tiistai 22. kesäkuuta 2010

OpSec paljastaa: Juhannustaiat huijausta!

Keskikesän juhla eli Juhannus on jo vuosisatoja hämärtänyt meidän suomalaisten harkintakyvyn hetkellisesti. Kansamme keskuudessa elää edelleen vankka usko juhannustaikoihin, joiden todellisen taustan OpSec on päättänyt paljastaa.

Juhannustaikojen keskeisin teema on tulevaisuus ja ennustaminen. Todellisuudessa näiden taikojen taustalla on samat vaikuttimet kuin muissakin huijauksissa ja uskomuksissa eli taloudellinen hyöty, pila ja väärinymmärrys. Tässä muutama esimerkki, niin tajuatte mistä on kyse.

1. Kun juhannusyönä alastomana juoksee pihansa ympäri kolmesti , näkee unessa tulevan puolisonsa.

Tämän uskomuksen taustalla on tapahtuma 1800-luvun alkupuolelta Nurmosta. Talossa oli vieraana serkkupoika Kuopiosta, jonka onnistui savolaisella kieroudella ja vedonlyönnillä houkutella talon naimaikäinen poika koikkelehtimaan pihallaan ilman rihmankiertämää. Naapurit kuulivat savolaisen kannustushuudot väärin ja kuvittelivat Nurmolaispojan yrittävän ennustaa tulevaa puolisoaan.

2. Jos juhannuksena syö 9 silliä, näkee unessa tulevan vuoden sadon.

Tämä juhannustaika on tuottanut eniten taloudellista hyötyä keksijälleen. Sillin syönnin juhannustaiaksi muutti Nauvolainen konkurssin partaalla ollut kalakauppias vuonna 1934. Hänellä oli varastot täynnä huonoa silliä eikä kauppa käynyt. Lopulta kauppias pisti huhun liikkeelle keskikesän maagisuudesta ja voitte kuvitella että sillit vietiin käsistä. Kerrotaan että vieläkin kauppiaan haamu palaa juhannuksena myymään silliä Nauvon vanhaan kalasatamaan.

3. Juhannuskokon savu kääntyy sen suuntaan, joka pääsee pian naimisiin.

Tässä taiassa on kyse pelkästä itsekkyydestä. Saarijärveläisessä talossa poltettiin kokkoa yhdessä vieraiden kanssa. Kokko oli lähes loppuun palanut ja sen ääressä paisteltiin makkaraa. Talon isäntä tuli paikalle ja huomasi että vapaita paikkoja oli jäljellä vain sillä suunnalla minne savu painui. Lopulta hän murahti "keneen savu osuu, pääsöö pian vihille". Hetken kuluttua savun seassa istui 5 nuorta neitoa ja isäntä pääsi haluamalleen paikalle.

Olkoon nämä esimerkit varoituksena kaikille juhannustaikoja suunnitteleville. OpSec toivottaa kaikille iloista ja rentouttavaa keskikesän juhlaa!
ps. Joulun tienoilla kerromme lisää hätkähdyttäviä paljastuksia.

perjantai 18. kesäkuuta 2010

IT-toimittajien identiteettiongelmat

Nopea selailu useimpien IT-palvelutoimittajien sivuilla paljasti hetkessä, mistä asiakkaidemme tuska johtuu. Ellei taustan värimaailma muuttuisi, ei edes tietäisi vaihtaneensa sivustoa.

Samat teemat toistuvat melkeinpä sanasta sanaan. Lupaukset kokonaisvaltaisista palveluista, asiakkaan kaikkien huolien poistamisesta ja kustannusten tehokkaasta kontrollista löytyvät joka sivustolta. Jopa kopiokonemyyjät ja laitesalitoimittajat vakuuttavat osaavansa kaiken IT:stä asiakkaan puolesta A:sta Ö:hön. Ei se ole mikään ihme, että valinnan tuska on melkoinen. Itsestään selvää on vain se, että kaikki eivät voi hallita kaikkea, mutta ongelmaksi ostajalle jää selvittää, kuka valehtelee vähiten.

EK:n Palvelut 2020 raportti  tuo esiin IT -alan uusia haasteita. Tietotekniikan kenttä laajenee koko ajan ja samalla myös osaamisvaatimukset. Tekniikan leviäminen uusille aloille ja alueille alkaa vaikuttaa jopa koulutusjärjestelmään. Se luo paineita IT -kokonaispalvelutoimittajille todella lunastaa suuret lupauksensa, eivätkä siihen monet pysty tänäkään päivänä. Lisäksi toimittajanäkökulmasta erityisesti peruspalveluiden pelkkä hintakilpailu on bisnestä, jossa vain suuret pärjäävät.

