Hyvä lukijani ja Arvoisa Asiakkaani,

aikaistin perinteisesti toukokuussa ilmestyvää kesän asiakasinfoani. Syynä yksinkertaisesti tämä:

https://www.microsoft.com/fi-fi/software-download/windows10

Windows 10 Creators Update julkaistiin 11.4.2017 maailmanlaajuisesti mutta Windows 10 Upgrade avustajalla pystyit 5.4.2017 alkaen päivittämään nykyisen 14393 – version versionumeroltaan 15063. Päivitys tulee esille siis kaikille Windows 10 – käyttäjille seuraavan parin kuukauden aikana.

Windows 10

En ole viimeiseen pariin vuoteen tehnyt mitään muita kuin Windows 10 – ympäristöjä. Jos tietokone tulee toimistokäyttöön, Windows 10 ja uusin Microsoft Office 2016 on ehdottomasti oikea ja ainoa tapa toteuttaa se. Se että tarjotaan Windows 7 – konetta (julkaistu vuonna 2009) ja siihen vanhempia MS Office – versioita osoittaa myyjältä suoraan sanottuna tapaa mitä en henkilökohtaisesti hyväksy asiakkaan suuntaan. Vähän sama kuin myisi Nokia Lumia puhelinta kertomatta että siinä ei toimi Facebook Messenger, WhatsApp tökkii ja sen selain ei vaan tue nykyisiä nettisivustoja.

Windows 10 on paras Microsoftin käyttöjärjestelmä, tähän mennessä. Se jos jokin sovellus toimii ainoastaan ja vain Windows XP tai Windows 7 – koneissa, se on erillinen projekti ja tutkittava ja tehtävä erikseen.

http => https – tarvetta?

SSL (Secure Sockets Layer) salausta käytetään silloin kun halutaan varmistaa selaimen ja WWW-palvelimen välinen liikenne. Yhteys palvelimelle salataan sekä samalla varmistetaan palvelimen olevan juuri kyseisen yrityksen palvelin. Nettiosoitteessa sen huomaa siis S-kirjaimesta http > https.

Verkkosivut ja niiden toteutus on pääosin teknisen suunnittelun ja toteutuksen lopputulos, mutta niiden ylläpito ja jatkuva huolto on varsin inhimillistä ja siihen valitettavasti mahtuu mukaan niitä inhimillisiä erehdyksiä ja unohduksia. Kuluneen vuodenvaihteen aikana on tapahtunut erittäin runsaasti sisällönhallinta sovelluksien sekä muiden asiakas sovellusten kautta tehtyjä tietoturvaloukkauksia ja suuri määrä kuvastaa myös sitä nykypäivän sisällönhallinta ohjelmistojen käyttöastetta joka on erittäin suuri.

Palveluntarjoajilla sekä ohjelmistojen tarjoajilla on käytössä tietoturva standardit joiden avulla tietoturvaa ylläpidetään jatkuvalla valvonnalla sekä kehitystyöllä mutta verkko ohjelmien sekä niiden ylläpitäjillä niitä ei useinkaan ole, joka puolestaan aiheuttaa tietosovelluksen käyttäjälleen sen jo mahdollisesti suureksikin kehittyvän tietoturva-aukon useinkin inhimillisen erehdyksen ja unohduksen kautta. Vakavahkon tietoturva-aukon voi helposti muodostaa erehdyksessä esimerkiksi asennus virheellä tai yksinkertaisesti unohtamalla ohjelmistonvalmistajan päivityksien ja niiden asennusten huomioiminen.

Kannattaa erityisesti huomioida tietoturva ja sen asettama uhkakuva tulevaisuudessa, verkkosivujen ja niiden sisältö on usein monen työtulo ja elanto, sen riskeeraaminen nykypäivän tietoturvauhkia vastaan voi helposti pienentää riittävällä tietoturvan huomioinnilla jota voi myös aina parantaa.

Mihin SSL-suojausta tarvitaan?

  • Verkkokauppaan, maksuliikenteen turvaamiseksi
  • Tietovuotojen ennaltaehkäisyyn
  • Verkkosivuille rahanarvoiseksi turvatakuuksi
  • Välitystietojen salaamiseen, selaaja/kohde
  • Verkkokauppiaan luotettavuuden näyttämiseen
  • Yksityisyyden arvostamiseen verkkoliikenteessä
  • Kaikkien luottamuksellisten tietojen käsittelyyn verkkoliikenteessä
  • Verkkokauppiaan identiteetin tarkistamiseen

SSL ja WordPress – ympäristöt

http => https Kuinka se tehdään? Kysy lisää, esimerkkinä. Kertoilen lisää ja mitä WordPress – ympäristössä tarvitaan.

Näköislehdelle tarvetta?

Digilehti, äänellä tai ilman. Itse suosin tapaa jolla se on osa yrityksen, yhdistyksen tai organisaation omia sivua. Katso muutama esimerkki toteutuksista:

 

Minun mielestäni oikeassa digilehdessä:

  • ei ole mainoksia jotka hyppivät kesken lukemisen vasemmalta, oikealta ja joskus keskelle näyttöä tarjoten mainoksia jotka ei mitenkään liity omaan julkaisuusi
  • niissä on sisäänrakennettu haku-toiminto
  • ne skaalautuvat eri kokoisille näytöille, pystyyn ja/tai vaakaan
  • ne ottavat huomioon tuleeko käyttäjä lukemaan julkaisua puhelimella, tabletilla vai tietokoneella
  • niiden lukukertoja voidaan seurata (kävijämäärät, lukukertojen määrä, millaisilla laitteilla luettu jne)
  • ottavat huomioon käytetyn päätelaitteen kielen jos tarvetta. Eli jos julkaisu on suomeksi, oletuksena painonapit, navigointi näytetään suomeksi ja jos julkaisu esim. venäjäksi, samat painonapit, navigointi, haku yms. näytetään kyrillisinä kirjaimina
  • ovat osana yrityksen/yhdistyksen WWW-sivuja, mieluiten organisaation/järjestön omalla värimaailmalla (graafisen ohjeen mukaisesti)

 

Mikä on siis kunnolla pystyyn/vaakaan eri päätelaitteilla toimiva digilehti? Lue lisää

ET – erikoistoimeksiannot jatkuvat

erityistoimeksiannot jatkuvat. Onko tarvetta saada pois Facebook – profiili? Miten saan pois LinkedIn – profiilin? Onnistuu mutta kannattaa ottaa muitakin asioita esille, mieluiten hienovaraisesti. Viimeisimmässä Facebook- ja LinkedIn – toimeksiannossa oli valitettavasti henkilö kuollut ja katsoimme samalla kaikki muutkin sosiaalisen median asetukset ja profiilit läpi.

Jos jokin erityinen askaruttaa, kysy ihmeessä. Jos en itse osaa, selvitän ja ratkaisemme. Esimerkiksi hotelli- ja kassajärjestelmissä, Computer Forensics – asioissa tai esimerkiksi verkkokauppojen selvityksissä sitten käytämme erillisiä työkaluja tai etsimme Sinulle sopivan asiantuntijan.

Ota yhteyttä – luottamuksella.

Kesä 2017 – asiakasterveisin Jari

= = = =

Jari Harju jari.harju(at)doaudit.fi | +358 40 566 8833
DoAudit Oy Lappeenranta | https://www.doaudit.fi | Twitter@DoAudit |
// IT auditointi & erityistoimeksiannot // haastavien IT-ympäristöjen konsultointia // Windows & Mac, tabletit ja älypuhelimet // tietoliikenne ja Computer Forensics