YrityksenITPalvelu
Blogi

Yrittäjän it palvelut

Yrityksen ICT on vastuullasi

Tämä opas on tehty sinulle, joka olet tutustumassa vastuihisi, tai esimerkiksi käynnistät yritystoimintaa ja haluat selkeän kokonaiskuvan siitä, mihin ICT-asioihin on syytä kiinnittää huomioita – tiiviissä paketissa ja kansankielellä. Päivitämme tähän artikkeliin lisää asioita, kun törmäämme meidän arjessa uusiin ”hyvä tietää” -tyyppisiin asioihin.

Erityisesti esitetyn Microsoft -ratkaisun osalta kokonaisuus nojaa ensisijaisesti Jalo IT:n omiin palveluihin. Sillä ei kuitenkaan ole väliä onko palvelut meiltä, vai muualta hankittu. Asiat pitävät paikkansa.

ICT‑perusteet: Mitä palveluita yritys oikeasti tarvitsee alkuvaiheessa?

Joskus asiaa monimutkaistetaan kertomalla että tarpeet ovat yrityskohtaisia. Pk-yrityksissä usein perus ICT infrastruktuuri on kuitenkin hyvin samankaltainen yrityksestä riippumatta. Lisäksi esimerkiksi Microsoft ja Google ovat käyttäneet valtavan määrän rahaa siihen, että se peruspaketti on saatu tarjolle. Minimikokonaisuus lähes kaikille toimialoille on suunniteltu Microsoft 365 -ratkaisun sisään näin:

  1. Sähköposti ja kalenterit (oma yritysosoite, esim. ).
  2. Viestintä ja kokoukset (Microsoft Teams: chat, kokoukset, puhelut).
  3. Tiedostojen pilvitallennus, jakaminen ja yhteistyö tiedostoja käsitellessä (Teams) 
  4. Tietoturvan perusasetukset: monivaiheinen tunnistautuminen (MFA), kirjautumisen suojaus, sähköpostin suojaus (roskaposti/kalastelu) ja esimerkiksi käyttäjätunnusten hallinnan turvallisuus.
  5. Laitteet ja hallinta: Yrityskäyttöön suunnitellut MacOS- tai Windows ‑tietokoneet + laitteiden tietoturvallisuuden hallinta (esim. Microsoft Intune).

Suomalainen, ”avaimet käteen” -malli:
Jalo IT on paketoinut pk‑yrityksille Microsoft 365 Business Premiumin ympärille valmiin, Suomessa toimivaksi testatun kokonaisuuden (”Terävä Microsoft 365 Business Premium”), jossa Microsoftin järjestelmään rakennetaan Suomeen sopivat asetukset, sekä näitä peruspalveluita täydennetään vielä mm. selainten ja Adoben päivitysturvalla, sekä sopivilla optioilla. – ideana, että pk‑yritys saa toimivan ja Traficomin suosituksia noudattavan peruskokonaisuuden vaivattomasti ja nopeasti käyttöönsä.

Verkkotunnus (domain) ja webhotelli: Mitä nämä on, miksi tärkeää ja mikä on verkkotunnuksen maine?

Mikä on domain, eli verkkotunnus? Lyhyesti verkkotunnus on yrityksesi nimi verkossa (esim. yritys.fi). Sitä käytetään verkkosivujen osoitteessa ja sähköpostiosoitteissa (esim. ).

Miksi se on tärkeä?

  • Luottamus ja brändi: oma .fi‑tunnus viestii suomalaisuudesta ja yrityksen ammattimaisuudesta.
  • Sähköposti: oma domain on edellytys yrityksen sähköposteille Microsoft 365:ssä.
  • Suojaus: varaa tarvittaessa myös muita päätteitä (esim. .com) väärinkäytösten ehkäisemiseksi. Yhdessä Microsoft 365 ympäristössä voit käyttää useampia päätteitä kerralla.

Mikä on webhotelli, eli verkkosivustojen koti? Jatketaan lyhyesti, domainin, eli osoitteen lisäksi tarvitaan jokin paikka, johon verkkosivustosi tallennetaan. Käytännössä verkkosivuille lähes aina ostetaan pieni tila, jonkun palveluntarjoajan isommalta palvelimelta. Kun asiakkaasi kirjoittaa verkkoselaimeen kotisivujesi osoitteen, ruudulle tulee näkyviin kotisivusi täältä web-hotellista.

