EU-direktiivi latausportista

Jotkut ovat odottaneet tätä kuin kuuta nousevaa. Direktiiviä siitä, että voi olla vain yhdenlaisia latausportteja mobiililaitteissa. Nyt se on sitten nuijittu läpi ja tulee voimaan 2024. EU-parlamentin tiedotteen voi lukea täältä: https://www.europarl.europa.eu/news/en/press-room/20220930IPR41928/long-awaited-common-charger-for-mobile-devices-will-be-a-reality-in-2024

Mitä tämä sitten tosiallisesti tarkoittaa? Ainakin sitä, että nyt ollaan jumissa tovi USB-C -standardin mukaisessa latausportissa. Toisaalta hyvä, toisaalta huono. Kehitys ei kehity lukitsemalla ”nykyinen” standardi, joka on julkaistu vuonna 2014 ja on sen jälkeen päivitetty useampaan kertaan. Liittimen pää on edelleen sama, mutta kaapeleissa on tapahtunut muutoksia. Jos ostat halvimman mahdollisen USB-C -kaapelin, voi olla, että sillä ei pystykään lataamaan tablettiasi tai pientä tietokonettasi koska se on väärää standardia.

Onko tällä merkitystä syntyvän SER-jätteen määrään? On ja ei. Enemmänkin että ei. Se, että laitetta voi ladata aina samalla kaapelilla, niin laitevalmistajat, ainakin tällä hetkellä, tuuppaavat sen uuden laitteen mukana sen uuden latauskaapelin. Niitä menee rikki ajan saatossa ja hukkuu, jolloin pitää ostaa joka tapauksessa uusi. Halvat kaapelit hajoavat helpommin kuin uudet ja jos niitä runnoo ja käyttää punoksiin, niin ne eivät sitä kestä. Käytännön tasolla tuolla direktiivillä ei ole merkitystä syntyvän jätteen määrään, ellei laitevalmistajia kielletä uuden kaapelin laittamista jokaisen uuden laitteen mukaan.

Mikä olisi ollut parempi tapa vähentää SER-jätettä? Nyt kun kaapeleita on sitten enää vuonna 2030 yhdenlaisia, on edelleen iso ongelma se, että yhä valmistetaan todella huonoja laitteita, jotka eivät kestä käytössä kuin muutamasta kuukaudesta vuoteen. Laitevalmistajat tuuppaavat markkinoille puhelimia ja tabletteja hirmuista vauhtia, kuitenkaan antamatta ohjelmistotukea laitteille kuin vuodesta kahteen. Päivittämätön tietokone, missä on sinun ja kavereidesi yhteystiedot, sijaintitiedot, valokuvat sekä muuta henkilökohtaista tietoa, ei ole turvallinen käyttää, ellei sen tietoturvapäivityksistä pidetä huolta.
Myös varaosien saatavuus ja korjattavuus on joissain laitteissa erittäin ongelmallista. En tarkoita nyt sitä, että käyttäjä itse korjaisi laitteen, vaan koulutettu huoltoteknikko. Joitain malleja ei saa auki rikkomatta niitä.

Jos EU haluaisi oikeasti vähentää syntyvän SER-jätteen määrää, tulisi vaatia, että EU-alueella myytäviä laitteita tuetaan minimissään 5 vuotta julkaisusta, siten että siihen saa päivitykset ja laitteen ohjelmistoja ylläpidetään sen aikaa. Varaosia tulisi olla saatavilla vähintään 3 vuotta julkaisusta.

Tämä ei tietty kävisi useimmille laitevalmistajille päinsä, koska se söisi katteita, ei voisi julkaista niin montaa laitetta vuodessa ja täytyisi oikeasti keskittyä tietoturvaan. Itse en osta sellaista puhelinta tai mobiililaitetta jonka ohjelmistotuki on alle 4 vuotta. Viimeisin puhelin oli käytössäni 6 vuotta ja vaihtamisen syy oli se, että nyt siitä loppui ohjelmistotuki. Saa olla vielä varalaitteena koska se toimii.

USB-C kaapelin liitin
USB-C kaapelin liitin

WSD vai TCP-IP portti verkkotulostimelle?

