KIRJAUDU JÄRJESTELMIIN

DevPro toiminnanohjauksen, eTime ajanvarauksen ja Promid työajanseurannan kirjautumisohjeet saat asiakaspalvelusta.

Webhotellin hallintaan pääset cpanel.omadomain.fi

DevNet tarjoaa kotimaisia ja tietoturvallisia pilvipalveluratkaisuja. Pilvipalveluidemme avulla tieto kulkee siellä missä sinäkin.

DevNetiltä saat työajanseurantajärjestelmän tulkitsemaan haastavia työaikamalleja sekä helpottamaan TES-laskentaa.

Tarjoamme laajat IT-tukipalvelut, Turvanetin sekä laitehankinnat, joiden toimivuudesta pidämme huolen.

Tietojen kalastelu

Yrityksiin kohdistuu entistä enemmän tietojenkalastelua, jonka tarkoituksena on saada haltuun työntekijöiden sähköpostitunnuksia. Yritystileihin kohdistuvista tietomurroista puhutaan yleisesti termillä business email compromise eli BEC. Tietojenkalastelusta käytetään termiä phishing. Murrettuja tilejä voidaan hyödyntää monin eri tavoin, riippuen hyökkääjän motiiveista tai murretun käyttäjätilin haltijan roolista tai tehtävästä yrityksessä. Tavoitteena voi olla merkittävä taloudellinen hyöty seuraamalla maksuliikenteeseen liittyvää viestinvaihtoa. Lisäksi varastettuja käyttäjätunnuksia voidaan käyttää yrityssalaisuuksien vakoiluun. Tämän lisäksi tietojenkalastelu voi tuoda merkittävää maineriskiä yritykselle.

Esimerkki tietojenkalastelusta

o365 kalastelu
Microsoft 365 sähköpostin turvallisuus ja suojaaminen 6

Tietojenkalastelussa hyökkääjän tavoitteena on useimmiten valelaskujen laatiminen. Yleisimmissä tapauksissa hyökkääjät pyrkivät saamaan paljon sähköpostitunnuksia haltuun. Haltuunoton jälkeen tilille kirjaudutaan ja etsitään laskutukseen liittyviä asioita. Näitä tietoja voidaan käyttää valelaskun laatimiseen, jossa hyödynnetään oikean laskun tietoja ja kontekstia. Jos tiliä ei koeta mielenkiintoiseksi, rikolliset hyödyntävät tiliä uusien tietojenkalasteluviestien lähettämiseen murretun sähköpostitilin kontakteille. Joissain tapauksessa hyökkääjät pyrkivät seuraamaan kirjeenvaihtoa tietojen hankkimiseen ja useimmiten sähköpostit uudelleenlähetetään eteenpäin.

Hyökkääjien kyvykkyydet vaihtelevat paljon, mutta he osaavat usein kiertää myös kaksivaiheisen tunnistautumisen. Tämä voidaan tehdä järjestelmässä, jotka eivät tue kaksivaiheista tunnistautumista tai hyökkääjä kirjautuu kalastetulla käyttäjätunnuksella ja salasanalla heti palveluun sisään, jolloin tiedot antanut uhri saa aidon varmennuskoodin esim. tekstiviestillä. Kalastelusivu pyytää syöttämään myös tämän toisen vaiheen koodin, jolloin tietomurto tapahtuu.


rj45
turvanetti hacker
A

Keskusrikospoliisin esimerkkitapauksia Office 365 tietomurroista

Finanssialan yritys A

Yrityksen Office 365 -pilvipalveluun murtauduttiin tietojenkalastelun avulla lähettämällä kahdelle yrityksen työntekijälle sähköpostia, jossa oli linkki tietojenkalastelusivulle. Järjestelmässä oli seurattu yrityksen sähköpostiliikennettä useamman kuukauden ajan sekä luotu sähköpostin edelleenlähetyksen sääntömuutoksia yrityksen tietämättä. Yrityksellä A ei ollut tarkkaa käsitystä siitä, että kuinka kauan sen sähköpostiliikennettä oli seurattu. Ei myöskään ollut tietoa, että mitä tietoa yrityksestä on saattanut vuotaa. Tämän lisäksi yrityksen maksuliikenteeseen oli yritetty lisätä laskuja. Tekijät yrittivät saada yrityksen maksamaan laskut heidän tililleen. Laskussa oli käytetty sähköpostiliikenteestä saatuja tietoja ja näin yritetty saada lasku näyttämään mahdollisimman aidolta.

