Cloud System Specialistimme Vertti Airaksinen avaa tässä artikkelissa tarkemmin, mikä Microsoft 365 ympäristö on sekä antaa vinkkejä, miten sitä tulisi käyttää tehokkaasti.

Kerro kuka olet ja mitä teet työksesi?

Mun nimi on Vertti Airaksinen, mutta aika moni tuntee mut niin töissä kuin vapaa-ajalla nimellä Veka. Tittelinä on Cloud Solutions Specialist, ja vastaan meillä M365-ympäristöön liittyvistä ylläpito- ja kehitystoimenpiteistä.

Voitko kertoa, mikä on M365-ympäristö ja mitä se merkitsee yrityksen liiketoiminnalle?

Microsoft 365, tuttavallisemmin M365-ympäristö on yrityksen oma ympäristö, joka tarjoaa työkalut ja ohjelmistot yhdestä paikasta. Tutut sovellukset kuten Teams, Outlook, Word, PowerPoint sekä Excel kuuluvat näihin.

M365-ympäristöä vois kuvailla niinku digitaalisena toimistona. Tunnusten lisääminen on ku uuden tyypin tuleminen toimistoon ja ohjelmistoratkaisut on toimistohuoneesta löytyvät välineet. Mappeina ja papereina toimii tiedostot SharePointissa ja OneDrivessa.

Jos aattelee yrityksen näkökannalta, niin lähestulkoon kaikki toimistotyöskentelyyn tarvittava löytyy M365-ympäristöstä ja budjetin pystyy laskemaan sen mukaan, mitä palveluita ja tuotteita on käytössä per henkilö.

Mitä tietoturvatoimenpiteitä suosittelet yrityksille?

Ihan ensimmäiseks suosittelen monivaiheista tunnistautumista (MFA). Tällä tarkotan sitä, että käyttäjän identiteetti voidaan varmistaa usealla eri menetelmällä, kuten salasanalla ja laitepohjaisella vahvistuksella (Authenticator). Nää tunnistukset voi karkeasti jakaa kolmeen kategoriaan; mitä sä tiedät (salasana), mitä sulla on (käytettävä laite) ja mitä sä itse olet (biometriset tunnisteet). Menetelmän tarkotus ei oo olla käyttäjän kiusana, vaan sen tarkotus on estää luvaton pääsy yrityksen liiketoiminnalle arvokkaaseen dataan.

Sähköpostin puolella tietoturvaratkaisuksi suosittelen erilaisten tietoturvasääntöjen käyttöönottoa. Tällä tavalla pystytään rajoittaa esimerkiks automaattiset edelleenlähettämiset yrityksen ulkopuolisiin sähköposteihin. Näitä voi olla vaikkapa työntekijän henkilökohtainen sähköposti ja tää toimenpide estää sitä kautta tietovuodon mahdollisuuden.

Kolmantena vinkkinä ois DLP-ratkaisut (Data Loss Prevention). DLP liittyy tiedostojen elinkaaren hallintaan ja siinä määritetään muun muassa se, mitä voidaan lähettää yrityksen ulkopuolelle. Tällä tavalla on mahdollista estää myös massiiviset tiedostojen poistot ja sitä kautta parantaa sisäisten riskien hallintaa.

Miten varmuuskopiointi kannattaa toteuttaa?

Tiedostojen ja datan varmuuskopiointihan on erittäin tärkeetä ja sen toteuttamiseen on olemassa useitakin erilaisia ratkaisuja. Yks ratkaisu on automaattinen siirtäminen OneDrive:lle. OneDrive voidaan asettaa automaattisesti siirtään työpöydän sekä tiedostot, mikä varmistaa datan palauttamisen esimerkiks laitevikojen sattuessa. Kukapa nyt ei olisi vahingossa kaatanu kahvia tai vettä läppärilleen ja joskushan laitteet vaan sanovat ittensä irti. Näitten vuoksi säännöllinen varmuuskopiointi kannattaa tehdä, jotta työntekoa saa jatkaa siitä hetkestä eteenpäin, kun laite sano kaput. Vaikkakaan ihan virallisesti OneDriveen siirto ei oo varmuuskopiointi ratkasu, niin siellä on vakiona versiointi päällä ja poistettuja tiedostoja voi jonki verran palautella, joten tää ois argumentoitavissa varmuuskopioksi sellasenaan.

Toisena vaihtoehtona nostasin on erilaiset varmuuskopiointistrategiat. Tää tarkottaa useiden päivittäisten ”tilannekuvien” ottamisen, joka mahollistaa datan palauttamisen tiettyyn ajankohtaan. Esimerkiks, jos henkilökunnasta joku poistaa vahingossa suuren määrän tai pahimmillaan vaikka kokonaisen ShapePoint-sivuston, on tän ratkaisun avulla mahollista palauttaa data siihen hetkeen, ku se on ollut ennen datan poistamista.

Viimesenä vinkkinä mä muistuttaisin, että varmuuskopioinnin pitää olla kattava: tietokoneet sekä laitteet, yrityksen data, mukaan lukien OneDrive, SharePoint ja sähköpostit tulis varmuuskopioida säännöllisesti. Näin estetään tärkeän datan katoaminen ja yrityksen liiketoiminta jatkaa eteenpäin raiteillaan.

Miten hallinnoidaan käyttöoikeuksien myöntämistä ja poistamista tehokkaasti?

