Vuonna 2017:

  • IT auditoinnit ja erityistoimeksiannot tietoliikenteen ja uusien tekniikoiden osalta
  • siirtyminen palveluntarjoajalta tai operaattorilta toiselle siirtoprojektit
  • Microsoft Office 365 migraatiot eri sähköpostijärjestelmistä älypuhelinten ja tablettien kera + tietoliikennesiirrot
  • Windows 10 migraatiot ja päivitykset Windows Vistasta nykyaikaan

Vuonna 2016:

  • IT auditoinnit ja erityistoimeksiannot tietoliikenteen ja uusien tekniikoiden osalta
  • siirtyminen palveluntarjoajalta tai operaattorilta toiselle siirtoprojektit
  • Microsoft Office 365 migraatiot eri sähköpostijärjestelmistä älypuhelinten ja tablettien kera + tietoliikennesiirrot
  • Windows 10 migraatiot ja päivitykset Windows 8.1, Windows 8, Windows 7 ja Windows XP versioista
  • WordPress – auditoinnit ja konsultoinnit
  • Erityistoimeksiannot – NDA (Non-Disclosure Agreement) projektit
  • Windows 95, Windows 98 ympäristön siirto ja toimivuuden testaus (käytännön kokemusta Windows 3.0 versiosta asti) ja datan pelastukset

Vuonna 2015:

  • ET – erityistoimeksiannot
  • Windows 10 migraatiot ja päivitykset Windows 8.1, Windows 8, Windows 7 ja Windows XP versioista
  • Office 2016 migraatiot ja päivitykset Office 2013/2010/2007 versioista
  • Active Directory (AD) päivitykset Windows 2012 Server R2 yhdessä Windows 10:n ja Office 2016:n kanssa
  • Windows 10/8.1, Office 2013, Office 365 migraatiot älypuhelinten ja tablettien kera + tietoliikennesiirrot
  • siirtyminen palveluntarjoajalta tai operaattorilta toiselle siirtoprojektit
  • SuoraanSuoneen™ – riippumaton ja puolueeton IT auditointi nykytilanteesta
  • WordPress – auditoinnit ja konsultoinnit
  • datan pelastus, computer forensics asiat

 Vuonna 2014:

  • Windows XP – ja Windows 2003 Server – siirtymisprojektit nykyaikaan
  • Microsoft Office 365 – projektit (Elisa Toimisto 365, Sonera Toimisto 365, molemmat teknisesti sama kuin MS Office 365 projektit)
  • yritysten .fi ympäristöjen siirto kokonaan uudelle fi-domainille ja kaikkien tietojen siirto muutoksen yhteydessä (sähköpostit, kalenterit, kontaktit, www-sivut, ohjelmistojen päivitykset, infran uusiminen, erityisohjelmat)
  • WordPress – konsultointi todellakin pintaa syvemmältä
  • Erityistoimeksiannot – ET
  • data hukassa? salasanat hukassa? Computer Forensics – asiat

Vuonna 2013:

  • data hukassa? salasanat hukassa? Computer Forensics – asiat
  • sähköpostimigraatiot ja tietoliikennemuutokset operaattorien ja palveluntarjoajien välillä
  • erityistoimeksiannot – DNA (Non-Disclosure Agreements) käytännössä jokaisessa casessa, SuoraanSuoneen™ teknologiaa soveltaen käytännössä
  • Microsoft Office 365 – projektit (Elisa Toimisto 365, Sonera Toimisto 365, molemmat teknisesti sama kuin MS Office 365 projektit)
  • tabletit ja älypuhelimet (Nokia Lumia 920, Nokia Lumia 800, Samsung Galaxy, Apple iPhone 5, tablet-laitteet) ja synkronisointi eri päätelaitteiden välillä

Vuonna 2012:

  • cloud computing ja muut operaattorien konesalipalvelut (Microsoft PBOS, Office365, Exchange Online, Sharepoint Online, Office Web Apps, Google Apps for Business, Google Docs, sähköinen taloushallinto) – mikä sopivin ratkaisu meille? – selvitykset ja toimeksiannot
  • sähköpostimigraatiot ja tietoliikennemuutokset operaattorien ja palveluntarjoajien välillä
  • erityistoimeksiannot – DNA (Non-Disclosure Agreements) käytännössä jokaisessa casessa, SuoraanSuoneen™ teknologiaa soveltaen käytännössä
  • MultiLanguage toimeksiannot (englanti, suomi, ranska, venäjä, kiina) eri ympäristöissä, erityisesti Windows 7 ja Office 2010 – ympäristöissä, monesti yhdessä MySQL/WordPress & MS Office 365 konseptien kanssa yhdistettynä älypuhelin- ja tablet-käyttöön
  • SuoraanSuoneen™ – riippumaton ja puolueeton IT auditointi nykytilanteesta
  • Windows- ja Mac-maailman yhteiselo sekä uudet älypuhelimet ja tabletit => kuinka voimme hoitaa yrityksemme infran ja tarpeet eri tavoilla sovellettuna? – selvitykset ja toimeksiannot

Vuonna 2011:

  • cloud computing ja muut operaattorien konesalipalvelut (Microsoft PBOS, Office365, Exchange Online, Sharepoint Online, Office Web Apps, Google Apps for Business, Google Docs, sähköinen taloushallinto) – mikä sopivin ratkaisu meille? – selvitykset ja toimeksiannot
  • Microsoft Office 365, Windows 7 ja Office 2010 projektit
  • SuoraanSuoneen™ – riippumaton ja puolueeton IT auditointi nykytilanteesta
  • WLAN-verkot & tietoliikenneselvitykset
  • erityistoimeksiannot – DNA (Non-Disclosure Agreements) käytännössä jokaisessa casessa, SuoraanSuoneen™ teknologiaa soveltaen käytännössä
  • kyrilliset ja kiinalaiset versiot Windows 7 ja Office 2010 – ympäristöissä (multilanguage konsultoinnit ja asennukset)
  • VPN-yhteydet haasteellisissa ympäristöissä (Suomi – Venäjä – Kiina – Intia)
  • Windows 7 ja Windows Server 2008 yhteensopivuudet selvitykset Windows XP-, Vista- ja Windows Server 2003/2000 – järjestelmistä
  • LAN/WAN/WLAN-verkon pullonkaulat selvitys
  • SEPA – päivitysprojektit (Visma Nova, Aditro Tikon, Maestro, Basware Analyste, OpusCapita, Heeros, Visma Monipankki, OP Kultalinkki, Sampo Linkki, Netvisor, Passeli, Procountor, jne)
  • SLA – Service Level Agreements – läpikäynti ja selvitykset asiakkaille
  • “mihin kaikki tietoliikennekaistamme hukkuu?”, “uudet palvelut töpselistä”, “IT ja tietoturva tänään” esitykset
  • erityistoimeksiannot – lex Nokia, datan pelastaminen, saattohoito, yksityisyyden suojaan liittyvät asiat
  • arkistointiprojektit – Therefore AD-verkoissa
  • yritysten .fi ympäristöjen siirto kokonaan uudelle fi-domainille ja kaikkien tietojen siirto muutoksen yhteydessä

SuoraanSuoneen – yrityksen kattava IT auditointi

Mikäli haluat tietää mitä IP-pohjaisia palveluita, laitteita, ohjelmistoja ja asetuksia on verkossasi, silloin voimme katsoa yhdessä tietojärjestelmien käyttöoikeuksien hallinnoinnin tarkastuksen kera koko tietoteknisen ympäristösi. Hyvin usein auditointi voidaan aloittaa esimerkiksi Active Directorysta (AD), joka on käyttäjätietokanta ja hakemistopalvelu. AD sisältää tietoa käyttäjistä, tietokoneista ja verkon resursseista. Se mahdollistaa keskitetyn resurssien jakamisen käyttäjille ja sovelluksille sekä tarjoaa tavan nimetä, kuvata, paikallistaa, hallita ja suojata käytössä olevia verkon resursseja. AD tarkistuksen jälkeen auditointi voidaan laajentaa sopimuksen mukaan melkein mihin tahansa, mukaanlukien kaikki tietokannat, sähköpostipalvelimet, tulostimet, ohjelmistot, Internet- ja Intranet-palvelimet ja luonnollisesti lähiverkon komponentit ja tietoliikenneyhteydet. Ja tästä kaikesta saat puolueettoman ja riippumaton raportin, kriittiset kohdat listan, suositukset ja jatkotoimenpide-ehdotuksen.