Microsoft julkaisi jo jonkin aikaa sitten WSD-protokollan jotta verkossa olevien laitteiden liittäminen työasemaan olisi helppoa ja toimivaa. Ajatus on kaunis, mutta onko siitä mihinkään?

Lyhyesti sanottuna, ei. Pidemmin sanottuna, eipä juuri. Se voi olla ihan kätevä satunnaiseen tulostamiseen tai skannaamiseen kotioloissa, kunhan varautuu siihen, että laitteen saa lisätä välillä uudestaan koska se ei vain enää yhdisty.

Jos laite on verkossa, se kannattaa lisätä työasemalle TCP-IP -portilla. Jos laitetta ollaan lisäämässä palvelimelle, sitä ei missään olosuhteissa lisätä WSD-protokollaa käyttäen.

Mikä tekee WSD protokollasta huonon?

WSD:n avulla esimerkiksi tulostimen asennus käy parilla napin painalluksella, miksi se on sitten niin huono? Portti, mitä WSD käyttää on laitteen luoma. Jos laitteen ohjelmiston päivittää, nollittaa asetukset, vaihtaa nimen niin yhteys voi lakata toimimasta ja laite pitää mahdollisesti lisätä uudestaan.

Kun laitteen on lisännyt Windowssin omalla automaattisella toiminnolla, se ei käytä laitteen ajuria, vaikka se olisi jo aiemmin asennettu manuaalisesti. Tällöin laitteen ominaisuuksia ei päästä täysin hyödyntämään.

TCP-IP -portilla lisätty laite toimii niin kauan, kuin laitteen IP-osoite on oikein. Huollon tai ohjelmistopäivityksen jälkeen riittää kun laitteen TCP-IP tiedot on samat kuin ennen huoltoa, niin kaikki toimii kuten ennenkin työaseman päässä. Vaikka laite vaihdettaisiin uuteen, niin siihen saa yhteyden samalla tavalla kuin ennen, kunhan laite konfiguroidaan oikein.

On helpompaa konfiguroida yksi laite kuin 20 työasemaa.

WSD:n hyvä puoli

Jos tulostimen on lisännyt WSD-protokollalla, ja tulostimesta loppuu paperi tai muuten työ jää jumiin, niin työn poistaminen oman työaseman tulostusjonosta poistaa sen myös laitteelta. Jos kaikki toimii kuten pitäisi.

Google Forms vs. Microsoft Forms

Erilaiset palautekysely, ajopäiväkirjat ja ilmoittautumislomakkeet ovat nykypäivänä helppoja tehdä nettiin laitettavilla lomakkeilla. Lomakkeet voidaan liittää nettisivulle tai ne voidaan jakaa sähköpostin välityksellä. Lomakkeiden luonti on myös helppoa ja lomakkeet keräävät vastaukset valmiisiin taulukoihin. Manuaalinen työskentely vähenee, kun vastauksia ei tarvitse koota eri lähteistä yhteen taulukkoon, vaan taulukko täyttyy sitä mukaa, kun vastauksia kertyy.

Tämän hetken suosituimmat työkalut lomakkeiden tekemiseen ovat Google Forms ja Microsoft Forms. Molemmat ovat mainioita ja ajavat asiansa hyvin. Google Forms on etenkin yhdistyskäytössä näistä huomattavasti suositumpi, osasyy voi olla hinnoittelussa. Google Forms on ilmainen ja Microsoft Forms:in käyttö vaatii Office 365 tilin, joka on maksullinen.

Kumpi näistä sitten on parempi?

Hinnoittelu

Hinnoittelussa Google Forms voittaa yhdistys- ja yksityiskäytössä, business accountissa hinnoittelu on aika lähellä Microsoftin hinnoittelua tällä hetkellä. Tästä kuitenkin piste Google Forms:lle.

Lomakkeen luonti

Molemmat näistä ovat erittäin helppokäyttöisiä. Molemmissa löytyy valmiita teemoja joista valita, värimalleja ja muita muokattavia osia. Tällä hetkellä Microsoft ei kuitenkaan tarjoa valmiita pohjia peruskyselyihin. Google Formississa on mallipohjia, joita voi käyttää joko suoraan tai muokata itselle sopivaksi. Tässäkin Google Forms vie pisteen kotiin.