Käyttäjien hallinnoiminen ja käyttöoikeuksien määrittäminen kannattaa tehä suunnitelmallisesti. Tällä tarkotan esimerkiks roolipohjaista pääsynhallintaa (RBAC). Myynnin, markkinoin, johdon, tuotannon jne. henkilökunnalle on valmiiks määritetty pääsyoikeudet sekä tarvittavat sovellukset perustuen heidän työtehtäviin. Roolipohjasella pääsynhallinnalla voi myös jakaa pääsyn työtehtävien edellyttämään dataan sekä resursseihin.

Tää lähestymistapa helpottaa myös uuden työntekijän perehdyttämistä IT:n näkökulmasta, sillä hänellä on heti pääsy tarvittaviin järjestelmiin, sovelluksiin ja dataan omien työtehtävien suorittamiseks. Automaatioiden avulla käyttäjänhallinta on tehty mahdollisimman helpoks ja pääsyn voi myöntää perustietojen, kuten etunimen, sukunimen, osaston ja tittelin perusteella.

Miten ohjelmistopäivitykset ja ylläpitotoimenpiteet kannattaa toteuttaa? Onko asiakkaalla selkeää käsitystä päivitysten aikataulusta ja vaikutuksista?

Ohjelmistopäivitysten sisäänajossa yrityksille tärkeimmäks asiaksi nousee aikatauluttaminen. Mun suositus on, että yritykset ja organisaatiot asentaa ohjelmistopäivitykset sekä kriittiset tietoturvakorjaukset mahdollisimman pian niitten julkaisujen jälkeen. Päivitykset ja niiden toimivuus yrityksen käyttämissä ohjelmistoissa taas voidaan varmistaa esimerkiks niin, et päivitykset testataan pienellä käyttäjäryhmällä ennen niitten laajempaa jakelua. Tän toimintatavan tarkotus on se, et mikäli ohjelmistopäivityksessä huomataan esimerkiks bugi, joka vaikuttaa yritykseen toimintaan kriittisesti, ehitään se korjata ennen päivitysten ajamista koko henkilökunnalle.

Koska me eletään Microsoft-maailmassa, on kaikista tärkein ajankohta päivitysten osalta ns. Patch Tuesday. Patch Tuesday on joka kuukauden toisena tiistaina, ja ohjelmistopäivitykset on tämän takia saatavilla Suomessa tyypillisesti keskiviikkoaamuna. Mun suositus on se, että asentaa päivitykset heti ja mukisematta, sillä päivitysten on tarkoitus suojata yrityksen dataa ja sitä kautta liiketoimintaa.

Yhen lisäyksen vois vielä mainita: päivitykset voi ajaa pienelle käyttäjäryhmälle ennen Patch Tuesday:ta kuukauden lopussa usein tulevalla Preview -päivityksellä. Tää tapa mahdollistaa päivitysten toimivuuden testauksen yrityksen ympäristössä. Pari viikkoa antaa myös aikaa reagoida ja korjata mahdolliset ongelmat, mitkä pienempi käyttäjäryhmä saattaa kohdata.

Miten henkilöstö kannattaa kouluttaa M365-ympäristön tehokkaaseen käyttöön?

Mun mielestäni tärkeintä on käyttäjälähtöinen koulutus. Koulutuksen tulis keskittyä yleisimpiin tehtäviin, joita käyttäjä työpäivänään työtehtävien tekoon tarttee. Tässä voi miettiä esimerkiks roolipohjaista koulutusta, joka takaa sen, et jokainen tiimiläinen työskentelee samalla tavalla ja sitä myöten yhteiset toimintatavat varmasti saadaan myös käytäntöön. Toinen esimerkki vois olla sovelluskohtaiset koulutukset, kuten Teamsin tai SharePointin käyttö tiedostojen hallintaan.

M365-pelikirja on myös yks tapa koulutusten lisäksi luoda yhtenäinen toimintatapa M365-ympäristön käyttöön. Käytännössä pelikirja tarjoaa sisäisesti kirjalliset ohjeet siitä, kuinka tiedostoja tallennetaan, mihin ne tallennetaan ja miten niitä jaetaan. Tää tapa varmistaa johdonmukaisuuden tiedostojen hallintakäytännöissä.

Onko sinulla antaa loppuun vielä vinkit Sharepointin järjestelmälliseen käyttöönottoon ja parhaat käytänteet?

Mun suositus on, et organisaatiot ja yritykset tunnistaa erilaiset roolit ja luo SharePoint-sivustoja niiden mukaisesti. Ensimmäiseks tulee tunnistaa yrityksen sisäiset roolit, kuten hallinto, tuotanto, myynti, markkinointi, taloushallinto jne. ja sen jälkeen voidaan luoda SharePoint-sivustot jokaisen roolin pohjalta. Lisäks kannattaa miettiä, et halutaanko ottaa käyttöön yhteinen sivusto, joka toimii yrityksen intrana ja sisäisen viestinnän kanavana.

Tärkeetä on myös suunnitella selkee tietohierarkia, jotta data on helposti saatavilla ilman liian monimutkasta kansiorakennetta. Hyvä muistisääntö tähän on se, et jos pitää klikata yli kolme kertaa kansioita auki, et pääsee tiedostoon käsiksi, niin silloin kansiorakenne on liian monimutkainen.

Kaipaatko apua M365-ympäristön optimoinnissa tai esimerkiksi henkilöstön koulutuksessa M365-sovellusten tehokkaaseen käyttöön? Meidän tiimi on valmiina auttamaan.

Ota yhteyttä alla olevan lomakkeen kautta ja keskustele asiantuntijoidemme kanssa!