Työkalut tiimiviestintään

Etätöiden tekeminen kasvoi koronapandemian vuoksi vuoden alusta lähtien räjähdysmäisesti. Monet organisaatiot joutuivat pikaisesti rakentamaan työtekijöilleen etäyhteydet sisäverkkoihin pääsyä varten ja etsimään työkaluja työntekijöiden väliseen viestintään. Tämä saattoi usein tarkoittaa suosituimpiin tai konsulttien myymiin ratkaisuihin turvaamista ilman syvällisempää pohdintaa eri vaihtoehtojen tietoturvasta, tietosuojasta tai soveltuvuudesta oman organisaation tarpeisiin.

Viestintävaihtoehtoja on nykyisin todella paljon, mutta mihin niistä voi lopulta luottaa ilman, että tietosuojasta ja tietoturvasta tarvitsisi olla huolissaan? Tästä näkökulmasta katsoen eri ratkaisuissa tärkeimmät seikat ovat palveluntarjoajan luotettavuus, lähdekoodin avoimuus ja kunnollinen tietoturva. Muita pohdittavia tekijöitä ovat halutut kommunikaatiotavat, aiheutuvat kustannukset, integraatiot muihin työkaluihin, vaivaton ylläpidettävyys, käytön helppous, soveltuvuus omaan käyttötarpeeseen, työtehokkuuden lisääminen, salaustapojen riittävyys sekä tuki käytetyille laitteille. Organisaation sisäverkossa toimivan, itse ylläpidetyn viestintätyökalun ei välttämättä tarvitse tukea parasta mahdollista salaustekniikkaa, jotta siihen voisi luottaa. Tämä vaihtoehto ei kuitenkaan ole monille yrityksille realistinen, ja näin ollen salauksen luotettavuuteen on kiinnitettävä suurempaa huomiota.

Artikkelin tarkoituksena on käydä läpi nykyajan merkittävimmät viestintäratkaisut, jotka ottavat tietoturvan vakavasti ja esitellä avoimeen lähdekoodiin pohjautuvia ratkaisuja. Viestinnän turvallisuutta parantavat mm. TLS-salaus asiakasohjelmiston ja palvelimen välillä, erillinen viestien salaaminen asiakasohjelmassa ennen niiden lähettämistä eteenpäin, luotettavien salausalgoritmien käyttäminen, monivaiheinen tunnistautuminen palvelimelle, käyttöoikeuksien ja muun toiminnallisuuden hallitseminen, oman palvelimen käyttäminen tai viestien välitys suoraan käyttäjältä toiselle ilman palvelinta, ohjelmakoodien avoimuus sekä ohjelmistojen ulkopuoliset tietoturva-auditoinnit.

Tarkastelemme tilannetta ensin yksityishenkilöiden ja pienten yritysten työntekijäviestinnän kautta edeten suurempiin tarpeisiin tiimityöskentelyn ja videoneuvottelujen suhteen. Jos etsit vain Slackin korviketta, voit hypätä suoraan ryhmäviestintään. Tai jos mietit vaihtoehtoja Zoomille, voit skipata muut ja mennä videoneuvottelu-kohtaan.

Pikaviestintä

Pikaviestimillä tarkoitetaan kommunikaatiovälineitä, joiden avulla voidaan lähettää viestejä henkilöltä toiselle Internetin kautta. Muutaman hengen yrityksille saattavat riittää kevyemmät ja ilmaiset ratkaisut, joiden käyttöönotto on nopeaa ja helppoa. Jos tarvetta ei ole videoneuvotteluille, webinaareille, ruudunjakamisille, ryhmäpuheluille, mittaville ryhmäkeskusteluille hakuominaisuuksilla tai suurten tiedostojen jakamiselle, ovat kevyemmät ratkaisut usein riittäviä.

Teknisesti ajateltuna viestintävälineet voidaan jakaa keskitettyjä palvelimia käyttäviin, hajautettuja palvelimia käyttäviin ja vertaisverkkoja hyödyntäviin toteutuksiin. Tämän lisäksi palvelimia hyödyntävät ratkaisut voidaan jakaa vielä niihin, joita voidaan asentaa omalle palvelimelle ja niihin, joissa joudutaan luottamaan muihin osapuoliin.