Suuret kokonaispalveluratkaisut edellyttävät raskasta infrastruktuuria. Keskisuurillakaan toimijoilla ei ole tähän rahkeita. Toimittajan pitää kyetä varautumaan kaikkeen, jos se lupaa hoitaa kaiken. Se maksaa, luo epävarmuutta, heikentää laatua ja nostaa riskejä, joista loppujen lopuksi asiakas maksaa. Tämä onkin nurinkurista – asiakas maksaa enemmän huonommasta laadusta. Ennen pitkää syntyy myös tilanne, jossa jokainen yritys on vain toisensa kopio, tarjoamatta mitään lisäarvoa. Se johtaa myös tiukkaan hintakilpailuun, jossa ei ole yleensä kuin yksi voittaja.

Erikoistuminen, palveluosaaminen omalla erikoisalueellaan, ainutlaatuisen arvon tarjoaminen, yhteistyökyvyt ja verkottuminen ovat mm. EK:n raportin mukaan tapoja vastata tulevaisuuden haasteisiin. Se edellyttää muutosta nykyisessä palvelukentässä. Mutta onneksi se on jo alkanut. Tervetuloa mukaan!

torstai 17. kesäkuuta 2010

Riskienhallintaa PK-yrityksessä

OpSecin omat turvallisuusasiakirjat alkavat vihdoin valmistua. Työ lähti liikkeelle luontevimmasta kohdasta: Riskien tunnistamisesta ja riskianalyysistä. Mutta yllätys oli, että senhän ei tarvitse olla raskasta!

Käytössämme oli VTT:n menetelmät ja periaatteena, että työ on pidettävä koko ajan mahdollisimman yksinkertaisena ja rajattuna. Ensinnäkin tämän kokoisen yrityksen resurssit ovat rajalliset, eikä työ saa kuormittaa liikaa. Työn sisältö ei saa nousta itse tarkoitukseksi, vaan työn on tuettava liiketoimintaa. Asiat, joiden suunnittelu ei ole ajankohtaista, on kyettävä pudottamaan nopeasti pois. Tehokas rajaus myös parantaa kustannusten kontrollointia. Tavoitteena oli meillä myös, että prosessista on kyettävä kaikkien oppimaan – lähinnä tämän vuoksi eräät kansainväliset IT-yrityksille ehkä paremmin sopivat menetelmät jäivät pois (OCTAVE, FAIR, jne...). Haluttiin siis säilyttää tietty määrä ”manuaalityötä”.

Alle on kerätty muutama vinkki nopeasta, tehokkaasta ja hallitusta, mutta tuloksellisesta riskienhallintaprosessista.
  • Tutustu menetelmään kokonaan ennen työn aloitusta
    -Projektin vetäjän on hyvä käydä koko projekti läpi menetelmineen ennen kuin projekti edes alkaa. Hänen tehtävänsä on ohjata etenemistä, koska eksymisen vaara tällaisessa työssä on suuri! Tämä on erittäin kriittinen vaihe 
  • Valitse menetelmä tutkittavan kohteen mukaan
    -Osa soveltuu paremmin teknisten menetelmien riskienhallintaan, osa toimii paremmin yleisessä henkilöstön turvallisuuden kehittämisessä 
  • Säilytä luovuus koko prosessin ajan
    -Alkuvaiheessa liian tiukka tavoite voi johtaa liian pintapuoliseen riskien, ongelmien ja tapahtumien tarkasteluun. Turvallisuusasiakirja nousee tärkeämmäksi kuin turvallisuus! Anna keskustelujen – etenkin aivoriihivaiheissa – vähän karata. 
  • Mieti miten organisaatiosi oppii yhdessä
    -Auttaa suunnittelemaan aikataulutusta, mutta on tärkeää osallistamisen kannalta. Kyseessä on koko henkilöstön oppimistapahtuma, jossa jokainen on asiantuntija. Silti projektin vetäjän vastuulla on varmistaa, että kaikki ymmärtävät tavoitteet ja tulokset! 
  • Muista, ettei kyseessä ole syyllisten etsintä
    -Työlle hyvä lähtökohta ei ole toteutunut vakava riski. Vaikka se työn käynnistäisi, ei prosessi saa jäädä vain yhden tapahtuman vatvomiseen. Muista, että negatiiviset tunnetekijät voivat ehkäistä uuden oppimista ja omaksumista vahvasti!
Tutustu, aikatauluta, osallista, rajaa, dokumentoi ja säilytä avoin ilmapiiri! Suurin osa työstä on yrityksesi henkilöstön vastuulla, mutta ammattilaisesta voi myös olla apua kriittisissä kohdissa, joita ovat lähinnä aloitus, analyysien valinta, työtavoissa konsultointi ja yhteenvedon analyysi.

