ITPro IT Pro MARRASKUU / 2018 > 10 Lidlissä IT:n moniosaajia > 29 Tietoturvan kokonaiskuva kirkkaaksi – Locotech >6 RELEX – Kasvava ja kansainvälistyvä ohjelmistotalo > 20 Kilpalutekijänä kyberturvallisuus – DREAM BROKER > 14 Huoltovarmuusdata – Tunnista kriittisyytesi >4 Kyberturvallisuuden merkitys kasvaa – Puolustusvoimat > 16 Mukana luomassa huomisen tulevaisuutta – ABB MAINOSLIITE MAINOSLIITE 1

IT Pro Tietoala ry on tietotekniikan palvelualan työntekijöiden etujärjestö. Parannamme ja kehitämme työehtoja, palkkausta ja työoloja. Tietoalan jäsenenä saat apua ja neuvoja mitä erilaisimpiin työsuhdeasioihin: lomakorvauksiin, palkkaerimielisyyksiin tai vaikka palkallisen sairausloman kestoon. Helpoiten neuvoja ja apua saat yleensä työpaikan luottamusmieheltä. Jos työpaikalla ei ole luottamusmiestä, niin liiton toimisto auttaa sinua. Enemmän voimaa vaikuttaa Oman ammattiliittomme mahdollisuudet jäsenistön etujen puolustajana ja kehittäjänä ovat pitkälti kiinni siitä, kuinka vahva liitto on. Mitä useampi on järjestäytynyt Tietoalaan, sitä vahvempia olemme neuvotellessamme palkoista ja työehdoista. 2 MAINOSLIITE

IT Pro TÄSSÄ LEHDESSÄ PÄÄKIRJOITUS 4 Puolustusvoimissa työskentelee monia ICT- ja kyberalan osaajia ympäri Suomea 6 RELEX: Vahvasti kasvava ja kansainvälistyvä ohjelmistotalo RELEX rekrytoi koko ajan uusia huippuosaajia 8 Kela tarjoaa merkityksellistä työtä erinomaisissa puitteissa ICT-ammattilaisille 9 Posti: IT ja liiketoiminta kulkevat vahvasti käsi kädessä 10 Lidlissä lentoinsinööristä ja humanistista tuli IT:n moniosaajia 12 Jarno Limnéll: Kyberturvallinen bisnes 12 Cybersec: Kyberturva alkaa digitaalisten riskien proaktiivisesta tunnistamisesta ja hallitsemisesta 13 VTT: Tietoturva koskettaa koko yhteiskuntaa – VTT vastaa haasteisiin 14 Huoltovarmuusdata: Onko organisaatiosi huoltovarmuuskriittinen toimija? 16 ABB:llä annetaan mahdollisuus kehittyä ja vaikuttaa 18 Patrialla viihdytään pitkään 19 Digian ketterä DevOps-kulttuuri valloittaa 20 Dream Broker: Tinkimättömän kyberturvallista videoviestintää inhimillisellä otteella 22 Nerdynet: Digityön toiminnan varmistaja palveluksessasi 23 Novotek: Teollisuuden tuotantoverkot turvaan kyberhyökkäyksiltä 24 Sparta Consulting: Kaikki yhden ja yksi kaikkien puolesta 25 Sarlin: Kyberturvallisuuden mahdollisuudet 25 Benjamin Särkkä: Tietoturvaa ei ratkaista puolustamalla 26 Maanmittauslaitos: Mielekäs työ palkitsee Turvallisuusnäkökulmat huomioitava digitalisaatiossa 27 Nortal: Asenne ratkaisee 28 Nordcloud: Tulevaisuus on julkipilvessä 29 Locotech: Tietoturvan kokonaiskuva kirkkaaksi 30 SoulCore: Mielenrauhaa tietosuojatyöhön 30 Sami Laiho: Yrityksiä eniten uhkaavat haittaohjelmat ovat kolmen tyyppisiä 31 Maria Ritola: Mustan laatikon ongelma PÄÄTOIMITTAJA Ville Leppäaho PROJEKTIPÄÄLLIKÖT Jessica Smedslund Sauli Vaihevuori AD / LAYOUT Silja Lavonen Heikki Tanskanen TOIMITTAJAT Suvi Huttunen Laura Sulkava Nina Kellokoski Sari Järvinen Marjaana Lehtinen Päivi Remes Tiina Salo Kati Valjus Kai Lintinen Juhani Nurmi Jorma Yrjölä KUVAAJAT Silja Lavonen Petra Viitamäki MAINOSLIITE Nina Kellokoski Sari Järvinen Päivi Remes Kati Valjus Aleksi Friman Heikki Tanskanen Tuomas Lindroos Kai Lintinen Jorma Yrjölä JULKAISIJA Calcus.com Oy Fredrikinkatu 47 00100 Helsinki Jaellaan Tivin yhteydessä kiinteänä liitteenä 1.11.2018 D igitaalinen maailma on kokonaisturvallisuuden näkökulmasta kysymyksiä herättäviä ja yhteiskunnalle haasteita, mutta myös mahdollisuuksia tarjoava ilmiö. Yhteiskunnan toimintaa ja kansalaisten kriisinsietoa nostavat varmuus siitä, että viranomais- ja yksityisen sektorin palvelut toimivat. Tämä edellyttää digitaalisen tiedon varmentamista häiriö- ja poikkeustilanteita varten. Digitaalisen tiedon yhdistäminen uusilla tavoilla merkitsee tarkkaa arviointia siitä, muodostaako kokonaisuus uhan kansalliselle turvallisuudelle. Esimerkkinä ovat paikkatietoon liittyvät riskit. Tulee myös varautua siihen, että Suomeen kohdistuva vihamielinen hybridi- eli yhdistelmävaikuttaminen lisääntyy. Kyber- ja informaatio-operaatiot ovat tällä hetkellä eniten käytetyt keinot vihamielisessä hybridivaikuttamisessa. On varmistauduttava siitä, että tiedon avoimuus ja sen aiheuttamat tarkoittamattomat yhteiskunnalliset kerrannaisvaikutukset eivät vaaranna kansallista puolustuskykyä. Ei niin paljon pahaa, ettei jotain hyvääkin. Turvallisuustoimijoiden välillä tapahtuva kriittisen tiedon jakaminen sekä luotettavien tietolähteiden kautta tulleen tiedon analysointi edesauttavat yhteiskunnan turvallisuutta. Yksilön turva voidaan taata, kun yhteiskunnan kriittinen tieto on turvattu. Jussi Niinistö Puolustusministeri 3

IT Pro PUOLUSTUSVOIMISSA TYÖSKENTELEE MONIA ICT- JA KYBERALAN OSAAJIA YMPÄRI SUOMEA Etsitkö haasteellista ja mielenkiintoista tehtävää ICT-alalta, erityisesti kyberturvallisuuden parista? Puolustusvoimat tarjoaa vuosittain kymmeniä avoimia tehtäviä alan osaajille. P uolustusvoimat on haluttu työnantaja ja kiinnostava työpaikka. Myös ICTalan osaajat arvostavat entistä enemmän työn ja vapaa-ajan tasapainoa, merkityksellistä työtä sekä työpaikan varmuutta. Puolustusvoimissa panostetaan myös osaamisen kehittämiseen sekä sotilas- että siviilihenkilöstön osalta. Lue mitä kolme asiantuntijaa kertoo työstään Puolustusvoimissa. Projektijohtajana Logistiikkalaitoksessa Teppo Laitinen on koulutukseltaan DI Tampereen Teknillisestä Yliopistosta pääaineena 4 tietoliikenne ja ohjelmistotekniikka. Hän työskentelee siviilinä Puolustusvoimien logistiikkalaitoksen Järjestelmäkeskuksessa Tampereella. Teppo toimii projektijohtajana ja työvuosia on takana 15. "Sain ensimmäisen työpaikkani Puolustusvoimilla heti varusmiespalveluksen jälkeen tietoliikenneasentajana. Opintojen edettyä ja kokemuksen kartuttua aukenivat pian asiantuntija- ja esimiestehtävät mm. Puolustusvoimien toiminnanohjausjärjestelmän parissa. Tällä hetkellä projektini liittyvät sotilaallisiin tiedustelu-, valvonta- ja johtamisjärjestelmiin, joita kehitämme kiinteässä yhteistyössä kansainvälisen yhteisön kanssa." Tekniikka on ollut vahvasti läsnä kaikissa Tepon työtehtävissä, vaikka painotus on välillä muuttunut. "Pidän sekä ihmisten että asioiden johtamisesta. Minulla on ollut useita eri tehtäviä sekä asiantuntijana, projektipäällikkönä että linjaorganisaation esimiehenä." "Tehtävien moninaisuus sekä monipuoliset ja haastavat projektit ovat pitäneet minut täällä. Urallani on samalla tapahtunut selkeä eteneminen, niin ylöspäin kuin eteenpäin. Voin suositella tätä työpaikkana ICT-alan ammattilaisille." MAINOSLIITE

IT Pro Tutkijana Tutkimuslaitoksessa Jussi on koulutukseltaan DI pääaineena tietotekniikka. Hän toimii erikoisupseerin sotilasvirassa, on arvoltaan Insinöörikapteeni ja työskentelee Puolustusvoimien tutkimuslaitoksen Doktriiniosastolla Riihimäellä. Työvuosia Jussille tulee kohta 10 täyteen. "Olin Maanpuolustuskorkeakoulun tutkijana ennen nimitystä vakinaiseen sotilasvirkaan. Nykyisissä tehtävissäni katsomme tulevaisuuteen, projektista riippuen viiden tai viidentoista vuoden päähän. Pyrimme mallintamaan ja simuloimaan erilaisia ilmiöitä päätöksenteon tueksi.” Jussi väitteli sotatieteiden tohtoriksi puoli vuotta sitten ja kiittelee työnantajaa. "Veikkaan, että yksityisellä sektorilla tämä olisi ollut vaikeampaa, väitöskirjan tekeminen ottaa sen verran aikaa." Jatkokoulutus- ja liikuntamahdollisuudet ovat hyvät ja Jussi on palkkaansa tyytyväinen. "Asun Varsinais-Suomessa. Perhe-elämän, vapaa-ajan ja työn yhdistäminen ei minulla tämän paremmin voisi mennä. Arvostan Puolustusvoimia työnantajana hyvin korkealle." Mallintamisella pyritään ilmiö tai asia hahmottamaan niin tarkkaan kuin pystytään, sanoo Jussi Tutkimuslaitoksen Doktriiniosastolta. Kyberasiantuntijana Johtamisjärjestelmäkeskuksessa Teppo Laitinen MAINOSLIITE Jarmo (nimi muutettu) on koulutukseltaan FM pääaineena tietoliikenne. Hän työskentelee ICT-erityisasiantuntijana Kyberosastolla Puolustusvoimien johtamisjärjestelmäkeskuksessa, toimipaikkana Jyväskylä. Työvuosia siviilivirassa on kertynyt kahdeksan. "Työtehtäväni ovat vaihtuneet sopivasti. Nyt kehitämme järjestelmiä, menetelmiä ja erilaisia prosesseja liittyen kyberturvallisuuden tekijöiden havainnointiin, suojaamiseen ja tietoturvatestaamiseen.” Puolustusvoimien kyberala tarjoaa haasteita, joita muualla ei pääse ratkomaan. Koulutuksen ja kehittymisen osalta tavoitteet asetetaan vuoden päähän tai pidemmälle. Työaikani on säännöllinen ja meillä on käytössä liukuva työaika. Pystyn hyvin sovittamaan työn, perhe-elämän ja muut menot, mikä on yllättänyt positiivisesti. Jarmo hyödyntää pari etätyöpäivää kuukaudessa ja liikuntaedun, joka on kaksi tuntia viikossa työajalla. "Eniten viihtyvyyttä tukee kuitenkin se, että pääsee tekemään mielenkiintoisia ja monipuolisia töitä ja palkkaankin olen tyytyväinen." n PUOLUSTUSVOIMAT TARJOAA monipuolisia ja haasteellisia tehtäviä ympäri Suomen. Meillä työskentelee noin 12 000 henkilöä, joista kolmasosa on siviilejä. Kaikki osaajamme tekevät työtä, jota suomalaiset arvostavat ja johon he luottavat. Puolustusvoimissa työilmapiiri on tutkitusti hyvä. Työntekijämme ovat tyytyväisiä erityisesti työtehtäväänsä, mehenkeen ja lähimpään esimieheen. Kannustamme henkilöstöämme kehittämään omaa osaamistaan ja hakeutumaan monipuolisempiin ja vaativampiin tehtäviin. Lue lisää: puolustusvoimat.fi/rekry Puolustusvoimien 12 000 työntekijästä kolmannes on siviilejä. 5

