SlideShare une entreprise Scribd logo

Tietoturva tuottavuuden tukena

Pete Nieminen
Pete Nieminen

Tietoturvan muuttaminen liiketoiminnan tukkeesta tuottavuuden avaintekijäksi.

Business
1  sur  13
Tietoturva tuottavuuden tukkeena Tietoturva tuottavuuden tukena Pete Nieminen CIO, Salomaa Group Member of the Board, Vice Chairman Finnish Information Processing Association fi.linkedin.com/in/petenieminen/ @PeteNieminen
Tuottavuudesta oli 271 miljoonaa artikkelia ja tietoturvasta 2.360 miljoonaa. Molemmista yhdessä ei löytynyt juuri mitään järkevää tai konkreettista.
Liiketoiminta muutoksessa OSAAMISEN VERKOTTUMINEN INTEGROITAVUUS KEHITTÄMINEN JAKAMISEN KULTTUURI LÄPINÄKYVYYS TEHOKKUUS LISÄTTY TODELLISUUS KÄYTTÖKOKEMUS TAVOITETTAVUUS KUMPPANUUS DIGITALISOITUMINEN LAATU PAIKKA- KULUTTAJISTUMINEN RIIPPUMATTOMUUS SOSIAALISUUS BIG DATA VASTUULLISUUS KOKONAISVALTAISUUS UUDET MUKAVUUS NOPEUS ANSAINTALOGIIKAT GLOBAALIT KOHDENNETTAVUUS TARPEET JA PALVELUT ARVOMAAILMAN KETTERYYS JA LÄSNÄTYÖ MUUTOKSET MOTIVAATIO JOUSTAVUUS AVOIMUUS
Tuottavuus ”Saadaan enemmän aikaan vähemmällä” • Liiketoimintaa harjoittavan organisaation tavoitteena on taloudellisen menestyksen saavuttaminen ja ylläpitäminen • Suurimpina haasteina eläköitymisen myötä vähenevä työvoima ja valmistavan ICT-teollisuuden siirtyminen halvempiin tuotantomaihin • Kansallisella tasolla huomioitu merkittävä haaste (VM Eurooppa 2020-strategia, julkisen hallinnon ICT:n hyödyntämisstrategia 2012-2020, työ- ja elinkeinoministeriön ICT 2015-työryhmän raportti jne.) • Tuottavuus määrittää kilpailukyvyn ja varmistaa toiminnan jatkuvuuden KUVA: Information Technolgy and Innovation Foundation
Tietoturva ”Luottamuksellisuus, saatavuus ja eheys” Liiketoiminnan ja tietohallinnon Tietoturva-asiantuntijan mielestä mielestä: • Turvallisuus- ja • Työaseman salasana tietoturvajohtaminen • Virustorjunta ja palomuuri • Tietoturvan hallintajärjestelmä • Roskaposti • Lait, standardit ja regulaatiot • Kieltää nettisurffailun ja Javan • Yksityisyyden suoja • ”Ne kansiot ja palvelut joihin ei • Merkittävä kokoelma erilaisia pääse” tietoturvaohjeita • Palkkatiedot • Varsin yksinkertainen • Liian vaikea ymmärrettäväksi ymmärtää • Ylimääräinen kustannustekijä • Kustannustekijä
Muutetaan tietoturva tukkeesta tueksi • Mitä jos tietohallinto yhdessä liiketoiminnan kanssa suunnittelisi ihanneratkaisun ja tietoturva-asiantuntija kertoisi miten se kannattaa toteuttaa? • Tuottavuus ja kasvu saavutetaan toimintatapojen muutosten kautta • Kaikkien osapuolten on muututtava ja tuettava toistensa muutosta • Riskitasosta ei tarvitse tinkiä, mutta prosessien on muututtava, joskus jopa tietojärjestelmien ehdoilla • Nopea kehityssykli on tärkeä, koska toimintaympäristöt, vaatimukset ja teknologiat muuttuvat nopeasti • Projektien on oltava ketteriä, kevyitä ja tiukasti aikataulutettuja • Tuottavuutta parantaviin lopputuloksiin tarvitaan selkeät liiketoiminnalliset tavoitteet, hyvä kokonaiskuva, johdonmukaisuutta, riskinottokykyä, johtamistaitoja ja aitoa yhteistyökykyä
Tuoretta faktaa • IDC arvioi että 2014 28% kaikista mobiililaitteista ovat jatkuvassa internet-yhteydessä • Suomalaisista tietohallintojohtajista 37% arvioi, että ICT-investoinnit ovat nousseet viimeisen vuoden aikana • Microsoftin mukaan 77% liiketoimintapäättäjistä uskoo liikkuvan työn lisäävän tuottavuutta • Edelleen Microsoftin mukaan 73% liiketoimintapäättäjistä uskoo myös, että hyvinvointi työssä lisää työn tuottavuutta • Tietotekniikan liiton mukaan 32% Suomalaisten yritysten tietohallinnoista eivät hanki liiketoimintakriittisiä pilvipalveluita, koska eivät luota niiden tietoturvaan
Tietoturvan mahdollistamaa tuottavuutta • Paikkariippumattomat palvelut, saatavuus • Päätelaiteriippumattomuus, identtinen käyttökokemus, motivaatio ja tehokkuus • Viestintä ja yhteistyö, sosiaaliset palvelut • Ajankäytön hallinta ja resursointi, työnteon läpinäkyvyys • Yhtenäinen päätöksentekomalli, raportointikyky • Kustannussäästöt matkakuluissa, toimitiloissa ja työvälineissä • Hyviä ratkaisuja ja vaihtoehtoja on todella paljon!
Haasteet • Samassa laitteessa sekä henkilökohtaiset, että yrityksen tiedot • Omistajuussuhteet, lisenssiehdot • Hallittavuus, vikatilanteet • Varkaudet ja tietoturvamurrot • Konkreettiset liiketoimintahyödyt • Luottamus, valvonta ja mittarit • Johtamisen ja ohjausmallin puutteet • Yhteiset pelisäännöt, johdonmukaisuus • Soveltuvuus – kaikki toimintamallit eivät käy kaikille (case Yahoo & Best Buy)
Yksinkertainen etenemismalli • Tuottavuutta edistävän liiketoiminnallisen tarpeen määrittely ja kuvaus • Käytettävyysvaatimusten ja käyttäjäroolien määrittely • Riskikartoitus ja –analyysi • Toteutussuunnitelma ja ratkaisun prosessikuvaus • Liiketoiminnallisten mittarien määrittely ja mahdolliset muutokset johtamismalliin • Ratkaisun toteuttaminen • Testaus ja dokumentointi, käyttö-ohjeet ja yleiset pelisäännöt • Pilotointi ja käyttäjien koulutus • Säännöllinen koulutus, kehitys ja ASIAKAS auditointi LIIKETOIMINTA • Liiketoiminnallisen tarpeen ja roolien uudelleen arviointi TYÖNTEKIJÄ
Esimerkkinä tietoturvallinen, yhteistyötä edistävä, päätelaite- ja paikkariippumaton ratkaisu (1/2) • Virtuaalinen työpöytä (2X, Citrix, VMware) – PC, Mac, iOS, Android ja Windows Phone yhteensopivuus – Suojattu tietoliikenneyhteys – Yhteiset työvälineet ja käyttökokemus – Vanhempien järjestelmien yhteensopivuus ja integrointimahdollisuudet – Yritysverkon sisällä olevien materiaalien suojaus luvattomalta lataamiselta • Matkapuhelinautentikointi (MobileID, Mobile Forms, Phone Factor) – SMS tai puhelinsoitto – Kahden tunnistautumisen ja kahden laitteen suoja • Laite- ja lisenssienhallinta (SCCM, C-SAM, SGI) – Laitteen ja siinä olevien sovellusten aktiivinen seuranta – Omat sovelluskaupat (App) ja sovellusten etä-asennus – Laitteen salaus – Etälukitus ja etätyhjennys • Etätuki (TeamViewer) – Käyttöongelmien ratkaisu – Koulutus ja käyttöopastus etänä
Esimerkkinä tietoturvallinen, yhteistyötä edistävä, päätelaite- ja paikkariippumaton ratkaisu (2/2) • Yhteinen projektienhallinta ja työtila (SharePoint Online, Basecamp) – Kalenterit, blogit, projektisuunnitelmat, dokumentit, versiointi, resurssit, aikataulut – Integroituna tai ilman – Nettiselaimella • Materiaalien jakaminen (DropBox, Creative Cloud, SkydrivePro, SlideShare) – Nettiselaimella, sovelluksella (app) tai sähköpostilla – Versiointi, kommentointi ja varmistukset • Palveluiden tuottaminen (Azure, Amazon) – Palvelukohtaisesti suunniteltuja ratkaisuja resurssitarpeiden mukaisesti – Tallennus, varmistukset, websivut, virtuaalikoneet, media, analytiikka (Big Data), CRM, korkea käytettävyys jne. – Virtuaaliset verkot ja integraatiorajapinnat • Viestintään (Lynx, Skype, Facebook, Twitter, Yammer) – Puhelut, pikaviestintä, materiaalien siirto, konferenssit, esitykset, viestintä, kommentointi, keskustelujen seuranta, aikatauluttaminen – Nettiselaimella tai dedikoidulla sovelluksella
Hyvinvointi luo tuottavuutta!

