1. Tietoturva tuottavuuden tukkeena
Tietoturva tuottavuuden tukena
Pete Nieminen
CIO, Salomaa Group
Member of the Board, Vice Chairman
Finnish Information Processing Association
fi.linkedin.com/in/petenieminen/
@PeteNieminen
2. Tuottavuudesta oli 271 miljoonaa artikkelia ja tietoturvasta 2.360 miljoonaa.
Molemmista yhdessä ei löytynyt juuri mitään järkevää tai konkreettista.
3. Liiketoiminta muutoksessa
OSAAMISEN
VERKOTTUMINEN
INTEGROITAVUUS KEHITTÄMINEN
JAKAMISEN
KULTTUURI LÄPINÄKYVYYS
TEHOKKUUS LISÄTTY
TODELLISUUS
KÄYTTÖKOKEMUS TAVOITETTAVUUS
KUMPPANUUS
DIGITALISOITUMINEN
LAATU
PAIKKA-
KULUTTAJISTUMINEN
RIIPPUMATTOMUUS
SOSIAALISUUS
BIG DATA
VASTUULLISUUS
KOKONAISVALTAISUUS
UUDET MUKAVUUS
NOPEUS
ANSAINTALOGIIKAT
GLOBAALIT
KOHDENNETTAVUUS TARPEET JA
PALVELUT ARVOMAAILMAN
KETTERYYS JA LÄSNÄTYÖ MUUTOKSET
MOTIVAATIO JOUSTAVUUS
AVOIMUUS
4. Tuottavuus
”Saadaan enemmän aikaan vähemmällä”
• Liiketoimintaa harjoittavan organisaation tavoitteena on taloudellisen
menestyksen saavuttaminen ja ylläpitäminen
• Suurimpina haasteina eläköitymisen myötä vähenevä työvoima ja
valmistavan ICT-teollisuuden siirtyminen halvempiin tuotantomaihin
• Kansallisella tasolla huomioitu merkittävä haaste
(VM Eurooppa 2020-strategia, julkisen hallinnon
ICT:n hyödyntämisstrategia 2012-2020, työ- ja
elinkeinoministeriön ICT 2015-työryhmän raportti
jne.)
• Tuottavuus määrittää kilpailukyvyn ja varmistaa
toiminnan jatkuvuuden
KUVA: Information Technolgy
and Innovation Foundation
5. Tietoturva
”Luottamuksellisuus, saatavuus ja eheys”
Liiketoiminnan ja tietohallinnon Tietoturva-asiantuntijan mielestä
mielestä: • Turvallisuus- ja
• Työaseman salasana tietoturvajohtaminen
• Virustorjunta ja palomuuri • Tietoturvan hallintajärjestelmä
• Roskaposti • Lait, standardit ja regulaatiot
• Kieltää nettisurffailun ja Javan • Yksityisyyden suoja
• ”Ne kansiot ja palvelut joihin ei • Merkittävä kokoelma erilaisia
pääse” tietoturvaohjeita
• Palkkatiedot • Varsin yksinkertainen
• Liian vaikea ymmärrettäväksi ymmärtää
• Ylimääräinen kustannustekijä • Kustannustekijä
6. Muutetaan tietoturva tukkeesta tueksi
• Mitä jos tietohallinto yhdessä liiketoiminnan kanssa suunnittelisi
ihanneratkaisun ja tietoturva-asiantuntija kertoisi miten se
kannattaa toteuttaa?
• Tuottavuus ja kasvu saavutetaan toimintatapojen muutosten kautta
• Kaikkien osapuolten on muututtava ja tuettava toistensa muutosta
• Riskitasosta ei tarvitse tinkiä, mutta prosessien on muututtava,
joskus jopa tietojärjestelmien ehdoilla
• Nopea kehityssykli on tärkeä, koska toimintaympäristöt,
vaatimukset ja teknologiat muuttuvat nopeasti
• Projektien on oltava ketteriä, kevyitä ja tiukasti aikataulutettuja
• Tuottavuutta parantaviin lopputuloksiin tarvitaan selkeät
liiketoiminnalliset tavoitteet, hyvä kokonaiskuva,
johdonmukaisuutta, riskinottokykyä, johtamistaitoja ja aitoa
yhteistyökykyä
7. Tuoretta faktaa
• IDC arvioi että 2014 28% kaikista mobiililaitteista ovat jatkuvassa
internet-yhteydessä
• Suomalaisista tietohallintojohtajista 37% arvioi, että ICT-investoinnit ovat
nousseet viimeisen vuoden aikana
• Microsoftin mukaan 77% liiketoimintapäättäjistä uskoo liikkuvan työn
lisäävän tuottavuutta
• Edelleen Microsoftin mukaan 73% liiketoimintapäättäjistä uskoo myös,
että hyvinvointi työssä lisää työn tuottavuutta
• Tietotekniikan liiton mukaan 32% Suomalaisten yritysten tietohallinnoista
eivät hanki liiketoimintakriittisiä pilvipalveluita, koska eivät luota niiden
tietoturvaan
8. Tietoturvan mahdollistamaa tuottavuutta
• Paikkariippumattomat palvelut, saatavuus
• Päätelaiteriippumattomuus, identtinen
käyttökokemus, motivaatio ja tehokkuus
• Viestintä ja yhteistyö, sosiaaliset palvelut
• Ajankäytön hallinta ja resursointi, työnteon
läpinäkyvyys
• Yhtenäinen päätöksentekomalli, raportointikyky
• Kustannussäästöt matkakuluissa, toimitiloissa ja
työvälineissä
• Hyviä ratkaisuja ja vaihtoehtoja on todella paljon!