IT Pro VAHVASTI KASVAVA JA KANSAINVÄLISTYVÄ OHJELMISTOTALO RELEX rekrytoi koko ajan uusia huippuosaajia Vähittäiskaupan toimijoiden kilpailukykyä parantavia ratkaisuja tarjoava yritys toimii jo yli kymmenessä maassa. R ELEXin ratkaisujen avulla vähittäiskaupan yrihuippuosaajista on yhtiön USA:n maakonttorin teknitykset nostavat toimintansa uudelle tasolle pasen tiimin vetäjänä työskentelevä Jasmin Karasar, joka rantamalla tuotteidensa saatavuutta ja myyntiä, on työskennellyt RELEXillä jo vuodesta 2011. Hän oli optimoimalla varastonhallintaa sekä pienentämällä hätuolloin yhtiön 30. työntekijä, kun tänä päivänä RELEX vikkiä ja työvoimakustannuksia. Suomessa RELEXin ohtyöllistää jo yli 500 henkilöä yli 10 maassa. jelmistoja hyödyntävät mm. S-ryhmä, Stockmann, Atria Aloittaessaan RELEXillä Karasar oli vielä opiskelija. ja Lumene, ja maailmalla RELEX on eri markkinoiden Hän valmistui vuonna 2014 Aalto-yliopistosta tietoteksuurimpien vähittäiskauppojen kumppanina. niikan maisteriksi. ”RELEX oli ensimmäinen varsinaiRELEXin toimintaa ja tuotekehitystä johdetaan nen työpaikkani alalla ja sain heti runsaasti vastuuta. Helsingissä sijaitsevasta pääkonttorista, mutta vahvan Täällä osaaminen ratkaisee, ei työvuosien määrä.” kasvun ja kansainvälistymisen seurauksena maakontRELEX avasi USA:han maakonttorin vuonna 2015. toreita on perustettu jo Karasar liittyi mukaan kymmeneen maahan rakentamaan toimisja järjestelmien lopputoa sen alkutaipaleella Vahva kasvu ja kansainväkäyttäjiä on jo ympäri ja Pohjois-Amerikka maailmaa. on ollut hänen asemalistyminen avaavat lukuisia Yli 200 ihmistä viipaikkansa vuodesta uramahdollisuuksia me vuonna palkannut 2016 lähtien. Uusien RELEX on yksi Suomen markkinoiden avaaminopeimmin kasvaneista nen oli tullut hänelle jo ohjelmistotaloista, jolla on edelleen kovat kasvutavoitaiemmin tutuksi. ”Olin viemässä RELEXiä aiemmin jo teet, minkä vuoksi tarve uusille työntekijöille on yhä Ruotsiin, Norjaan ja Iso-Britanniaan.” suuri. Karasar näkee RELEXin tarjoavan niin monta urapolRELEXin vahvuutena on selvää lisäarvoa asiakkailkua kuin talosta löytyy ihmisiä. ”Oma polkuni on ollut leen tuovat ohjelmistot, jonka kehitykseen yrityksessä perinteinen, mutta moni on edennyt esimerkiksi teknipanostetaan valtavasti hyödyntäen uusimpia teknoloseltä puolelta tuotekehitykseen tai liikkeenjohdon puogioita, kuten koneoppimista, ja onpa yritys kehittänyt lelle. Vahva kasvu ja kansainvälistyminen avaavat lukuioman tietokannankin hallitakseen asiakkaidensa valtasia uramahdollisuuksia.” via datamassoja. ”Uskon, että oma urani RELEXillä jatkuu pitkään. RELEXin tekijätiimi on erittäin kansainvälinen Olen päässyt yhdistämään haluamallani tavalla teknistä ja koostuu alojensa huippuammattilaisista. Yksi työtä asiakastyöhön”, Karasar päättää. 6 Jasmin Karasar ja João Alves ovat saaneet merkittävästi vastuuta RELEXillä ja viihtyvät talossa hyvin. MAINOSLIITE

IT Pro Tulevaisuus tuo uusia haasteita tullessaan Portugalilainen João Alves tuli RELEXille Saksasta. Hän lähti aikoinaan etsimään Suomesta työpaikkaa muuttaakseen tänne suomalaisen tyttöystävänsä luokse. ”Koko työnhaku sujui RELEXin kanssa hyvin. Vastaus hakemukseen, kutsu haastatteluun ja työpaikkatarjous tulivat nopeasti.” Alves koki yleisesti työnhaussa Suomeen erikoisena sen, että vaikka moni työpaikkailmoitus täällä oli englanniksi, vaadittiin työpaikkaan lopulta myös suomen kielen taitoa. ”RELEXillä englanti on virallinen kieli eikä muu kielitaito ole välttämätöntä.” Alvesin toimenkuvaan ohjelmistokehittäjänä kuului aluksi pienten bugien korjaaminen, mutta vastuuta on tullut nopeasti lisää. RELEXin kansainvälistyminen on tuonut yhä suurempia asiakkaita yritykselle, mikä johtaa tulevaisuudessa kasvaviin vaatimuksiin ohjelmistojen suorituskyvyn ja luotettavuuden näkökulmista. ”Tekemilläni asioilla on suuri vaikutus myymiemme ohjelmistojen toimintaan. MAINOSLIITE Työni on osaltani varmistaa, että pystymme vastaamaan maailman suurimpienkin vähittäiskauppojen tarpeisiin ja tuottamaan heille lupaamaamme lisäarvoa.” Alves näkee RELEXin avoimen toimintakulttuurin johtavan parhaaseen mahdolliseen tulokseen. Kukaan ei ylhäältä määrää, miten asioita pitää kehittää vaan jokainen tiimi voi itse määritellä toimintatapansa. ”Tulokset merkitsevät. Täällä voi myös kävellä kenen tahansa luo milloin vain ja kysyä apua. Hierarkia on matala, mikä tekee toiminnasta ketterää”, Alves päättää. n RELEX kehittää huippuluokan ohjelmistoja, jotka ratkaisevat tosielämän haasteita auttamalla vähittäiskauppiaita mm. vähentämään hävikkiä ja liiallisia varastotarpeita. RELEX työllistää Helsingissä sijaitsevalla pääkonttorillaan noin 250 henkilöä, joista yli puolet ovat teknisiä osaajia. Suomen lisäksi yhtiöllä on toimistoja Pohjois-Amerikassa ja useissa Euroopan maissa. Lue lisää: relexsolutions.com/fi 7

IT Pro ” Me kehitämme hyvinvointia lisääviä järjestelmiä suomalaisille, mikä tekee työstämme merkityksellistä ja motivoivaa ” Kela tarjoaa merkityksellistä työtä erinomaisissa puitteissa ICT-ammattilaisille Y ksi heistä on Konstantin Hyppönen, joka työskentelee arkkitehdin roolissa Kanta-palveluissa. ”Määrittelen työssäni, mitä tietoja järjestelmissä käsitellään, mihin suurempaan kokonaisuuteen se liittyy ja mitä vaatimuksia muualta tulee kehittämiselle. Arkkitehti ei liimaa jokaista laattaa seinään vaan kertoo muille, mihin laatat laitetaan”, Hyppönen kuvaile rooliaan. Hyppönen tuli Kelalle vuonna 2011 kehittämään rajat ylittävää reseptiä. ”Harva tietää, että meillä on runsaasti mielenkiintoista kansainvälistä yhteistyötä. Olen myös mukana kehittämässä EU:n laajuista sähköisten terveydenhuollonjärjestelmien 8 Konstantin Hyppönen ja Mervi Kukkonen viihtyvät Kelalla. Kela kehittää Suomeen parempaa hyvinvointia vastaamalla kymmenien sähköisten etuusjärjestelmien kehittämisestä. Kela on omavarainen ICT-talo, joka työllistää yli 600 alan ammattilaista. standardointia.” Sovelluskehitysyksikössä esimiehenä työskentelevä Mervi Kukkonen vastaa roolissaan mm. organisaation osaamisen systemaattisesta ja jatkuvasta kehittämisestä yksilön omat intressit ja potentiaali huomioiden. Kukkonen antaa tästä esimerkin: ”Omien ryhmäläisteni työtehtäviin on kirjattu, että viisi prosenttia työajasta käytetään itsensä kehittämiseen. Yksinkertaisimmillaan se on ammattikirjallisuuden lukemista työajalla. Näissä töissä on jopa velvollisuus kehittyä, koska osaamiseen kohdistuu jatkuvasti muutospaineita.” Työn puitteet ovat Kelassa myös kunnossa. Varsinainen työnteko onnistuu joustavasti ja työsuhde-edut ovat moninaisia. ”Mahtava esimerkki joustosta omalla kohdallani on ollut se, että sain pitää saman työnkuvan muuttaessani aikoinaan Jyväskylästä Kuopioon. Muutenkin etätöitä voi tehdä tarpeen mukaan ja esimerkiksi Kanta-porukka työskentelee maantieteellisesti eri puolilla Suomea”, Hyppönen valottaa. Kelalla on myös kattava työterveyshuolto, johon kuuluu esim. hammashoito ja monet erikoislääkäripalvelut. ”Moni arvostaa myös maksutonta lounasetua toimipisteissä. Meillä on myös pitkät lomat: esimerkiksi 15 vuoden työkokemuksella lomia kertyy 38 päivää vuodessa eikä lauantaita lasketa meillä lomapäiväksi”, Kukkonen lisää. Merkityksellisyyttä työhön tuo myös tekemisen pitkäjänteisyys: ”Työ ei lopu järjestelmien toimittamiseen vaan sitä jatketaan ylläpidolla ja toiminnallisuuksien kehittämisellä. Me kehitämme hyvinvointia lisääviä järjestelmiä suomalaisille, mikä tekee työstämme merkityksellistä ja motivoivaa”, Hyppönen ja Kukkonen summaavat. n Sovelluskehittäjien kommentteja: ”MIELESTÄNI KELASSA ON PARASTA valinnanvapaus; Kela tarjoaa useita erilaisia työskentelyvaihtoehtoja, ja henkilökohtaiset menot/asiat on helppo hoitaa ilman että työt kärsivät. Täällä työntekijä on ihminen - verrattuna usein yksityisen alan tilanteisiin.” ”KELASSA ON TOIMIVA ja ammattitaitoinen ICT-työyhteisö, jossa sovelletaan ketteriä ja joustavia toimintamalleja. Keskinäisen avun ja tuen saaminen on huippuluokkaa.” Lue lisää: kela.fi MAINOSLIITE MAINOSLIITE