Recommandé

Imatran kaupunki – paperipinoista tiedolla johtamiseen - Sonera
Imatran kaupunki – paperipinoista tiedolla johtamiseen - SoneraImatran kaupunki – paperipinoista tiedolla johtamiseen - Sonera
Imatran kaupunki – paperipinoista tiedolla johtamiseen - SoneraSonera
 
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...Mikko Jakonen
 
Sfs it-2010
Sfs it-2010Sfs it-2010
Sfs it-2010Juhani Anttila
 
Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...
Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...
Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...Tomzon
 
Kajaani2010
Kajaani2010Kajaani2010
Kajaani2010Juhani Anttila
 
Tietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_SimulaTietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_SimulaValtiokonttori / Statskontoret / State Treasury of Finland
 
Magento Integration with OpenERP 7
Magento Integration with OpenERP 7Magento Integration with OpenERP 7
Magento Integration with OpenERP 7Girish Joshi
 
COETAIL Dec2012 Romaine & Aya
COETAIL Dec2012 Romaine & AyaCOETAIL Dec2012 Romaine & Aya
COETAIL Dec2012 Romaine & AyaReiko A
 

Recommandé

Imatran kaupunki – paperipinoista tiedolla johtamiseen - Sonera
Imatran kaupunki – paperipinoista tiedolla johtamiseen - SoneraImatran kaupunki – paperipinoista tiedolla johtamiseen - Sonera
Imatran kaupunki – paperipinoista tiedolla johtamiseen - SoneraSonera
 
