Liikunnalla lisää hyvinvointia

Vanha sananlasku sanoo, että vierivä kivi ei sammaloidu. Ajatus pitää edelleen hyvin paikkansa – se ei ole tuulesta temmattu.Tietotyössä istumisen haitallisuuteen on vasta viime aikoina pikku hiljaa herätty, ja erilaiset säädettävät pöydät ja työskentelytasot ovat saavuttamassa suosiota toimistoissa. Mutta ainoastaan työskentelyergonomian parantaminen ei riitä pitämään ihmisiä kunnossa. On hyvä kannustaa ihmisiä liikkumaan enemmän.

Pieni liike onnistuu myös toimisto-olosuhteissa. Mitä jos sen iltapäivän kahvitauon vaihtaisikin 10–15 minuutin joogatuokioon? Joka päivälle voisi tehdä oma sarjansa. Jokaisen työpisteen viereen kannattaa ostaa harjanvarsi, jota voisi ajatushetkinä pyöritellä. Saisivat olkapäät ja hartiaseutu liikettä ja aivot lisää energiaa.

Liikuntaan voisi myös kannustaa osallistumalla erilaisiin liikuntatapahtumiin. Yrityksen TYHY-päivät voivat sisältää vain sellaista ohjelmaa, että se edistää hyvinvointia. Pikkujoulujen, kuten muidenkaan yrityksen järjestämien juhlien, ei tarvitse olla sellaisia, että keho vanhenee vähintään puoli vuotta yhden illan aikana. Mahdollisuuksia tähän on, mutta onko halua?

Tough Viking -tapahtumassa oli tänä vuonna jonkin verran eri yritysten joukkueita, mutta hämmentävän vähän. Osallistumismaksu on toki verollisena 80 euroa, jos ilmoittautuu lähempänä itse tapahtumaa, mutta on se silti halvempi kuin laivaretki Tallinnaan. Ja sen tapahtuman myös muistaa pidempään. Kun oma joukkue suorittaa radan yhteistyössä, toisia kannustaen ja esteissä avustaen on maaliin pääsyn jälkeen tunnelma varmasti katossa. Suosittelen lämpimästi kyseistä tapahtumaa kaikille!

Mobiililaitteiden tietoturva

Käytännössä meillä kaikilla on jonkinlainen mobiililaite käytössä, niin vapaa-ajalla kuin töissäkin. Kuinka moni mobiililaitteiden käyttäjistä miettii kuitenkaan laitteensa tietoturvaa ja sitä, kuinka pitkään kyseinen laite saa päivityksiä liittyen tietoturvaan. Yleensä laite ostetaan sen takia, että sitä tarvitaan nyt, erilaisten päivityspolkujen, julkaisuaikojen sekä muiden toissijaisilta tuntuvien asioiden tutkiminen jää vähän vähemmälle.

Sitten kun on valittu se uusi laite, joka julkaistu kaksi kuukautta ennen hankintaa, sitä olettaisi, että siihen saa päivityksiä seuraavat kolme vuotta. Aina näin ei kuitenkaan ole. Valmistajilta tulisi vaatia, että tietoturvapäivitykset tulisivat laitteisiin ainakin kolme vuotta julkaisun jälkeen. Tällä hetkellä tilanne on surullinen.

Sain joulukuussa 2015 julkaistun Sony Xperia Z5 Compact -puhelimen käyttööni. Ensimmäisen vuoden aikana päivityksiä tuli kiitettävästi. Tällä hetkellä uusin tietoturvapäivitys on vuodelta 2017, eikä uusia päivityksiä tähän kyseiseen laitteeseen ole enää tulossa. On totta, että kyseinen puhelin ei ollut kaikkein kallein, muistaakseni sen alv 0% hinta oli kolmen sadan tietämillä. Yksittäisen puhelimen kohdalla voisi ajatella, että olisi ostanut kalliimman mallin, niin tukea voisi tulla pidempään.

Näitä kyseisiä puhelimia ostettiin kerralla kymmenkunta. Se tekee aika ison satsauksen. Ja tällä hetkellä kyseinen satsaus, alle kolme vuotta hankinnasta, on tietoturvaton ratkaisu. Kun tehdään laitehankintoja isoja määriä kerralla, on yksittäisen laitteen hinnalla enemmän merkitystä, kuin jos se ostetaan vain yhdelle ihmiselle.

