Yrityksen lähiverkko on sujuvan ja tietoturvallisen työn edellytys

Mika Pesonen | Frendy

Yrityksen lähiverkko on vain sen omassa käytössä oleva verkko, joka yhdistää laitteet toisiinsa. Tähän verkkoon ei ole pääsyä muilla kuin yrityksen sallimilla tahoilla. Toimiessaan yrityksen lähiverkko mahdollistaa muun muassa verkkolevyjen ja verkkopohjaisten sovellusten käyttämisen.

Lähiverkko koostuu tyypillisesti toimipisteet yhdistävästä palomuurista sekä tarvittavasta määrästä kytkimiä ja langattomia tukiasemia.

Lähiverkon ongelmat sujuvan työn tukkeena

Tyypillisen yrityksen lähiverkkoon liittyy monenlaisia ongelmia:

  • Toimistossa on katvealueita, joissa langaton verkko ei toimi, koska sitä ei ole suunniteltu oikein.
  • Laitteita ei hallita keskitetysti, minkä takia ongelmatilanteissa vianselvitys ontuu ja käyttäjän aikaa kuluu odotteluun.
  • Kenelläkään ei ole kokonaiskuvaa, mistä laitteista verkko rakentuu ja mitä laitteita siihen kytkeytyy.
  • Verkkoa ei valvota, vaan ongelmiin havahdutaan vasta kun jokin lakkaa lopullisesti toimimasta.
  • Tökkivä netti hidastaa työntekoa ja yhteydenpitoa.
  • Verkkolaitteet muodostavat vakavan tietoturvauhan, jos (ja useimmiten kun) ne jäävät päivittämättä.

Perinteisesti toteutetussa verkossa ongelmien selvittäminen vie aikaa

Kun kaikki ei suju kuten Strömsössä ja käyttäjä ei pääse verkkolevylle, internetin käyttö takkuaa tai internetyhteys ei toimi lainkaan, perinteissä lähiverkossa vianmääritys etenee seuraavasti: katso WLAN-hallinnasta, katso kytkimeltä, katso palomuurilta, soita operaattorille. Koko tämän ajan käyttäjä odottelee, josko pääsisi jatkamaan töitään.

Nykyaikaisempi vaihtoehto on toteuttaa lähiverkko niin, että kaikki verkon laitteet ovat yhdessä hallinnassa. Yhdestä hallinnasta verkon liikenne nähdään kerralla aina käyttäjän työasemalta Internetiin tai jopa sovellukselle asti ja vianselvitys sujuu nopeammin.

Lähiverkko voi tarjota avoimen oven tietoturvarikolliselle

Kaikki verkon laitteet vaativat päivityksien säännöllistä tarkastamista ja asentamista. Päivittämätön lähiverkko on avoin tietoturvauhille eikä yksikään yritys ole siis turvassa koosta, sijainnista tai liikevaihdosta riippumatta.

Aiemmin tietoturvarikolliset valitsivat ensin yrityksen, johon halusivat murtautua ja etsivät sitten keinon päästä sisään. Nyt automatiikka hakee kaikki verkon haavoittuvat laitteet ja uusia haavoittuvuuksia hyväksikäytetään todella nopeasti. Usein siis katsotaan mihin kaikkialle päästään sisään ja vasta sitten, että missäs nyt ollaan.

Monesti käy niin, että verkkolaitteita ei päivitetä säännöllisesti tai välttämättä ei koskaan. Tämä käy ilmi muun muassa haavoittuvuuskartoituksissa, joita toteutamme asiakkaiden verkkoympäristöihin. Huonoin tilanne on silloin, kun asia paljastuu vasta tietomurron kautta.

Miten yrityksen kannattaa hankkia lähiverkko?

Verkkolaitteiden hankinta on yritykselle sinänsä simppeliä, mutta miten lähiverkosta saa toimivan, helposti ylläpidettävän ja tietoturvallisen? Ensinnäkin kannattaa tutustua vaihtoehtoihin ja valita pilvihallinnan mahdollistava teknologia. Toiseksi on tärkeää pohtia, kuka verkkoa ja sen laitteita ylläpitää.

Monesti yritykselle vaivattomin valinta on hankkia lähiverkko palveluna, jolloin kumppani toimittaa laitteet, huolehtii niiden toimivuudesta ja tietoturvasta, eikä yrityksen tarvitse tehdä suuria kertainvestointeja. Lue lisää lähiverkosta palveluna.