maanantai 14. kesäkuuta 2010

Toimiston muisti

Uuden Seelannin televisio varoittaa, että toimistolla tylsänä päivänä kopiokoneella pilan päiten kopioitu takapuolesi voi tulla sinua vielä vastaan…

Samalla tavoin voi tietenkin tulla kaikki muukin aineisto, mitä samaisella kopiokoneella on kopioitu. Hallituksen pöytäkirjat, tuotekehityksen piirustukset, myynnin tarjouslaskennat ja kaikki muukin, mikä koneen läpi menee. Muisteja ei ole enää vain tietokoneissa, eikä tallennusväline ole aina mappi, nauha tai levyke. Muistia ja tallennuspaikkoja alkaa olla keskiverto toimistossa jo niin paljon, että voidaan jo hyvin puhua ”toimiston muistista”.

Dataa on puhelimissa, kameroissa, kopioikoneissa, tulostimilla, mp3-soittimissa, sanelukoneissa, laskimissa ja monissa muissa normaaleissa toimistotyökaluissa. Suurin osa ainakin joskus käy myös verkossa. Niiden muistikortteja vaihdellaan uusiin, siirretään laitteista toisiin, jätetään lojumaan laatikoihin, eikä sellainen kynnenpään kokoinen musta muovinpalanen ole päällepäin sen ihmeellisempi, oli sen sisällä yrityksen kannalta elintärkeää tietoa tai toimistotyöntekijän humppasuosikit. Myös pääsynhallinta – eli erilaisten käyttöoikeuksien jakaminen eri henkilöille – on usein näin sekavassa ympäristössä vähintään epäluotettavaa. Ja miksi varastaa tietokone, jos voit hakea haalarit päällä yrityksestä kuin yrityksestä tulostimen ”huoltoon”?

Miten monessa yrityksessä mietitään toiminnan yhteydessä, mitä kaikkea toimistosi muistaa? Ja mitä se saisi muistaa…

Lex Nokia – Puolustuksen puheenvuoro

Vuosi sitten voimaan tulleet muutokset sähköisen viestinnän tietosuojalakiin tunnetaan vieläkin vain urkintalakina. Suomalainen ei siis vuodessa ehdi lukea jokaista koskettavia lakimuutoksia tai sitten asian ymmärtämiseen vaan menee pitkään.

Keskusteluissa sähköisen viestinnän tietosuojalain muutoksista, "Lex Nokiasta", muistetaan aina vain se, miten se antaa työnantajalle oikeuden lukea työntekijän sähköpostia. Laki puhuu yhteisötilaajasta, joka on laajempi käsite, mutta puhun tässä asiasta vain yritysnäkökulmasta. Työnantajat "tietenkin ja pelkkää kunniallisuuttaan" vastustavat moista oikeutta, vaikka sitä moni käytti esimerkiksi sähköpostilaatikon omistajuuteen vedoten jo ennen lakimuutosta ja käyttää vieläkin - laittomasti. Työntekijätkin ovat sitä vastaan - totta kai - onhan se saatu kuulostamaan mediassa yksilön suojan kannalta todella pahalta. Mutta todellisuus on jotain muuta.

Laki ei itse asiassa anna työnantajalle noin vain mitään oikeuksia, vaan se edellyttää työnantajalta tiettyjä toimia ennen sitä. Muun muassa avointa tiedottamista työntekijöille, pelisääntöjen sopimista yhdessä työntekijöiden kanssa ja tiettyjen yleistä turvallisuutta lisäävien toimien suorittamista yrityksen verkossa. Tässä kohtaa yleensä aina työnantajaedustajan ääni nousee oktaavin verran korkeammalle ja alkaa väittely siitä, miten tällaisista mahdottomia kustannuksia aiheuttavista asioista ei saisi ääneen puhuakaan.