Usein webhotelli ja domain myydään yhdessä paketissa. Tämän kokonaisuuden voi ostaa joko osana ICT palveluita, taikka kotisivujen tarjoajalta. Oikeastaan se mistä ostaminen on fiksuinta liittyy liiketoiminnan tarpeisiin. Mikäli koko business pyörii verkossa ja esimerkiksi verkkokaupan ympärillä, fiksu koti on kotisivujen ja verkkokaupan ylläpitäjällä. Mikäli sivusto on lähinnä näyteikkuna yritysesittelylle ja yhteystiedoille, ja tärkeämpää on sähköpostien, viestintävälineiden ja muiden toiminta, domainin ylläpito on perusteltua olla ICT kumppanin hallussa. – Virheet domainin asetuksissa johtavat siihen että esimerkiksi sähköposti ei toimi, tai että sähköpostisi päätyvät roskapostiksi. Mahdolliset ongelmat ovat nopeampi korjata, mikäli korjauksessa ei tarvita kolmea osapuolta (asiakas + ICT palveluntarjoaja + kotisivujen rakentaaja).

Varo yleistä sudenkuoppaa: ”mainosmeilit uudella domainilla” ja verkkotunnuksen maine

Muutaman kerran on käynyt niin että tuore yrittäjä ihmettelee miksi heidän sähköposti menee vastaanottajan roskapostiin. Vaikka heille olisi vakuuteltu että kaikki asetukset ovat kunnossa.

Kukaan ei varsinaisesti päätä, mitkä viestit lajitellaan roskapostiin ja mitkä välitetään perille saakka. Päätös sähköpostin tai domainin ”lähettäjän maineesta” on algoritmien ja käyttäjäpalautteen summa.

Ongelma siis on tämä: Kun on perustettu täysin uusi osoite – ja se alkaa lähettämään sähköpostia. -> algoritmit Googlella, Microsoftilla ja muilla sähköpostintarjoajilla päättelee, että tämän domainin kanssa ei kukaan ole koskaan jutellut, siksi kyseessä täytyy olla mainosposti, jonka vastaanottaja todennäköisesti haluaa menevän roskakoriin. Kun yrityksesi domain todella sitten saa roskapostittajan maineen, siitä voi olla hankala päästä eroon.

Domainin maine vaikuttaa myös yrityksesi löydettävyyteen hakukoneissa: Mikäli kotisivusi tuottaa suuren määrän vaikkapa tekoälyllä tehtyjä artikkeleita, tai yrityksen kotisivusto ei vaikuta tarjoavan mitään mielenkiintoista ja uutta sisältöä Googlen hakukonetta käyttävälle henkilölle, voi Googlen algoritmi merkata kotisivusi ”turhaksi roskaksi”. Mikäli sivustosi saa tällaisen maineen, mainetta voi olla jopa mahdoton puhdistaa jälkikäteen. – Päätöstä ei tee ihminen.

Mikä on Domain warmup:
Lähetä ensin sähköpostia maltillisia määriä, pyydä vastaanottajia kuittaamaan vastaanotettu viesti esim ok:lla. Näin algoritmit saavat vahvistuksen että tämän domainin kanssa halutaan keskustella.

Mikäli posteja menee roskapostiin, pyydä vastaanottajia käyttämään ”ei roskapostia” -ominaisuutta, mikäli sellainen on olemassa.

Missään tapauksessa ei kannata lähettää suuria massapostituksia ostolistoille.

Pyri kirjoittamaan kotisivustosi niin että sivusto tarjoaa sitä tietoa, jota käyttäjä on todennäköisesti tullut etsimään. Esim lounasravintolan sivustoilla on syytä kertoa päivän lounas, aukiolo ja osoite.

Yrityksen laitteisto lyhyesti (ja miksi Windows Pro on helppo tunniste)

Hyvin tiiviisti, läppäreissä tai pöytäkoneissa kotilaite ei ole sama asia kuin yrityslaite. Yrityskäyttöön suunnitellut laitteet ovat hieman erilaisia, kuin kotiin suunnitellut laitteet. Niiden päivitykset ovat hallittavissa, ne tukevat laite‑ ja levysalausta sekä domain‑liitosta (laitteelle kirjaudutaan työpaikan tunnuksilla). Erityisesti Windows-laitteissa Windowsin Pro‑versio kertoo, että laite on suunnilteltu yrityskäyttöön – siksi juuri se on helppo tapa tunnistaa yrityskäyttöön sopiva laite verrattuna Home‑versioon, jossa laite on vastaavasti suunniteltu kuluttajan käytettäväksi.