9. Haasteet
• Samassa laitteessa sekä henkilökohtaiset, että yrityksen tiedot
• Omistajuussuhteet, lisenssiehdot
• Hallittavuus, vikatilanteet
• Varkaudet ja tietoturvamurrot
• Konkreettiset liiketoimintahyödyt
• Luottamus, valvonta ja mittarit
• Johtamisen ja ohjausmallin puutteet
• Yhteiset pelisäännöt, johdonmukaisuus
• Soveltuvuus – kaikki toimintamallit eivät käy kaikille (case
Yahoo & Best Buy)
10. Yksinkertainen etenemismalli
• Tuottavuutta edistävän liiketoiminnallisen tarpeen määrittely ja
kuvaus
• Käytettävyysvaatimusten ja käyttäjäroolien määrittely
• Riskikartoitus ja –analyysi
• Toteutussuunnitelma ja ratkaisun prosessikuvaus
• Liiketoiminnallisten mittarien määrittely ja mahdolliset muutokset
johtamismalliin
• Ratkaisun toteuttaminen
• Testaus ja dokumentointi, käyttö-ohjeet ja yleiset pelisäännöt
• Pilotointi ja käyttäjien koulutus
• Säännöllinen koulutus, kehitys ja ASIAKAS
auditointi
LIIKETOIMINTA
• Liiketoiminnallisen tarpeen ja roolien
uudelleen arviointi TYÖNTEKIJÄ
11. Esimerkkinä tietoturvallinen, yhteistyötä edistävä,
päätelaite- ja paikkariippumaton ratkaisu (1/2)
• Virtuaalinen työpöytä (2X, Citrix, VMware)
– PC, Mac, iOS, Android ja Windows Phone yhteensopivuus
– Suojattu tietoliikenneyhteys
– Yhteiset työvälineet ja käyttökokemus
– Vanhempien järjestelmien yhteensopivuus ja integrointimahdollisuudet
– Yritysverkon sisällä olevien materiaalien suojaus luvattomalta lataamiselta
• Matkapuhelinautentikointi (MobileID, Mobile Forms, Phone Factor)
– SMS tai puhelinsoitto
– Kahden tunnistautumisen ja kahden laitteen suoja
• Laite- ja lisenssienhallinta (SCCM, C-SAM, SGI)
– Laitteen ja siinä olevien sovellusten aktiivinen seuranta
– Omat sovelluskaupat (App) ja sovellusten etä-asennus
– Laitteen salaus
– Etälukitus ja etätyhjennys
• Etätuki (TeamViewer)
– Käyttöongelmien ratkaisu
– Koulutus ja käyttöopastus etänä
12. Esimerkkinä tietoturvallinen, yhteistyötä edistävä,
päätelaite- ja paikkariippumaton ratkaisu (2/2)
• Yhteinen projektienhallinta ja työtila (SharePoint Online, Basecamp)
– Kalenterit, blogit, projektisuunnitelmat, dokumentit, versiointi, resurssit,
aikataulut
– Integroituna tai ilman
– Nettiselaimella
• Materiaalien jakaminen (DropBox, Creative Cloud, SkydrivePro, SlideShare)
– Nettiselaimella, sovelluksella (app) tai sähköpostilla
– Versiointi, kommentointi ja varmistukset
• Palveluiden tuottaminen (Azure, Amazon)
– Palvelukohtaisesti suunniteltuja ratkaisuja resurssitarpeiden mukaisesti
– Tallennus, varmistukset, websivut, virtuaalikoneet, media, analytiikka (Big
Data), CRM, korkea käytettävyys jne.
– Virtuaaliset verkot ja integraatiorajapinnat
• Viestintään (Lynx, Skype, Facebook, Twitter, Yammer)
– Puhelut, pikaviestintä, materiaalien siirto, konferenssit, esitykset, viestintä,
kommentointi, keskustelujen seuranta, aikatauluttaminen
– Nettiselaimella tai dedikoidulla sovelluksella