B

Keskusrikospoliisin esimerkkitapauksia Office 365 tietomurroista

Teollisuusyritys B

Yrityksen pilvipalveluun oli murtauduttu tietojenkalastelun avulla. Yrityksen sähköpostijärjestelmästä lähetettiin tietojenkalastelulinkkejä eteenpäin yrityksen tytäryhtiöissä työskenteleville työntekijöille, sekä alihankkijoille ja asiakkaille. Yrityksessä havaittiin, että sen sähköpostijärjestelmään oli tehty luvattomia edelleenlähetyssääntöjä. Tietomurto havaittiin niin myöhään, ettei lokitietoa murtautumisesta enää ollut saatavissa poliisin käyttöön.

previous arrow
next arrow


Varmuuskopioinnin tärkeys

Microsoft 365 palvelun sähköposteja pitää ehdottomasti varmuuskopioida. Tiesitkö, että Microsoft ei varmuuskopioi lainkaan sähköposteja, joten mikäli ne katoavat, ne todellakin katoavat. Pienellä präntätyllä tekstillä kerrotaan myös se, että Microsoft ei ota mitään vastuuta sähköposteista tai niiden katoamisesta. Tietojen katoaminen voi johtua monesta syystä, kuten käyttäjävirheestä, järjestelmävirheestä tai tietomurrosta. Jos tietomurrossa saadaan sähköpostitiliin käyttöoikeus, on hyvin tyypillistä, että sähköpostit poistetaan ja/tai siirretään hyökkääjän omalle palvelimelle.

Microsoft 365 tulee suojata laadukkaalla varmuuskopiointimenetelmällä, koska Microsoftin oma perussuojaus ei noudata varmuuskopioinnin 3-2-1 periaatetta. Tämä tarkoittaa kolmea kopiota datasta ja yksi näistä pitää olla offsite, eli fyysisesti jossain toisessa sijainnissa kuin alkuperäinen data. Microsoft 365 oma suojaus rikkoo kaikkia tämän suojausperiaatteen periaatteita, koska suojaus on rakennettu palvelun sisälle. Se on sama kuin varmuuskopioisit kannettavan tietokoneen tiedostoja toiselle kiintolevyosiolle saman tietokoneen sisällä. Saattaa toimia pitkään, kunnes kannettava tietokone hajoaa.

Lopulta yrityksellä on vastuu oman datan hallintaan ja tällöin ainut kopio datasta ei pidä olla yhdessä järjestelmässä. Tietojen pitäminen vain Microsoft 365 palvelussa ilman varmuuskopiointia rikkoo sekä GDPR että Finanssivalvonnan määräyksiä. Finanssivalvonta pakottaa GDPR:n lisäksi rahoitusalan yrityksille vielä tiukemmat määräykset, mm. tiedon arkistointi viideksi vuodeksi.

Parempaa tietoturvaa

Sähköpostissa on yleensä yritykselle elintärkeitä tietoja ja ne eivät useimmiten kuulu ulkopuolisille. Tietoturvan parantamiseen on lukuisia tapoja ja tässä niistä muutamia.

  1. Luotettava IT-tukikumppani
    Yleensä sähköpostipalveluiden hallinnointi jätetään ammattilaiselle, jotta yrityksen ei itse tarvitse huolehtia kaikesta tietoturvasta, vaan saa siihen apua kumppanilta, joka hoitaa sähköpostiasiat sekä muun IT-tuen.

    Lue lisää: IT-tuki yritykselle 35 €/työasema

  2. Palomuurilla suojattu internetyhteys
    Sähköposti on altis monenlaisille hyökkäyksille ja sähköpostien liitteenä lähetetään paljon viruksia. Nykyaikaiset haittaohjelmat tarttuvat pääosin yrityksesi normaalin sallitun liikenteen kautta, jonka takia perinteinen palomuuri ei enää riitä. Huolehdi riittävän järeästä ja nykyaikaisesta palomuurista, jolloin yrityksesi verkko on suojattu. Palomuuria ei useinkaan kannata ostaa itse, koska sen ylläpitäminen on haasteellista ja hyvä palomuuri on kallis. Laadukas palomuuri kannattaa hankkia palveluna.

    Lue lisää: Turvanetti – palomuurilla suojattu internetyhteys

  3. Varmuuskopiointi sähköpostille
    Varmuuskopiointi on ehdoton tietoturvalisä Office 365 sähköposteille, koska Microsoft ei varmuuskopioi sähköposteja. Laadukkaalla varmuuskopiointimenetelmällä voidaan määrittää halutut kiertoajat ja varmuuskopioiden määrät.