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...Mikko Jakonen
 
Sfs it-2010
Sfs it-2010Sfs it-2010
Sfs it-2010Juhani Anttila
 
Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...
Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...
Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...Tomzon
 
Kajaani2010
Kajaani2010Kajaani2010
Kajaani2010Juhani Anttila
 
Tietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_SimulaTietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_SimulaValtiokonttori / Statskontoret / State Treasury of Finland
 
Magento Integration with OpenERP 7
Magento Integration with OpenERP 7Magento Integration with OpenERP 7
Magento Integration with OpenERP 7Girish Joshi
 
COETAIL Dec2012 Romaine & Aya
COETAIL Dec2012 Romaine & AyaCOETAIL Dec2012 Romaine & Aya
COETAIL Dec2012 Romaine & AyaReiko A
 
3 dh phia_bac_phan_2
3 dh phia_bac_phan_23 dh phia_bac_phan_2
3 dh phia_bac_phan_2Ngô Chí Tâm
 
Five Policies of Change to a more Sustainable Transportation Design
Five Policies of Change to a more Sustainable Transportation DesignFive Policies of Change to a more Sustainable Transportation Design
Five Policies of Change to a more Sustainable Transportation DesignKasey Brewer
 
Pengertian ekonomi
Pengertian ekonomiPengertian ekonomi
Pengertian ekonomiRodiyah Sulaiman
 
Iv fluid management
Iv fluid managementIv fluid management
Iv fluid managementOMAR HASSAN KHALAFALLA
 
How2write
How2writeHow2write
How2writeAya Mohamed
 
Business ethics and CSR + lean operations in Romanian companies
Business ethics and CSR + lean operations in Romanian companiesBusiness ethics and CSR + lean operations in Romanian companies
Business ethics and CSR + lean operations in Romanian companiesIoan Fotea
 
55591
5559155591
55591Mick Duck
 
Qué es la web
Qué es la webQué es la web
Qué es la webJose Guio
 
Corso Social media marketing per aziende - Qualche spunto base
Corso Social media marketing per aziende - Qualche spunto baseCorso Social media marketing per aziende - Qualche spunto base
Corso Social media marketing per aziende - Qualche spunto baseAlex Castelli
 
final paper (2)
final paper (2)final paper (2)
final paper (2)Garrett Keirns
 
20130323 ジン大 広探ゲーム説明
20130323 ジン大 広探ゲーム説明20130323 ジン大 広探ゲーム説明
20130323 ジン大 広探ゲーム説明Shinya Sato
 
ITD Design project one full brief
ITD Design project one full briefITD Design project one full brief
ITD Design project one full briefSolomonTangerine
 
Fusebox #2 - Anthony Mayfield from Brilliant Noise
Fusebox #2 - Anthony Mayfield from Brilliant NoiseFusebox #2 - Anthony Mayfield from Brilliant Noise
Fusebox #2 - Anthony Mayfield from Brilliant Noisewired_sussex
 
Semana1 - Desarrollo de sistemas 1
Semana1 - Desarrollo de sistemas 1Semana1 - Desarrollo de sistemas 1
Semana1 - Desarrollo de sistemas 1Herman Vargas
 
La seva vida
La seva vidaLa seva vida
La seva vidacslesroquesblaves
 
Istoriafiziciinucleare
IstoriafiziciinucleareIstoriafiziciinucleare
Istoriafiziciinucleareproiectfizica
 
บทที่4
บทที่4บทที่4
บทที่4ถุงปุ๋ย ท.บ.
 
Fósiles
FósilesFósiles
Fósilesvale-caro
 
parte6.pdf
parte6.pdfparte6.pdf
parte6.pdfHarvey Martinez G
 
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise SolutionsLiiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise SolutionsAccountor Enterprise Solutions Oy
 
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oyPilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oyivoriofinland
 
Ilmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmallaIlmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmallaGlen Koskela
 

Contenu connexe

En vedette

Five Policies of Change to a more Sustainable Transportation Design
Five Policies of Change to a more Sustainable Transportation DesignFive Policies of Change to a more Sustainable Transportation Design
Five Policies of Change to a more Sustainable Transportation DesignKasey Brewer
 
Business ethics and CSR + lean operations in Romanian companies
Business ethics and CSR + lean operations in Romanian companiesBusiness ethics and CSR + lean operations in Romanian companies
Business ethics and CSR + lean operations in Romanian companiesIoan Fotea
 
Qué es la web
Qué es la webQué es la web
Qué es la webJose Guio
 
Corso Social media marketing per aziende - Qualche spunto base
Corso Social media marketing per aziende - Qualche spunto baseCorso Social media marketing per aziende - Qualche spunto base
Corso Social media marketing per aziende - Qualche spunto baseAlex Castelli
 
20130323 ジン大 広探ゲーム説明
20130323 ジン大 広探ゲーム説明20130323 ジン大 広探ゲーム説明
20130323 ジン大 広探ゲーム説明Shinya Sato
 
ITD Design project one full brief
ITD Design project one full briefITD Design project one full brief
ITD Design project one full briefSolomonTangerine
 