Keskitettyjä palvelimia käyttävät pikaviestimet

Tämän hetken tunnetuin pikaviestintäpalvelu on luultavasti Facebookin omistama WhatsApp. Sovelluksen avulla voidaan lähettää tekstipohjaisia viestejä ja tiedostoja sekä soittaa videopuheluita. Sovelluksen käyttäminen vaatii kuitenkin aikamoista luottamusta varsinkin arkaluontoisempien keskustelujen osalta, koska viestit kulkevat ihmisten tarkkailemisesta alituiseen uutisoidun yrityksen palvelimien kautta. WhatsApp tarjoaa myös viestien läpisalausta (E2EE, end-to-end encryption), mikä on rakennettu luotetumman viestintäsovelluksen Signalin pohjalta. Tästä huolimatta on hyvä tiedostaa, että Facebook kontrolloi viestintäpalvelinta ja voi myös muuttaa sovellusta haluamaansa suuntaan, eikä muutoksista voida mennä täysin takuuseen, koska lähdekoodi ei ole avointa.

WhatsAppin merkittäviä kilpailijoita ovat Applen iMessage/FaceTime, Microsoftin Skype/Lync, Snapchat ja Wickr. Ikävä kyllä mikään näistä ei ole täysin luotettava ja turvallinen tapa viestimiseen. Applen toteutus ei ole luotettava ja tietoja on vuotanut , Microsoft on aiemmin tarkkaillut Skype-liikennettä, ja ohjelmasta on löytynyt vakavia tietoturvaongelmia . Lisäksi molemmat yritykset ovat välittäneet tietoja tiedustelupalveluille (PRISM-vuodot ). Snapchat on puolestaan ollut useiden vuosien ajan tapetilla erilaisista negatiivisista asioista ja on selkeästi heikoin ratkaisu mainituista viestimistä. Suljettuun koodiin perustuvista pikaviestimistä Wickr vaikuttaa pätevimmältä tehokkaan salauksen vuoksi, mutta jää silti seuraavien palvelujen varjoon.

Yksityishenkilöiden ja pienten yritysten viestintäkategoriaan on onneksi olemassa lukematon määrä erilaisia palveluita ja sovelluksia, jotta ilmainen käyttäminen ja hyvä tietosuoja olisi turvattu. Useimmiten helpoin ja käytännöllisin ratkaisu on käyttää Signalia. Signal on sovellus, joka tarjoaa WhatsAppin tavoin tekstipohjaisia viestejä, tiedostojen välitystä, äänipuheluita ja videopuheluita. Kaikki nämä toteutetaan vahvojen salausalgoritmien avulla läpisalauksella. Signalin tietoturva on auditoitu ja merkittävimmät kryptografian ammattilaiset pitävät Signalin käyttämää salausta luotettavana. Ohjelma toimii kaikilla yleisimmillä matkapuhelinten ja tietokoneiden käyttöjärjestelmillä.

Telegram on eräs Signalin kuuluisimmista kilpailijoista, joka mahdollistaa samanlaisen toiminnallisuuden. Telegramin etuina ovat miellyttävämpi ulkoasu ja mahdollisuus rakentaa erilaisia botteja, jotka voivat viestittää palvelun kautta. Tällöin viestejä voidaan välittää suoraan muista työkaluista pikaviestimeen. Tietoturvan suhteen Telegramia ei kuitenkaan voida pitää läheskään yhtä luotettavana kuin Signalia ja se on saanut paljon kritiikkiä tietoturva-asiantuntijoilta. Tämän vuoksi pikaviestintä ei voi suositella lainkaan arkaluontoisten tietojen välittämiseen.