 

10.11.2023

Simuloidut hyökkäykset – Näin hyökkäyksillä parannetaan tietoturvaa

Frendy | Mikko Seppälä

Suurin osa PK-yritysten tietoturvauhista liittyy sähköpostiin. Tästäkin syystä sähköpostin käyttäjien eli yrityksen henkilöstön rooli on tietoturvakokonaisuudessa olennainen. Henkilöstön tietoturvaosaamisen kehittämisellä välttyy monelta harmilta. Simuloidut hyökkäykset ovat hyvä työkalu kehittämisessä.

Kalasteluviesti saattaa kilahtaa sähköpostiin koska tahansa. Kun näin käy, miten on – tunnistaako yrityksesi henkilöstö epäilyttävät sähköpostiviestit?

Oletetaan, että vastaus on kyllä. Oletetaan myös, että yrityksessänne on prosessi tietoturvapoikkeamista ilmoittamiseen ja henkilöstö on prosessista tietoinen. Mitä tapahtuu seuraavaksi – toimiiko yrityksesi henkilöstö tietoturvallisella tavalla ja ilmoittaa tietoturvauhista IT:lle prosessin mukaisesti?

Tässä blogissa käydään läpi, miten simuloidut tietoturvahyökkäykset auttavat yritystä tunnistamaan henkilöstön tietoturvaosaamisen tason ja harjoittamaan sitä osana tietoturvavarautumista.

Simuloidut hyökkäykset testaavat henkilöstön tietoturvaosaamista

Sähköpostiin liittyvien tietoturvauhkien kärkipaikalla keikkuvat tietojenkalastelu- eli phishing-viestit. Simuloitujen hyökkäysten avulla voidaan konkreettisesti testata ja varmistaa, tunnistetaanko nämä haitalliset viestit – vai ei.

Simulaatio paljastaa tärkeimmät tietoturvan kehityskohteet, joihin yrityksen tulee kiinnittää huomiota. Säännöllisesti toteutetut simulaatiot tukevat yksilön tietoturvaosaamista ja pitävät parhaimmat käytänteet kirkkaana mielessä. Ideaalitilanteessa simulaatioista tulee säännöllinen, esimerkiksi vuosittainen, osa yrityksen tietoturvavarautumista.

Simulaatioilla on myös yhteiskunnallista arvoa. Epäilyttävien viestien tunnistaminen on tärkeä digitaito jokaiselle.

Tietojenkalastelukampanja suunnitellaan tarkasti

Simuloituja hyökkäyksiä voidaan toteuttaa kaikissa IT-ympäristöissä, mutta tuloksista saa parhaan hyödyn silloin, kun testausryhmän koko on vähintään 20 henkilöä. Testauksia voidaan tehdä myös pienempiin ympäristöihin, mutta tuloksista ei voi vetää yhtä pitkälle meneviä johtopäätöksiä.

Kalastelukampanja suunnitellaan aina tiiviissä yhteistyössä yrityksen IT:n kanssa. Kampanjalle asetetaan selkeät tavoitteet ja tarkoitus. Pistokoemaiseen testaamiseen sopii yksittäinen massalähetys ja systemaattisempaan testaamiseen esimerkiksi kolmen kuukauden välein lähtevä kampanja.

Frendy testasi – tunnukset vuodettiin 72 %:ssa yrityksiä

Frendy teki asiakasyrityksilleen Tarttuuko fisu koukkuun -nimisen kalastelukampanjan talvella 2023. Kampanjan tulokset olivat huolestuttavia, sillä jopa 72 %:ssa vuodettiin tunnukset. Tarkempaa dataa pääset lukemaan täältä.

Mikä on simuloitu tietoturvahyökkäys?

Simuloitu tietoturvahyökkäys on tarkkaan suunniteltu, turvallinen ja eettinen tapa testata henkilöstön reagointia phishing- eli kalastelukampanjaan. Simuloidun hyökkäyksen ideana on testata yrityksen henkilöstön kykyä tunnistaa epäilyttävä viesti analysoimalla:

  • avataanko viesti
  • klikataanko viestissä olevaa linkkiä
  • jätetäänkö tunnukset sivustolle.

Lisäksi kampanjan aikana seurataan, ilmoittaako henkilöstö viestistä esimerkiksi IT:lle.

Käytännössä simuloidussa hyökkäyksessä käyttäjille lähetetään phishing-viesti, mutta mahdollisia luovutettuja tunnuksia ei kerätä ja tallenneta. Yrityksen IT on aina tiiviisti mukana simulaation suunnittelussa ja testauksessa.

Jäikö jokin mietityttämään?

Ota meihin yhteyttä, niin jutellaan lisää simuloiduista hyökkäyksistä ja muusta tietoturvaan sekä omaan IT:seen liittyvistä askarruttavista aiheista.