Fusebox #2 - Anthony Mayfield from Brilliant Noise
Fusebox #2 - Anthony Mayfield from Brilliant NoiseFusebox #2 - Anthony Mayfield from Brilliant Noise
Fusebox #2 - Anthony Mayfield from Brilliant Noisewired_sussex
 
Semana1 - Desarrollo de sistemas 1
Semana1 - Desarrollo de sistemas 1Semana1 - Desarrollo de sistemas 1
Semana1 - Desarrollo de sistemas 1Herman Vargas
 
Istoriafiziciinucleare
IstoriafiziciinucleareIstoriafiziciinucleare
Istoriafiziciinucleareproiectfizica
 

En vedette (19)

3 dh phia_bac_phan_2
3 dh phia_bac_phan_23 dh phia_bac_phan_2
3 dh phia_bac_phan_2
 
Five Policies of Change to a more Sustainable Transportation Design
Five Policies of Change to a more Sustainable Transportation DesignFive Policies of Change to a more Sustainable Transportation Design
Five Policies of Change to a more Sustainable Transportation Design
 
Pengertian ekonomi
Pengertian ekonomiPengertian ekonomi
Pengertian ekonomi
 
Iv fluid management
Iv fluid managementIv fluid management
Iv fluid management
 
How2write
How2writeHow2write
How2write
 
Business ethics and CSR + lean operations in Romanian companies
Business ethics and CSR + lean operations in Romanian companiesBusiness ethics and CSR + lean operations in Romanian companies
Business ethics and CSR + lean operations in Romanian companies
 
55591
5559155591
55591
 
Qué es la web
Qué es la webQué es la web
Qué es la web
 
Corso Social media marketing per aziende - Qualche spunto base
Corso Social media marketing per aziende - Qualche spunto baseCorso Social media marketing per aziende - Qualche spunto base
Corso Social media marketing per aziende - Qualche spunto base
 
final paper (2)
final paper (2)final paper (2)
final paper (2)
 
20130323 ジン大 広探ゲーム説明
20130323 ジン大 広探ゲーム説明20130323 ジン大 広探ゲーム説明
20130323 ジン大 広探ゲーム説明
 
ITD Design project one full brief
ITD Design project one full briefITD Design project one full brief
ITD Design project one full brief
 
Fusebox #2 - Anthony Mayfield from Brilliant Noise
Fusebox #2 - Anthony Mayfield from Brilliant NoiseFusebox #2 - Anthony Mayfield from Brilliant Noise
Fusebox #2 - Anthony Mayfield from Brilliant Noise
 
Semana1 - Desarrollo de sistemas 1
Semana1 - Desarrollo de sistemas 1Semana1 - Desarrollo de sistemas 1
Semana1 - Desarrollo de sistemas 1
 
La seva vida
La seva vidaLa seva vida
La seva vida
 
Istoriafiziciinucleare
IstoriafiziciinucleareIstoriafiziciinucleare
Istoriafiziciinucleare
 
บทที่4
บทที่4บทที่4
บทที่4
 
Fósiles
FósilesFósiles
Fósiles
 
parte6.pdf
parte6.pdfparte6.pdf
parte6.pdf
 

Similaire à Tietoturva tuottavuuden tukena

Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise SolutionsLiiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise SolutionsAccountor Enterprise Solutions Oy
 
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oyPilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oyivoriofinland
 
Ilmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmallaIlmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmallaGlen Koskela
 
Micro Focus identiteettien hallinnointi ja hallinta
Micro Focus identiteettien hallinnointi ja hallintaMicro Focus identiteettien hallinnointi ja hallinta
Micro Focus identiteettien hallinnointi ja hallintaFinceptum Oy
 
Pilvet nyt ja tulevaisuudessa – hypestä hyötyihin
Pilvet nyt ja tulevaisuudessa – hypestä hyötyihinPilvet nyt ja tulevaisuudessa – hypestä hyötyihin
Pilvet nyt ja tulevaisuudessa – hypestä hyötyihinGlen Koskela
 
Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0japijapi
 
Edge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaEdge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaTelia Inmics-Nebula
 
Pilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo Salo
Pilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo SaloPilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo Salo
Pilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo SaloImmo Salo
 
TechNetTV 30.3.2011: Dynaaminen infra ja System Center
TechNetTV 30.3.2011: Dynaaminen infra ja System CenterTechNetTV 30.3.2011: Dynaaminen infra ja System Center
TechNetTV 30.3.2011: Dynaaminen infra ja System CenterJarno Mäki
 
IAM projektit, Tampereen teknillinen yliopisto 2010
IAM projektit, Tampereen teknillinen yliopisto 2010IAM projektit, Tampereen teknillinen yliopisto 2010
IAM projektit, Tampereen teknillinen yliopisto 2010Kim Westerlund
 
Tietovastuu – yritysjohdon grc ratkaisut v4
Tietovastuu – yritysjohdon grc ratkaisut v4Tietovastuu – yritysjohdon grc ratkaisut v4
Tietovastuu – yritysjohdon grc ratkaisut v4Nixu Corporation
 
Pilvion Data Care palvelut
Pilvion Data Care palvelutPilvion Data Care palvelut
Pilvion Data Care palvelutMarko Ruusinen
 
EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22japijapi
 
Internettiin kytkettyjen teollisuusjärjestelmien tietoturva
Internettiin kytkettyjen teollisuusjärjestelmien tietoturvaInternettiin kytkettyjen teollisuusjärjestelmien tietoturva
Internettiin kytkettyjen teollisuusjärjestelmien tietoturvaJanne Kivinen
 
Pilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo Salo
Pilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo SaloPilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo Salo
Pilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo SaloImmo Salo
 

Similaire à Tietoturva tuottavuuden tukena (20)

Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise SolutionsLiiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
 
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oyPilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
 
Ilmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmallaIlmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmalla
 
Micro Focus identiteettien hallinnointi ja hallinta
Micro Focus identiteettien hallinnointi ja hallintaMicro Focus identiteettien hallinnointi ja hallinta
Micro Focus identiteettien hallinnointi ja hallinta
 
Pilvet nyt ja tulevaisuudessa – hypestä hyötyihin
Pilvet nyt ja tulevaisuudessa – hypestä hyötyihinPilvet nyt ja tulevaisuudessa – hypestä hyötyihin
Pilvet nyt ja tulevaisuudessa – hypestä hyötyihin
 
Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0
 
Edge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaEdge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-Nebula
 
Teknologiapaiva 13012021-tulevaisuuden maataloustyokone 2025
Teknologiapaiva 13012021-tulevaisuuden maataloustyokone 2025Teknologiapaiva 13012021-tulevaisuuden maataloustyokone 2025
Teknologiapaiva 13012021-tulevaisuuden maataloustyokone 2025
 
Mobiilistrategia
MobiilistrategiaMobiilistrategia
Mobiilistrategia
 
Pilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo Salo
Pilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo SaloPilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo Salo
Pilvipalvelut, Tampere 13.11.2013, Eufris oy, Immo Salo
 
TechNetTV 30.3.2011: Dynaaminen infra ja System Center
TechNetTV 30.3.2011: Dynaaminen infra ja System CenterTechNetTV 30.3.2011: Dynaaminen infra ja System Center
TechNetTV 30.3.2011: Dynaaminen infra ja System Center
 
IAM projektit, Tampereen teknillinen yliopisto 2010
IAM projektit, Tampereen teknillinen yliopisto 2010IAM projektit, Tampereen teknillinen yliopisto 2010
IAM projektit, Tampereen teknillinen yliopisto 2010
 
Tietovastuu – yritysjohdon grc ratkaisut v4
Tietovastuu – yritysjohdon grc ratkaisut v4Tietovastuu – yritysjohdon grc ratkaisut v4
Tietovastuu – yritysjohdon grc ratkaisut v4
 
Pilvion Data Care palvelut
Pilvion Data Care palvelutPilvion Data Care palvelut
Pilvion Data Care palvelut
 
EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22
 
Internettiin kytkettyjen teollisuusjärjestelmien tietoturva
Internettiin kytkettyjen teollisuusjärjestelmien tietoturvaInternettiin kytkettyjen teollisuusjärjestelmien tietoturva
Internettiin kytkettyjen teollisuusjärjestelmien tietoturva
 
Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...
Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...
Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...
 
Pilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo Salo
Pilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo SaloPilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo Salo
Pilvipalvelut tietoisku, Helsinki 21.11.2013, Eufris Oy, Immo Salo
 
Olarin lukio 2015
Olarin lukio 2015Olarin lukio 2015
Olarin lukio 2015
 
Ota aikaa ydintoiminnalle – yhteiset IT-palvelut Valtion IT-palvelukeskukselta
Ota aikaa ydintoiminnalle – yhteiset IT-palvelut Valtion IT-palvelukeskukseltaOta aikaa ydintoiminnalle – yhteiset IT-palvelut Valtion IT-palvelukeskukselta
Ota aikaa ydintoiminnalle – yhteiset IT-palvelut Valtion IT-palvelukeskukselta
 

Plus de Pete Nieminen

Combining ERP, Public Cloud and Cybersecurity
Combining ERP, Public Cloud and CybersecurityCombining ERP, Public Cloud and Cybersecurity
Combining ERP, Public Cloud and CybersecurityPete Nieminen
 
Tivi - Tunnistautuminen - 2020
Tivi - Tunnistautuminen - 2020Tivi - Tunnistautuminen - 2020
Tivi - Tunnistautuminen - 2020Pete Nieminen
 
SAP and Public Cloud
SAP and Public CloudSAP and Public Cloud
SAP and Public CloudPete Nieminen
 
Does title make a difference?
Does title make a difference?Does title make a difference?
Does title make a difference?Pete Nieminen
 
Journey to the Cloud
Journey to the CloudJourney to the Cloud
Journey to the CloudPete Nieminen
 
Palvelut ja uusi teknologia tuomassa tasapainoa työhön ja vapaa-aikaan
Palvelut ja uusi teknologia tuomassa tasapainoa työhön ja vapaa-aikaanPalvelut ja uusi teknologia tuomassa tasapainoa työhön ja vapaa-aikaan
Palvelut ja uusi teknologia tuomassa tasapainoa työhön ja vapaa-aikaanPete Nieminen
 
Mythbusting the Hype
Mythbusting the HypeMythbusting the Hype
Mythbusting the HypePete Nieminen
 
IoT - faktaa ja käytännön esimerkkejä
IoT - faktaa ja käytännön esimerkkejäIoT - faktaa ja käytännön esimerkkejä
IoT - faktaa ja käytännön esimerkkejäPete Nieminen
 
Focus 2015 - Internet of Things - Ei mystiikkaa, vaan konkretiaa
Focus 2015 - Internet of Things - Ei mystiikkaa, vaan konkretiaaFocus 2015 - Internet of Things - Ei mystiikkaa, vaan konkretiaa
Focus 2015 - Internet of Things - Ei mystiikkaa, vaan konkretiaaPete Nieminen
 