Lain vaatimusten noudattaminen olisi pitkällä tähtäimellä sekä työnantajan, että työntekijän etu. Vielä yleisemmällä tasolla se on koko valtion kilpailukyvyn etu, sillä se käytäntöön vietynä nostaisi merkittävästi suomalaisten yritysten turvallisuustasoa ja laatua kansainvälisessäkin vertailussa.

Pari faktaa Lex Nokian käyttöönotosta:

1. Se ei ole kohtuuttoman kallista - kyse on vain oikeiden toimenpiteiden valinnasta
2. Se lisää kaikkien osapuolten turvallisuutta - myös asiakkaiden, kumppanien ja yhteistyötahojen osalta!
3. Se lisää henkilöstön tietosuojaa ja tyytyväisyyttä
4. Se lisää avoimuutta työyhteisössä
5. Se viestii vastuullisesta ja laadukkaasti toimivasta yrityksestä

IT-kokonaispalvelut – mikä mättää?

Jokin aika sitten minulta pyydettiin ytimekästä sanallista yhteenvetoa markkinoilla olevista it-palveluiden toimittamismalleista. Yksi näistä on kokonaispalvelu, joita on tullut viime vuosina markkinoille iso kasa. Lähes kaikilla it-toimittajilla on ainakin markkinnointikalvojen mukaan jonkinlainen kokonaispalvelu. Kokonaispalvelun ideana on hallita koko it-ympäristö tehokkaasti, mikä ostajan korvaan kuulostaa lupaavalta. Totuus tämän lupauksen takana on kuitenkin hieman erilainen, etenkin kun ryhdyin sitä hieman pohdiskelemaan.

Ensimmäinen tarkasteltava seikka on mittaaminen. Kokonaispalvelu sisältää kaiken peruspalvelusta hallintoon ja siten myös mittaamisen. Toimittaja siis tuottaa kaikki palvelut ja mittaa itse tuottamaansa palvelua. Tästä tietenkin seuraa se ettei asiakkaalla ei ole todellisia keinoja mitata kokonaispalvelun toimivuutta, eikä siten myöskään sen mahdollista tehokkuutta. Kokonaispalvelun tehokkuuden ja palveluvasteiden toteutuminen jää siis hämärään. 

Toisena kyseenalaistettavana asiana on teknologiariippuvuus, etenkin kun se liitetään merkkiedustukseen. Merkkiedustus itsessään ei ole huono asia, sillä edustuksensa tunteva toimittaja on tärkeä lenkki toteutuksessa. Kokonaispalvelussa teknologiariippuvuus ja merkkiedustus aiheuttavat kuitenkin asiakkaalle ratkaisuvaihtoehtojen supistumisen vain toimittajan edustuksiin ja siten muut markkinoilla olevat ratkaisut rajautuvat pois. Jokainen asiakkaan tarve ratkaistaan aina toimittajan teknologialla koska osaaminen rajautuu vain tiettyyn ratkaisuun. Lisäksi merkkiedustuksessa on paineet lisämyyntiin ja sitä kautta bonuksiin. Asiakkaan kehityksen suuntaa siis ei ratkaise tarve vaan toimittajan osaaminen ja myyntitavoitteet. 

Kolmas kohta on yritysten erilaisuus. Kokonaispalvelun tehokkuus luodaan vakioitujen prosessien ja tapahtumien suuren määrän kautta. Toiminta on tietenkin tehokasta jos asiakkaan toiminta sopii siihen mutta useimmissa yrityksissä toiminta poikkeaa aina hieman naapurista, kilpailijasta tai kumppanista. Kokonaispalvelun kanssa on siis aina valittava toimittajan prosessi ja muutettava organisaation käytännöt siihen soveltuvaksi. Muutoin toiminta on kokonaispalvelun näkökulmasta tehotonta ja vaikeaa, minkä tietenkin maksaa asiakas. 

Kokonaispalvelu on idealtaan hyvä mutta käytännössä sen vahvuudet ovat samalla sen suurimmat heikkoudet. Asiakkaalla ei ole juurikaan keinoja hallita palvelua ja toimittajan omat intressit ajavat asiakkaan tarpeen edelle.