    Lue lisää: DevNetin sähköpostipalvelut

  4. Vahva salasana
    Laadukas ja vahva salasana on tärkeä perusasia tietoturvassa. Salasanoja voidaan murtaa yhä nopeammin laskentakapasiteetin kasvaessa, jonka takia 8-merkkiset tai lyhyemmat salasanat murretaan helposti. Yksi salasanojen murtamismenetelmä on ns. sanakirjahyökkäys, jossa salasanan arvailuun käytetään koneellisesti valmiita sanaluetteloita. Älä siis käytä yksittäistä edes muunneltua sanaa salasanana. Salasanassa on hyvä käyttää useita eri merkkejä, jotta sen murtaminen on vaikeampaa. Monimerkkisyyden lisäksi on muistettava, että salasanan on oltava tarpeeksi pitkä. Vältä aina salasanoja, jotka ovat tyyliltään ”salasana”, ”kissa123” tai etunimi kuten ”Liisa”.

    Sanakirjasta löytymättömän salasanan voi muodostaa vaikkapa poimimalla sanojen alkukirjaimet pitkästä muistettavasta lauseesta.
    Esim. ”DevNet tarjoaa monipuolisia palveluja yli 15 vuoden kokemuksella!” ja tästä muodostettava salasana olisi esim. ”Dtmpy15#vk!” – käytä mielikuvitusta!

    1. Riittävän pitkä: Suositus vähintään 15 merkkiä
    2. Salasana ei ole sana: Käytä lausetta tai lyhennettyä lorusta
    3. Merkeillä on väliä: Numerot, kirjainten koot ja erikoismerkit käyttöön
    4. Älä käytä: Yleisiä salasanoja, henkilökohtaisia tietoja tai näppäimistön geometrisia kuvioita.

Olemme kasanneet tälle sivulle vinkkejä, jotta etätyöskentelysi sujuisi paremmin. Meiltä saat laitteet, tietoturvan, suojatun internet-yhteyden sekä Office 365 -palvelun avulla helposti järjestettyä Teams-videopalaverin.

  1. Toimiva tietokone
  2. Tietoturva
  3. Suojattu nettiyhteys
  4. Videopalaverit
  5. Tiedostojen jako
  6. Ergonomia

1. Toimiva tietokone

Etätyössä laitteiden toimivuus on ratkaiseva tekijä. Hitaalla, vanhentuneella kotikoneella ei työnteosta tule mitään ja kaiken lisäksi vanha tietokone saattaa olla erittäin suuri tietoturva riski. Kokosimme yrityskäyttöön tarkoitettuja etätyökonepaketteja parhailta merkeiltä, joista voit valita sinulle toimivan kokonaisuuden!

Lenovo-etätyöasema
Lenovo etätyöpaketti

Suunniteltu vaivattomaan ja tuottavaan missä tahansa tapahtuvaan käyttöön Lenovo ThinkPad E495 on tyylikäs alumiinikannella varustettu yritys kannettava, jossa on häkellyttävän hyvä hinta-laatusuhde.

ThinkPad E495 tuo käyttöösi älykkään ja tehokkaan AMD-suorittimen ja ThinkPadin legendaarisen kestävyyden. Kaksoistallennusaseman ja täysteräväpiirtonäytön sisältävä tyylikäs E495 on älykäs valinta paljon liikkuville liikeammattilaisille.

  1. LENOVO ThinkPad E495 AMD Ryzen5 3500U 14″ FHD IPS AG 16GB 512GB SSD
  2. LENOVO ThinkVision T24i-19 LED 24″ FullHD IPS näyttö
  3. LENOVO ThinkPad USB-C telakka

Hinta 1175,00 € alv0%

lenovo E495 lifeb
lenovo thinkvision 24
Dell-etätyöasema
Dell etätyöpaketti

Dell 5500 mahdollistaa entistäkin nopeamman työnteon skaalautuvien ominaisuuksien, korkean suorituskyvyn ja ExpressCharge-toiminnon avulla.

Rungossa käytetystä hiilikuidusta jopa 18% on kierrätettyä. Telakointiratkaisun avulla työpisteen lisälaitteet ja kaksi erillistä Full HD -näyttöä ovat hetkessä käyttövalmiina samalla kuin kannettava latautuu, vain yhtä kaapelia käyttäen.

Lisää tuottavuutta ja tuo eleganttia tyyliä työpisteellesi, säästä pöytätilaa tyylikkäällä tuplamonitoriratkaisulla.