IT Pro Kaikki mitä täällä tehdään on isoa ja vaikuttavaa Jonas Hagner ja Marko Honkaharju kertovat, että kiihtyvän digitaalisen kehityksen myötä Postille tarvitaan uutta ja erilaista osaamista. IT-osaajat pääsevät suunnittelemaan ja toteuttamaan muun maussa IOT:hen, tekoälyyn ja datan hyödyntämiseen liittyviä ratkaisuja yhdessä liiketoiminnan kanssa. Digitaalisuus ja automaatio tarkoittavat helpompaa arkea Postin asiakkaille. IT-ammattilaiselle ne tarkoittavat monipuolisia ja tulevaisuuden teknologioihin pohjautuvia työtehtäviä. P IT JA LIIKETOIMINTA kulkevat vahvasti käsi kädessä ostilla, kuten muuallakin yhteiskunnassa, on meneillään valtava digitaalinen transformaatio. IT-ammattilaisille Posti pystyykin tarjoamaan lähes kaikkia ITalan töitä aina koodaamisesta, digitaalisten palvelujen kehittämiseen, integraatioihin ja mobiiliteknologioihin. Tavoite on, että jokainen pääsee tekemään sellaisia töitä, joihin oma osaaminen ja kiinnostus sopii. ”Itseäni kiehtoo muutos ja Posti elää muutosta. Meillä on käytössä paljon uusia teknologioita, jopa sellaisia, joita ei muuten Suomen markkinoilla kauheasti ole, ja se tuo mielenkiintoisia oppimismahdollisuuksia. Posti haluaa todella kehittää ja panostaa IT:hen liiketoiminnan osana”, Jonas Hagner vakuuttaa. ”Tämän mittakaavan näköalapaikkoja ei Suomesta kovin montaa löydy”, Marko Honkaharju lisää. Hagnerilla ja Honkaharjulla on molemmilla pitkä kokemus IT-tehtävistä. Postilla Hagner on työskennellyt puolitoista vuotta ja Honkaharju 13 vuotta. Paketti- ja logistiikkaliiketoiminnassa Hagnerin vastuulla on näi- MAINOSLIITE hin palveluihin liittyvät IT-järjestelmät sekä niiden kehittäminen. Honkaharju taas on monien eri työtehtävien kautta päätynyt hiljattain Hagnerin tiimiin vastaamaan paketin ratkaisukehityksestä. ”Posti on suuri organisaatio ja täällä on paljon mahdollisuuksia liikkua sisäisesti ja vaihtaa tehtäviä. Omaan tekemiseensä pystyy itse vaikuttamaan ja muokkaamaan omaa työnkuvaansa”, Honkaharju kertoo. Hagner ja Honkaharju uskovat, että tulevaisuudessa datan merkitys tulee korostumaan entisestään myös Postin liiketoiminnassa. Jo nyt Posti myy keräämäänsä dataa, mutta mahdollisuuksia datan hyödyntämiseen olisi vielä paljon. IT-kehityksessä matka ideasta myytäväksi tuotteeksi on lyhyt ja kuluttajarajapintakin on lähellä. Oikeastaan vain oma aktiivisuus on rajana ja omatoimisuutta halutaan tukea. Datan lisäksi IoT, tekoäly ja käyttäjäkokemus ovat varmasti tulevaisuudessa IT-asiantuntijoiden työpöydillä. ”Koska Posti on iso talo, kaikki mitä täällä tehdään, on isoa ja vaikuttavaa. Meillä on tuhansia sopimusasiakkaita ja jokainen kuluttaja on meidän asiakkaamme. Siksi ratkaisuilla on todella iso vaikutus. Se tekee työn mielenkiintoiseksi”, Honkaharju sanoo. Posti on jo luonut esimerkiksi omia digitaalisuuteen pohjaavia ekosysteemejä, joista tunnetuin on Smartpost-pakettiautomaatti. ”Hienoa on, että tässä yhdistyvät liiketoimintamallit ja IT. Postilla IT on muutenkin osa liiketoimintaa ja asioita kehitetään yhteistyössä”, Hagner sanoo. n POSTI AVAA vuoteen 2019 mennessä 1000 uutta Smartpost-automaattia. Yhteensä nämä sisältävät 10 000 IoT-lukkoa. Tutustu lisää www.posti.com sekä next.posti.fi 9

IT Pro TAUSTAT SELVILLE: LIDLISSÄ LENTOINSINÖÖRISTÄ JA HUMANISTISTA TULI IT:N MONIOSAAJIA Jirka Kontio ja Sanna Ketopaikka ovat kehittyneet Lidlin organisaatiossa IT-alan ammattilaisiksi poikkeuksellisista taustoista. K un työpaikassa arvostetaan osaamisen kehittämistä voi lentoinsinööristä tulla IT-yksikön vetäjä. Niin kävi Jirka Kontiolle, joka aloitti Lidlissä myymäläpäällikkönä lentoinsinöörin ja rakennusalan yrittäjän taustalla, mutta siirtyi myöhemmin IT-tehtäviin. Nyt Kontio johtaa Lidl Suomen Business Solutions -yksikköä. Suomen IT-organisaatiossa työskentelee kaikkiaan 25 henkilöä, joista yhdeksän on Kontion tiimissä. ”Tehtävänvaihtoa avitti aikoinaan se, että tunsin osan järjestelmistä erittäin hyvin myymälätaustani vuoksi. Tällä hetkellä oma roolini on tuoda tiedot tulevista muutoksista ja vaatimuksista tiimilleni sekä organisoida käytännön koodaustyöt sopiville henkilöille”, Kontio valottaa vastuitaan. 10 Suomen innovaatiot maailmalle Kontio arvostaa Lidlissä monipuolisia tehtäviä ja ketterää toimintakulttuuria. ”Meillä on Suomessa yhä tiettyä startup-henkisyyttä, vaikka olemme osa Euroopan suurinta kauppakonsernia. Olemme koko ajan mukana pilotointiprojekteissa ja yritämme haalia niitä aktiivisesti Suomeen. Parhaat innovaatiot otetaan käyttöön myös muissa maayhtiöissä”, Kontio kertoo. Kontio käväisi muutama vuosi sitten myös Saksassa, jossa hän oli mukana kilpailuttamassa Lidlille ulkopuolelta hankittua logistiikan työvuorosuunnittelujärjestelmää. ”Olin mukana lanseeraamassa sitä ensin Sveitsiin ja toin sen mukanani myös Suomeen.” MAINOSLIITE

Jirka Kontio ja Sanna Ketopaikka ovat luoneet monipuoliset ja pitkät urat Lidlissä. Työssä kehittyminen on osa lidliläisen DNA:ta Sanna Ketopaikka aloitti uransa Lidlissä 2000-luvun alussa jo ennen kuin yhtään myymälää oli avattu Suomeen. Hän voisi olla koulutuksensa perusteella opettaja, mutta työura kulkikin ensin Lidlin osto-osastolle ja sieltä IT-rooleihin. Viime vuodet Ketopaikka on vastannut Suomen yhtiön tietoturvasta ISO-roolissa. ”Kyse ei ole vain teknisestä uhkien torjunnasta vaan käyttäjien tietoisuuden lisäämisestä. Työni on myös aidosti kansainvälistä, mitä arvostan paljon”, Ketopaikka valottaa työtään. Ketopaikka arvostaa Lidlissä myös talon itse kehittämiä IT-järjestelmiä. ”Voimme kehittää niitä aktiivisesti ja juuri kuten haluamme. Kilpailuetua ei synny muita kopioimalla vaan tekemällä asiat muita paremmin.” Ketopaikan mukaan Lidl tukee työntekijöiden ammatillista kehitystä aktiivisesti, mikä tuo mahdollisuuksia edetä kohti vaativampia tehtäviä. ”Omassa työssäni ajan hermolla pysyminen on olennaista, joten jatkuva kouluttaminen tärkeää. Lidl järjestää ISO-roolissa oleville koulutuksia, jonka lisäksi voin työajalla tehdä omaa tiedonhankintaa.” IT-työssä pääsee myös vaikuttamaan vastuullisuusasioihin, josta esimerkkinä mainittakoon Lidlin itse kehittämä reittisuunnittelun järjestelmä. ”Mitä tehokkaammin tavaraliikenne on optimoitu ja rekat paremmin lastattu, sitä vähemmän syntyy kustannuksia ja päästöjä ympäristöön”, Ketopaikka valottaa. Moni urapolku alkaa myymälästä Lidl työllistää Suomessa yli 5 000 ihmistä, joista valtaosa työskentelee tietenkin myymälöissä. Lisäksi Lidl on avaamassa Suomeen juuri kolmannen jakelukeskuksensa. Keskukset työllistävät useita satoja ihmisiä. Myös pääkonttorilla työskentelee noin 300 henkilöä. ”Urapolku voi alkaa vaikkapa myymälän kesätöistä. Moni saattaa opiskella muuta ja vaihtaa opintojen päätyttyä talossa tehtävää, kun on osoittanut olevansa hyvä tyyppi. Omassa tiimissäni on esimerkiksi kaveri, joka aloitti varastossa keräilijänä. Hän opiskeli samalla verkkoinsinööriksi ja tekee meille varastojärjestelmiä. Meillä jokaiselle tulee eteen vastaavia etenemismahdollisuuksia”, Kontio valottaa. ”Oma vinkki nuorille on, että kannattaa tehdä muitakin töitä kuin oman tulevan alansa hommia. Näin syntyy laajempi osaamispaletti ja uramahdollisuudet ovat monipuolisemmat”, Kontio summaa. n MAINOSLIITE IT Pro SUOMALAINEN IT-KÄDENJÄLKI NÄKYY TUHANSISSA MYYMÄLÖISSÄ ERI PUOLILLA EUROOPPAAA Lidlin IT-osaston 25 hengen porukkaa vetävän CIO Jukka-Pekka Luhangon urapolku on perinteisempi. Luhangolla on pitkä historia IT-alan johtotehtävissä kansainvälisissä yrityksissä. Viimeiset kuusi vuotta hän on ollut Lidl Suomen palveluksessa. ”Kyllä se on se kansainvälisyys, joka tekee tästä niin antoisaa. Lidl Suomi on osa koko Euroopan suurinta päivittäistavarakaupan alan konsernia ja onhan se hienoa nähdä, kun esimerkiksi oman osaston käsistä lähtee liikkeelle prosessi, joka on käytössä tuhansissa myymälöissä eri puolilla Eurooppaa.” Luhanko viittaa Lidl Suomen IT-osastolla kehitettyyn myymälöiden varayhteysjärjestelmään, joka haluttiin jalkauttaa myös muihin Lidl-maihin. Työ Lidl Suomessa on mahdollistanut myös yhteistyön laajoissa kansainvälisessä projektissa. ”Meiltä oli muun muassa IT-asiantuntija osana kansainvälistä työryhmää, joka oli vastuussa Lidl USA:n myymälöiden verkkoinfrastruktuurin suunnittelussa.” Kaupan alaa hän pitää IT-näkökulmasta kiinnostavana, koska ala on jatkuvassa muutoksessa. ”Kaupan alalla AI (Artificial Intelligence), robotiikka ja ohjelmistoautomaatio ovat asioita, jotka tulevat nousemaan esiin tulevaisuudessa ja meillä on jo niiden piirissä projekteja meneillään.” Lue lisää: tyopaikat.lidl.fi ” Meillä on Suomessa yhä tiettyä startuphenkisyyttä, vaikka olemme osa Euroopan suurinta kauppakonsernia ” 11

