Hyvä luki­jani ja Arvoisa Asiakkaani,

aikais­tin perin­tei­sesti tou­ko­kuussa ilmes­ty­vää kesän asia­kas­in­foani. Syynä yksin­ker­tai­sesti tämä:

https://www.microsoft.com/fi-fi/software-download/windows10

Win­dows 10 Crea­tors Update jul­kais­tiin 11.4.2017 maa­il­man­laa­jui­sesti mutta Win­dows 10 Upgrade avus­ta­jalla pys­tyit 5.4.2017 alkaen päi­vit­tä­mään nykyi­sen 14393 – ver­sion ver­sio­nu­me­rol­taan 15063. Päi­vi­tys tulee esille siis kai­kille Win­dows 10 — käyt­tä­jille seu­raa­van parin kuu­kau­den aikana.

Win­dows 10

En ole vii­mei­seen pariin vuo­teen teh­nyt mitään muita kuin Win­dows 10 — ympä­ris­töjä. Jos tie­to­kone tulee toi­mis­to­käyt­töön, Win­dows 10 ja uusin Mic­ro­soft Office 2016 on ehdot­to­masti oikea ja ainoa tapa toteut­taa se. Se että tar­jo­taan Win­dows 7 — konetta (jul­kaistu vuonna 2009) ja sii­hen van­hem­pia MS Office — ver­sioita osoit­taa myy­jältä suo­raan sanot­tuna tapaa mitä en hen­ki­lö­koh­tai­sesti hyväksy asiak­kaan suun­taan. Vähän sama kuin myisi Nokia Lumia puhe­linta ker­to­matta että siinä ei toimi Face­book Mes­sen­ger, What­sApp tök­kii ja sen selain ei vaan tue nykyi­siä nettisivustoja.

Win­dows 10 on paras Mic­ro­sof­tin käyt­tö­jär­jes­telmä, tähän men­nessä. Se jos jokin sovel­lus toi­mii ainoas­taan ja vain Win­dows XP tai Win­dows 7 — koneissa, se on eril­li­nen pro­jekti ja tut­kit­tava ja teh­tävä erikseen.

http => https — tarvetta?

SSL (Secure Soc­kets Layer) salausta käy­te­tään sil­loin kun halu­taan var­mis­taa selai­men ja WWW-pal­ve­li­men väli­nen lii­kenne. Yhteys pal­ve­li­melle sala­taan sekä samalla var­mis­te­taan pal­ve­li­men ole­van juuri kysei­sen yri­tyk­sen pal­ve­lin. Net­tio­soit­teessa sen huo­maa siis S‑kirjaimesta http > https.

Verk­ko­si­vut ja nii­den toteu­tus on pää­osin tek­ni­sen suun­nit­te­lun ja toteu­tuk­sen lop­pu­tu­los, mutta nii­den yllä­pito ja jat­kuva huolto on var­sin inhi­mil­listä ja sii­hen vali­tet­ta­vasti mah­tuu mukaan niitä inhi­mil­li­siä ereh­dyk­siä ja unoh­duk­sia. Kulu­neen vuo­den­vaih­teen aikana on tapah­tu­nut erit­täin run­saasti sisäl­lön­hal­linta sovel­luk­sien sekä mui­den asia­kas sovel­lus­ten kautta teh­tyjä tie­to­tur­va­louk­kauk­sia ja suuri määrä kuvas­taa myös sitä nyky­päi­vän sisäl­lön­hal­linta ohjel­mis­to­jen käyt­tö­as­tetta joka on erit­täin suuri.

Pal­ve­lun­tar­joa­jilla sekä ohjel­mis­to­jen tar­joa­jilla on käy­tössä tie­to­turva stan­dar­dit joi­den avulla tie­to­tur­vaa yllä­pi­de­tään jat­ku­valla val­von­nalla sekä kehi­tys­työllä mutta verkko ohjel­mien sekä nii­den yllä­pi­tä­jillä niitä ei usein­kaan ole, joka puo­les­taan aiheut­taa tie­to­so­vel­luk­sen käyt­tä­jäl­leen sen jo mah­dol­li­sesti suu­rek­si­kin kehit­ty­vän tie­to­turva-aukon usein­kin inhi­mil­li­sen ereh­dyk­sen ja unoh­duk­sen kautta. Vaka­vah­kon tie­to­turva-aukon voi hel­posti muo­dos­taa ereh­dyk­sessä esi­mer­kiksi asen­nus vir­heellä tai yksin­ker­tai­sesti unoh­ta­malla ohjel­mis­ton­val­mis­ta­jan päi­vi­tyk­sien ja nii­den asen­nus­ten huomioiminen.

Kan­nat­taa eri­tyi­sesti huo­mioida tie­to­turva ja sen aset­tama uhka­kuva tule­vai­suu­dessa, verk­ko­si­vu­jen ja nii­den sisältö on usein monen työ­tulo ja elanto, sen ris­kee­raa­mi­nen nyky­päi­vän tie­to­tur­vauh­kia vas­taan voi hel­posti pie­nen­tää riit­tä­vällä tie­to­tur­van huo­mioin­nilla jota voi myös aina parantaa.