Keybase on hieman erilainen pikaviestintäväline. Sovelluksessa luodaan ensin vahva identiteetti, joka voidaan varmentaa muiden palveluiden kuten omien verkkosivujen ja sosiaalisen median tilien kautta. Identiteetin varmentaminen takaa paremmin sen, että keskustellaan oikean henkilön kanssa. Keybasen avulla voidaan lähettää tekstimuotoisia viestejä käyttäjältä toiselle asiakasohjelmassa toteutetun läpisalauksen avulla, mutta tämän lisäksi sovelluksessa voidaan luoda salattuja tiimikeskusteluita sekä jakaa salattuja tiedostoja. Keybasen protokolla on auditoitu ja tietoturvataso vaikuttaa lupaavalta. Keybase toimii myös lompakkona kryptovaluutoille Stellar-verkossa.

Pikaviestimet omalla palvelimella

Edellä mainitut pikaviestintäpalvelut toimivat kyseisten yritysten omien palvelimien kautta, mutta pikaviestintätyökaluja on mahdollista ylläpitää myös itse. Suosituin tapa tähän on ollut edelleen pätevä XMPP (Extensible Messaging and Presence Protocol). Tämä protokolla mahdollistaa tekstipohjaisen viestinnän keskustelijoiden välillä käyttäen omaa palvelinta ja TLS-salausta. Tämän lisäksi erillinen käyttäjien välinen läpisalaus voidaan toteuttaa asiakasohjelmistojen avulla, mikä turvaa viestien tietosuojan myös ulkopuolisia palvelimia käytettäessä. Ohjelmistot voivat hyödyntää Signalin käyttämää salaustapaa, joka on mahdollista XMPP-laajennuksen OMEMO:n avulla.

Puheominaisuudet joudutaan kuitenkin toteuttamaan toisella tavalla, koska protokolla ei tue tätä. Tämä ongelma voidaan korvata itse ylläpidettävällä Mumble-palvelimella ja tämän asiakasohjelmistolla. Tai ominaisuus voidaan toteuttaa VoIP-tekniikalla (Voice over Internet Protocol) ja esimerkiksi Linphone-asiakasohjelmalla.

Mikäli on tarvetta ylläpitää Signalin tai Telegramin kaltaista pikaviestintäpalvelinta, on se mahdollista Mesibon avulla. Toinen vaihtoehto on käyttää Wirea , mikä kuitenkin vaatii itse ylläpidettynä Kubernetes-klusteria. Nämä eivät useimmiten ole kuitenkaan parempia ratkaisuja kuin esimerkiksi käyttää luotettavaa Signalia, mutta voivat olla hyödyllisiä joillekin organisaatioille.

Vertaisverkkopohjainen viestintä

Vertaisverkkoihin (P2P, Peer to Peer) perustuvalla viestinnällä tarkoitetaan kommunikointia täysin tai suurilta osin ilman palvelimia, jotka toimisivat viestien välittäjinä. Tällöin palvelimiin kohdistuvat riskit saadaan eliminoitua ja yhteydet otettua suoraan keskustelukumppaneihin. Jotkut vertaisverkkoviestimistä ovat niin sanottuja hybridejä vertaisverkkoprotokollia, jotka hyödyntävät joiltakin osilta palvelinta.

Jami on Savoir-faire Linuxin toteuttama P2P-viestintään perustuva pikaviestintäohjelma. Jamin (ent. Ring ja SFLphone) avulla hoituvat niin tekstipohjainen viestintä kuin videopuhelutkin pienen ryhmän kesken. Sovelluksen kautta voidaan soittaa puheluita Jami-verkon kautta, mutta myös erillisen SIP-palvelimen (Session Initiation Protocol) avulla. Yhteydet hoidetaan läpisalauksen kautta ja Jami-verkko rakentuu hajautettujen tiivisteiden (OpenDHT) voimin. Jamissa käyttäjätili luodaan vain käytettävään laitteeseen eikä tietoja varmuuskopioida palvelimille, mikä osaltaan vahvistaa tietoturvaa.

Tox on vapaaehtoisvoimin rakennettu, läpisalattu P2P-viestintäratkaisu. Asiakasohjelmia on muutamia erilaisia, joista voi valita itselleen sopivan. Toxista puuttuu kuitenkin useita ominaisuuksia, joita monet muut viestimet tarjoavat, kuten esimerkiksi videopuhelut ja offline-viestit. Tietoturvaa ei ole kuitenkaan auditoitu ulkopuolisten toimesta, eikä ohjelmaa kannata siksi käyttää kriittisissä toimissa.