Jalo IT:n perusläppärin minimivaatimusket tai suositukset:
• Keskusmuisti: 16 Gt
• Käyttöjärjestelmä: Windows 11 Pro (ei Home)
• Suoritin: Ei ARM‑pohjainen

Nämä kriteerit varmistavat että laite soveltuu tavanomaiseen työskentelyyn. Pienemmällä keskusmuistilla jopa uusi laite tuntuu nopeasti hitaalta. Arm -pohjaisen suorittimen osalta on syytä varmistaa että kaikki työssä käytetyt ohjelmistot varmasti toimivat tällä prosessorilla. Yllätys on ikävä, kun uudella laitteella jokin tuttu ohjelmisto ei toimi.

Mobiililaitteet

Mobiililaitteiden osalta tällaista erottelua ei ole. Suurin osa laitteista soveltuu hyvin yrityskäyttöön, toki se kannattaa huomioida että usein jokainen valmistaja vaatii ”oman hallinnoinnin”, mikäli mobiililaitteet halutaan ottaa hallitusti huomioon osana yrityksen tietoturvallisuutta. Siis mikäli käytössä on Samsung -laitteita ja Apple -laitteita, käytännössä mobiililaitteiden (puhelimet sekä tabletit) hallintaan täytyy yhdistää kaksi eri palvelua (Applen oma ja Samsungin oma). Mikäli käytössä on lisäksi kolmannen laitevalmistajan laitteita, voi ne vaatia jälleen yhden hallinnan lisää. Mobiililaitteiden käytöstä kannattaa tehdä linjaus ajoissa.

Kyberturvallisuusvastuut: Logiikka kuin kirjanpidossa – vastuuta ei voi väistää edes ulkoistamalla

Tilitoimisto auttaa kirjanpitoon liittyvissä asioissa, mutta varsinainen vastuu kirjanpidosta on yrityksellä. Täsmälleen sama koskee kyberturvaa: kumppani voi toteuttaa ja ylläpitää ratkaisuja, mutta vastuu riskien hallinnasta ja päätöksistä on yrityksellä (käytännössä pienemmissä yrityksissä usein toimitusjohtajalla). 

Kaikkia riskejä ei voi poistaa, joten on määriteltävä hyväksyttävä riskitaso ja toteutettava olennaiset toimet sen yläpuolelle. Traficom on julkaissut kansallisen suosituksen kyberturvallisuuden riskienhallintatoimenpiteistä, jota voidaan hyödyntää myös pk‑yrityksissä perustason linjaukseen. Turvallisuusviranomainen ei huvikseen yrityksille suosittele tietyn tasoista turvallisuuden tasoa. Traficomilla on hyvä positio ja resurssit seurata kansallisesti toteutuvia riskejä ja rakentaa suositukset sen mukaisesti.

Mikä Traficom?
Traficom on liikenteen ja viestinnän lupa‑, rekisteri‑ ja turvallisuusviranomainen, joka ohjaa sekä verkkojen/viestinnän turvallisuutta että (toisella toimialallaan) mm. liikenteen turvallisuusmääräyksiä. Samalla logiikalla kuin se määrittää, millaisin edellytyksin on turvallista liikkua autolla, se linjaa suosituksia myös yritysten tietoturvalle.

Mitä suojataan – ja miksi?

  1. Asiakasdata (luottamus ja lakivelvoitteet, et saa hukata asiakkaidesi luottamuksellisia tietoja)
  2. Yrityksen omaisuus ja varat (rahat, tiedot, sopimukset, IP) 
  3. Oma maine (asiakkaiden ja kumppaneiden luottamus).

Vahingot näissä näkyvät liikevaihdossa, kustannuksissa ja myynnissä – siksi perustason suojausten toteuttaminen nopeasti on järkevää myös liiketoiminnan näkökulmasta.

Rahoitus ja laitteet: miksi käteistä ei usein kannata sitoa rautaan

Laitteet (kuten läppärit, puhelimet, tulostus) menettävät arvoaan – niiden omistaminen ei tavallaan tuota yritykselle mitään lisäarvoa. Esimerkiksi leasing jakaa kustannukset kuukausille ja vapauttaa kassaa muuhun liiketoimintaan käytettäväksi.

Leasing pähkinänkuoressa:

  • Joustava ja ennakoitava: kiinteä kuukausimaksu, kulut helppoa ennustaa.
  • Palvelut mukaan: Käyttöleasingissa esim. vakuutukset niputetaan samaan kuukausierään.
  • Haittapuolet: Kokonaiskulut ovat muutaman prosentin suuremmat, kuin suorassa ostossa ja sitoutuminen sopimuskauteen.