Mihin SSL-suo­jausta tarvitaan?

  • Verk­ko­kaup­paan, mak­su­lii­ken­teen turvaamiseksi
  • Tie­to­vuo­to­jen ennaltaehkäisyyn
  • Verk­ko­si­vuille raha­nar­voi­seksi turvatakuuksi
  • Väli­tys­tie­to­jen salaa­mi­seen, selaaja/kohde
  • Verk­ko­kaup­pi­aan luo­tet­ta­vuu­den näyttämiseen
  • Yksi­tyi­syy­den arvos­ta­mi­seen verkkoliikenteessä
  • Kaik­kien luot­ta­muk­sel­lis­ten tie­to­jen käsit­te­lyyn verkkoliikenteessä
  • Verk­ko­kaup­pi­aan iden­ti­tee­tin tarkistamiseen

SSL ja WordPress — ympäristöt

http => https Kuinka se teh­dään? Kysy lisää, esi­merk­kinä. Ker­toi­len lisää ja mitä WordPress — ympä­ris­tössä tarvitaan.

Näköis­leh­delle tarvetta?

Digi­lehti, äänellä tai ilman. Itse suo­sin tapaa jolla se on osa yri­tyk­sen, yhdis­tyk­sen tai orga­ni­saa­tion omia sivua. Katso muu­tama esi­merkki toteutuksista:

 

Minun mie­les­täni oikeassa digi­leh­dessä:

  • ei ole mai­nok­sia jotka hyp­pi­vät kes­ken luke­mi­sen vasem­malta, oikealta ja jos­kus kes­kelle näyt­töä tar­jo­ten mai­nok­sia jotka ei miten­kään liity omaan julkaisuusi
  • niissä on sisään­ra­ken­nettu haku-toiminto
  • ne skaa­lau­tu­vat eri kokoi­sille näy­töille, pys­tyyn ja/tai vaakaan
  • ne otta­vat huo­mioon tuleeko käyt­täjä luke­maan jul­kai­sua puhe­li­mella, table­tilla vai tietokoneella
  • nii­den luku­ker­toja voi­daan seu­rata (kävi­jä­mää­rät, luku­ker­to­jen määrä, mil­lai­silla lait­teilla luettu jne)
  • otta­vat huo­mioon käy­te­tyn pää­te­lait­teen kie­len jos tar­vetta. Eli jos jul­kaisu on suo­meksi, ole­tuk­sena pai­no­na­pit, navi­gointi näy­te­tään suo­meksi ja jos jul­kaisu esim. venä­jäksi, samat pai­no­na­pit, navi­gointi, haku yms. näy­te­tään kyril­li­sinä kirjaimina
  • ovat osana yrityksen/yhdistyksen WWW-sivuja, mie­lui­ten organisaation/järjestön omalla väri­maa­il­malla (graa­fi­sen ohjeen mukaisesti)

 

Mikä on siis kun­nolla pystyyn/vaakaan eri pää­te­lait­teilla toi­miva digi­lehti? Lue lisää

ET — eri­kois­toi­mek­sian­not jatkuvat

eri­tyis­toi­mek­sian­not jat­ku­vat. Onko tar­vetta saada pois Face­book — pro­fiili? Miten saan pois Lin­ke­dIn — pro­fii­lin? Onnis­tuu mutta kan­nat­taa ottaa mui­ta­kin asioita esille, mie­lui­ten hie­no­va­rai­sesti. Vii­mei­sim­mässä Face­book- ja Lin­ke­dIn — toi­mek­sian­nossa oli vali­tet­ta­vasti hen­kilö kuol­lut ja kat­soimme samalla kaikki muut­kin sosi­aa­li­sen median ase­tuk­set ja pro­fii­lit läpi.

Jos jokin eri­tyi­nen aska­rut­taa, kysy ihmeessä. Jos en itse osaa, sel­vi­tän ja rat­kai­semme. Esi­mer­kiksi hotelli- ja kas­sa­jär­jes­tel­missä, Com­pu­ter Foren­sics — asioissa tai esi­mer­kiksi verk­ko­kaup­po­jen sel­vi­tyk­sissä sit­ten käy­tämme eril­li­siä työ­ka­luja tai etsimme Sinulle sopi­van asiantuntijan.

Ota yhteyttä — luottamuksella.

Kesä 2017 — asia­kas­ter­vei­sin Jari

= = = =

Jari Harju jari.harju(at)doaudit.fi | +358 40 566 8833
DoAu­dit Oy Lap­peen­ranta | https://www.doaudit.fi | Twitter@DoAudit |
// IT audi­tointi & eri­tyis­toi­mek­sian­not // haas­ta­vien IT-ympä­ris­tö­jen kon­sul­toin­tia // Win­dows & Mac, table­tit ja äly­pu­he­li­met // tie­to­lii­kenne ja Com­pu­ter Forensics