Palveluliiketoiminnassa Internet of Things kohtaa digitalisaation
Palveluliiketoiminnassa Internet of Things kohtaa digitalisaationPalveluliiketoiminnassa Internet of Things kohtaa digitalisaation
Palveluliiketoiminnassa Internet of Things kohtaa digitalisaationPete Nieminen
 
Digitalisaatio ja mobiliteetti toiminnan kehittäjänä
Digitalisaatio ja mobiliteetti toiminnan kehittäjänäDigitalisaatio ja mobiliteetti toiminnan kehittäjänä
Digitalisaatio ja mobiliteetti toiminnan kehittäjänäPete Nieminen
 
Korkeakoulujen IT-päivät 2014 - Mobiliteetti ja mobiilistrategia
Korkeakoulujen IT-päivät 2014 - Mobiliteetti ja mobiilistrategiaKorkeakoulujen IT-päivät 2014 - Mobiliteetti ja mobiilistrategia
Korkeakoulujen IT-päivät 2014 - Mobiliteetti ja mobiilistrategiaPete Nieminen
 
Sukupolvierot tietotekniikan hyödyntämisessä
Sukupolvierot tietotekniikan hyödyntämisessäSukupolvierot tietotekniikan hyödyntämisessä
Sukupolvierot tietotekniikan hyödyntämisessäPete Nieminen
 
Liiketoiminnan ja tietotekniikan johtaminen
Liiketoiminnan ja tietotekniikan johtaminenLiiketoiminnan ja tietotekniikan johtaminen
Liiketoiminnan ja tietotekniikan johtaminenPete Nieminen
 
Digitalisaatio ja käyttäytymismallipohjaisuus
Digitalisaatio ja käyttäytymismallipohjaisuusDigitalisaatio ja käyttäytymismallipohjaisuus
Digitalisaatio ja käyttäytymismallipohjaisuusPete Nieminen
 
Yliopistojen ATK-yhteistyöpäivät 2013
Yliopistojen ATK-yhteistyöpäivät 2013Yliopistojen ATK-yhteistyöpäivät 2013
Yliopistojen ATK-yhteistyöpäivät 2013Pete Nieminen
 
Focus 2013 - Sanoista tekoihin
Focus 2013 - Sanoista tekoihinFocus 2013 - Sanoista tekoihin
Focus 2013 - Sanoista tekoihinPete Nieminen
 
Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit Pete Nieminen
 

Plus de Pete Nieminen (20)

CIO Agenda
CIO AgendaCIO Agenda
CIO Agenda
 
Combining ERP, Public Cloud and Cybersecurity
Combining ERP, Public Cloud and CybersecurityCombining ERP, Public Cloud and Cybersecurity
Combining ERP, Public Cloud and Cybersecurity
 
Tivi - Tunnistautuminen - 2020
Tivi - Tunnistautuminen - 2020Tivi - Tunnistautuminen - 2020
Tivi - Tunnistautuminen - 2020
 
SAP and Public Cloud
SAP and Public CloudSAP and Public Cloud
SAP and Public Cloud
 
Does title make a difference?
Does title make a difference?Does title make a difference?
Does title make a difference?
 
Journey to the Cloud
Journey to the CloudJourney to the Cloud
Journey to the Cloud
 
Palvelut ja uusi teknologia tuomassa tasapainoa työhön ja vapaa-aikaan
Palvelut ja uusi teknologia tuomassa tasapainoa työhön ja vapaa-aikaanPalvelut ja uusi teknologia tuomassa tasapainoa työhön ja vapaa-aikaan
Palvelut ja uusi teknologia tuomassa tasapainoa työhön ja vapaa-aikaan
 
Mythbusting the Hype
Mythbusting the HypeMythbusting the Hype
Mythbusting the Hype
 
IoT - faktaa ja käytännön esimerkkejä
IoT - faktaa ja käytännön esimerkkejäIoT - faktaa ja käytännön esimerkkejä
IoT - faktaa ja käytännön esimerkkejä
 
Focus 2015 - Internet of Things - Ei mystiikkaa, vaan konkretiaa
Focus 2015 - Internet of Things - Ei mystiikkaa, vaan konkretiaaFocus 2015 - Internet of Things - Ei mystiikkaa, vaan konkretiaa
Focus 2015 - Internet of Things - Ei mystiikkaa, vaan konkretiaa
 
Palveluliiketoiminnassa Internet of Things kohtaa digitalisaation
Palveluliiketoiminnassa Internet of Things kohtaa digitalisaationPalveluliiketoiminnassa Internet of Things kohtaa digitalisaation
Palveluliiketoiminnassa Internet of Things kohtaa digitalisaation
 
Digitalisaatio ja mobiliteetti toiminnan kehittäjänä
Digitalisaatio ja mobiliteetti toiminnan kehittäjänäDigitalisaatio ja mobiliteetti toiminnan kehittäjänä
Digitalisaatio ja mobiliteetti toiminnan kehittäjänä
 
Korkeakoulujen IT-päivät 2014 - Mobiliteetti ja mobiilistrategia
Korkeakoulujen IT-päivät 2014 - Mobiliteetti ja mobiilistrategiaKorkeakoulujen IT-päivät 2014 - Mobiliteetti ja mobiilistrategia
Korkeakoulujen IT-päivät 2014 - Mobiliteetti ja mobiilistrategia
 