Ryhmäviestintä

IRC (Internet Relay Chat) oli vuosikymmeniä suosituin ryhmäkeskustelujen viestintäväline, mutta lopulta helppokäyttöisemmät, ulkoasultaan hienommat ja monipuolisemmat yhteistyöhön tarkoitetut viestintäpalvelut veivät suurimman osan IRC-kanavien käyttäjistä. Slack, Microsoft Teams ja Discord kasvattivat suosiotaan mm. käytettävyydellä, hyödyllisillä ominaisuuksilla, tehokkaalla markkinoinnilla ja integroimalla organisaatioiden palveluita yhteen. Kuitenkin näitä palveluita yhdistää se, että lähdekoodit ovat suljettuja ja käyttäjät joutuvat luottamaan palveluiden hieman kyseenalaisiin tietosuojaehtoihin.

Ryhmäviestintään keskittyneet palvelut useimmiten tallentavat viestejä pitemmäksi aikaa ja keskustelut niputetaan eri kanavien, ryhmien tai aihepiirien alle. Tämä helpottaa uusien henkilöiden osallistumista keskusteluun ja asioihin palaamista myöhemmin. Hakuominaisuudet helpottavat löytämään asioita ja integroinnit muihin organisaation palveluihin yksinkertaistavat ja nopeuttavat tiedonkulun siirtymistä. Parhaimmillaan tällaiset palvelut rikastavat ja nopeuttavat yhteistyötä sekä lisäävät tuottavuutta.

Pikaviestimet omalla palvelimella

Mattermost on ryhmäviestintäohjelmisto, joka tarjoaa salattua viestintää ja videopuheluita. Ohjelmistoon luottavat mm. Samsung, SAP ja Saab. Se on ylläpidettävissä ilmaiseksi tiimi-versiona omalla palvelimella, mutta tällöin kaikki ominaisuudet eivät ole käytettävissä. Karsittuja toimintoja ovat mm. AD/LDAP-integraatiot, tarkempi käyttöoikeuksien hallinta, vierastilit ja salatut PUSH-ilmoitukset. Luotetussa ympäristössä nämä eivät kuitenkaan ole niin suuria ongelmakohtia, mutta halutessaan voi maksaa laajemmasta lisenssöinnistä tai turvautua suoraan Mattermostin ylläpitämään ratkaisuun. Sovellus voidaan liittää valtavan moniin muihin ohjelmiin ja palveluihin, mikä voi olla suuri etu osalle yrityksistä.

Rocketchat on selkeä yhteistyösovellus, jonka ilmaiseen omalle palvelimelle asennettavaan yhteisöversioon kuuluvat kaikki useimmille yrityksille tärkeimmät omaisuudet. Puhelut eivät toimi sisäänrakennettuna ominaisuutena, mutta Rocketchatiin voidaan liittää ulkopuolinen videopuheluohjelmisto (Jitsi Meet, BigBlueButton), jolloin videopuhelut saadaan käyttöön. Palveluun luottavat mm. Redhat, Nokia ja HTC.

Zulip on ulkoasultaan karuin vaihtoehdoista, mutta toisaalta se saattaa olla myös tehokkain työväline. Keskustelut niputetaan kilpailevien ohjelmien tavoin kanaviin, joita kutsutaan Zulipissa threadeiksi. Jokainen keskustelu saa lisäksi oman aiheen, mikä selkeyttää huomattavasti käyttökokemusta. Ilmaista palvelinsovellusta ei ole rajoitettu millään tavalla, toisin kuin Mattermost ja Rocketchat tekevät. Zulipin tunnettuihin käyttäjiin kuuluvat mm. Akamai, Wikimedia ja MariaDB.