Mobiililaitteiden tietoturvalla on iso vaikutus kokonaisuudessa, sitä ei pidä väheksyä. Mikäli vähänkään epäilyttää, erillinen tietoturvaohjelma on ihan hyvä vaihtoehto myös mobiililaitteelle. Niiden toiminta toki hidastaa vähän laitetta, mutta parempi hitaasti ja varmasti kuin tietojen levittäminen maailmalle tai oman laitteiden käyttäminen vääriin tarkoituksiin.

Kyseisen Sonyn puhelimen versio on Android 7.1.1 ja sen haavoittuvuudet löytyvät täältä. Niitä on yhteensä 412 kappaletta, osa vakavia, osa vähemmän vakavia.

Hyvä muistisääntö ennen hankintaa on, tarkistaa laitteen julkaisupäivä ja valmistajan lupaama tuki laitteelle, joka lasketaan tuotteen julkaisupäivästä. Pakotetaan valmistajat skarppaamaan. Vähemmän malleja, enemmän tietoturvaa.

Palvelinten ja työasemien tietoturva julkisessa verkossa

Tein testimielessä yhden Centos 7 virtuaalikoneen, jolle tein palomuurista SSH porttiohjauksen oletusportista 22. Viikonlopun aikana kyseinen kyseinen kone sai 40821 epäonnistunutta kirjautumisyritystä noin 60 tunnin aikana. Se on vähän yli 11 kertaa minuutissa, mikäli yritykset ovat tulleet tasaisella tahdilla.

Internetyhteydellä, jossa testipalvelin on ei ole kiinteää ip-osoitetta, eikä siinä ole mitään julkisen verkon palvelimia. Myöskään portit eivät ole aiemmin olleet avoimia. Eivätkä ole tästä eteenpäinkään.

Mikäli palvelin on julkisessa verkossa, sen tietoturvaan on syytä kiinnittää erityistä huomiota. Vaikka kyseinen palvelin olisikin vain testikäytössä, on se silti hyvä suojata. Yksi vaihtoehto on käyttää palveluiden portteina joitain muita portteja, kuin standardeja. Myös demo-palvelin, jota näytetään asiakkaille, voi hyvin toimia jossain muussa portissa kuin oletusportissa.

Koska tämä piti myös todentaa käytännössä, tein uuden puhtaan asennuksen ja asetin palomuurista sattumanvaraisen portin ohjautumaan sisäverkon porttiin 22 kyseiselle palvelimelle. Viikon aikana kirjautumisyrityksiä ei tullut ensimmäistäkään. Portin vaihto on helppo ja kustannustehokas tapa lisätä hyppysellinen tietoturvaa.

Tietoturvan parantamiseen on myös operaattoreilla ja palomuurivalmistajilla olemassa ratkaisuja. Usein ne ovat maksullisia, mutta hintansa väärtejä. Jos tietoturva askarruttaa, katsotaan yhdessä missä tilassa asiat ovat ja tehdään mahdolliset korjaussuunnitelmat ja toimenpiteet.

(Kyllä, kuvissa olevalla testikoneella on root -kirjautuminen sallittu ssh:n yli. Näin ei kannata olla, mikäli kyseessä on tuotantopalvelin.)

Internetyhteys, yhteyden suojaaminen ja ymmärtäminen

Nykyään jokaisella yrityksellä on jonkinlainen internetliittymä. Yritysten tarpeet liittymien suhteen ovat yhtä moninaisia kuin on yrityksiäkin. Kun yhteyksiä ulkomaailmaan ostetaan yrityksille, kyseisten palveluiden myyjien tietotaito on avain asemassa. Valitettavasti liian usein taito ymmärtää asiakasta on huono, hyvin usein näkee myös niitä, jotka ovat vain myyneet, yrittämättä edes ymmärtää asiakkaan tarpeita.

Asiakkaalla on myös asiassa vastuu. Pitäisi ottaa selvää, ymmärtää ja hahmottaa. Se ei vain ole aina helppoa. Jos ydinosaaminen on esimerkiksi graafinen suunnittelu, ei verkot ja tietoliikenne ole päällimmäisenä mielessä. Internetpalveluntarjoaja (ISP, internet service provider) voi saada seuraavanlaisen pyynnön sähköpostiin:

Moi, avattiin uusi toimisto, tarvitaan netti, meille tulee kaksi tulostinta, tarvitsevat kuulemma kiinteät ip-osoitteet.