Jakaminen

Lomakkeen yksi tärkeimmistä asioista on, että sen saa täytettyä. Silloin lomake täytyy jakaa jotakin kautta. Jakaminen onnistuu molemmilla ohjelmilla joko sähköpostikutsulla, jaettavalla linkillä tai nettisivulle upotettavalla koodilla. Microsoftin etuna on, että lomakkeen täyttämisen voi rajoittaa vain omaan organisaatioon, jolloin linkin livahtaminen väärään paikkaan ei ole niin vaarallista. Jakamisen helppouden ja käytettävyyden pisteen vie Microsoft.

Valmiin lomakkeen täyttäminen

Itse lomakkeen täyttäminen ei ole kummallakaan lomakeohjelmalla monimutkaista ja se onnistuu jouhevasti niin mobiililaitteella kuin tietokoneellakin. Molempia vaivaa pieni USA-syndrooma, luvuissa desimaalit erotetaan kokonaisluvusta pisteellä, eikä pilkulla. Myös päivämäärät halutaan muodossa kuukausi, päivä, vuosi -tavalla. Google Forms tunnistaa tällä hetkellä sijainnin ja saattaa pyytää päivämäärän päivä, kuukausi, vuosi -järjestyksessä. Onneksi åäivämäärän syöttämisjärjestys näkyy kenttien nimissä. Microsoft Forms käyttää päivämäärän syöttöön näytölle avautuvaa kalenteria, mikä on kätevä, mikäli syötettävä päivämäärä ei ole esim. kaksi vuotta taaksepäin, jolloin kalenterinäkymää joutuu hetken selaamaan.

Sellainen erikoisuus Microsoft Formis:issa on, että mikäli kirjoittaa lukukenttään luvun 2,5 muuttuu se automaattisesti luvuksi 25. Google Forms huomauttaa, että 2,5 ei ole kelvollinen luku, eikä suostu tallentamaan lukua ennen kuin desimaalierottimen on piste. Microsoft Forms tallentaa tyytyväisenä väärän luvun. Kyseisen seikka on harmillinen ja aiheuttanee paljon päänvaivaa, joten tästä piste Googlelle.

Kerätyn tiedon käsittely

Jotta lomakkeen tiedoista olisi mitään hyötyä, niihin täytyy päästä helposti ja kätevästi käsiksi. Kun vastauksia kertyy, molemmissa lomakkeissa vastaukset kerääntyvät omalle välilehdelleen. Tuloksia pääsee tarkastelemaan sellaiset henkilöt, joilla on siihen riittävät oikeudet. Kun tuloksia halutaan analysoida ja tarkastella paremmin, voidaan ne viedä taulukkoon. Tässä Google Forms vie huomattavasti pidemmän korren.

Kun Microsoft Forms:ista valitsee vie exceliin -toiminnon, Microsoft Forms luo uuden Excel-tiedoston, jonka ladataan automaattisesti työasemalle. Tämän jälkeen tuloksia päästään tarkastelemaan paremmin, mikäli työasemassa on Excel-yhteensopiva toimisto-ohjelmisto. 

Googlen versiossa taulukkoon vienti luo uuden taulukon Google Driveen samaan paikkaan, missä lomake on tallennettuna. Taulukko on dynaaminen, joten kun lomakkeen kautta tulee uusia vastauksia, tiedot päivittyvät taulukkoon automaattisesti. Tämä mahdollistaa esim. graafien tekemisen siten, että ne päivittyvät automaattisesti kun uutta tietoa lomakkeisiin tulee. Microsoft Forms luo aina uuden taulukon, joten jos halutaan käyttää graafeja, esim. vuoden kestävän asiakastyytyväisyyskyselyn välipalaverissa, täytyy tiedot joko kopioida sellaiseen taulukkoon, missä graafi on, tai tehdä graafit uudestaan. Googlen luomaan taulukkoon pääsee myös suoraan käsiksi Google Drivesta, avaamatta lomaketta. Tästä siis piste Google Formssille.

