Miten työpaikkojen tietokoneita ylläpidetään? Kuka sen tekee, ja miten?

Isommissa firmoissa on erillinen IT, joka vastaa tuosta. Mutta pienissä ei. Itse olin pienessä työpaikassa, jossa ei jaksettu hankkia edes virusohjelmistoja työntekijöille. Asensin sitten itse jonkin ilmaisen virustorjuntaohjelman, koska käsittelimme luottamuksellisia tietoja työssämme enkä halunnut joutua ongelmiin. Käytäntönä oli myös, että me kaikki käytimme yhden työntekijän tunnuksia järjestelmään, jossa oli noita tietoja, vaikka mielestäni sinne olisi pitänyt olla jokaisella henkilökohtaiset tunnukset.

Vierailija kirjoitti:

Isommissa firmoissa on erillinen IT, joka vastaa tuosta. Mutta pienissä ei. Itse olin pienessä työpaikassa, jossa ei jaksettu hankkia edes virusohjelmistoja työntekijöille. Asensin sitten itse jonkin ilmaisen virustorjuntaohjelman, koska käsittelimme luottamuksellisia tietoja työssämme enkä halunnut joutua ongelmiin. Käytäntönä oli myös, että me kaikki käytimme yhden työntekijän tunnuksia järjestelmään, jossa oli noita tietoja, vaikka mielestäni sinne olisi pitänyt olla jokaisella henkilökohtaiset tunnukset.

PK-yritysten kohdalla tuo on niin totta. Kerran sain tietää vastaavanlaisesta löyhästä tietoturvasta ja joitakin vuosia myöhemmin vaihdoin työpaikkaa yhtiöön jossa tämä pikkupulju oli asiakkaana. Kerroin havainnoistani ja se maksoi niille asiakassuhteen ja neljänneksen liikevaihdosta.

Mitä tarkoitat tietosuojalainsäädännöllä tässä tapauksessa? Jos firmalla ei ole mitään henkilörekisteriä, niin mitä ihmeen salaisia tietoja kuvittelet jostain pienestä sähköfirmasta tms. vuotavan ulospäin?

Tarkoitatko nyt EU:n tietosuoja-asetusta? Se ei koske mitään muuta kuin huolellisuutta henkilöstön ja asiakkaiden henkilötietojen käsittelyssä. Jos firma ei kerää ko. tietoja verkkoyhteydessä olevaan tietokoneeseen, niin missä kohtaa näet ongelmia? Palkanmaksuohjelmat jne. ottavat tarvittavat direktiivit huomioon, pelkkä päivitys riittää.

Yleensä jo nettiyhteyden palomuurissa on alkeellinen hyökkäyksenesto ja pahin uhka tietoturvallehan on se käyttäjä, joka työpaikan koneella käy haitallisilla sivuilla.

Isoisssa firmoissa on tiukat prosessit ja työkalut miten kaikki hoidetaan. Erityisesti vielä jos on firma jonka toimintaa valvoo viranomainen.

Työasemien ylläpito ei ole ihan mitään triviaalia hommaa.

Vierailija kirjoitti:

Mitä tarkoitat tietosuojalainsäädännöllä tässä tapauksessa? Jos firmalla ei ole mitään henkilörekisteriä, niin mitä ihmeen salaisia tietoja kuvittelet jostain pienestä sähköfirmasta tms. vuotavan ulospäin?

Vain sellaisella firmalla ei ole henkilörekistereitä, jolla ei ole asiakkaita eikä työntekijöitä.

GDPR on /Cstä. Teettää aivan järjettömästi työtä, ja puolet Euroopan maista vetäisee varmasti tulokset hiastaan. Vain me hölmöt pohjoisen maat otetaan ko. säädös tosissaan, ja samalla kustaan oma kilpailukyky.

Vierailija kirjoitti:

Isoisssa firmoissa on tiukat prosessit ja työkalut miten kaikki hoidetaan. Erityisesti vielä jos on firma jonka toimintaa valvoo viranomainen.

Työasemien ylläpito ei ole ihan mitään triviaalia hommaa.