IT Pro ASIANTUNTIJA KYBERTURVA alkaa digitaalisten riskien proaktiivisesta tunnistamisesta ja hallitsemisesta Kyberturvallinen bisnes J okainen yritys on tänä päivänä digitaalinen yritys. Jokaisen yrityksen tulee myös huolehtia digitaalisesta turvallisuudestaan, kyberturvallisuudesta. Tämän tulisi olla perusasia. Kyse on luottamuksesta. Asiakkaan luottamus on hyvin tärkeä tekijä yrityksen arvossa, ja olemme julkisuudessa voineet nähdä useita esimerkkejä yritysten luottamuksen heikkenemisestä muun muassa tietomurtojen tai tietovuotojen tapahtuessa. Erilaisiin kyberuhkiin varautumisen ohella jatkossa korostuu yhä enemmän yrityksen valmius toimia tilanteessa, jossa jotain ikävää tai odottamatonta tapahtuu. Tätä kannattaa harjoitella etukäteen ja huomioida viestinnän vahva merkitys. Kyberturvallisuutta ei yrityksissä tule liiaksi erottaa omaksi asiakseen muista turvallisuusasioista. Turvallisuutta on tarkasteltava kokonaisvaltaisesti, johon digitaalinen turvallisuus erottamattomasti kuuluu. Yrityksissä fyysinen ja digitaalinen turvallisuusstrategia kannattaa kirjoittaa yksiin kansiin. Teknologian kehitystä ei tarvitse pelätä. Kyse on koko ihmiskunnan näkökulmasta siitä miten hyvin turvallisuus halutaan pitää teknologian kehityksessä mukana. Ilman turvallisuuden huomioonottamista teknologian hyödyt jäävät vaillinaisiksi ja ihmisten luottamus teknologian hyvyyteen heikkenee. Turvallisuus näyttäytyy siten enemmän teknologian tulevaisuuden mahdollistajana, siis positiivisena asiana. Kyse on yritysten näkökulmasta yhä tärkeämmästä kilpailuetutekijästä. Sanotaan, että asiat kehittyvät kahdella tavalla – joko kriisin tai johtajuuden kautta. Juuri nyt kyberturvallisuudesta huolehtiminen edellyttää niin yrityksissä kuin yhteiskunnassamme johtajuutta. Tai muuten jäljelle jää kriisi. Jarno Limnéll Kyberturvallisuuden professori Aalto-yliopistossa Tosibox Oy:n toimitusjohtaja 12 Loikka kyberturvan korkeimmalle tasolle saavutetaan kyvykkyydellä tunnistaa ulkomaailman uhkat jo ennalta. Jyrki Jääskeläinen ja Chris Brown kertovat ulkoisten uhkien havainnointiin liittyvästä kyberturvan palvelusta. E distyksellisten kyberturvallisuus ratkaisujen kotimainen asiantuntija Cybersec Oy tuo Digital Shadowsin SearchLightpalvelun nyt myös suomalaisten yritysten saataville. Globaalisti palvelua käyttävät jo lukuisat suuryritykset. ”Eliminoimme yritykseen kohdistuvia digitaalisia uhkia jo ennalta. Palvelussa yhdistyvät tekninen kyvykkyys lukuisten lähteiden, mm. dark web, deeb web tehokkaaseen skannaamiseen sekä huippuammattilaistemme kyvykkyys priorisoida ja analysoida uhkista kunkin asiakkaan kannalta olennaisimmat kohteet”, Eliminoimme Digital Shadowsin VP of Sales yritykseen kohdistuvia Chris Brown kertoo. digitaalisia uhkia Brown kertoo tapausesimerjo ennalta kistä, jossa he löysivät erään suuren energiatuotannon yrityksen arkaluonteista tietoa verkosta salamaattomalta NASvarmuuskopiolevyltä. ”Tiedot olivat kenen tahansa saatavilla, jos vain osasi oikealla tavalla etsiä. Tietojen tahaton vuotaja oli yritykselle töitä tehnyt tietoturvallisuuskonsultti. Vastaavat tapaukset ovat erittäin yleisiä.” SearchLight-palvelu tarjoaa myös kattavan näkymän avoimesta tai pimeästä verkosta mahdollisesti löytyvään yritykseltä varastettuun dataan sekä esim. kuinka yrityksen nimissä saatetaan esiintyä verkossa luvattomasti. ”Digitaalisen jalanjäljen alati kasvaessa erilaisten uhkien havaitseminen oman verkon ulkopuolelta on yhä olennaisempaa riittävän kyberturvallisuuden luomisessa”, Cybersecin Jyrki Jääskeläinen summaa. n MAINOSLIITE

IT Pro TIETOTURVA KOSKETTAA KOKO YHTEISKUNTAA – VTT VASTAA HAASTEISIIN Digitalisoituminen, IoT ja tekoäly asettavat tietoturvalle haasteita, jotka koskettavat kaikkia yrityksiä ja koko yhteiskuntaa. Kyberturvallisuuden merkitys korostuu, kun maailma muuttuu yhä monimutkaisemmaksi. ”D igitalisoitumisen myötä jokaiselle toimialalle Suomessa, koulutukseen ja kaikkialle yhteiskuntaan pitää olla rakennettuna tietoturvamekanismit. Suomalaisilla yrityksillä on tässä valtava kasvupotentiaali. Kotimaisen arvoketjun toimintaa ja innovaatioita tulisi tehokkaasti kehittää parantamaan myös koko Euroopan resilienssiä kyberuhkia vastaan”, Tua Huomo sanoo. Esimerkkejä kyberturvallisuuden entistä suuremmasta roolista ovat muun muassa yksityisyydensuoja ja GDPR, sähköinen tunnistautuminen ja tiedustelulait. VTT tarjoaa kokonaisvaltaista osaamista kyberturvaan, mukaanlukien 5G testiverkot ja kyberturvallisuuden laboratoriot. ”Lähtökohta on, että kaikissa järjestelmissä on jotain heikkouksia, joita potentiaaliset hyökkääjät voivat hyödyntää. Kehitämme uusia järjestelmiä toimintakykyisiksi niin, että niissä on mahdollisimman vähän heik- MAINOSLIITE kouksia”, sanoo Kimmo Halunen. Halunen sanoo, että VTT:llä on erinomaiset valmiudet ja osaaminen olla mukana kaikissa kyberturvallisuuteen liittyvissä tarpeissa aina ratkaisujen suunnittelusta ja toteutuksesta testaukseen. VTT on esimerkiksi toteuttanut kyberturvallisuushankkeita yhdessä Huoltovarmuuskeskuksen kanssa muun muassa vesihuoltoon, energiaan ja tietoliikenteeseen niin julkisille toimijoille kuin eri teollisuuden aloillekin. ”Tietoliikenne on iso alue ja 5G-tietoliikennejärjestelmät tuovat paljon uusia asioita tietoturvapuolelle. Tulevaisuudessa kyberturvallisuuden kannalta merkittäviä kohteita ovat itsestään kulkevat tai etäohjattavat laitteet, kuten autot tai tehdasrobotit. VTT panostaa jatkossa myös satelliittitietoliikenteen tietoturvaan ja sen erityispiirteisiin”, Tauno Vähä-Heikkilä sanoo. Kyberturvallisuuden osalta VTT toimii aktiivisesti myös EU-verkostoissa. EU:ssa on parhaillaan suunnitteilla kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen ja kansallisten koordinointikeskusten verkoston perustaminen. Toteutuessaan se mahdollistaa entistä paremman eurooppalaisten verkostojen ja rahoituksen hyödyntämisen. Tällä hetkellä Eurooppa on enemmän korkean teknologian kuluttaja kuin tuottaja. Huomo muistuttaa, että meidän pitäisi olla tietoturva-asioissa omavaraisempia. Euroopassa on paljon kyberturvallisuusalan toimijoita, mutta koko kyberturvan arvoketjua ei kehitetä tehokkaasti. n 13

IT Pro ONKO ORGANISAATIOSI HUOLTOVARMUUSKRIITTINEN TOIMIJA? Useat yritykset eivät tiedosta kuuluvansa yhteiskunnan kannalta kriittisiin toimijoihin. S uomen Huoltovarmuuskeskus on työja elinkeinoministeriön hallinnonalan laitos. Sen tehtävänä on maan huoltovarmuuden ylläpitämiseen ja kehittämiseen liittyvä suunnittelu ja operatiivinen toiminta. ”Turvaamme yhteiskunnan tasolla väestölle ja toiminnoille välttämättömän minimitason”, Huoltovarmuuskeskuksen johtaja Sauli Savisalo tiivistää. Äärikatastrofeja voivat olla esimerkiksi sotilaalliset fyysiset uhat, meteoriitti, ydinonnettomuus, laaja tulipalo, hallitsematon räjähdys tai kaasuvuoto. 14 ”Jos 1700-luvulla Ruotsin kuningas käski varastoida viljaa katovuosien varalle, nykypäivän puskurivarasto on siksi, ettei toimitusketju häiriinny. Fyysisten tarvikkeiden lisäksi tulee turvata kriittiset tietojärjestelmät.” Tunnista kriittisyytesi Huoltovarmuuskeskuksen yksi tehtävä on kartoittaa kriittisiä toimijoita. Puolustusministeriön turvallisuuskomitean listaamiin aloihin kuuluvat viranomaistahot ja julkishallinto, finanssi ja vakuutussektori, energiasektori, kauppa- ja logistiikka, puolustus sekä terveydenhuolto. Laajojen yhteistyöverkostojen kartoittaminen ja ymmärtäminen tuo oman haasteensa. Kriittinen toimija voi olla solmukohta, jonka läpi kulkee tietoa. Näiden yritysten on tärkeää tunnistaa roolinsa. ”Tunnusmerkkejä ovat muun muassa tuotannon keskeytymättömyys, merkittävä toimija alalla, yhteiskunnalle elintärkeä toiminto, alan ainoa toimija tai tuottaja”, Savisalo MAINOSLIITE