Sukupolvierot tietotekniikan hyödyntämisessä
Sukupolvierot tietotekniikan hyödyntämisessäSukupolvierot tietotekniikan hyödyntämisessä
Sukupolvierot tietotekniikan hyödyntämisessä
 
Liiketoiminnan ja tietotekniikan johtaminen
Liiketoiminnan ja tietotekniikan johtaminenLiiketoiminnan ja tietotekniikan johtaminen
Liiketoiminnan ja tietotekniikan johtaminen
 
Digitalisaatio ja käyttäytymismallipohjaisuus
Digitalisaatio ja käyttäytymismallipohjaisuusDigitalisaatio ja käyttäytymismallipohjaisuus
Digitalisaatio ja käyttäytymismallipohjaisuus
 
Yliopistojen ATK-yhteistyöpäivät 2013
Yliopistojen ATK-yhteistyöpäivät 2013Yliopistojen ATK-yhteistyöpäivät 2013
Yliopistojen ATK-yhteistyöpäivät 2013
 
Focus 2013 - Sanoista tekoihin
Focus 2013 - Sanoista tekoihinFocus 2013 - Sanoista tekoihin
Focus 2013 - Sanoista tekoihin
 
Pilvipalvelut
PilvipalvelutPilvipalvelut
Pilvipalvelut
 
Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit
 

Tietoturva tuottavuuden tukena

  • 1. Tietoturva tuottavuuden tukkeena Tietoturva tuottavuuden tukena Pete Nieminen CIO, Salomaa Group Member of the Board, Vice Chairman Finnish Information Processing Association fi.linkedin.com/in/petenieminen/ @PeteNieminen
  • 2. Tuottavuudesta oli 271 miljoonaa artikkelia ja tietoturvasta 2.360 miljoonaa. Molemmista yhdessä ei löytynyt juuri mitään järkevää tai konkreettista.
  • 3. Liiketoiminta muutoksessa OSAAMISEN VERKOTTUMINEN INTEGROITAVUUS KEHITTÄMINEN JAKAMISEN KULTTUURI LÄPINÄKYVYYS TEHOKKUUS LISÄTTY TODELLISUUS KÄYTTÖKOKEMUS TAVOITETTAVUUS KUMPPANUUS DIGITALISOITUMINEN LAATU PAIKKA- KULUTTAJISTUMINEN RIIPPUMATTOMUUS SOSIAALISUUS BIG DATA VASTUULLISUUS KOKONAISVALTAISUUS UUDET MUKAVUUS NOPEUS ANSAINTALOGIIKAT GLOBAALIT KOHDENNETTAVUUS TARPEET JA PALVELUT ARVOMAAILMAN KETTERYYS JA LÄSNÄTYÖ MUUTOKSET MOTIVAATIO JOUSTAVUUS AVOIMUUS
  • 4. Tuottavuus ”Saadaan enemmän aikaan vähemmällä” • Liiketoimintaa harjoittavan organisaation tavoitteena on taloudellisen menestyksen saavuttaminen ja ylläpitäminen • Suurimpina haasteina eläköitymisen myötä vähenevä työvoima ja valmistavan ICT-teollisuuden siirtyminen halvempiin tuotantomaihin • Kansallisella tasolla huomioitu merkittävä haaste (VM Eurooppa 2020-strategia, julkisen hallinnon ICT:n hyödyntämisstrategia 2012-2020, työ- ja elinkeinoministeriön ICT 2015-työryhmän raportti jne.) • Tuottavuus määrittää kilpailukyvyn ja varmistaa toiminnan jatkuvuuden KUVA: Information Technolgy and Innovation Foundation
  • 5. Tietoturva ”Luottamuksellisuus, saatavuus ja eheys” Liiketoiminnan ja tietohallinnon Tietoturva-asiantuntijan mielestä mielestä: • Turvallisuus- ja • Työaseman salasana tietoturvajohtaminen • Virustorjunta ja palomuuri • Tietoturvan hallintajärjestelmä • Roskaposti • Lait, standardit ja regulaatiot • Kieltää nettisurffailun ja Javan • Yksityisyyden suoja • ”Ne kansiot ja palvelut joihin ei • Merkittävä kokoelma erilaisia pääse” tietoturvaohjeita • Palkkatiedot • Varsin yksinkertainen • Liian vaikea ymmärrettäväksi ymmärtää • Ylimääräinen kustannustekijä • Kustannustekijä
  • 6. Muutetaan tietoturva tukkeesta tueksi • Mitä jos tietohallinto yhdessä liiketoiminnan kanssa suunnittelisi ihanneratkaisun ja tietoturva-asiantuntija kertoisi miten se kannattaa toteuttaa? • Tuottavuus ja kasvu saavutetaan toimintatapojen muutosten kautta • Kaikkien osapuolten on muututtava ja tuettava toistensa muutosta • Riskitasosta ei tarvitse tinkiä, mutta prosessien on muututtava, joskus jopa tietojärjestelmien ehdoilla • Nopea kehityssykli on tärkeä, koska toimintaympäristöt, vaatimukset ja teknologiat muuttuvat nopeasti • Projektien on oltava ketteriä, kevyitä ja tiukasti aikataulutettuja • Tuottavuutta parantaviin lopputuloksiin tarvitaan selkeät liiketoiminnalliset tavoitteet, hyvä kokonaiskuva, johdonmukaisuutta, riskinottokykyä, johtamistaitoja ja aitoa yhteistyökykyä