Tämän jälkeen innokas ISP-yrityksen myyjä laskee nettiliittymän kuukausihinnan, 45 euroa, 2 kiinteää ip-osoitetta 10 euroa kappale. 65 euroa kuussa. Hyvä, tarjous asiakkaalle. Asiakas hyväksyy tarjouksen. Homma toimii? Ei toimi.

Jos tämmöinen tapaus olisi yksittäistapaus, se ei olisi niin vakavaa. Mutta kun ei ole. Asiakasta ei kuunnella, eikä myyjä välttämättä oikeasti ymmärrä myymäänsä asiaa. Huonoimmassa tapauksessa myös palomuuri jää pois, niihinkin törmää liian usein.

Mitä asiakas siis kaipaisi? Se selviäisi kysymällä. Kyllä, tulostin tarvitsee kiinteän ip-osoitteen, mutta mikäli ei tarvitse tulostaa ulkoverkosta, ei asiakkaalle tarvitse myydä turhaa ip-osoitetta. Palomuuri, mikä tekee asiakkaalle oman sisäverkon, missä tulostimelle määritellään ip-osoite sisäverkon osoitteista on se ratkaisu, mitä asiakas tarvitsee. 20 euroa kuussa voi kuulostaa vähältä, itse tosin keksin vuodessa 240 eurolle muutakin käyttöä kuin maksaa turhasta.

Ja se palomuuri. Suurin osa asiakkaista pärjää sellaisella palomuurilla joka on operaattorin hallussa. Joskus tarvitaan kuitenkin itse hallittavaa palomuuria, mutta yleensä sellaiset yritykset, jotka sellaista tarvitsevat, tietävät sen tai ainakin heidän it-osasto tietää sen.

Mikäli tuntuu siltä, että ei ole ihan varma, minkälaisia yhteyksiä ja palveluita kannattaa ostaa ja mistä, siihen kannattaa pyytää apua. Kertamaksu siitä, että saa asiat kerralla oikein, on pienempi paha kuin jatkuva säätäminen tai turhasta maksaminen. Se voi olla hieman hitaampi prosessi, mutta se on kertaprosessi. Mieluummin hitaammin yhden kerran kuin nopeasti monta kertaa.

Ja siitä palomuurista. Kuvassa Secyrity Policy Control -säännön mukaiset 15 ensimmäistä lokimerkintää. Lokia on kerätty 2 päivää ja 20 tuntia, siihen mennessä vastaavia, estettyjä yrityksen verkkoon tulevia yhteyspyyntöjä on tullut 500 kappaletta. Se palomuuri on oikeasti hyödyllinen.

Source kohdan ip-osoitteet peitetty, porttinumero on kaksoispisteen jälkeen.

Verkossa olevan tulostimen liittäminen OS X ja macOS käyttöjärjestelmässä

Nykyään yhä useampi tulostin on liitettävissä verkkoon, joko johdolla tai langattomasti. Ominaisuus on hyödyllinen, etenkin silloin, jos tulostinta käyttää useampi henkilö. Mutta miten se sitten liitetään tietokoneesen siten, että sillä voidaan tulostaa?

OS X käyttöjärjestelmässä voidaan käyttää AirPrint -toimintoa tai Bonjour -liitettävyyttä, mikäli laite ja verkko niitä tukevat. AirPrint -tulostuksessa laitteen mahdolliset viimeistelyominaisuudet jäävät pois käytöstä, Bonjour ajoittain kadottaa laitetta, riippuen verkon konfiguraatiosta.

Varmin tapa, on käyttää suoraa IP-osoitetta laitteelle. Asiaan löytyy muutamia ohjeita, omasta mielestä selkeä suomenkielinen ohje ei ole helposti löydettävissä, joten sellainen täytyi tehdä. Kyseinen ohje löytyy täältä. Mikäli haluat ohjeen PDF-muodossa, laita sähköpostilla tai yhteydenottolomakkeella viestiä, niin lähetän sen sinulle.

Mikäli huomaat, että ohje ei ole helppo tai haluat ohjeen jostain toisestakin aiheesta, laita palautetta tulemaan! Korjataan ohjeita helpommaksi ja tehdään lisää.