IT Pro listaa. Yritys voi esittää itselleen kysymyksen: Minkälaisten yritysten toiminta häiriintyisi, jos yrityksesi toiminnot pimenisivät? Konesalipalvelut kriittisille organisaatioille Huoltovarmuuskeskuksen perustama Suomen Huoltovarmuusdata tarjoaa huipputurvallisia konesalipalveluita huoltovarmuuskriittisille organisaatioille. Jättimäisiin kallioluoliin rakennetut palvelinkeskukset pystytään pitämään toimintakykyisenä kriisitilanteessa hyvinkin pitkään. ”Kyberuhkien lisäksi on huomioitava fyysinen puoli, kineettinen maailma”, Savisalo mainitsee. Toimintaan kuuluu jatkuva muutos, uusien uhkakuvien kartoitus ja niiltä varautuminen. ”Suojautuminen on taattu tavanomaisten ja kemiallisten aseiden vaikutukselta sekä elektromagneettiselta pulssilta.” Keskuksissa on muun muassa väistö-, neuvottelu-, esiasennus-, laitevarasto- sekä korkeimman turvallisuustason työtiloja. Savisalo vertaa palvelinkeskusta sveitsiläiseen pankkiholviin. ”Tietylle joukolle tarjotaan turvallista holvia eli konesalitilaa datan turvaamiseksi. Holviin sisäänpääsyyn on tiukat turvaprotokollat ja jokainen pääsee ainoastaan omalle tallelokerolleen.” Omassa tilassaan voi säilöä ja tehdä, lain puitteissa, mitä itse haluaa. n ONKO YRITYKSESI MAHDOLLISESTI KRIITTINEN TOIMIJA? Suomen Huoltovarmuusdata tuottaa konesali- ja käyttöpalveluita kriittisten tietojärjestelmien keskeytymättömän tuotannon varmistamiseksi ja turvaamiseksi. Lisää tietoa aiheesta osoitteessa: www.suomenhuoltovarmuusdata.fi Sauli Savisalo Huipputurvallisuus käsittää kolme tasoa. Jos fyysinen suojautuminen, kuten asevaikuttaminen ja ympäristötekijät, ei ole kunnossa, muutkaan tasot eivät ole. Käyttövarmuus tarkoittaa konesalien kriittisen infrastruktuurin kahdentamista ja turvallisuusjärjestelmiä. Prosesseilla varmistetaan palvelutuotannon häiriöttömyys ja turvallisuus. MAINOSLIITE 15

IT Pro ABB:LLÄ ANNETAAN MAHDOLLISUUS KEHITTYÄ JA VAIKUTTAA S uomessa ja Ruotsissa insinööriksi opiskellut Dmitry Makarov on työskennellyt ohjelmistoalalla jo kymmenisen vuotta, mutta ABB on hänelle tuoreempi tuttavuus. Tämän vuoden alusta ABB Ability Platform Engineering -organisaatiossa työskennelleen Dmitryn aikaisempi kokemus on muun muassa pienemmistä ohjelmistoalan yrityksistä. Suuren, kansainvälisen yrityksen etuna Dmitry näkee laajan mahdollisuuden oppia ja nähdä uutta, katto omalle kehitykselle ei tule kovin nopeasti vastaan. Kuluneen vuoden aikana Dmitryn työtehtävien painopiste onkin ehtinyt muuttua käytännön ohjelmoinnista pitkälti tuoteomistajuuteen sekä tiiminvetovastuuseen. ”ABB on minun paikkani. Olen saanut mahdollisuuden käyttää osaamistani, kasvaa työntekijänä, edetä ja nähdä toimintaa eri maissa.” Palvelevaa johtamista ”Pidän huolta siitä, että tiimi tuottaa arvoa asiakkaalle sekä ABB:lle”, Makarov tiivistää nykyisen roolinsa Edge-tiimin vetäjänä sekä tuoteomistajana. Puheesta kuuluu voimakkaasti läpi ajatus palvelevasta johtamisesta. Oman työn perustana on ajatus asiakkaan sekä tiimin palvelemisesta parhaalla mahdollisella tavalla. ABB:llä Dmitry on ollut positiivisesti yllättynyt siitä, miten joustava kansainvälisen yrityksen työkulttuuri on. ”Tämä oli se asia, joka minua etukäteen eniten mietitytti.” 16 Helsingissä ABB Ability Platform -organisaatiossa tuoteomistajana sekä Edge-tiimin vetäjänä työskentelevä Dmitry on ollut positiivisesti yllättynyt siitä, miten joustava kansainvälisen yrityksen työkulttuuri on. ”Tämä oli se asia, joka minua etukäteen eniten mietitytti." Mukana luomassa huomisen teollisuutta Yhdessä nelihenkisen tiiminsä sekä laajemman ABB Ability Platform -organisaation kanssa Makarov kehittää ohjelmistoratkaisuja, jotka auttavat yhdistämään asiakkaan laitteet, esimerkiksi kokonaisen tuotantolaitoksen, turvallisesti pilveen. ”Työskentelemme teknisen kehityksen aallonharjalla ja pääsen työlläni itse vaikuttamaan siihen, miten nämä asiat toteutetaan”, Makarov tiivistää ajatuksensa siitä, miksi arvostaa työnantajaansa, joka tunnetusti panostaa vahvasti innovaatioihin. Turvallisuus ja laatu näkyvät kaiken tekemisen läpileikkaavina arvoina aina päivittäistasolta lopputuotteeseen saakka: ”Luomme prosessit ja tuotteet, jokaisen koodirivin, alusta alkaen itse.” Työn parhaita puolia on Dmitryn mielestä se, että sen kautta pystyy konkreettisesti auttamaan asiakasyrityksiä toimimaan tehokkaammin. ”Kehittämämme teknologia aidosti helpottaa ihmisten elämää ja saan olla mukana luomassa tätä kehitystä. On hienoa nähdä, miten asiakkaan laitteet käytännössä yhdistyvät alustaamme. Se on työni tulosta.” n MAINOSLIITE

IT Pro MIKÄ ON ABB ABILITYTM? ABB ABB Ability :ssa yhdistyvät älykäs pilviteknologia, uusimmat digitaaliset ratkaisut sekä kansainvälisen yrityksen laaja tietämys asiakkaiden toimialoista. Kyseessä on integroitu teollisen internetin ohjelmistoalusta ja pilvipalvelu, mikä mahdollistaa asiakasyrityksille tietoon perustuvan liiketoiminnan suorituskyvyn ja tuottavuuden parantamisen. ABB on johtava teknologian edelläkävijä, joka toimii yli 100 maassa ja työllistää noin 147 000 henkilöä, joista Suomessa noin 5 300. ABB rekrytoi jatkuvasti uusia ja innovatiivisia osaajia ja tarjoaa haastavia tehtäviä myös opiskelijoille. TM Lue lisää: www.new.abb.com/abb-ability Lue lisää: www.abb.fi/uralle Pääsen työlläni itse vaikuttamaan siihen, miten nämä asiat toteutetaan Dmitry Makarov arvostaa sitä, että pystyy työnsä kautta auttamaan asiakasyrityksiä toimimaan tehokkaammin. MAINOSLIITE 17

IT Pro ” Marja Lintala ja Valle Teho arvostavat Patrian tarjoamia mahdollisuuksia itsensä kehittämiseen. Tekniikka menee vauhdilla eteenpäin, joten jokaisen täytyy pysyä ajan hermolla. Olemme tekemisissä isojen asioiden kanssa ” PATRIALLA VIIHDYTÄÄN PITKÄÄN Patria tarvitsee lisää IT-osaajia järjestelmäkehitykseensä. P atrian tuotteista tiedustelu-, valvontaja johtamisjärjestelmät sekä ilmailun järjestelmät edustavat alan huipputeknologiaa maailmalla. ”Olemme entistä enemmän muuttumassa ohjelmistotaloksi, sillä puolustusjärjestelmissä erilaisten tietojärjestelmien osuus kasvaa koko ajan”, toteaa yksikönjohtaja Valle Teho Patrian Systems-liiketoiminnasta. Viime vuosina Systems-liiketoiminta on kasvanut vauhdilla, ja henkilöstöä on nyt reilusti yli 300. Toimipaikat ovat Tampereella, Hallissa, Espoossa ja Tikkakoskella. ”IT:llä on iso rooli projekteissamme, jotta saamme oikean tiedon liikkumaan oikeaan suuntaan oikeaan aikaan. Patriaa kiinnostavat alan osaajat erilaisilla taustoilla. Meillä työskentelee muun muassa C- ja Java-koodareita, testausspesialisteja sekä laiteläheisen sulautetun ohjelmoinnin osaajia”, kertoo laatupäällikkö Marja Lintala. Patria saa työntekijöiltään kiitosta siitä, että työtehtävä voidaan räätälöidä hakijan osaamisen ja intressien perusteella, eikä valmiiden speksien pohjalta. 18 Hyvä henki, mahtava tiimi Patrian työsuhteet ovat yleensä pitkiä. Valle Teho tuli taloon vuonna 2005 nuorena radiotekniikan ja elektroniikan diplomi-insinöörinä RF-asiantuntijaksi datalinkkiprojekteihin ja on siitä edennyt nykyiseen tehtäväänsä. ”Maanpuolustus ja siihen liittyvät järjestelmät ovat arvo jo itsessään; olemme tekemisissä isojen asioiden kanssa. Lisäksi täällä on hyvä henki ja mahtava huippuasiantuntijoiden tiimi. Työtehtävät ovat vaihtelevia ja moniulotteisia. Haasteita riittää edelleen ratkottavaksi”, Teho naurahtaa ja kertoo viihtyvänsä erinomaisesti. Lintala puolestaan aloitti tuotteiden ja projektien laadusta vastaavana laatupäällikkönä syksyllä 2017. Konetekniikan diplomi-insinööriä houkutteli tehtävän mielenkiintoisuus ja laaja-alaisuus. ”Ei voi katsoa vain tätä päivää vaan myös vähän eilistä ja monia vuosia eteenpäin, sillä projektit kestävät pitkään”, hän sanoo. n PATRIAN SYSTEMS-LIIKETOIMINTA on ohjelmisto-osaamisen ja järjestelmäintegroinnin huippuyksikkö, jossa rakennetaan ylpeydellä sekä kansallista että kansainvälistä tilannekuvaa ja turvallisuutta. Tarjoamme asiakkaillemme tiedustelu-, valvonta- ja johtamisjärjestelmiä sekä niiden elinkaaren tukipalveluita uusimpia teknologioita hyödyntäen. Järjestelmäosaamisemme ydintä ovat tilannetietoisuuden keräämiseen ja esittämiseen liittyvien järjestelmien ja tuotteiden toimittaminen. PATRIA-KONSERNI työllistää yhteensä 2 800 osaajaa, joista 330 hlö työskentelee Systems-liiketoiminnassa Tampereella, Hallissa, Espoossa ja Tikkakoskella. Lue lisää: patria.fi MAINOSLIITE