  1. DELL 5500 I5-8265U/ 15.6FHD/8GB/256SSD/BLK/ SCR/10P/3PS 995€ alv0%
  2. DELL 24 ULTRASHARP U2419HC FHD IPS HAS PIVOT USB-C 235€ alv0%
  3. DELL WD19TB THUNDERBOLT DOCK 180W 265€ alv0%
  4. DELL MDS19 DUAL MONITOR STAND 155€
  5. Dell Premier Langaton Näppäimistö ja Hiiri 73€ alv0%

Hinta 1723,00 € alv0%

dell5500
dell naytto
HP-etätyöasema
HP etätyöpaketti

Sopii ihanteellisesti liikkuville ammattilaisille, jotka tarvitsevat kestävän ja luokkansa parhaan yrityskannettavan kehittyneellä järjestelmä- ja näyttöteholla hallitussa IT-ympäristössä.

Paketissa on mukana HP EliteBook 735 tietokone telakalla sekä laadukas Elitedisplay näyttö webkameralla.

  1. HP EliteBook 735 G6 Ryzen 5 -kannettava
  2. HP Elitedisplay E273m 27’’ näyttö webkameralla
  3. HP Thunderbolt 230W G2 -telakka

Hinta 1320,00 € alv0%

hp elite
hp elitedisplay
Fujitsu-etätyöasema
Fujitsu etätyöpaketti

Fujitsun LifeBook E449 on suunniteltu toimistotyöskentelyyn hyvällä hinta-laatusuhteella. Laitteeseen on mahdollista lisätä 4G-liittymä ja siinä on sormenjälkitunnistus tunnistautumista varten.

  1. FUJITSU LifeBook E449 14’’ Full HD/I5-8250U/8GB/256SSD/ Win10Pro/ 3 vuoden on-site takuulla
  2. FUJITSU 27″ P27-9 TS BLACK USB-C (QHD/16:9/HAS/PIVOT/ RJ45/HDMI/VGA/AUDIO)
  3. FUJITSU WIRELESS USB-näppäimistö

Hinta 1055,00 € alv0%

Fujitsu E449 notebook
fujitsu 638 p27
next arrow
next arrow
previous arrow
previous arrow

dell latitude2
etatyoskentely haltuun
E495
dell latitude2
Etätyöskentely haltuun
E495


2. Tietoturva

Töitä kannattaa aina tehdä työpaikalta saadulla koneella, johon yrityksen IT-tuki on varmistanut tietoturvan riittävyyden.

Varakoneena saattaa olla esimerkiksi vanha kotikone, jolloin on tärkeää huomioida, että tietokoneen virusturva sekä muut ohjelmistot ovat päivitettyinä.

Käyttöjärjestelmä tulee olla päivitettynä ja päivitykset on hyvä tehdä heti, kun uusia on saatavana. Windows 7 -käyttöjärjestelmään ei enää julkaista tietoturvapäivityksiä, jonka vuoksi suosittelemme käyttöjärjestelmän päivittämistä Windows 10:iin.

Slide 1

VIRUSTURVA 3 kk ajan veloituksetta!

  1. F-Secure PSB Computer Protection 3 vuoden lisenssi 115,50 € alv0 %
  2. F-Secure PSB Mobile Protection 3 vuoden lisenssi 115,50 € alv0 %
F secure


3. Suojattu nettiyhteys eli Turvanetti

Suojattu nettiyhteys on edellytys turvalliseen etätyöhön. Muista valita julkinen verkko, kun käytät kotinettiä työkoneella. Lisäsuojaa tuo VPN-yhteys, joka suojaa liikenteen.

Netin nopeuteen vaikuttaa yhtäaikaisten käyttäjien määrä, sekä mitä netissä tehdään. Videoiden katselu vie huomattavasti enemmän kaistaa kuin sähköpostien lukeminen.

Suosittelemme tarkistamaan kotitoimistolla olevat laitteet tietoturvan kannalta. Tarkista, että reitittimen päivitykset ovat ajan tasalla ja laitteeseen on määritetty vahva salasana.

Kotiverkon laitteet eivät välttämättä riitä yrityskäyttöön, sillä tietoturva ei ole yritystasolla ja vanhat laitteet saattavat hidastaa nettiyhteyttä.

Hoidamme puolestanne VPN-yhteyksien lisäksi tietoturvallisen internet-yhteyden ja tarvittaessa koko liikenteen suodatuksen konesalimme kautta. Huolehdimme monitasoisesta liikenteen suodatuksesta järeillä Fortinetin palomuurilaitteilla. Lue lisää palomuureista ja VPN-ratkaisuista.

fortinet 600e

4. Videopalaverit

Videopalaverien avulla pidät helposti yhteyttä kollegoihin sekä asiakkaisiin. Tarjoamme Microsoft Office 365 -palvelut, jotka sisältävät mm. Exchange sähköpostin ja Office-ohjelmien lisäksi Microsoft Teams ohjelman tiimityöskentelyä varten.