Lopputulos

Oman arvion mukaan lomaketyökaluista voittaja on Google Forms, saaden neljä pistettä viidestä. Vain, jos halutaan tehdä lomake pelkästään omalle organisaatiolla, joka on Office 365 palvelun piirissä, käyttäisin Microsoft Forms:ia.

Vasemmalla puolella on Microsoft Forms joka muuttaa annetun luvun luvuksi 25 siirryttäessä seuraavaan kenttään. Google Forms ei hyväksy desimaalierottimeksi pilkkua, eikä näin ollen tallenna lukua.

Liikunnalla lisää hyvinvointia

Vanha sananlasku sanoo, että vierivä kivi ei sammaloidu. Ajatus pitää edelleen hyvin paikkansa – se ei ole tuulesta temmattu.Tietotyössä istumisen haitallisuuteen on vasta viime aikoina pikku hiljaa herätty, ja erilaiset säädettävät pöydät ja työskentelytasot ovat saavuttamassa suosiota toimistoissa. Mutta ainoastaan työskentelyergonomian parantaminen ei riitä pitämään ihmisiä kunnossa. On hyvä kannustaa ihmisiä liikkumaan enemmän.

Pieni liike onnistuu myös toimisto-olosuhteissa. Mitä jos sen iltapäivän kahvitauon vaihtaisikin 10–15 minuutin joogatuokioon? Joka päivälle voisi tehdä oma sarjansa. Jokaisen työpisteen viereen kannattaa ostaa harjanvarsi, jota voisi ajatushetkinä pyöritellä. Saisivat olkapäät ja hartiaseutu liikettä ja aivot lisää energiaa.

Liikuntaan voisi myös kannustaa osallistumalla erilaisiin liikuntatapahtumiin. Yrityksen TYHY-päivät voivat sisältää vain sellaista ohjelmaa, että se edistää hyvinvointia. Pikkujoulujen, kuten muidenkaan yrityksen järjestämien juhlien, ei tarvitse olla sellaisia, että keho vanhenee vähintään puoli vuotta yhden illan aikana. Mahdollisuuksia tähän on, mutta onko halua?

Tough Viking -tapahtumassa oli tänä vuonna jonkin verran eri yritysten joukkueita, mutta hämmentävän vähän. Osallistumismaksu on toki verollisena 80 euroa, jos ilmoittautuu lähempänä itse tapahtumaa, mutta on se silti halvempi kuin laivaretki Tallinnaan. Ja sen tapahtuman myös muistaa pidempään. Kun oma joukkue suorittaa radan yhteistyössä, toisia kannustaen ja esteissä avustaen on maaliin pääsyn jälkeen tunnelma varmasti katossa. Suosittelen lämpimästi kyseistä tapahtumaa kaikille!

Mobiililaitteiden tietoturva

Käytännössä meillä kaikilla on jonkinlainen mobiililaite käytössä, niin vapaa-ajalla kuin töissäkin. Kuinka moni mobiililaitteiden käyttäjistä miettii kuitenkaan laitteensa tietoturvaa ja sitä, kuinka pitkään kyseinen laite saa päivityksiä liittyen tietoturvaan. Yleensä laite ostetaan sen takia, että sitä tarvitaan nyt, erilaisten päivityspolkujen, julkaisuaikojen sekä muiden toissijaisilta tuntuvien asioiden tutkiminen jää vähän vähemmälle.

Sitten kun on valittu se uusi laite, joka julkaistu kaksi kuukautta ennen hankintaa, sitä olettaisi, että siihen saa päivityksiä seuraavat kolme vuotta. Aina näin ei kuitenkaan ole. Valmistajilta tulisi vaatia, että tietoturvapäivitykset tulisivat laitteisiin ainakin kolme vuotta julkaisun jälkeen. Tällä hetkellä tilanne on surullinen.