IT Pro DIGIAN KETTERÄ DevOps-kulttuuri valloittaa Veikko Nokkala, DASA:n DevOps-lähettiläs, Digian evankelista, valmentaja, kouluttaja ja konsultti sekä Juhana Juppo, Digian teknologiajohtaja: DevOpskoulutettuja on jo lähes kaksisataa DevOps-kulttuurissa operointi ja kehittäminen yhdistyvät saumattomasti. Jokaisen työpanoksella on kokonaisvaltainen, lisäarvoa tuottava merkitys it-palvelun elinkaaressa. T ämän päivän IT-osaaja haluaa hallita ketterien kehitysmenetelmien työkalut. Siksi myös Digialla koulutetaan ketterien menetelmien ammattilaisia. Digialaisilla on oikeanlaista asennetta: halu omaksua oman tontin ulkopuolelta liiketoiminta- ja prosessiosaamista sekä halu auttaa kollegoja ja asiakkaita. Yhä useammilta löytyy vahvana kyky hahmottaa organisaatioiden toimintatavat ja tärkeimmät kehityskohteet eli ajatella isosti, elinkaarimaisesti asioita. Tässä DevOps astuu kuvioihin. DASA (DevOps Agile Skills Association) nimitti Pohjoismaiden ensimmäiseksi DevOpslähettilääksi Veikko Nokkalan Digialta. Veikko Nokkala on ollut pari vuotta MAINOSLIITE keskeisessä roolissa DevOps-kulttuurin kehittämisessä: ”Koulutan, valmennan ja konsultoin ketterää kehittämistä. Olen Digian DevOps-heimon heimopäällikkö. Aktivoin porukkaamme ja luotsaan heimokokoontumisissa kokemuksia ja tietoa ylimmän johdon, senioriasiantuntijoiden ja junnudevaajien välillä. Meillä vallitsee erittäin laaja luottamus ja usko kykyihimme: uskallamme keskustella vaikeistakin asioista.” Näkyvässä roolissaan Veikolta kysytään neuvoja ja kerrotaan ideoita palloteltavaksi. ”Jaan hyödynnettäväksi laaja-alaista osaamistani ja kokonaistilannenäkemyksiäni.” Digialla on lähes 200 DevOps-koulutettua ja palautekyselyn suositteluprosentti on täysi sata. ”DevOps-konsepti on hyvin merkityksellinen koko alalla: se rohkaisee liikkumista epämukavuusalueelle ja mahdollistaa virheistä nopeasti ja turvallisesti oppimisen ja nopean kehittymisen”, Veikko summaa. Digian teknologiajohtaja Juhana Juppo nostaa Digian työkulttuurista esille rehellisyyden, kommunikointikyvyn, avoimen yhteistyökyvyn ja innokkuuden oppia uutta: ”Näistä arvoista johtaa asiakaspal- veluhenkisyys.” Digialla menestyy aktiivinen toimeen tarttuja, jolla on asenne kunnossa. ”Toimintaympäristömme on hyvin moninainen: teemme omia tuotteita, toimitamme asiakkaille räätälöityjä projekteja ja toimimme konsultteina asiakkaan tiloissa osana kehitystiimiä”, Juppo kuvailee. DevOps-kulttuurissa toteutetaan lean-mallia. ”Poistetaan hukkaa, turhia välivaiheita ja esteitä tuotantoon menolle automatisoiden asioita. Samalla korostaen DevSecOpsia eli jokainen on vastuussa tietoturvasta ja –suojasta”, Juhana kertoo ja kehuu samaan hengenvetoon Digian asiakkaita: ”On hienoa, kun yritysjohdosta löytyy uskallusta lähteä liiketoiminnassa rikkomaan alan totuttuja standardeja esimerkiksi tekoälyä ja pilveä hyödyntämällä. Näin mekin täällä Digiassa toimimme. Lisäksi ketterän kehittämisen hankkeillamme on usein myös yhteiskunnallisesti merkittävä rooli, olemme esimerkiksi mukana Puolustusvoimien toiminnan ketteröittämisessä” n Lue lisää: digia.com/rekrytointi 19

IT Pro TINKIMÄTTÖMÄN KYBERTURVALLISTA VIDEOVIESTINTÄÄ INHIMILLISELLÄ OTTEELLA Organisaatioiden toiminnassa ja ihmisten välisessä kanssakäymisessä viestintä ja sen luotettavuus ovat keskeisiä elementtejä. Dream Broker vastaa tähän tarpeeseen kyberturvallisella videoviestintäohjelmistollaan, jonka kehittäminen, myyminen ja toimittaminen sadoille organisaatioasiakkaille onnistuu vain omistautuneiden, osaavien ja hyväntahtoisten ihmisten voimin. D ream Brokerin lähtökohtana on asiakas- ja arvolähtöinen toiminta. Heidän kehittämiensä ohjelmistotuotteiden on synnytettävä asiakkaille aitoa arvoa ja täytettävä todellisia tarpeita. Myös työntekijöille halutaan antaa onnistumisen kokemuksia ja mahdollisuus tehdä rauhassa maailmanluokan laatua. ”Haluamme löytää meille töihin henkilöitä, jotka haluavat tehdä tätä todella tinkimättömästi, pitkäjänteisesti ja huolellisesti. Laatu lähtee ihmisistä”, teknologiajohtaja Sami Siekkinen toteaa. Sen lisäksi, että Dream Broker panostaa omien alojensa syväosaajiin, kutsuvat he säännöllisesti myös ulkopuolisia toimijoita käymään läpi ohjelmistokoodiaan sekä siihen liittyviä prosesseja ja dokumentaatiota. ”Asiakasarvo kulkee käsi kädessä kyberturvallisuuden kanssa. Niiden on oltava tasapainossa niin, että ohjelmistolla saa tehtyä ja viestittyä haluamiaan asioita järkevästi, mutta tietoturva ja yksityisyys eivät saa missään vaiheessa vaarantua. Osatakseen sovittaa tähän myös asiakkaiden tarpeet ja toiveet, tulee asiakkaat tuntea syvällisesti ja heidän kanssaan tulee käyttää säännöllisesti aikaa. Juuri näin me toimimme”, teknologiasta ja asiakkuuksista vastaava johtaja Ville Pellinen jatkaa. Tällä hetkellä Dream Brokerilla on markkinoilla pilvipalveluna toimiva Dream Broker Studio ja tulevaisuudessa on tarkoitus esitellä myös uusia tuotteita. Uusia teknologioita ja mahdollisuuksia tutkitaan koko ajan, mikä vaatii työntekijöiltä vankkaa 20 tietojenkäsittelytieteen pohjaa sekä ajan hermolla pysymistä. Lisäksi on oltava syvällisesti perillä käytössä olevista teknologioista, tietoinen alati ilmaantuvista uhista sekä hereillä uusimmista teknologioista. ”Koulutamme henkilöstöämme jatkuvasti tietoturvasta ja pidämme tarkasti silmällä, mitä maailmalla tapahtuu. Oma sisäinen viestintämmekin perustuu paljolti omalla ohjelmistollamme tehtyihin ja jaettuihin, suojattuihin videoviesteihin, joilla välitämme nopeasti tietoa henkilöstöllemme”, Siekkinen kertoo. Kyberturvallisuus erottavana kilpailukykytekijänä Dream Brokerille kyber- ja tietoturvallisuus on tietoinen ja pitkäjänteisesti rakennettu kilpailuetu. ”Kyberturvallisuus ja yksityisyyden suoja pitää määritellä selkeästi, sitoa standardeihin ja lainsäädäntöön, joista EU:n yleinen tietosuoja-asetus GDPR on yksi hyvä esimerkki lainsäädännön yhtenäistämisestä”, linjaa toimitusjohtaja Mika Ahokas. Dream Broker Studio ylittääkin GDPR-lainsäädännön vaatimukset. Menemällä trendisanojen, kuten ”kyberturvallisuus” tai ”digitalisaatio” taakse on suorastaan vastuutonta ja vaarallista kehittää ja toimittaa ohjelmistoja. Vain menemällä pintaa syvemmälle voi todella ymmärtää näitä ilmiöitä ja kehittää kilpailukykyisiä ratkaisuja niiden pohjalta. ”Ohjelmistotoimittajien tulisi ryhdistäytyä ja ottaa liiketoimintaeettisyys paremmin huomioon. Mainonta ei voi perustua tyhjiin korulauseisiin. Kyberturvallisuuden täytyy olla jonkin kolmannen osapuolen verifioima ja läpäistä koko organisaatio sekä kaikki prosessit. Meillä kyberturvallisuus otetaan huomioon päivittäisellä tasolla niin myynnissä kuin ohjelmiston kehittämisessä ja tuotannossa, mukaan lukien sopimukset ja kansainvälinen lainsäädäntö", Ahokas kertoo. Dream Brokerin videopalvelu sijaitsee yrityksen omassa tuotantoympäristössä korkean turvallisuustason sertifioiduissa konesaleissa Suomessa. Ahokas korostaakin yrityksen suomalaisuutta ja aikomusta pysyä myös tulevaisuudessa sellaisena. ”Haluamme tarjota esimerkin siitä, että yritys voi toimia Suomessa eikä osaamisen MAINOSLIITE

Dream Brokerilla toivotaan kollegoiksi henkilöitä, joilla on aito mielenkiinto tuottaa laadukasta ja kyberturvallista video-ohjelmistoa kansainvälisessä ja kasvavassa ohjelmistoyrityksessä. IT Pro Kuvassa Ville Pellinen, Jannika Rinnejärvi, Mika Ahokas ja Sami Siekkinen. Asiakasarvo kulkee käsi kädessä kyberturvallisuuden kanssa ja omistuksen tarvitse valua ulkomaille. Rakennamme suomalaisilla juurilla kansainvälistä menestystarinaa. Suomi on kiistatta turvallinen ja riippumaton sekä matalan poliittisen riskin maa ja täältä on hyvä tarjota kyberturvallista luotettavaa ratkaisua niin kansallisille kuin globaaleille asiakkaille monikansallisen tiimimme voimin”, Ahokas tiivistää. Dream Broker Studion avulla kuka tahansa voi toteuttaa laadukasta videoviestintää aina ideasta videon julkaisuun. Ohjelmistossa pystytään yhdistelemään ja editoimaan videoita ja tuottamaan monenlaista materiaalia eri viestintätarpeisiin. Se on myös kommunikaatio- ja julkaisukanava, joka korvaa parhaimmillaan monimutkaisia ja raskaita intranet-järjestelmiä tai pitkiä sähköpostiketjuja. MAINOSLIITE ”Koko viestinnän työnkulun pystyy toteuttamaan ilman edistynyttä teknistä osaamista. Dream Broker Studio on tarkoitettu kaikkien organisaatiossa työskentelevien työkalupakkiin ja auttaa tekemään hyviä videosisältöjä helposti ja kyberturvallisesti”, Pellinen sanoo. ”Video on toiseksi paras viestintäkanava kasvokkain tapahtuvan viestinnän jälkeen. Se on tehokkaampi ja inhimillisempi vaihtoehto tyypillisille organisaatioiden käytössä oleville viestintäratkaisuille”, Ahokas täydentää. Kehittääkseen laajenevaa tarjontaa kasvaviin asiakastarpeisiin ja kansainvälisille markkinoille, Dream Broker etsii joukkoonsa ammattilaisia, joiden kanssa on mahdollista tuoda kyberturvallinen ja yksityisyyttä kunnioittava videoviestintä lopulta kaikkien ulottuville. n DREAM BROKER • Suomalainen online videoohjelmistoyritys • Perustettu 2007 • Työllistää yli 100 henkilöä kuudessa maassa • Suomessa toimistot Helsingissä ja Turussa • Yli 800 asiakasta, joiden joukossa monia globaaleja yrityksiä Lue lisää: dreambroker.com 21