SEPAn IT auditointi

SEPA – Single Euro Payment Area – mitä vaikutuksia sillä on tietotekniikkamielessä? SEPA vaikuttaa siis kaikkiin, huom! KAIKKIIN, taloushallinnon järjestelmiin. Uuden tilinumeron muutokset ovat selvimmin näkyvä muutos. SEPA-tilisiirto, SEPA-maksukortti ja SEPA-suoraveloitus ovat kuluttajille, yrityksille ja yhteisöille tutuksi tulevia asioita. Erityisesti suoraveloituksen osalta muutos on suuri koska SEPA-suoraveloitus voidaan peruuttaa ja valtakirjojen keräily siirtyy pankeilta laskuttajille. Sähköiseen maksamiseen vaikutus on myös todella suuri (96 prosenttia Suomessa)  joten yritysten ja pankkien väliseen liikenteeseen PATU-tunnusten muuttuminen ns. PKI-tekniikkaan perustuvaan tekniikkaan on valtava muutos myös pankeille. Se tarkoittanee sitä että suoraveloituksesta luovutaan ja siirrytään e-laskuihin. Ainakin niitä suositellaan eri pankkien toimesta. Mitä olisi siis tehtävä:

  • auditoi nykyiset ATK-systeemisi – siis puolueettomasti, saat audit raportin ja suositukset
  • laadi SEPA siirtymäsuunnitelma yrityksellesi, ja toteuta se ennen lokakuuta 2011
  • suunnittele/tee SEPA projekti ja mihin kaikkiin IT-systeemeihin se vaikuttaa
  • mieti mm. ostolaskujen kierrätys kokonaan uusiksi –> sähköinen taloushallinto ylipäänsä
  • talousosaston rooli korostuu, lankeaa monesti heidän työksi (ja ICT/IT-osastoille)
  • 1.7.2010 kotimaan laskuilla pitänyt olla IBAN ja BIC koodi (lähteviin laskuihin IBAN ja BIC minimi)
  • taloushallinto-ohjelmistotoimittajat ja heidän SEPA-valmiudet: ostoreskontra (C2B XML-muoto, IBAN), palkanlaskenta (tilinumerot, SALA-koodi, raportointi), pankkiyhteysohjelmistot (SEPA-versio, web services)
  • lokakuun lopussa 2011 yhtiöllä täytyy olla SEPA-valmius Suomessa. Muuten raha ei liiku!

SEPA:lla voi olla käytännön vaikutuksia mm. ostoreskontraan, myyntireskontraan, palkanlaskentaohjelmaan, kassajärjestelmään ja matkalaskusovellukseen ==> omat järjestelmät,  yhteistyökumppanien järjestelmät ja henkilökunnan pankkiyhteystiedot IBAN-muotoon. Pääosin SEPA-versiot ovat maksullisia päivityksiä eri ohjelmistotoimittajien osalta. Jos on käytössä OpusCapitaa, Baswarea, Tikonia, Passelia, Vismaa, Novaa, Kihaa, pankkien (Nordea, OP-Pohjola, Sampo pankki, Handelsbanken, jne) ns. PATU-avaimiin pohjautuvia ohjelmia – kuten Osuuspankin Kultalinkki, Sampo Pankin Sampo Linkki, jne => kaikki nämä ovat SEPAssa pakko ottaa huomioon, jo pelkästään päivitysten takia. Ja tietenkin ERP/CRM/muut taustajärjestelmät on myös saatava ymmärtämään ravintoketjun alkupäässä uutta sepan ns. XML-pohjaista ketjua (puhutaan ns. Web Services konseptista). SEPA on kaiken kaikkiaan eräänlainen pakkohanke mutta se on ATK-mielessä suurempi kuin Euroon siirtyminen tai vuosituhannen Millennium-ongelma. Ja sen pitäisi olla valmis vuonna 2010 vaikka moni yritys ei ole vieläkään miettinyt koko asiaa. Ja olemme jo vuodessa 2011, ja 1.11.2011 lähempänä koko ajan jolloin vanhoja eräsiirtostandardeja ei voi enää käyttää.