PS. Muista, että tietojenkalastelu on laitonta!

Simuloituja hyökkäyksiä ei tule lähteä tekemään omin päin. Mikäli sopimukset ja pohjatyö eivät ole kunnossa, siirrytään harmaalle alueelle. Tyypillisesti simuloidut hyökkäykset kaatuvat sähköpostin roskapostifiltteriin. Silloin yrityksen infraan tehdään minimaalinen ohitus esimerkiksi valitulle lähettäjälle. Tarkalla suunnittelulla ja huolellisella testaamisella varmistetaan, ettei simulaatio vaaranna yrityksen infraa todellisuudessa. IT-kumppani auttaa varmistamaan, että hyökkäyssimulaatio tehdään oikein ja tietoturvallisesti

Phishing-kilpailu tulee taas!

Kutsumme suomalaiset PK-yritykset osallistumaan Phishing–kilpailuun, jonka tuloksena selviää yrityksenne IT-käyttäjien tietoturvatuntemuksen taso. ​Kampanjassa kohdennamme yritykseenne teille räätälöidyn tietojenkalastelusimulaation, jolla yritetään saada käyttäjät klikkaamaan linkkiä, eli tarttumaan syöttiin. Kilpailu käydään kahdessa sarjassa ja molempien sarjojen voittajat palkitaan lahjakortein. ​

Katso hinnat ja ilmoittautumisohjeet » Kalastelukilpailu tulee taas

08.08.2023

Paikallinen pilvi, kumppanin pilvi vai julkinen pilvi?

Frendy | Eero Karvanen

Mikä pilvi sopii omalle yritykselle ja miten sinne loikataan?

Pilvipalvelua käyttäessä data, eli esimerkiksi tiedosto, joka aiemmin sijaitsi omalla koneella tai toimiston perällä laitetilassa nököttävällä palvelimella, sijaitseekin pilvessä eli keskitetyssä konesalissa tai julkisessa pilvipalvelussa. Tiedostoon pääsee käsiksi työpaikalta, kotoa ja mökiltä – läppärillä, tabletilla ja kännykällä.

Pilviä on kuitenkin monenlaisia – paikallisia, kumppanin tarjoamia yksityisiä pilviä sekä julkisia pilviä. Mitä yrityksen tulee tietää pilvistä ja miten pilveen loikataan?

Paikallinen pilvi

Paikallisella pilvellä tarkoitetaan tilannetta, jossa yritys käyttää oman konesalin kapasiteettia eli tallennustilaa. Yrityksellä on siis oma konesali ja salissa palvelimet, joille on pääsy yrityksen laitteilta ja usein kotikoneiltakin esimerkiksi VPN-yhteyden avulla.

Hyvät puolet:

  • Palvelut on rakennettu vain tietyn organisaation tarpeisiin. Esimerkiksi terveydenhuoltoalalla osa palveluista tuotetaan paikallisen pilven palveluiden kautta lainsäädännön takia.
  • Pitkän aikavälin kustannustehokkuus.
  • Mahdollisuus itse kehittää palvelua mieleisekseen.

Harkittavat asiat:

  • Omaa konesalia käyttäessä yritykset vastaavat lähtökohtaisesti itse IT-ympäristön laitteiden, kuten palvelinten, kytkinten sekä verkkolaitteiden, ylläpidosta ja päivityksistä sekä ongelmatilanteiden ratkaisemisesta.
  • Kapasiteetin lisääminen ei ole yhtä joustavaa kuin kumppani pilvessä tai julkisessa pilvessä.
  • Konesalin ongelmat voivat aiheuttaa ennakoimattomia katkoksia työntekemiseen.
  • Usein yksittäisellä yrityksellä ei ole resursseja rakentaa niin modernia, tehokasta, ja toimintavarmaa konesalia mitä palveluntarjoavat pystyvät tarjoamaan. Palveluntarjoaman konesaleissa liiketoiminnan jatkuvuus on taattu, sekä tietoturva ja sertifioinnit kunnossa.

Kumppanin pilvi

Kumppanin pilven käyttö tarkoittaa sitä, että yritys ostaa pilvipalvelun kumppanilta, jolla on oma konesali jossain päin Suomea tai maailmaa.

Hyvät puolet:

  • Palveluntarjoaja huolehtii laitteidensa ylläpidosta, päivityksistä ja investoinneista uusiin laitteisiin.
  • Palveluntarjoaja voi järjestellä kapasiteettiaan niin, että mahdollisista vikatilanteista ei koidu katkoksia käyttäjien työarkeen.
  • Kumppanin pilvi on ammattimaisesti rakennettua ja sisältää ensiluokkaista infraa, joten sieltä voidaan taata paremmin liiketoiminnan jatkuminen kaikissa tilanteissa.
  • Yrityksen oma IT-tiimi voi keskittyä muihin tehtäviin.