Riippuvuudet riskeinä PK-yrityksissä – Vinkit tj:lle

Liiketoiminnassa on jokaisella yrityksellä paljon erilaisia riippuvuuksia muista markkinoilla olevista toimijoista. Alihankkijat, kumppanit ja asiakkaat ovat tahoja, joista ainakin yhtä jokainen yritys tarvitsee liiketoimintansa toteuttamiseksi. Kun jonkin ulkopuolisen tahon merkitys alkaa olla kriittinen liiketoiminnan näkökulmasta, puututaan siihen kuten mihin tahansa liiketoiminnan riskiin – riskienhallinnan työvälinein. Yleisin tapa vähentää tai poistaa riippuvuuksien mukanaan tuomia riskejä on sopimustekniikka. Tässä kohtaa paras apu on oman liiketoiminta-alueen kokemus ja liiketoimintaa sekä mahdollisesti omaa toimialaa tunteva sopimustekniikan asiantuntija. Myös hankintoja hajauttamalla ja välttämällä liikaa erikoistumista tai yksipuolisuutta voidaan riippuvuusriskejä poistaa. Oma ongelmansa ovat sitten ne liiketoiminnan osa-alueet, joiden mekaniikkaa tai toimintaa ei kokonaan tunneta yrityksessä. Jälkimmäinen aiheuttaa yleensä tietotekniikkaresurssien ja tiedonhallinnan alueella suurimmat riskit. Usein yritys ei edes tiedä riskien olemassaoloa, koska tietotekniikka yrityksessä on joko täysin jonkun siihen palkatun henkilön tai yhden toimittajan varassa. Useassa yrityksessä tilausten on kuitenkin kuljettava, toimitusten lähdettävä ja varastosaldoja on kyettävä seuraamaan koko ajan. Myös asiakasrekisterit ja laskutustieto ovat usein korvaamattomia. Saattaa olla, että koko liiketoiminnan perusta on tunteeseen pohjautuvan luottamuksen varassa. Joskus on kyse myös epäluottamussuhteesta, mutta asian selvittämisyritykset koetaan ehkä omaa yritystä vahingoittavaksi, jos ulkopuolisella kumppanilla on liian suuri hallinta yrityksen tietoresurssien käyttöön. Tällaisiinkin tilanteisiin törmää silloin tällöin ja on täysin selvää, että tilanne ei ole hedelmällinen pohja yhteiselle menestyksellisen liiketoiminnan kehittämiselle. Tällöin tilanne on kartoitettava, yrityksen on otettava alue hallintaansa ja poistettava haitalliset riskitekijät joko sopimusteknisin menetelmin tai perinteisimmillä keinoilla. PK-yrityksissä ympäristöt ovat usein yksinkertaisempia ja käytetty teknologia yleisempää, joten merkittävästä rahallisesta satsauksesta ei ole kyse. Joskus tällainen tarkastus maksaa itsensä takaisin jo vuodessa lisääntyneenä tehokkuutena ja järkevimpinä sopimuksina. Jos taas toimittajasi syyttelevät ongelmista toisiaan, eivätkä kykene joustoihin, erota molemmat – yhteistyökyky on tämän päivän liiketoiminnassa ehdoton edellytys.

Muutama käytännön vinkki tietotekniikan ja tiedonhallinnan kokonaiskuvan muodostamiseksi:

  • Pyydä tai teetä ympäristön riskianalyysi liiketoimintanäkökulmasta            
  • IT-ihmiset rakastavat yleensä teknistä jargonia, jota ei ymmärrä kukaan
  • Pyydä tai teetä selkeä arkkitehtuurikuva suomen kielellä 
  • Arkkitehtuuri ei ole vain gigoja, bittejä ja protokollia
  • Pyydä tai teetä ehdotukset seurantaa ja mittaamista varten 
  • Hyviä mittareita eivät ole kaistanleveys tai levykapasiteetti, koska niiden pohjalta ei voi kehittää liiketoimintaa
Parhaaseen tulokseen päästään kun seuranta ja mittaristo viedään suoraan joko palkkauksen tai sopimusten laatukriteereiksi, jotka aiheuttavat rahallisia paineita niiden saavuttamiseen, mutta ennen kaikkea kannustavat kehittämiseen!

tiistai 8. kesäkuuta 2010

Poppia ja Imappia osa 2 – salasanat julki

Aikaisemmin kirjoituksessa Poppia ja Imappia mainitsin salasanojen suojaamisesta. Salasanan suojaaminen kuulostaa hieman oudolta koska salasananhan tarkoituksena suojata järjestelmää vahvistamalla käyttäjän identiteetti. Salasana kuitenkin lakkaa olemasta salainen kun se paljastetaan, tapahtui paljastaminen sitten puhuttuna, kirjoitettuna paperille tai sähköisesti. Näytänkin teille miten helposti salasana paljastuu ja sähköpostilin tiedot avautuvat urkkijalle.