Nykypäivänä menee aika helposti kun käytetään BYOD systeemiä ettei tarvitse mitään ylläpitää ja tarvittavat palvelut kuten esim. sähköposti ostetaan vaan jostain pilvipalvelusta. Verkkojakaan ei tarvitse rakentaa jos työntekijät jakaa mobiilinetin puhelimistaan läppäreihin.

Vierailija kirjoitti:

Vierailija kirjoitti:

Isoisssa firmoissa on tiukat prosessit ja työkalut miten kaikki hoidetaan. Erityisesti vielä jos on firma jonka toimintaa valvoo viranomainen.

Työasemien ylläpito ei ole ihan mitään triviaalia hommaa.

Nykypäivänä menee aika helposti kun käytetään BYOD systeemiä ettei tarvitse mitään ylläpitää ja tarvittavat palvelut kuten esim. sähköposti ostetaan vaan jostain pilvipalvelusta. Verkkojakaan ei tarvitse rakentaa jos työntekijät jakaa mobiilinetin puhelimistaan läppäreihin.

Melkoisia lampaita teillä kyllä töissä.

Vierailija kirjoitti:

Vierailija kirjoitti:

Isoisssa firmoissa on tiukat prosessit ja työkalut miten kaikki hoidetaan. Erityisesti vielä jos on firma jonka toimintaa valvoo viranomainen.

Työasemien ylläpito ei ole ihan mitään triviaalia hommaa.

Nykypäivänä menee aika helposti kun käytetään BYOD systeemiä ettei tarvitse mitään ylläpitää ja tarvittavat palvelut kuten esim. sähköposti ostetaan vaan jostain pilvipalvelusta. Verkkojakaan ei tarvitse rakentaa jos työntekijät jakaa mobiilinetin puhelimistaan läppäreihin.

No tuo ei ole puoliakaan mitä toimivan ict-ympäristön eteen joudutaan tekemään. No, jos käytetään pelkästään Googlen palveluita, niin sitten ehkä tuossa on hyvä alku. Mutta ei tuolla tyylillä pyöritetä kuin max. muutaman kymmenen hengen puljua, jolla ei ole lainkaan omia järjestelmiä, jne.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Isoisssa firmoissa on tiukat prosessit ja työkalut miten kaikki hoidetaan. Erityisesti vielä jos on firma jonka toimintaa valvoo viranomainen.

Työasemien ylläpito ei ole ihan mitään triviaalia hommaa.

Nykypäivänä menee aika helposti kun käytetään BYOD systeemiä ettei tarvitse mitään ylläpitää ja tarvittavat palvelut kuten esim. sähköposti ostetaan vaan jostain pilvipalvelusta. Verkkojakaan ei tarvitse rakentaa jos työntekijät jakaa mobiilinetin puhelimistaan läppäreihin.

No tuo ei ole puoliakaan mitä toimivan ict-ympäristön eteen joudutaan tekemään. No, jos käytetään pelkästään Googlen palveluita, niin sitten ehkä tuossa on hyvä alku. Mutta ei tuolla tyylillä pyöritetä kuin max. muutaman kymmenen hengen puljua, jolla ei ole lainkaan omia järjestelmiä, jne.

"ICT-ympäristö" :D Nämä on näitä kaikenmaailman IT insinöörien ym. humputuksia, siinä menee pitkä penni yritykseltä tuollaisen ympäristön rakentamiseen ja ylläpitoon mutta oman työpaikan turvaamiseksi niitä lobataan ja sitten hölmöillään oikein urakalla.

Suurin osa isoistakin firmoista pärjää ihan hyvin yhdistelmällä jokaiselle läppäri+älypuhelin ja pilvipalvelut siihen. Ja kaikki muu turha IT-infra voidaan jättää pois, ei tarvita sitä loputonta rahareikää mikä ei tuota yritykselle mitään vaan on pelkkää kulua.

Lisäksi ne omat ympäristöt on usein loppukäyttäjälle todella paljon hankalampia kuin vaihtoehtoinen tekniikka. Sitten jos kyseessä on joku monimiljoonayritys jossa on tuhansia työntekijöitä tai enemmän niin asia voi olla eri mutta suurimmassa osassa yrityksiä ei todellakaan kannata.