Harkittavat asiat:

  • Ei yhtä laajaa palveluvalikoimaa, mitä julkisessa pilvessä (esim. SaaS-sovelluspalvelut ja PaaS-alustapalvelut)

Julkinen pilvi

Julkinen pilvi on jaettua palvelinkapasiteettia, jota palveluntarjoaja tarjoaa useille yrityksille ja yksityisille henkilöille. Microsoftin M365 ja Azure ovat esimerkkejä julkisen pilven palvelusta, joita tarjotaan organisaatioille verkon välityksellä. Palveluita on olemassa maksullisia sekä ilmaisia, ja niitä voi hyödyntää kuka tahansa.

Hyvät puolet:

  • Palveluntarjoaja vastaa kaikesta ylläpidosta ja kehittämisestä.
  • Käyttöliittymät ovat helppokäyttöisiä.
  • Palvelun käyttö on kustannustehokasta. Kustannukset ovat helposti ennakoitavissa.
  • Palvelu skaalautuu kaikenkokoisiin tarpeisiin helposti ja lisäkapasiteetin hankkiminen on nopeaa.
  • Saatavilla laajat lisäpalvelut (esim. SaaS-sovelluspalvelut ja PaaS-alustapalvelut).

Harkittavat asiat:

  • Kaikilla aloilla dataa ei voi säilyttää jaetussa ympäristössä lainsäädännön vuoksi.
  • Kaikkien kustannussäästöjen ulosmittaaminen vaatii usein osaamista ja aikaa.

Mikä pilvi sopii omalle yritykselle?

Kysymykseen ei ole suoraa vastausta. Vastaus voi olla joko-tai tai sekä-että. Monesti yritys aloittaa pilvisiirtymän esimerkiksi ottamalla käyttöön joitain julkisen pilven kokonaisuuksia ja säilyttää edelleen paikallisen pilven ratkaisuja rinnalla. Tätä kutsutaan hybridipilveksi.

Yrityksen ei tarvitse itse osata yksin arvioida, mikä pilvimalli tukee parhaiten omaa liiketoimintaa, vaan pilviasioissa kannattaa kääntyä osaavan IT-kumppanin puoleen. Lue seuraavaksi, mitä yrityksen tulee huomioida pilvisiirtymää suunnitellessa tai ota meihin yhteyttä.

Mitä yrityksen tulee huomioida pilvisiirtymää suunnitellessa?

Frendy | Santtu Mattsson

Yrityksen ottaessa loikkaa kohti pilvisiirtymää, on tärkeää ajatella asiaa kokonaisvaltaisesti eikä vain lähteä niin sanotusti soitellen sotaan. Kerroimme jo aikaisemmassa blogissa esimerkiksi eri pilvimallien hyödyistä sekä rajoitteista ja tässä kirjoituksessa keskitymme koostamaan tärkeimmät seikat, jonka avulla pilvisiirtymän suunnittelu sujuu mutkattomammin.

Lähtökohtaisesti palveluita voi yleensä pyörittää missä tahansa pilvessä, mutta liikaa ei voi korostaa, että se jutun juoni on siinä oikean pilvimallin valinnassa. Oikean pilvimallin valinta on tärkeä, jotta tehdään optimaalinen valinta kustannusten, tietoturvan, liiketoiminnan jatkuvuuden, palveluiden skaalautuvuuden ja ylläpidettävyyden kannalta.

Myöskään kumppanin tärkeyttä ei voi väheksyä. On ensiarvoista, että matkalla pilvisiirtymään mukana on osaava kumppani. Kumppanin tulee ymmärtää eri pilvien ominaisuudet ja hyödyt sekä tuntea lainsäädännölliset asiat esimerkiksi datan säilytykseen liittyen. Kumppanin tulee tietää miten palveluita kannattaa muokata, jotta eri malleista saadaan ulosmitattua ja optimoitua hyödyt.

Kun palveluita lähdetään siirtämään pilvestä toiseen, on mietittävä mitä muutoksia kannattaa samalla tehdä palveluihin. Se mikä toimii toisessa pilvessä, ei usein ole optimaalinen ratkaisu toiselle alustalle. Paikallisesta pilvestä kumppanin pilveen siirtyessä palveluita kannattaa konsolidoida samalla, eli esimerkiksi luopua ylimääräisistä tai tarpeettomista palveluista, palvelimista tai niiden resursseista. Julkisesta pilvestä usein merkittäviä hyötyjä on saatavilla palveluiden siirtämisestä pyörimään palvelimilta nk. alustapalveluiden (PaaS) päälle.