Kyseessä on tavanomaisesti rakennettu organisaation lähiverkko ja käytössä operaattorin tarjoama POP3-sähköpostipalvelu ja samat toimet purevat myös IMAP4 postiin. Urkkijalle riittää että hänellä on fyysinen pääsy lähiverkkoon eli hän kytkee kaapelin vapaaseen lähiverkkopistokkeeseen ja hän käynnistää vapaasti internetistä ladattavan sovelluksen. Tämän jälkeen jäädään vain "kuuntelemaan" verkkoa ja odotetaan sähköpostisalasanojen ilmaantumista ruudulle. Esitys on lavastettu tilanne mutta sen olosuhteet vastaavat täysin tyypillistä yritysverkkoa. Kohteena olevan käyttäjän koneella on Windows käyttöjärjestelmä, sähköpostisovellus, virustorjunta ja palomuuri sekä ajantasaiset Windows-päivitykset. Urkkijan koneella on Windows käyttöjärjestelmä ja urkintaohjelma. Esityksen kesto on noin 2,5 minuuttia.

maanantai 7. kesäkuuta 2010

Poppia ja imappia

Otsikosta huolimatta kirjoituksen ei analysoi musiikiin viimeisimpiä trendejä vaan niin arkista aihetta kuin sähköpostia. Sähköpostin käyttö on jo kauan sitten muodostunut kiinteäksi osaksi viestintää ja sen yksi tärkemmistä ominaisuuksista on toimintavarmuus. Toimintavarmuudella tarkoitan viestin välittämisen luotettavuutta ja viestihistorian myöhempää häiriötöntä käyttöä. Ensimmäinen vaatimus toteutuu osittain todella hyvin, sillä sähköpostin välittämiseen käytettävä SMTP eli Simple Mail Transfer Protocol on yksinkertainen, vanha sekä koeteltu tekniikka ja palveluntarjoajat huolehtivat sähköpostin välittämisestä kiitettävällä luotettavuudella. Ongelman muodostaa lähinnä eri verkoissa liikkuvan käyttäjän postin lähettämisen haaste. Tämä ilmenee tilanteena jossa sähköpostiohjelma ei vain suostu lähettämään viestiä hotellin langattoman verkon tai muun vastaavan yhteyden kautta. Syy tälläiseen sähköpostiohjelman typerään käytökseen löytyy tietoturvasta, tai pikemminkin sen puutteesta. SMTP ei itsessään tarjoa juuri lainkaan tietoturvaa, sillä se rakennettiin aikana jolloin internetissä kaikki tunsivat toisensa.

Tästä johtuen joutuvat operaattorit rajoittamaan viestien lähettämistä ja käyttäjä joutuukin siten valitsemaan aina yhteyden tarjoavan operaattorin lähettävän postipalvelimen. Kuulostaa vaikealta, eikä se aina olekaan kovin helppoa selvittää minkä nimisen palvelimen kautta tällä kertaa pitäisi niitä viestejä lähettää ja mistä se asetus vaihdetaan. Tähän löytyy lääke SMTP tunnistuksesta, minkä avulla voidaan käyttää omaa postipalvelinta kenen tahansa operaattorin yhteyden kautta. Tähän kun yhdistetään salaus siten, ettei käyttäjätunnus ja salasana ole kaikkien saatavilla, niin saadaan jo toimiva paketti.

Nyt kun olemme saaneet postin kulkemaan sujuvasti, voimme tutkia viestihistoriaa. Jos organisaatiollasi on käytössään ns. työryhmäposti voi hypätä tämän kohdan yli ja siirtyä lukemaan muita kirjoituksiamme.