Tietoturva julkisessa paikassa työskennellessä

Tietoturvalla tarkoitetaan yleensä sitä, että tietokoneessa, puhelimessa ja muissa päätelaitteissa on riittävän turvallinen salasana, tallennuspaikat ovat turvalliset ja mahdollisesti paikallisen tallennusaseman sisältö on kryptattu mahdollisen tietovälinevarkauden varalta.

Kuitenkin, vaikka kaikki nämä asiat on otettu huomioon, huomaa yllättävän usein julkisissa paikoissa tehdään kannettavilla tietokoneilla töitä ilman mitään näytönsuojausta, mikä estäisi edes jonkin verran uteliaita katseita.

Silloin kun yritykseen ostetaan työntekijälle kannettava tietokone, tulisi siihen aina liittää mukaan näytön tietoturvasuoja. Sellaisen saa nykyään myös matkapuhelimille, mikä ei ole ollenkaan huono ajatus. Kyseinen asia maksaa 70 – 100 euroa, mikä ei kolmen vuoden ajalle ajateltuna ole kovin iso sijoitus siitä, että yrityksen ja ennen kaikkea yrityksen asiakkaiden asiat pysyvät vain niillä henkilöillä, joilla siihen tulisikin olla pääsy.

Jos tuntuu, että omassa yrityksessä ei ole mitään salassa pitämisen arvoista, kannattaa kysyä sitä myös asiakkailta. Ovatko asiakkaiden yhteystiedot ja asiat sellaisia, jotka olisi hyvä pitää asiakkaan valitsemassa kohderyhmässä?

Tietoturva ei ole vain salasanoja ja kryptausta. Se on osa yrityksen kulttuuria. Tai ainakin sen tulisi olla. Jos ei itsensä, niin asiakkaiden takia.

Kuvassa Targuksen tietoturvasuoja, joka kiinnittyy magneeteilla. MacBook Pro koneisiin. Helppo, kätevä eikä edes kallis.

ServeIT Oy 1v

Ensimmäinen vuosi vierähti nopeasti, töitä oli sopivasti, vaikka ainahan sitä sanotaan, että enemmänkin voisi olla. Etenkin kesällä. Se ei IT-alalla ole mitenkään poikkeuksellista, että kesällä on jossain määrin hiljaisempaa kuin muulloin. Vaikka kesällä olisi hyvä hetki tehdä päivitykset ja muutokset, niin ei tuottava työ häiriintyisi.

Tuloksellisesti ensimmäinen vuosi oli sellainen kuin alunperin ounasteltiin, lähes nollatulos, mikä ei ole huono saavutus ensimmäisen vuoden yritykselle, etenkin, kun palkkaa on maksettu ja ohjelmistolisenssejä ostettu.

Tästä on hyvä jatkaa täyttä höyryä eteenpäin!

Varavirta ja ylijännitesuoja

Sähkökatkos on aina niin mukava asia. Nykyään ei niin haitallinen, koska monet tietotekniikkaa työssään käyttävät työskentelevät kannettavien tietokoneiden kanssa, joissa on varavirta omasta takaa, akun muodossa. Puhelimissa on akut, joten ainoa asia mikä katkeaa yleensä on internetyhteys. Senkin voi palauttaa jakamalla omasta puhelimesta verkon, mikäli operaattorin tukiasemalla on edelleen sähköt. Palvelimet ovat siirtyneet pilvipalveluihin, joten kunhan puhelimessa riittää akku verkon jakamiseen sähökatkoksen yli, voidaan töitä jatkaa kuin mitään ei olisi tapahtunutkaan.

Ehkä sen takia varavirtaa ja ylijännitesuojaa ei tule ajateltua enää niin ahkerasti. Ei ole laitteita, joita pienet sähkökatkokset haittaisivat. Juurikaan. Kotona ja toimistoissa on kuitenkin laitteita, jotka olisi hyvä suojata etenkin pienten, nopeasti toistuvien sähköhäiriöiden varalta. Yhtäjaksoinen pidempi sähkökatkos, jonka jälkeen sähköt palautuvat ilman uusia häiriöitä, ei ole niin haitallinen elektroniikalle kuin pienet, toistuvat katkokset. Juuri niihin pieniin toistuviin katkoksiin varautuminen on edullista.