Teams-sovellus on ylivoimaisesti kysytyin etätyösovellus sen monipuolisten ominaisuuksien vuoksi. Sovelluksella järjestät helposti videopalaverin asiakkaiden tai omien kollegoiden kanssa.

Lue lisää ”Microsoft Teams videopalaverin järjestäminen – näin helppoa se on!


5. Tiedostojen jako

eFiles-palvelu on hyvä vaihtoehto turvalliselle tiedostojen jakamiselle. Jaa tiedostot helposti julkisiksi linkeiksi tai määritä ladattavalle tiedostolle salasana ja voimassaoloaika. Suuriin yrityksen sisäisiin tiedonhallintatarpeisiin suosittelemme räätälöityä virtuaalipalvelinta.



6. Ergonomia

Etätyöt sujuvat huomattavasti helpommin, kun sinulla on etätyöpiste. Etätyöpiste voi olla vierashuoneessa, tai esimerkiksi olohuoneen nurkassa, kunhan sinulla tarpeeksi pöytätilaa tietokoneelle ja näytölle. Muista ottaa huomioon ergonomia! Tässä on muutama suosituksemme ergonomisen etätyöpisteen rakentamiselle.

Slide 1

Get Up Desk Light

GetUpDesk Light säädettävä tietokonepöytä Mahdollistaa työskentelemisen seisten kun ei ole säädettävää pöytää. GetUpDesk on kehitetty kannettavan tietokoneen käyttäjälle vähentämään istumista. Se soveltuu käytettäväksi töissä, kotona, mökillä tai vaikka matkoilla. GetUpDesk on laminoitu valkoiseksi ja harmaaksi, joten voit itse valita mikä väri sopii sinulle. Tuote on täysin Suomessa valmistettu ja helppo koota ja käyttää. Säädettävissä 8 eri korkeuteen sekä mahdollistaa työskentelyn seisten lähes kaikkialla. Soveltuu kaikenikäisille sekä soveltuu käytettäväksi kotona, töissä, etätöissä jne. paino 4,5 kg

Takuu 2 vuotta

Hinta 145 € alv0%

getupdesk light3
Slide 1 – copy

Get Up Mat seisomapistematto

GetUpMat seisontamatto on valmistettu ja suunniteltu ehkäisemään selkäongelmia ja jalkojen kipuja. Se on suunniteltu niin mukavaksi, että kehon väsymyksen tunne häviää. Sitä voidaan käyttää mm. teollisuuden aloilla, kassoilla, lentokentillä, apteekeissa, pankeissa tai missä tahansa seisomatyössä. Päällinen on kuvioitua likaa hylkivää materiaalia. Matto on sisällöltään korkealuokkaista polyuretaania.

GetUpMat on erittäin helppo pitää puhtaana, ja se voidaan jopa desinfioida koska matto ei sisällä ollenkaan kangasta. Matossa on kantokahva kuljetusta varten ja sen saa helposti roikkumaan vaikka pöydän reunaan tai koukkuun.

Hinta 80 € alv0%

GetUp Mat seisomamatto
18175179 getup mat 1920 1080
Slide 1 – copy – copy

Ergo Finland Gymba elastinen aktivointilauta

Gymba aktivointilauta on suunniteltu auttamaan sinua seisomaan oikein. Gymban käyttö on helppoa. Laitat laudan vain jalkojesi alle ja siinä kaikki. Lauta auttaa sinua tasapainottamaan seisomistasi ja mukautuu oman painosi mukaan. Aseta Gymba aktivointilauta seisovaan työpisteeseesi jalkojesi alle ja tee työtä ihan normaalisti.

Lauta auttaa sinua seisomaan oikein ja et rasita jalkojasi tai selkääsi yhtään liikaa. Jos mahdollista seiso puolet työajastasi Gymba laudan päällä. Kivut häviävät, kuntosi paranee, syvät lihakset saavat huomaamatta liikuntaa ja koko kehosi tila paranee. Huomaat tämän jo muutaman päivän käytön jälkeen. Tämän todistavat kliiniset kokeet ja Gymba laudan laaja testausjoukko.

Hinta 125 € alv0%

Gymba elastinen aktivointilauta 19
next arrow
next arrow
previous arrow
previous arrow