Tietoturvan tulee aina olla keskiössä, kun palveluihin tehdään muutoksia. Eri pilvimalleissa palvelut ja datat sijaitsevat eri sijainneissa, joihin asiakkaan verkosta ja päätelaitteilta yhteydet otetaan hieman eri tavoin. Muun muassa tästä syystä tietoturva pitää rakentaa aina hieman eri tavalla, jotta voidaan varmistaa sen olevat riittävällä tasolla.

Pilvisiirtymää suunnitellessa tulee katsoa vuosien päähän. Kun valintoja tehdään, ei katsota vaan tämänhetkistä tilannetta, vaan asioita tulee miettiä vuosien päähän. Esimerkiksi paikallisen pilven rautainvestointi on tehtävä vähintään 3-5 vuoden ajalle, mutta myös skaalautuvasta julkisesta pilvestä kustannushyötyjä saadaan enemmän, jos pystytään ainakin tietyiltä osin sitoutumaan 1 tai 3 vuoden ajaksi palveluihin.

Kaikki tämä (vähintään) pitää ottaa huomioon pilvisiirtymää suunnitellessa. Kaikki edellä mainitut vaativat huolellista vertailua ja suunnittelua, jonka johtopäätösten pohjalta tehdään projektoinnin kautta tarvittavat muutokset, siirrot ja käyttöönotot.

Haluatko kuulla lisää? Ota yhteyttä tai tutustu tarkemmin miksi pilviloikka Frendyn kanssa kannattaa.

3 etua pilvipalveluiden ulkoistamisesta

Frendy | Ville Kaipainen

Miksi yrityksen kannattaa siirtyä paikallisen pilven palveluista kumppanin tarjoamaan pilvipalveluun tai julkiseen pilveen? Me koostimme kolmen kohdan listan, joka valottaa asiaa.

1. Pienemmät kustannukset – helpompi budjetointi

Resurssien siirtäminen kumppanin tai julkiseen pilveen tarkoittaa usein pienempiä IT-kuluja. Kumppanin pilveen tai julkiseen pilveen siirtymisen myötä IT-budjetin suunnittelu helpottuu, sillä yrityksen ei enää tarvitse etukäteen varautua tulevaisuuden kapasiteettitarpeisiin, investoida rautaan ja ohjelmistoihin tai niiden ylläpitämiseen.

Pilviresurssit skaalautuvat yrityksen tarpeen mukaan ja yritys voi hankkia kapasiteettia juuri sen verran, mihin on tarve ja maksaa siitä käytön mukaan. Tarpeen kasvaessa lisäkapasiteetin hankkiminen etenkin julkisesta pilvestä on nopea toimenpide.

Pilveen siirtymisen myötä myös kulujen ennakoitavuus paranee – esimerkiksi Microsoft 365 -lisensoinnin kohdalla tiedetään tarkkaan kustannukset per käyttäjä ja kumppanin pilvessä pyörivän palvelimen kustannukset perustuvat suoraan palvelimille varattuihin resursseihin.

2. Liiketoiminnan tuottavuuden ja jatkuvuuden parantuminen

Kumppanin sekä julkisen pilven palveluita hyödynnettäessä yrityksen liiketoiminnan jatkuvuuden takaa modernit järjestelmät ja konesalit, joissa ongelmatilanteiden minimoimiseksi kaikki on lähtökohtaisesti vähintään kahdennettua. Palveluntarjoaja huolehtii siitä, että päivitykset ja mahdolliset vikatilanteet hoidetaan taustalla nopeasti, eikä yrityksen tuottavuus kärsi IT-ongelmien vuoksi.

Omasta kapasiteetista luopuminen parantaa myös oman IT-tiimin tuottavuutta, kun oman konesalin ylläpitoon käytetyt resurssit voidaan ohjata vaikkapa pilven hyötyjen valjastamiseen ja liiketoiminnan kehittämiseen.

3. Aina ajantasainen tietoturva

Pilvipalveluntarjoajat satsaavat merkittävästi tietoturvan ja jatkuvuuden kehittämiseen. Pilvipalveluja käyttäessä yritys saa siis käyttöönsä aina viimeisimmät tietoturvaominaisuudet ilman omia lisäinvestointeja. Palveluntarjoajan panostukset tekevät myös varmuuskopioinnista, vikatilanteista palautumisesta ja jatkuvuuden huolehtimisesta helppoa ja nopeaa.

Mikäli pilviloikka on aihe, joka on teille ajankohtainen, ota yhteyttä!