Käytännön vinkki: tee 36 kk kustannusvertailu (leasing vs. kertaosto) ja muista arvonalenema sekä elinkaaren loppupään työ (tyhjennys/kierrätys).

Mieti liiketoimintasi näkökulmasta aiheuttaako esim. parin läppärin ja yhden kännykän yllättäen ilmenevä hankinta-tarve kassallesi ongelmia. Mikäli kassasta pystytään käyttämään muutamia tuhansia laitteiden hankintoihin milloin vain, tilanne puoltaa kertahankintaa. Monelle kasvuyritykselle leasing on kuitenkin järkevä, sillä tällöin laitteet pysyvät uusina ja kassavirta jatkuvasti tasaisena sekä ennustettavana.

Yleiset sudenkuopat

Tässä vielä yleisiä sudenkuoppia, joita pk-yrityksissä usein nähdään.

Yrityksen tietojen ja henkilökohtaisten tietojen sekoittuminen ja ”oma vanha DropBox”.

Yrityksen ja henkilökohtaisen tiedon sekoittuminen voi johtaa ongelmallisiin tilanteisiin. Samalla tavalla kuten yrityksen rahat tulee eriyttää yrittäjän omista rahoista, tulee yrityksen käsittelemät tiedot olla yrittäjän omista tiedoista erillään.

Yhteiskäyttöiset salasanat ja salasanan hallinnoinnin puute

Nykyisin yritys joutuu käyttämään useita järjestelmiä liiketoiminnan pyrittämiseen. Mikäli esimerkiksi firman Facebookin tunnukset ovat yhteisesti tiedossa, et voi tietää pääseekö joku vanha työntekijänne kirjautumaan yrityksenne tilille vielä vuosia työsuhteen jälkeenkin. Facebookin tapauksessa kyse lienee lähinnä mainehaitasta, kuitenkin tilanne voi olla sama esimerkiksi erilaisiin tukkuihin tai verkkokauppoihin. Esimerkiksi Gigantti, Power ja Verkkokauppacom -verkkokaupoista verkkorikolliset tilaavat erilaisia Playstation tai Apple -lahjakortteja luoton täyteen, jos tällaiselle tilille pääsy löydetään ja luottoa yritykselle löytyy.

Puuttuvat sopimukset ja vakuutukset

Asiakkaiden kanssa sekä toimittajien kanssa tulee tehdä asianmukaiset sopimukset. Joskus oletetaan että olisi jotenkin itsestään selvää, että IT kumppani ei saa käyttää asiakkaan tietoja mihinkään muuhun kuin tukipalvelun tuottamiseen, tai tilitoimisto ei saa käyttää asiakkaan taloustietoja mihinkään muuhun kuin taloushallintopalveluiden tuottamiseen sekä että kaikki asianmukaiset vastuuvakuutukset on paikallaan. Nämä ovat kuitenkin asioita, joita asiakkaan tulee itse edellyttää kumppaniltaan. Selkeät sopimukset ovat kaikkien osapuolien etu.

Puutteellinen osaaminen palveluiden käytössä

Kun peruspaketti on käytössä, usein osaamisessa saattaa vielä olla puutteita.

  • Tiedätkö miten salattua sähköpostia lähetetään ja milloin sitä tulee käyttää?
  • Miten tekoälypalvelut voisivat auttaa tietotyöskentelyänne
  • Onko henkilökunnalle tietoturvaohje ja tietoturvan perusteet käyty läpi?

Keräämme tähän artikkeliin jatkossa erilaisia vastuihin liittyviä kysymyksiä.

Kiinnostuitko?

Lähetä meille viesti, otamme sinuun yhteyttä viimeistään seuraavana päivänä.

Yhteydenotto
ehdot

Ehdot

Kunnioitamme tietojesi luottamuksellisuutta. Lomakkeen tietojen lähetys on suojattu ja annettuihin tietoihin on pääsy vain Jalo IT:n valtuuttamilla henkilöillä. Tietoja käsitteleviä henkilöitä sitoo salassapito- ja vaitiolovelvollisuus.

Tarkemman kuvauksen tietojen käsittelystä löydät sivumme äärimmäisestä alalaidasta (Tietosuojaseloste).

Kirjoittaja:

Ville Soikkola

Toimitusjohtaja

Ville on kokenut tietotyön tehostaja ja Microsoft-tuottavuustyökalujen osaaja.

Lue myös

Lisää kirjoituksia