  • 7. Tuoretta faktaa • IDC arvioi että 2014 28% kaikista mobiililaitteista ovat jatkuvassa internet-yhteydessä • Suomalaisista tietohallintojohtajista 37% arvioi, että ICT-investoinnit ovat nousseet viimeisen vuoden aikana • Microsoftin mukaan 77% liiketoimintapäättäjistä uskoo liikkuvan työn lisäävän tuottavuutta • Edelleen Microsoftin mukaan 73% liiketoimintapäättäjistä uskoo myös, että hyvinvointi työssä lisää työn tuottavuutta • Tietotekniikan liiton mukaan 32% Suomalaisten yritysten tietohallinnoista eivät hanki liiketoimintakriittisiä pilvipalveluita, koska eivät luota niiden tietoturvaan
  • 8. Tietoturvan mahdollistamaa tuottavuutta • Paikkariippumattomat palvelut, saatavuus • Päätelaiteriippumattomuus, identtinen käyttökokemus, motivaatio ja tehokkuus • Viestintä ja yhteistyö, sosiaaliset palvelut • Ajankäytön hallinta ja resursointi, työnteon läpinäkyvyys • Yhtenäinen päätöksentekomalli, raportointikyky • Kustannussäästöt matkakuluissa, toimitiloissa ja työvälineissä • Hyviä ratkaisuja ja vaihtoehtoja on todella paljon!
  • 9. Haasteet • Samassa laitteessa sekä henkilökohtaiset, että yrityksen tiedot • Omistajuussuhteet, lisenssiehdot • Hallittavuus, vikatilanteet • Varkaudet ja tietoturvamurrot • Konkreettiset liiketoimintahyödyt • Luottamus, valvonta ja mittarit • Johtamisen ja ohjausmallin puutteet • Yhteiset pelisäännöt, johdonmukaisuus • Soveltuvuus – kaikki toimintamallit eivät käy kaikille (case Yahoo & Best Buy)
  • 10. Yksinkertainen etenemismalli • Tuottavuutta edistävän liiketoiminnallisen tarpeen määrittely ja kuvaus • Käytettävyysvaatimusten ja käyttäjäroolien määrittely • Riskikartoitus ja –analyysi • Toteutussuunnitelma ja ratkaisun prosessikuvaus • Liiketoiminnallisten mittarien määrittely ja mahdolliset muutokset johtamismalliin • Ratkaisun toteuttaminen • Testaus ja dokumentointi, käyttö-ohjeet ja yleiset pelisäännöt • Pilotointi ja käyttäjien koulutus • Säännöllinen koulutus, kehitys ja ASIAKAS auditointi LIIKETOIMINTA • Liiketoiminnallisen tarpeen ja roolien uudelleen arviointi TYÖNTEKIJÄ
  • 11. Esimerkkinä tietoturvallinen, yhteistyötä edistävä, päätelaite- ja paikkariippumaton ratkaisu (1/2) • Virtuaalinen työpöytä (2X, Citrix, VMware) – PC, Mac, iOS, Android ja Windows Phone yhteensopivuus – Suojattu tietoliikenneyhteys – Yhteiset työvälineet ja käyttökokemus – Vanhempien järjestelmien yhteensopivuus ja integrointimahdollisuudet – Yritysverkon sisällä olevien materiaalien suojaus luvattomalta lataamiselta • Matkapuhelinautentikointi (MobileID, Mobile Forms, Phone Factor) – SMS tai puhelinsoitto – Kahden tunnistautumisen ja kahden laitteen suoja • Laite- ja lisenssienhallinta (SCCM, C-SAM, SGI) – Laitteen ja siinä olevien sovellusten aktiivinen seuranta – Omat sovelluskaupat (App) ja sovellusten etä-asennus – Laitteen salaus – Etälukitus ja etätyhjennys • Etätuki (TeamViewer) – Käyttöongelmien ratkaisu – Koulutus ja käyttöopastus etänä
  • 12. Esimerkkinä tietoturvallinen, yhteistyötä edistävä, päätelaite- ja paikkariippumaton ratkaisu (2/2) • Yhteinen projektienhallinta ja työtila (SharePoint Online, Basecamp) – Kalenterit, blogit, projektisuunnitelmat, dokumentit, versiointi, resurssit, aikataulut – Integroituna tai ilman – Nettiselaimella • Materiaalien jakaminen (DropBox, Creative Cloud, SkydrivePro, SlideShare) – Nettiselaimella, sovelluksella (app) tai sähköpostilla – Versiointi, kommentointi ja varmistukset • Palveluiden tuottaminen (Azure, Amazon) – Palvelukohtaisesti suunniteltuja ratkaisuja resurssitarpeiden mukaisesti – Tallennus, varmistukset, websivut, virtuaalikoneet, media, analytiikka (Big Data), CRM, korkea käytettävyys jne. – Virtuaaliset verkot ja integraatiorajapinnat • Viestintään (Lynx, Skype, Facebook, Twitter, Yammer) – Puhelut, pikaviestintä, materiaalien siirto, konferenssit, esitykset, viestintä, kommentointi, keskustelujen seuranta, aikatauluttaminen – Nettiselaimella tai dedikoidulla sovelluksella