Jos toimiston palomuuri hajoaa toistuvien sähkökatkosten vuoksi, se aiheuttaa sen palomuurilaitteen lisäksi kustannuksia siitä, että uusi laite toimitetaan ja konfiguroidaan verkkoon sopivaksi. Samalla, riippuen verkon infrakstruktuurista, työntekijöiden pääsy internetin takana oleviin palveluihin hankaloituu eikä esimerkiksi toimiston monitoimilaitteella voida skannata sähköpostiin tai työnkulkuun dokumentteja saati tulostaa.

Verkon tärkeimmät solmukohdat saa suojattua noin sadan euron investoinnilla. Summa ei ole hirvittävän iso, vaikka se sitä ei lopulta ikinä tarvittaisikaan. Mikäli toimistossa on edelleen fyysinen palvelin, kannattaa varavirtaan sijoittaa muutama satanen, sellaiseen laitteeseen, joka osaa sammuttaa laitteen hallitusti virtakatkoksen sattuessa, sekä käynnistää sen katkoksen päätyttyä. Säästyy monelta harmilta eikä tarvitse murehtia pienistä katkoksista.

Monen sähkökatkoksen jälkeen OS X tarvitsi pientä levyjärjestelmän tarkistusta. Tällä kertaa selvittiin sillä. Mikäli tämä kone olisi suojattu varavirralla, tältä olisi vältytty.

Kesä, kärpäset ja lähestyvä elokuu

Vaikka vielä lomat ovat useimmilla joko edessä tai juuri käynnissä, olisi viimeistään nyt hyvä aika miettiä tulevan syksyn koitoksia. Kuluuko työntekijältä ensimmäinen puoli päivää siihen, että työasema asentaa päivityksiä ja jää sen jälkeen jumiin vai onko kaikki laitteet päivityksineen ajantasalla?

Tietokoneet, verkkolaitteet, monitoimilaitteet yms. it-vempeleet on hyvä päivittää kesän aikana. Juuri silloin kun suurin osa henkilöistä on lomalla. Se aiheuttaa vähiten haittaa varsinaiselle työnteolle, henkilökunnan ei tarvitse istua ilman nettiä työpisteiden ääressä kun verkkolaitteille asennetaan uusimpia tietoturvapäivityksiä.

Myös se kaapin nurkassa hiljaa työtään tekevä palomuuri / reititin / DSL-laite on hyvä pitää ajantasaisella ohjelmistolla. Usein DSL modeemi kuuluu operaattorin hommiin päivittää. Kaikki siitä eteenpäin on yrityksen omalla vastuulla. Niistä kannattaa pitää huolta. Varautuminen maksaa aina vähemmän kuin vahingon jälkien siivoaminen.

Myös Applen laitteet on syytä pitää päivitettyinä.

Keskitetysti hallittu ympäristö

Monessa pk-sektorin yrityksissä it-asiat tehdään oman toimen ohella, jonkin työntekijän toimesta. Virustorjunta ja palomuuri koneilla asennetaan silloin kun tietokone saapuu yritykseen. Samoin mahdollinen varmuuskopiointiohjelma. Sen toiminnan tarkkailu jää sitten käyttäjän vastuulle.

Kyseinen toimintamalli ei ole sellainen, mikä ylläpitää tietoturvaa ja varmistaa työkalujen toimivuuden. Keskitetysti hallittu ratkaisu, missä oikeasti huolehditaan siitä, että virustorjunta, palomuuri ja varmuuskopiot ovat ajan tasalla säästää paitsi aikaa, myös rahaa.

Kun uusi työasema tuodaan yritykseen, siihen asennetaan tarvittavat tietoturvaohjelmat sekä etätukityökalut, joita valvotaan keskitetysti. Mikäli virustorjunnan päivitykset jää tekemättä, siitä tulee ilmoitus. Samoin jos varmuuskopio ei ole mennyt oikeaan aikaan.

Myös Windows-päivitysten asentamatta jättämisestä saadaan tieto, mikäli halutaan. Turhan moni lykkää päivityksiä hamaan tulevaisuuteen, koska ne vaatisivat tietokoneen uudelleen käynnistämistä. Ja silloin jätetään ovi auki ei-toivotuille ohjelmille.

Keskitetty hallinta vie yhden murheen pois. Edullisesti.