SEPA-terveisin Jari, 040 566 8833, jari.harju(at)doaudit.fi

Vuonna 2010 mm.:

  • SuoraanSuoneen™ – riippumaton ja puolueeton IT auditointi nykytilanteesta
  • väärinkäytökset – lex Nokia – asiat
  • työntekijän yksityisyyden suoja – selvitykset
  • SLA – Service Level Agreements – läpikäynti ja selvitykset asiakkaille
  • yrityksen .fi ympäristön siirto kokonaan uudelle fi-domainille ja kaikkien tietojen siirto muutoksen yhteydessä (@, www, file, print, Intranet ja LAN/WAN)
  • WordPress-tekniikalla toteutetut Intranet- ja Internet-projektit
  • yrityksen IT auditointi ja tarjouspyynnön teko uudesta ympäristöstä asiakkaan apuna
  • Nokia N8, Samsung Galaxy ja Apple iPhone – selvitys ja siirtyminen kokonaan uuteen ympäristöön yhdessä Windows 7:n ja Microsoft Office 2010:n kanssa yhdistettynä Exchange 2010- ja Sharepoint 2010-ympäristöihin
  • cloud computing selvitys nykyisen itse hoidetun ympäristön sijaan + SWOT- ja riskianalyysi => jatkotoimenpiteet
  • Mac OS X 10.6 (Snow Leopard) -versioon siirtymisprojekti ja kytkeminen Windows AD-toimialueeseen uusimpien Mac-ohjelmistopäivitysten kera
  • SEPAn mukanaan tuomat muutokset systeemeihin – TO-DO listan teko loppuvuodeksi
  • Windows 2000 Server AD-ympäristöstä siirtyminen uudempaan ympäristöön ja koko infran uusiminen samalla
  • Windows NT 4.0 Server – mitä tehdään ko. käyttöjärjestelmän ja ohjelmistojen osalta – selvitys, suositukset ja jatkotoimenpiteet
  • Mac- ja Windows-maailman ohjelmistojen yhteensopivuus ja päivityssuunnitelma koko IT-ympäristön uusimiseksi Mac OS X:n ja Windows 7:n osalta
  • siirtyminen suoraan Windows 7- ja 2010-ympäristöön (Office 2010, Visio 2010, Project 2010, Windows Server 2008 R2)
  • SAP suorituskykymittaus LAN/WAN osalta
  • uudet teknologiat, mm. sosiaalinen media – kuinka hyödynnän niitä ja kannattaako ottaa käyttöön? – selvitys
  • yritysnumeron tarjouspyynnöt ja toimittajan valinta
  • Windows 7 – huomioonotettavat seikat kun tehdään päivityksiä
  • SEPA – selvitys ja auditointi asiakkaille

Vuosien 2008 – 2009 toteutuksia

  • Active Directory (AD) verkon uusiminen, arkkitehtuuri ja uusiminen
  • Windows 7 – huomioonotettavat seikat kun tehdään päivityksiä
  • työntekijän yksityisyyden suoja – selvitykset
  • uudet tekniikat & niiden käyttöönotto: Windows 7, Windows Server 2008 R2 ympäristöt yhdessä MOSS 2007 – SharePoint 2007, Exchange 2007 ja MOC 2007 kanssa (ns. UCC – Unified Communications konsepti)
  • Microsoft Office 2007 – asiakirjapohjien soveltaminen yrityksen toimintaan (Word, Excel ja Powerpoint) noudattaen mm. SFS-standardeja ja yrityksen graafista ohjeistusta logoineen sekä IBAN- ja BIC-numeroineen alatunnisteissa
  • SEPAn vaikutus tietojärjestelmiin – mitä otettava huomioon? SEPA-suunnitelman tekeminen
  • uudet ohjelmistot ja teknologiat: Microsoft Office Web Apps Beta, Microsoft Office Professional 2010 Beta, Microsoft Visio 2010 Beta, Microsoft Project 2010 Beta, Microsoft Sharepoint 2010, Microsoft Exchange 2010
  • Älypuhelimet hyötykäytössä: Apple iPhone ja Nokian uusimmat älypuhelimet
  • Microsoft Active Directory (AD) – riskianalyysi, penetraatiotestit + pääsynhallinta auditit (käyttäjätunnukset, salasanat, oikeudet)
  • perustettavan taloushallinnon palvelukeskuksen tarkastus (prosessit, fyysiset tilat, tietoliikenne, hosting ja tietotekniikka)
  • väärinkäytöstapaukset – eri maat
  • erilliset selvitykset – NDA agreements, Due Diligence, kolmannet osapuolet
  • erilliset toimeksiannot – mm. erikoissivujen Internet-käytön selvitys, laittoman materiaalin jako verkossa, sähköpostien kokojen ja liitetiedostojen selvitys, extranet-sovellukset penetraatiotesteineen, erillisselvitykset esim. WLANien osalta, järjestelmien ja tietokantojen käyttöoikeudet, sisäisen webbikaupan turvallisuus, unohtuneiden salasanojen avaaminen tiedostoista ja vastaavat selvitykset