Sain joulukuussa 2015 julkaistun Sony Xperia Z5 Compact -puhelimen käyttööni. Ensimmäisen vuoden aikana päivityksiä tuli kiitettävästi. Tällä hetkellä uusin tietoturvapäivitys on vuodelta 2017, eikä uusia päivityksiä tähän kyseiseen laitteeseen ole enää tulossa. On totta, että kyseinen puhelin ei ollut kaikkein kallein, muistaakseni sen alv 0% hinta oli kolmen sadan tietämillä. Yksittäisen puhelimen kohdalla voisi ajatella, että olisi ostanut kalliimman mallin, niin tukea voisi tulla pidempään.

Näitä kyseisiä puhelimia ostettiin kerralla kymmenkunta. Se tekee aika ison satsauksen. Ja tällä hetkellä kyseinen satsaus, alle kolme vuotta hankinnasta, on tietoturvaton ratkaisu. Kun tehdään laitehankintoja isoja määriä kerralla, on yksittäisen laitteen hinnalla enemmän merkitystä, kuin jos se ostetaan vain yhdelle ihmiselle.

Mobiililaitteiden tietoturvalla on iso vaikutus kokonaisuudessa, sitä ei pidä väheksyä. Mikäli vähänkään epäilyttää, erillinen tietoturvaohjelma on ihan hyvä vaihtoehto myös mobiililaitteelle. Niiden toiminta toki hidastaa vähän laitetta, mutta parempi hitaasti ja varmasti kuin tietojen levittäminen maailmalle tai oman laitteiden käyttäminen vääriin tarkoituksiin.

Kyseisen Sonyn puhelimen versio on Android 7.1.1 ja sen haavoittuvuudet löytyvät täältä. Niitä on yhteensä 412 kappaletta, osa vakavia, osa vähemmän vakavia.

Hyvä muistisääntö ennen hankintaa on, tarkistaa laitteen julkaisupäivä ja valmistajan lupaama tuki laitteelle, joka lasketaan tuotteen julkaisupäivästä. Pakotetaan valmistajat skarppaamaan. Vähemmän malleja, enemmän tietoturvaa.

Palvelinten ja työasemien tietoturva julkisessa verkossa

Tein testimielessä yhden Centos 7 virtuaalikoneen, jolle tein palomuurista SSH porttiohjauksen oletusportista 22. Viikonlopun aikana kyseinen kyseinen kone sai 40821 epäonnistunutta kirjautumisyritystä noin 60 tunnin aikana. Se on vähän yli 11 kertaa minuutissa, mikäli yritykset ovat tulleet tasaisella tahdilla.

Internetyhteydellä, jossa testipalvelin on ei ole kiinteää ip-osoitetta, eikä siinä ole mitään julkisen verkon palvelimia. Myöskään portit eivät ole aiemmin olleet avoimia. Eivätkä ole tästä eteenpäinkään.

Mikäli palvelin on julkisessa verkossa, sen tietoturvaan on syytä kiinnittää erityistä huomiota. Vaikka kyseinen palvelin olisikin vain testikäytössä, on se silti hyvä suojata. Yksi vaihtoehto on käyttää palveluiden portteina joitain muita portteja, kuin standardeja. Myös demo-palvelin, jota näytetään asiakkaille, voi hyvin toimia jossain muussa portissa kuin oletusportissa.

Koska tämä piti myös todentaa käytännössä, tein uuden puhtaan asennuksen ja asetin palomuurista sattumanvaraisen portin ohjautumaan sisäverkon porttiin 22 kyseiselle palvelimelle. Viikon aikana kirjautumisyrityksiä ei tullut ensimmäistäkään. Portin vaihto on helppo ja kustannustehokas tapa lisätä hyppysellinen tietoturvaa.

Tietoturvan parantamiseen on myös operaattoreilla ja palomuurivalmistajilla olemassa ratkaisuja. Usein ne ovat maksullisia, mutta hintansa väärtejä. Jos tietoturva askarruttaa, katsotaan yhdessä missä tilassa asiat ovat ja tehdään mahdolliset korjaussuunnitelmat ja toimenpiteet.

(Kyllä, kuvissa olevalla testikoneella on root -kirjautuminen sallittu ssh:n yli. Näin ei kannata olla, mikäli kyseessä on tuotantopalvelin.)