Artikkelin loppuosan lukemista suosittelen niille jotka käyttävät tavallista operaattorin tarjoamaa postipalvelua eli sitä poppia tai imappia. Näitä poppeja ja imappeja voi käyttää melkein millä tahansa postiohjelmalla, esimerkkeinä mainittakoon Outlook, Outlook Expess, Eudora ja Thunderbird, joten niiden mahdollinen käyttö kannattaa kysyä mikrotuelta. Popin toimintaperiaate on yksinkertainen ja verrattavissa postilokeroon. Eli posti käydään noutamassa, lokero jää tyhjäksi ja noudon jälkeen sinun tulee itse huolehtia postisi jatkosäilytyksestä. Huomioi tuo viimeinen kohta sillä se on koitunut monen viestihistorian turmaksi. Postit säilytetään siis omalla henkilökohtaisella tietokoneella ja sen hajotessa voi usean vuoden postihistoria häipyä taivaan tuuliin. Imapissa viestejä ei noudeta vaan niitä säilytetään postilokerossa pysyvästi. Viestejä lukiessa luetaan postilokeroa ja siten viestit pysyvät säilössä siellä, vaikka kone rikkoutuu. Ongelmana on tietenkin postilokeron rajattu koko. Kokorajoitusta voidaan kiertää arkistoimalla vanhat viestit, mutta silloin ne sijoitetaan omalle koneelle ja ongelmat ovat samat kuin Popin käytössä. Molempia vaihtoehtoja käytettäessä tuleekin huolehtia tietokoneen varmuuskopioinnista. Tähän kannattaa lisätä myös SMTP:n kohdalla ollut tunnuksen ja salasanan huolellinen säilytys. Sitten tilankäyttö ja viestihistoriakin alkaa olla kunnossa. Edellä kuvatut asiat on toteuttavissa melkeinpä kokonaan asetuksia muuttamalla ja suosittelenkin kysäisemään asiantuntijalta tai omalta mikrotuelta niiden käyttöönottoa. Varmistukset saattavat vaatia pieniä rahallisia satsauksia, mutta onneksi tallennusvälineiden hinnat ovat nykyisin sitä luokkaa, ettei sekään nouse esteeksi.

torstai 3. kesäkuuta 2010

Vinkki: PDF-tiedostojen suojaus

Pdf-tiedostomuoto on oiva keino jakaa dokumentteja organisaation ulkopuolelle. Niiden avaamiseksi on saatavissa sovellus jokaiselle koneelle ja sen muokkaaminen on lähtökohtaisesti normaalia tekstitiedostoa hankalampaa. Tästä syystä usean organisaation käytäntönä onkin toimittaa liiketoimintaan liittyviä dokumentteja sähköpostin liitteenä ainoastaan pdf-muodossa. Turvallisuutta emme kuitenkaan tällä vielä saavuta, sillä kuten jo kirjoituksessani Poppia ja Imappia kerroin, on sähköpostin välittämiseen käytettävä SMTP täysin salaamaton ja pdf-muotoiset tiedostot kaikkien helposti avattavissa. Pdf-tiedostomuoto antaa meille kuitenkin mahdollisuuden suojata ja rajoittaa tiedoston käyttöä. Suojaus on vakiona osassa ohjelmia tai vaihtoehtoisesti voidaan kääyttää pdf-tiedostojen luontiin tarkoitettuja sovelluksia. Esimerkkinä näistä voidaan mainita avoimen lähdekoodin PDF Creator. PDF Creator toimii minkä tahansa sovelluksen kanssa missä on tulostus mahdollisuus eikä siten aseta rajoitteita käytölle. Kaiken päälle siihen löytyy käyttöliittymä myös suomeksi. 

Dokumentin suojaus PDF Creatorissa:

1. Luo dokumentti haluamallasi sovelluksella ja valitse tulosta
2. Valitse tulostimeksi PDF Creator
3. Valitse avautuvasta ikkunasta asetukset
4. Valitse seuraavaksi kohta Tallennusmuoto - Pdf
5. Valitse välilehti Suojaus ja aktivoi suojaus
6. Nyt voit valita haluamasi suojauksen asetukset
7. Paluu tapahtuu Tallenna asetukset napilla

Suojatun dokumentin voit toimittaa turvallisesti sähköpostilla vaikka se tapahtuisikin salaamattomana. Muista vain ettei salasanaa tule laittaa mukaan sähköpostiin vaan lähetä se esimerkiksi tekstiviestillä. Tämä toimii pelastajana myös tilanteessa missä lähetit postin vahingossa väärälle vastaanottajalle. Hän näkee viestin mutta ei voi avata liitettä ilman salasanaa.