Muita toimeksiantoja

  • yrityksen naispuolinen työntekijä on sairaalassa synnyttämässä, Word-tiedosto suojattu salasanalla, emme halua häiritä => onnistuu, neljä silmää (todistus + lainsäädäntö)
  • tytäryrityksen/sivutoimipisteen, jonka emoyhtiö omistaa yli 50-prosenttisesti, kirjanpito-ohjelma ja kiintolevy sekaisin, ei varmistuskopiota koko vuodelta=> onnistuu ellei ole levy kokonaan levinnyt mutta tarkempi tsekkaus ja toimenpiteet
  • Internet- ja Intranet-yhteydet pätkii, syytellään, ihmetellään, kaikki pätkii, kaikki osapuolet syyttävät toisiaan => puolueeton IT-audit
  • esim. Windows-verkon AD/Exchange/Live Meeting/Communicator käyttäjätunnukset/salasanat/oikeudet => skannaus, live-tilanne
  • salasanojen avaaminen kaikista yleisimmistä tiedostoista ja ohjelmista => onnistuu, neljä silmää (todistus + lainsäädäntö)
  • uusimmat versiot ja päivitykset => Windows 7, Microsoft Office 2010, Ubuntu 9, Windows Vista, Microsoft SQL Server 2008, Microsoft Office 2007, Adobe Acrobat 9, SharePoint 2007, Office Communicator 2007, jne
  • Basware Analyste, OpusCapita, Nova, Aditron Tikon, Liinos, Domus, Canon uniFLOW, Canon ADOS – Therefore auditoinnit
  • LAN/WAN/WLAN-verkon selvitykset
  • sähköpostipalvelun tarkastus
  • unohtuneet tunnukset/salasanat => onnistuu, neljä silmää (todistus ja lainsäädäntö)

Neljä silmää? Tietosuojavaltuutetun kannanotot ja yrityksen käytännöt ratkaisevat miten käytännössä voidaan menetellä. Neljällä silmällä tarkoitan todistusta tapahtuneesta eli se kirjataan kahden, mieluiten kolmen henkilön silmin nähdyksi ja tehdyksi. Esimerkkejä ja lisätietoa löytyy Tietosuojavaltuutetun toimiston Kysyttyäosasta.

Erityistoimeksiannot

Mikäli IT audit – erityistyökalut kuten:

  • Microsoft Diagnostics and Recovery Toolset
  • GFI – GFI LANGuard, GFI ReportCenter
  • Visualwaren tuotteet – VisualRoute, Visual IP Trace, eMailTrackerPro
  • SolarWinds – Engineer’s Toolkit, Orion, Real-time NetFlow Analyzer
  • Hyena – systemtools.com
  • Passware – lostpassword.com
  • Paesslerin tuotteet – PRTG Network Monitor, Webserver Stress Tool, Traffic Grapher
  • SolarWindsin tuotteet – Engineer’s Toolset, LANSurveyor Express, IP Address Tracker, Workspace Studio
  • Ipswitchin tuotteet – Network Monitoring, File Transfer, WS_FTP,  WS_Ping ProPack
  • Guidance Software Encase – computer forensics
  • Wireshark (Ethereal)
  • Spiceworks
  • Sysinternals Suite
  • Systemhound

sekä tavalliset Active Directoryn (AD) ja Windows-maailman työkalut (Administrative Tools, Windows Server 2008, MS Exchange 2010/2007, MS Office Communicator 2007, MS SharePoint 2010/2007, Microsoft Exchange Best Practices Analyzer, Microsoft Remote Server Administration Tools for Windows 7/Vista/XP, Windows 2008 AD AdminPack for Windows XP Professional, Windows Server 2003 Service Pack 2 Administration Tools Pack, Microsoft Desktop Optimization Pack 2011, ERD Commander, Microsoft Baseline Security Analyzer, Microsoft IT Environment Health Scanner, jne) ovat nimeltä ja/tai toimintaperiaatteeiltaan tuttuja termejä tai ohjelmistoja, ota yhteyttä => olemme samalla aaltopituudella välittömästi ja voimme selvittää melkein mitä tahansa!