Internetyhteys, yhteyden suojaaminen ja ymmärtäminen

Nykyään jokaisella yrityksellä on jonkinlainen internetliittymä. Yritysten tarpeet liittymien suhteen ovat yhtä moninaisia kuin on yrityksiäkin. Kun yhteyksiä ulkomaailmaan ostetaan yrityksille, kyseisten palveluiden myyjien tietotaito on avain asemassa. Valitettavasti liian usein taito ymmärtää asiakasta on huono, hyvin usein näkee myös niitä, jotka ovat vain myyneet, yrittämättä edes ymmärtää asiakkaan tarpeita.

Asiakkaalla on myös asiassa vastuu. Pitäisi ottaa selvää, ymmärtää ja hahmottaa. Se ei vain ole aina helppoa. Jos ydinosaaminen on esimerkiksi graafinen suunnittelu, ei verkot ja tietoliikenne ole päällimmäisenä mielessä. Internetpalveluntarjoaja (ISP, internet service provider) voi saada seuraavanlaisen pyynnön sähköpostiin:

Moi, avattiin uusi toimisto, tarvitaan netti, meille tulee kaksi tulostinta, tarvitsevat kuulemma kiinteät ip-osoitteet.

Tämän jälkeen innokas ISP-yrityksen myyjä laskee nettiliittymän kuukausihinnan, 45 euroa, 2 kiinteää ip-osoitetta 10 euroa kappale. 65 euroa kuussa. Hyvä, tarjous asiakkaalle. Asiakas hyväksyy tarjouksen. Homma toimii? Ei toimi.

Jos tämmöinen tapaus olisi yksittäistapaus, se ei olisi niin vakavaa. Mutta kun ei ole. Asiakasta ei kuunnella, eikä myyjä välttämättä oikeasti ymmärrä myymäänsä asiaa. Huonoimmassa tapauksessa myös palomuuri jää pois, niihinkin törmää liian usein.

Mitä asiakas siis kaipaisi? Se selviäisi kysymällä. Kyllä, tulostin tarvitsee kiinteän ip-osoitteen, mutta mikäli ei tarvitse tulostaa ulkoverkosta, ei asiakkaalle tarvitse myydä turhaa ip-osoitetta. Palomuuri, mikä tekee asiakkaalle oman sisäverkon, missä tulostimelle määritellään ip-osoite sisäverkon osoitteista on se ratkaisu, mitä asiakas tarvitsee. 20 euroa kuussa voi kuulostaa vähältä, itse tosin keksin vuodessa 240 eurolle muutakin käyttöä kuin maksaa turhasta.

Ja se palomuuri. Suurin osa asiakkaista pärjää sellaisella palomuurilla joka on operaattorin hallussa. Joskus tarvitaan kuitenkin itse hallittavaa palomuuria, mutta yleensä sellaiset yritykset, jotka sellaista tarvitsevat, tietävät sen tai ainakin heidän it-osasto tietää sen.

Mikäli tuntuu siltä, että ei ole ihan varma, minkälaisia yhteyksiä ja palveluita kannattaa ostaa ja mistä, siihen kannattaa pyytää apua. Kertamaksu siitä, että saa asiat kerralla oikein, on pienempi paha kuin jatkuva säätäminen tai turhasta maksaminen. Se voi olla hieman hitaampi prosessi, mutta se on kertaprosessi. Mieluummin hitaammin yhden kerran kuin nopeasti monta kertaa.

Ja siitä palomuurista. Kuvassa Secyrity Policy Control -säännön mukaiset 15 ensimmäistä lokimerkintää. Lokia on kerätty 2 päivää ja 20 tuntia, siihen mennessä vastaavia, estettyjä yrityksen verkkoon tulevia yhteyspyyntöjä on tullut 500 kappaletta. Se palomuuri on oikeasti hyödyllinen.

Source kohdan ip-osoitteet peitetty, porttinumero on kaksoispisteen jälkeen.