Vierailija kirjoitti:

Tarkoitatko nyt EU:n tietosuoja-asetusta? Se ei koske mitään muuta kuin huolellisuutta henkilöstön ja asiakkaiden henkilötietojen käsittelyssä. Jos firma ei kerää ko. tietoja verkkoyhteydessä olevaan tietokoneeseen, niin missä kohtaa näet ongelmia? Palkanmaksuohjelmat jne. ottavat tarvittavat direktiivit huomioon, pelkkä päivitys riittää.

Yleensä jo nettiyhteyden palomuurissa on alkeellinen hyökkäyksenesto ja pahin uhka tietoturvallehan on se käyttäjä, joka työpaikan koneella käy haitallisilla sivuilla.

Höpöhöpö. Henkilöstö täytyy olla koulututettu joka järjestelmän osalta, joka asiasta täytyy olla politiikka ja suunnitelma, jokainen järjestelmä tulee olla testattu tai toimittajan vastata sen tietoturvasta, ja jokainen asia ja päätös täytyy olla dokumentoitu,jne, jne. Tältä pohjalta kun alat miettimään niitä teidän firman koneita ja järjestelmiä, niin voit päätyä hieman eri lopputulemaan asian helppoudesta. Vaikka tietoja ei säilytetäkkään työasemissa, niistä on pääsy oikeastaan kaikkiin tietojärjestelmiin, ja tällöin niihin kohdistuu aivan samat vaatimukset kuin koko firman järjestelmiin.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Isoisssa firmoissa on tiukat prosessit ja työkalut miten kaikki hoidetaan. Erityisesti vielä jos on firma jonka toimintaa valvoo viranomainen.

Työasemien ylläpito ei ole ihan mitään triviaalia hommaa.

Nykypäivänä menee aika helposti kun käytetään BYOD systeemiä ettei tarvitse mitään ylläpitää ja tarvittavat palvelut kuten esim. sähköposti ostetaan vaan jostain pilvipalvelusta. Verkkojakaan ei tarvitse rakentaa jos työntekijät jakaa mobiilinetin puhelimistaan läppäreihin.

No tuo ei ole puoliakaan mitä toimivan ict-ympäristön eteen joudutaan tekemään. No, jos käytetään pelkästään Googlen palveluita, niin sitten ehkä tuossa on hyvä alku. Mutta ei tuolla tyylillä pyöritetä kuin max. muutaman kymmenen hengen puljua, jolla ei ole lainkaan omia järjestelmiä, jne.

"ICT-ympäristö" :D Nämä on näitä kaikenmaailman IT insinöörien ym. humputuksia, siinä menee pitkä penni yritykseltä tuollaisen ympäristön rakentamiseen ja ylläpitoon mutta oman työpaikan turvaamiseksi niitä lobataan ja sitten hölmöillään oikein urakalla.

Suurin osa isoistakin firmoista pärjää ihan hyvin yhdistelmällä jokaiselle läppäri+älypuhelin ja pilvipalvelut siihen. Ja kaikki muu turha IT-infra voidaan jättää pois, ei tarvita sitä loputonta rahareikää mikä ei tuota yritykselle mitään vaan on pelkkää kulua.

Lisäksi ne omat ympäristöt on usein loppukäyttäjälle todella paljon hankalampia kuin vaihtoehtoinen tekniikka. Sitten jos kyseessä on joku monimiljoonayritys jossa on tuhansia työntekijöitä tai enemmän niin asia voi olla eri mutta suurimmassa osassa yrityksiä ei todellakaan kannata.

No mutta siittä vaan firma pystyyn ja liikevaihtoa takomaan läppärin, nettiyhteyden ja parin pilvipalvelun avulla. Kerro sitten kokemukset kun työntekijöitä on yli 20. Itse olen ollut 20 vuotta ylläpitämässä ja kehittämässä 10-400 hengen firmojen ict-ympäristöjä. Euro ohjaa joka päivä valintoja, joten ei siellä löysiä enään juuri kenelläkään.