Pikaviestimet hajautetuilla palvelimilla

Matrix on uudenlainen viestintäverkko, mikä toimii useiden itsenäisten palvelinten avulla eikä ole siten riippuvainen yksittäisistä keskitetyistä palvelimista. Verkkoon yhdistämistä varten tarvitaan asiakasohjelma sekä kotipalvelin, jonne rekisteröidytään. Keskusteluita voidaan käydä kenen tahansa kanssa kotipalvelimesta riippumatta, mutta ne voidaan rajata myös palvelimelle. Videopuhelut voidaan toteuttaa yhdistämällä Jitsi Meet kotipalvelimeen. Matrix tarjoaa myös siltauksia moniin muihin viestintäverkkoihin tehden siitä yhteensopivan mm. monien muiden mainittujen pikaviestimien kanssa. Toiminnallisuutta voidaan kokeilla ilman itse ylläpidettyä kotipalvelintakin esimerkiksi Riot-asiakasohjelman avulla.

Videoneuvottelu

Vaikka monet aiemmin esitetyistä vaihtoehdoista tukevat myös videopuheluita, ei niitä ole suunniteltu suurille ryhmille eivätkä ne välttämättä tue kunnolla useita käyttäjiä. Monet organisaatiot ovat valinneet Zoomin helppokäyttöisyyden vuoksi, mikä on ilmeistä kun sitä verrataan kilpailijoihin Webexiin, GoToMeetingiin ja BlueJeansiin. Zoom on kuitenkin ollut varsin epäluotettava ja siksi on hyvä harkita avoimempia ratkaisuja.

Jitsi Meet on itse ylläpidettävä videoneuvotteluratkaisu, mutta neuvotteluja voidaan käydä myös suoraan meet.jit.si-osoitteessa. Itse ylläpidettynä palvelu voidaan linkittää esimerkiksi Matrix-kotipalvelimen tai Rocketchatin kanssa. Jos käyttäjiä on paljon tai toimintavarmuus on ehdotonta, voidaan palvelu ulkoistaa Jitsiä tukena toimivalle 8x8-organisaatiolle. Palvelua on myös helppo käyttää, koska se toimii suoraan verkkoselaimella.

BigBlueButton on opetuskäyttöön erikoistunut videoneuvottelusovellus, jonka suljettuun koodiin perustuva kilpailija on mm. Adobe Connect. Ohjelmisto tukee keskusteluiden ja videopuheluiden lisäksi ruudunjakamista, useiden käyttäjien piirtotauluja ja mielipidekyselyitä. BigBlueButton vaatii kuitenkin tehokkaamman palvelimen toimiakseen sulavasti.

Mitä varsinaisesti suosittelemme?

Artikkelin tarkoitus ei ole kertoa parasta vaihtoehtoa, vaan antaa suuntaa parhaimmista ratkaisuista, joita tarkemmin tutkimalla voi selvittää, mikä sopisi omaan organisaatioon parhaiten. Pienelle ryhmälle riittävät kevyemmät ratkaisut, kun taas suuremmat toimijat tarvitsevat raskaampia alustoja. Joskus taas useiden sovellusten yhdistelmä on järkevin tapa toimia.

Listaus ohjelmistojen tarkemmista ominaisuuksista ja niiden vertailusta keskenään ei pitäisi pitkään kirjoitusta tuoreena, koska monet sovelluksista ovat todella aktiivisessa kehityksessä ja uusia ominaisuuksia julkaistaan jatkuvasti. Mutta nämä kannattaa katsoa tarkemmin läpi palveluita vertaillessa. Mobiiliohjelmistot ovat usein myös tärkeitä ja siksi kannattaa tutkia, millä tavalla ne toimivat omilla laitteilla ennen lopullista valintaa.

Käytän itse Signalia, Telegramia, XMPP:tä, Mumblea, Jamia, Rocket.chatiä, Jitsi Meetiä ja Matrixia. Eri tavoilla on hyvät puolensa. Toiset soveltuvat paremmin asiakkaiden neuvontaan tai viestintään, toiset tiimin ja yhteistyökumppaneiden väliseen yhteydenpitoon, ja toiset taas pitkiin sisäisiin keskusteluihin ja ideointiin. Toivottavasti sait hyvän kuvan vaihtoehdoista, mikä helpottaa organisaatioosi sopivan tiimityökalun valintaa.

Saattaisit kiinnostua myös näistä