IT Pro DIGITYÖN TOIMINNAN VARMISTAJA PALVELUKSESSASI Espoolainen Nerdynet Oy on erikoistunut IT-ympäristöjen valvontaan ja hallinnointiin. Palveluna tehtävällä valvonnalla asiakas saa monia etuja ja säästöjä. M oderni IT-ympäristö on niin pirstaloitunut, että useissa yrityksissä omat resurssit eivät enää riitä niiden tarkkaan ja turvalliseen seurantaan. Nykyisin on totuttu siihen, että erilaisten ITpalveluiden on oltava saatavissa 24/7, missä tahansa. Näiden tärkeiden palveluiden säännöllinen huolto ja ylläpito kuitenkin unohtuvat usein. No Worries -palvelun etuja Nerdynet valvoo palveluita ja kokonaisuuksia päivittäisessä toiminnassa, jolloin asiakas voi keskittyä omaan ydinosaamiseensa. ”Keräämämme historiadatan avulla voidaan ennakoida ja ennaltaehkäistä tulevia ongelmatilanteita.” No Worries -palvelu tuo yritykselle monia etuja. ”Kustannussäästöt ovat tuntuvia. No Worries tuo asiakkaan serverit meille hoitoon 24/7 järkevillä kustannuksilla. Tarjoamamme ratkaisut vähentävät tuntuvasti yrityksen IT-henkilökunnan inhimillisiä riskejä. Tällöin omat kiinteät kulut ovat paremmin ennakoitavissa ja budjetoitavissa. Voimme myös tarvittaessa hoitaa yrityksen kaikki ITasiat heidän puolestaan”, Jarno Laihi kertoo. l Lue lisää: nerdynet.com IT-ympäristö vaatii jatkuvaa huolenpitoa ”Palvelimet, verkot, tietoturva sekä pilvipalvelut vaativat jatkuvaa huolenpitoa. Muuten ne eivät toimi luotettavasti eivätkä turvallisesti. Jokaisella palvelulla on elinkaari ja sen oikea yhteensovittaminen liiketoimintaan tuo sujuvuutta ja kustannustehokkuutta pitkällä aikavälillä. Tarjoamme eri IT-kokonaisuuksien valvontaa ja hallinnointia No Worries -palveluna, jolloin asiakas voi olla huoletta”, sanoo Nerdynet Oy:n toimitusjohtaja Jarno Laihi. Laihin mukaan yritykselle voidaan tarjota avoin näkymä heidän omaan ITkokonaisuuteensa, jolloin päivittäiset ja reaaliaikaiset toiminnot voidaan hahmottaa paljon selkeämmin. ”Tämä näkymä auttaa meitä havaitsemaan nopeasti asiakkaan ongelman ja löytämään siihen tarjolla olevat ratkaisut.” 22 MAINOSLIITE 22

IT Pro Versiondog on käytännössä ainoa keino valvoa, ettei kukaan pääse hyökkäämään sisäiseen verkkoon Teollisuuden tuotantoverkot turvaan kyberhyökkäyksiltä Novotek toimittaa saksalaisen Auvesyn Versiondog versio- ja konfiguraatiohallintaratkaisua Pohjois-Euroopassa. Timo Porkola kertoo, että kyseessä on markkinoiden ainoa vastaavanlainen ratkaisu. Kyberturvallisuus on teollisuusyrityksille yksi suurimmista haasteista. Automaattinen varmuuskopiointi ja versionhallinta auttavat reagoimaan uhkiin nopeasti ennen kuin ne aiheuttavat vahinkoa tuotannolle. IoT on tulossa vahvasti myös teollisuuteen ja sen kasvu mahdollistaa kyberhyökkäyksille entistä helpomman reitin yritysten sisäisiin verkkoihin. Virustorjuntaohjelmistojen ja palomuurien käyttö automaatioympäristössä on hankalaa eikä verkkoa voi nykypäivänä eristää kokonaan ulkomaailmasta. Useimmissa teollisuusyrityksissä ulkopuolelta tuleviin tietoturvauhkiin on varauduttu hyvin, mutta sisältä tulevia hyökkäyksiä ei valvota lainkaan. Esimerkiksi ulkopuolinen urakoitsija pystyy tekemään muutoksia ohjelmistoihin USB-tikun avulla. Suojaamattomuus johtuu Novotekin myyntipäällikkö Timo Porkolan mukaan siitä, että aiemmin sisäiseen valvontaan ei ole ollut kunnollisia työkaluja. MAINOSLIITE Novotekin päämiehen Auvesyn Versiondog antaa tähän nyt mahdollisuuden. ”Versiondog on käytännössä ainoa keino valvoa, ettei kukaan pääsee hyökkäämään sisäiseen verkkoon. Se vertaa käytössä olevaa ohjelmistoversiota automaattisesti viralliseen versioon ja hälyttää muutoksista. Näin niihin voidaan reagoida välittömästi”, Porkola selittää. Versiondog on automaatiojärjestelmien varmuuskopioinnin ja versionhallinnan työkalu, joka parantaa merkittävästi tuotannon tehokkuutta, jatkuvuutta ja tietoturvaa. Versiondog on käytössä monissa maailman suurimmista yrityksistä aina autoteollisuudesta lääke- ja kemianteollisuuteen sekä elintarviketeollisuuteen. Sillä on laaja tuki tehtaissa käytössä oleviin järjestelmiin. ”Versiondog vastaa kysymyksiin kuten mistä löytyy viimeisin versio, milloin varmuuskopio on otettu, mitä muutoksia on tehty ja kuka ne on tehnyt, sekä miksi käytössä oleva versio on erilainen kuin viimeksi tallennettu”, Porkola kuvailee. Koska Versiondog varmuuskopioi ohjelmistot automaattisesti, se säästää aikaa ja tuo lisäksi varmuutta vertailemalla laitteissa ja serverillä olevia versioita keskenään. Jos joku pääseekin tekemään ohjelmistoihin muutoksia, saadaan niistä heti tieto hälytysten muodossa ja oikeiden tietojen palauttaminen on nopeaa eikä vahinkoa pääse syntymään. Kaikki muutokset voidaan myös jäljittää. ”Hyötynä on korkeampi laatu alemmilla kustannuksilla”, tiivistää Porkola. l 23

IT Pro KAIKKI YHDEN JA YKSI KAIKKIEN PUOLESTA Sparta Consulting on rouheasti erilainen täyspalvelutalo, jossa liiketoimintatieto ja toiminnankehittäminen käyvät käsi kädessä. Spartalaiselle on sydämen asia siirtää uusi osaaminen suoraan asiakkaan käyttöön. H elsingin Fredrikinkadulla sijaitsee yritys, joka on täynnä tekemisen meininkiä, entusiasmia ja yhteen hiileen puhaltamista. Hauskuutta ja hyvää henkeä pulppuava Sparta Consulting tarjoaa tiedonhallinnan ratkaisuja valtavirrasta poiketen, rautaisella ammattitaidolla. Konkreettista, ennakkoluulotonta ongelmanratkaisua Sparta luotiin alun perin työpaikaksi, jossa töitä tehdään perinteisistä konsulttiyrityksistä poikkeavalla tavalla. Tekemisen keskiössä ovat talon työntekijät ja sitoutuminen asiakkaiden tavoitteisiin, ei pelkästään kvartaalituloksen maksimointi. Tämä lähtökohta on johtanut toimintamalliin, jossa haastavissakin tilanteissa fokus pysyy olennaisessa. ”Vankasti uskon, että tämä on ainoa oikea tapa saada kestäviä ja hyviä tuloksia asiakkaalle pitkällä tähtäimellä”, sanoo Sparta Consultingin toimitusjohtaja Sakari Sanaksenaho. Tarjolla kilpailuetua hyvin hallitulla tiedolla Mikä on tällaisista lähtökohdista perustetun yrityksen tuoma arvo asiakkaalle? ”Tiedonhallinnan pitää mahdollistaa digitaalisten palveluiden kehittäminen siten, että niiden rakentaminen ei ole joka kerta oma datasoppansa. Yksittäisiä integraatioita pidemmälle ulottuva ymmärrys tiedonhallinnan laajemmista konsepteista takaa, että uusia asioita kehitettäessä voidaan nähdä metsä puilta ja saadaan tehty työ palvelemaan laajempaa kokonaisuutta” kertoo markkinoinnista vastaava Miko Eklöf. Laskutusaste ei koskaan määrittele Spartan projektia asiakkaalle. ”Meille on kunnia-asia kantaa vastuumme sovitusta työstä. Haluamme olla taloudellisesti yhtä sitoutuneita hankkeiden onnistumiseen kuin asiakaskin. Vihaamme välinpitämättömyyttä ja sanan helinää.”, Sanaksenaho tähdentää. Jokainen saa olla ainutlaatuinen Spartan asiakkailleen lupaama tyytyväisyystakuu ja työntekijöiden motivaatio ovat kantaneet hedelmää. ”Meillä jokainen saa olla ainutlaatuinen. Annetut lupaukset pidetään ja asetetut odotukset täytetään, kymmenien vuosien tietotaidolla ja näkemyksellä”, Eklöf lisää. n ” Digitaalisia palveluita kehitettäessä pitää nähdä metsä puilta ja saada tehty työ palvelemaan laajempaa kokonaisuutta ” Toimitusjohtaja Sakari Sanaksenahon johtama Sparta Consulting on hauskuutta ja hyvää henkeä pulppuava työpaikka, jossa paiskitaan lujasti töitä tosissaan muttei totisesti ja aina samalla puolella pöytää asiakkaan kanssa. 24 MAINOSLIITE

IT Pro KYBERTURVALLISUUDEN MAHDOLLISUUDET ASIANTUNTIJA Teollisen internetin ja tuotantoautomaation ymmärtäminen on monimuotoisempaa ja kriittisempää, kuin kuluttajapuolen IOT. Sarlin Oy Ab haluaa asiakkaidensa ymmärtävän automaatioverkon suojauksen tärkeyden ja kuka yhteyksiä hallinnoi. Ymmärtämisen lisääminen, koulutus ja tietoturvan jatkuva päivitys ovat tärkeässä roolissa teollisuusyritysten kyberturvallisuudessa. ”T urvallisuus koostuu useista pienistä tekijöistä ja ensin pitää ymmärtää onko uhkia, toteaa Sarlinin Automaatio -yksikön myyntipäällikkö Sami Suokas. Tehtaan IT-verkot sekä yhteydet pilvipalveluihin voivat olla hyvin suojattuja, mutta ulkoiset yhteydet automaatioverkkoon, kuten huoltoyhteydet, eivät ole niin hallinnoituja ja siitä syntyy haavoittuvuuksia. ”Tänä päivänä puhutaan paljon automaatioverkon segmentoinnista eli rajataan verkko pienempiin osastoihin. Jos yksi osasto saastuu, niin se ei lamaannuta esimerkiksi koko tuotantoa”, kertoo Suokas. ”Me voimme tarjota kokonaisvaltaista ratkaisua loppukäyttäjälle, kuten tehtaalle. Tällä järjestelmällä tehdas itse kontrolloi sitä, kuka pääsee, mihin koneeseen pääsee ja milloin. Hallinta kuuluukin olla loppukäyttäjällä. Pystymme turvaamaan koko tehtaan”. Hypetyksestä käytännön tasolle ”Kyberturvallisuuteen kuuluu muutakin kuin yrityksen kattavat enterprise-tason palomuurit. Turvallisuus koostuu monesta pienestä tekijästä. Pitää olla kyky suojautua monenlaisia uhkia varten, muistuttaa Sami Suokas. ”Ensin pitää ymmärtää, onko siellä niitä avoimia ovia”. Asiakkaiden ymmärryksen laajentaminen ja konsultointi ovatkin tärkeitä asioita Sarlin Oy Ab:lle. Mutta tärkeimpänä ovat yrityksen tarjoamat ja tarkkaan tietoturvatestatut IIOT-ratkaisut teollisuuden kyberturvallisuuden haasteisiin. n MITÄ TAPAHTUU KYBERTURVALLISUUDESSA JUURI NYT Sarlin Oy Ab tarjoaa ratkaisuja teollisen internetin ja automaation tarpeisiin sekä niihin littyviin uhkiin. Yrityksen IIOT-ratkaisut ovat markkinoiden turvallisimpia ja niihin pääset tutustumaan Jyväskylässä Smart Factory -messuilla 20.–22.11.2018. Sarlin Oy Ab:n yhteistyökumppanina toimii Jyväskylän AMK:n osana oleva JYVSECTEC, jota pidetään yhtenä maailman edistyneimmistä kyberturvallisuuden tutkimus-, kehittämis- ja koulutusympäristöistä. MAINOSLIITE MAINOSLIITE Tietoturvaa ei ratkaista puolustamalla O n turhauttavaa käydä samaa keskustelua toistuvasti, kertoa salasanojen tärkeydestä ja nähdä Kanye Westin suorassa lähetyksessä syöttävän puhelimeensa kuusi nollaa. Tietoturvaa on pitkään rakennettu sen varaan, että teknologia, ratkaisee ongelmat, jotka me ihmisinä luomme. Asiantuntijat ovat toinen toisensa perään kehottaneet ostamaan, milloin minkäkin valmistajan uuden tuotteen. Sillä olettamuksella, että teknologia onnistuu tunnistamaan ja korjaamaan inhimilliset virheet. Samalla kuitenkin unohtaen, että tuo sama teknologia on ihmisten rakentamaa, ja siten myös itse täynnä virheitä joita taitava hyökkääjä osaa väärinkäyttää. Jokaisen kouluttaminen tietoturva-asiantuntijaksi taas ei ole mahdollista edes kalliin konsulttiyrityksen mielestä. Lähtökohtaisesti olemme siis ”Kobayashi Maru” tyyppisessä tilanteessa jossa jokainen siirto pahimmillaan heikentää puolustusasemaa. Zun Tsu on jo aikanaan ohjeistanut että ”Kaikki sodankäynti perustuu harhaanjohtamisen taitoon”. Meidän on siis puolustajina ymmärrettävä, että hyökkääjälle saa valehdella, heitä saa huijata ja ansoja kannattaa virittää. Meillä ei ole mitään velvoitetta tehdä ympäristöistämme helppoja kohteita. Benjamin Särkkä Disobey, Perustaja 25