Verkossa olevan tulostimen liittäminen OS X ja macOS käyttöjärjestelmässä

Nykyään yhä useampi tulostin on liitettävissä verkkoon, joko johdolla tai langattomasti. Ominaisuus on hyödyllinen, etenkin silloin, jos tulostinta käyttää useampi henkilö. Mutta miten se sitten liitetään tietokoneesen siten, että sillä voidaan tulostaa?

OS X käyttöjärjestelmässä voidaan käyttää AirPrint -toimintoa tai Bonjour -liitettävyyttä, mikäli laite ja verkko niitä tukevat. AirPrint -tulostuksessa laitteen mahdolliset viimeistelyominaisuudet jäävät pois käytöstä, Bonjour ajoittain kadottaa laitetta, riippuen verkon konfiguraatiosta.

Varmin tapa, on käyttää suoraa IP-osoitetta laitteelle. Asiaan löytyy muutamia ohjeita, omasta mielestä selkeä suomenkielinen ohje ei ole helposti löydettävissä, joten sellainen täytyi tehdä. Kyseinen ohje löytyy täältä. Mikäli haluat ohjeen PDF-muodossa, laita sähköpostilla tai yhteydenottolomakkeella viestiä, niin lähetän sen sinulle.

Mikäli huomaat, että ohje ei ole helppo tai haluat ohjeen jostain toisestakin aiheesta, laita palautetta tulemaan! Korjataan ohjeita helpommaksi ja tehdään lisää.

Tietoturva julkisessa paikassa työskennellessä

Tietoturvalla tarkoitetaan yleensä sitä, että tietokoneessa, puhelimessa ja muissa päätelaitteissa on riittävän turvallinen salasana, tallennuspaikat ovat turvalliset ja mahdollisesti paikallisen tallennusaseman sisältö on kryptattu mahdollisen tietovälinevarkauden varalta.

Kuitenkin, vaikka kaikki nämä asiat on otettu huomioon, huomaa yllättävän usein julkisissa paikoissa tehdään kannettavilla tietokoneilla töitä ilman mitään näytönsuojausta, mikä estäisi edes jonkin verran uteliaita katseita.

Silloin kun yritykseen ostetaan työntekijälle kannettava tietokone, tulisi siihen aina liittää mukaan näytön tietoturvasuoja. Sellaisen saa nykyään myös matkapuhelimille, mikä ei ole ollenkaan huono ajatus. Kyseinen asia maksaa 70 – 100 euroa, mikä ei kolmen vuoden ajalle ajateltuna ole kovin iso sijoitus siitä, että yrityksen ja ennen kaikkea yrityksen asiakkaiden asiat pysyvät vain niillä henkilöillä, joilla siihen tulisikin olla pääsy.

Jos tuntuu, että omassa yrityksessä ei ole mitään salassa pitämisen arvoista, kannattaa kysyä sitä myös asiakkailta. Ovatko asiakkaiden yhteystiedot ja asiat sellaisia, jotka olisi hyvä pitää asiakkaan valitsemassa kohderyhmässä?

Tietoturva ei ole vain salasanoja ja kryptausta. Se on osa yrityksen kulttuuria. Tai ainakin sen tulisi olla. Jos ei itsensä, niin asiakkaiden takia.

Kuvassa Targuksen tietoturvasuoja, joka kiinnittyy magneeteilla. MacBook Pro koneisiin. Helppo, kätevä eikä edes kallis.

ServeIT Oy 1v

Ensimmäinen vuosi vierähti nopeasti, töitä oli sopivasti, vaikka ainahan sitä sanotaan, että enemmänkin voisi olla. Etenkin kesällä. Se ei IT-alalla ole mitenkään poikkeuksellista, että kesällä on jossain määrin hiljaisempaa kuin muulloin. Vaikka kesällä olisi hyvä hetki tehdä päivitykset ja muutokset, niin ei tuottava työ häiriintyisi.

Tuloksellisesti ensimmäinen vuosi oli sellainen kuin alunperin ounasteltiin, lähes nollatulos, mikä ei ole huono saavutus ensimmäisen vuoden yritykselle, etenkin, kun palkkaa on maksettu ja ohjelmistolisenssejä ostettu.

Tästä on hyvä jatkaa täyttä höyryä eteenpäin!