IT Pro MIELEKÄS työ palkitsee Jani Lindholm halusi kehittää yhteiskunnallisesti merkittäviä asioita ja pääsi Maanmittauslaitokselle suunnittelemaan Osakehuoneistorekisteriä. ”T yöskentelin pitkään it-konsulttina, mutta minua vaivasi, että monissa hankkeissa konsultti on mukana vain hetken aikaa. Halusin nähdä pidemmällä aikavälillä projekteja, tuloksia ja oman työn jälkeä”, Jani Lindholm kertoo. Maaliskuussa 2017 sulautetun ohjelmistotekniikan insinöörin haave kävi toteen. Hän pääsi Maanmittauslaitokselle sovellusasiantuntijaksi. Se tarkoitti teknistä kehitystyötä, testausta ja tietoturvaa. Pian Lindholm pääsi mukaan valtakunnallisesti merkittäviin hankkeisiin, joista yksi oli uuden Osakehuoneistorekisterin suunnittelu. Siinä perinteinen paperisiin osakekirjoihin perustuva järjestelmä muutetaan digitaaliseen muotoon. ”Osakehuoneistorekisterin suunnittelu on monialainen hanke ja sitä on tehty yhteistyössä muiden toimijoiden kanssa, kuten Verohallinnon sekä Patentti- ja rekisterihallituksen”, Lindholm kertoo. Maanmittauslaitoksella nykypäivän kehitystyö tapahtuukin entistä enemmän verkostoissa, joissa on mukana toimijoita sekä yksityiseltä että julkiselta sektorilta. Lähes kaikissa projekteissa käytetään hyväksi Maanmittauslaitoksen paikkatietoja. Monipaikkainen työ ”Monet tutuistani ovat yllättyneet, kuinka moderni työnantaja Maanmittauslaitos on. Jos on halua ja kykyä, saa vastuuta. Minusta on hienoa nähdä, kun omasta työstä on jollekin jotain konkreettista hyötyä.” Aiemmassa työssään Lindholm ajoi joka työpäivä Turusta Helsinkiin ja takaisin. Se vei yli neljä tuntia vuorokaudesta. Maanmittauslaitoksella on 37 toimipistettä ympäri Suomea, ja Lindholm pääsi töihin Turun toimipisteelle. Aina sovellussuunnittelijan ei tarvitse ajaa edes työpaikalleen. ”Maanmittauslaitoksella puhutaan monipaikkaisesta työstä. Se tarkoittaa mahdollisuutta tehdä töitä paikasta ja ajasta riippumatta. Joskus olen tehnyt etätöitä kotona. Se on ainakin perheelliselle merkittävä lisäarvo, jota ei rahalla pysty korvaamaan.” 26 Maanmittauslaitoksella nykypäivän kehitystyö tapahtuukin entistä enemmän verkostoissa, joissa on mukana toimijoita sekä yksityiseltä että julkiselta sektorilta Mahdollisuus koulutukseen Lindholm kannustaa myös muita it-alan ihmisiä hakemaan Maanmittauslaitokselle töihin. ”Olen itse kokenut, että täällä olen saanut hankkia itseäni kiinnostavaa lisäkoulutusta. Plussana ovat pidemmät lomat kuin yksityisellä sektorilla ja palkkakin on linjassa alan normaalien taksojen kanssa.” Myös tulevaisuuden sovellussuunnittelija näkee valoisana. ”Useita isoja hankkeita on alkamassa ja työnantajariski on pieni. Aika suuria nimittäin saisi tapahtua, että valtio menisi konkurssiin”, Lindholm hymyilee. n Jani Lindholmin intohimona on it, ja joskus työpäivän jälkeenkin hän tutkii alan uusia trendejä kotonaan. Vastapainoa työlle löytyy motocrossista, jota Lindholm harrastaa tyttärensä ja poikansa kanssa. MAANMITTAUSLAITOKSELLE voi lähettää it-alan avoimia työ- tai harjoittelupaikkahakemuksia tai gradujen aihe-ehdotuksia osoitteeseen hr@maanmittauslaitos.fi. MAINOSLIITE

IT Pro Mikko Saavinen ja hänen henkilökohtainen tuutorinsa Nejdi Kroi. ASENNE RATKAISEE Nortalin kesäyliopisto-ohjelma oli Mikko Saaviselle väylä vaihtaa suuntaa työelämässä. M ikko Saavisen ensimmäinen kontakti nykyiseen työnantajaansa Nortaliin tapahtui Oulun yliopiston Pestipäivillä. Pestipäivät on rekrytointitapahtuma, jossa opiskelijat ja yritykset kohtaavat. "Olin tullut yliopistoon saattamaan roikkumaan jääneet tietotekniikan opintoni loppuun ja samalla katselemaan uutta suuntaa työelämälle. Olin työskennellyt IT-alalla myynnin parissa, mutta ohjelmistosuunnittelu oli kiinnostanut koko ajan." Kun Saavinen kuuli Nortalin kesäyliopistoohjelmasta, hän halusi tietää lisää. "Hakuprosessiin kuului ohjelmointialan kotitehtävä, jota en aivan kokonaan osannut ratkaista. Tein sen kuitenkin niin hyvin kuin pystyin. Tulin myöhemmin huomaamaan, että siinä testattiin varsinaisten ohjelmointitaitojen lisäksi myös luovaa ongelmanratkaisua ja ehkä myös asennetta", mies nauraa. Kesäyliopisto-ohjelma aloitettiin viikon mittaisella koulutustapahtumalla Tallinnassa. "Kaikki oli todella hyvin järjestetty. Oli myös mukavaa päästä heti sisälle kansainvälisen yrityksen toimintakulttuuriin ja tavata kollegoja useasta eri maasta. Tuli heti sellainen tunne, että tästä voi tulla jotain mukavaa!" Nortalilla uusille työntekijöille nimetään MAINOSLIITE henkilökohtainen tuutori. Saavisen tuutori on albanialaislähtöinen Nejdi Kroi. "Nejdi on ollut tukeni ja turvani. Olen voinut kysyä häneltä mitä tahansa, ja hän on aina auttanut mielellään. Tietysti voisin kysyä neuvoa keneltä tahansa toimistolla, mutta on mukavaa, että siihen on nimetty henkilö." Kroi otti tuutorin pestin vastaan mielellään. "En tiennyt, mitä odottaa, mutta tämä on ollut hauskaa. Autan mielelläni, ja jos en tiedä vastausta, kysyn omalta tuutoriltani." Kroi on asunut Suomessa vasta vuoden, joten Saavinen on vastavuoroi- En tiennyt, mitä odottaa, mutta tämä on ollut hauskaa sesti päässyt perehdyttämään häntä suomalaiseen yhteiskuntaan ja suomen kieleen. "Ajattelin, että alan opetella kieltä vasta kun olen katsonut, millainen talvi on. Se ei ollut paha, joten nyt olen päättänyt jäädä." Kroi nauraa. Saavisen työsuhde tehtiin heti jatkuvaksi. Nyt ohjelmistosuunnittelijalla on takanaan nelisen kuukautta uutta työtä. "Hetkeäkään ei ole harmittanut! Sellainen pieni, palava halu tehdä teknisiä asioita kulki koko ajan mukana, ja nyt saan viimein toteuttaa sitä. Työssä on parasta jatkuva ongelmanratkaisu. Aivan kuten hakutehtävässä, myös työssä asenne ja luova ongelmanratkaisu ovat teknisiä taitoja tärkeämmät." l MIKÄ ON NORTALIN KESÄYLIOPISTO? Kyseessä on koulutusohjelma parhaiden osaajien löytämiseen kasvavaan yritykseemme. Ohjelma vie harjoittelusi paljon perinteistä koulutusta pidemmälle ja pääset sen myötä:   • Olemassa oleviin IT-projekteihin • Aloittamaan milloin tahansa • Vakituiseen työpaikkaan • Valitsemaasi lokaatioon Helsinki, Oulu tai Turku. KETKÄ KUULUVAT KOHDERYHMÄÄN? Uutta suuntaa uralleen etsivät, opintojensa loppuvaiheessa olevat tai jo valmistuneet IT-osaajat.  MILLOIN OHJELMAAN VOI HAKEA? Haku 2019 koulusohjelmaan aukeaa 1.11.2018 osoitteessa nortal.com/summeruniversity ja sulkeutuu 3.2.2019. Työpaikat:  nortal.com/careers 27

IT Pro TULEVAISUUS ON JULKIPILVESSÄ NORDCLOUD ON EUROOPAN johtava julkipilven infrastruktuuriratkaisujen ja pilvinatiivien sovelluspalveluiden tarjoaja. Suomen nopeimmin kasvanut teknologiayritys toimii tällä hetkellä yhdeksässä maassa. Nordcloud jatkaa huimaa kasvuaan, joka on tehnyt heistä maailmanlaajuisesti edelläkävijän kokonaisvaltaisten julkipilvipalveluiden tuottajana. Lue lisää: nordcloud.com/careers Yhtiö on Amazonin, Microsoftin ja Googlen globaali strateginen kumppani julkipilviratkaisuissa. ”M e teemme yritysten tulevaisuutta. Digitaalisuus muuttaa bisnestä ja me voimme todistetusti toteuttaa sen tehokkaammin kuin kukaan muu. Sen takia me kasvamme”, sanoo Nordcloud Suomen maajohtaja Jussi Mäkinen. ”Keskiössä ovat meidän asiantuntijamme. Pilvikehitys kulminoituu osaamiseen, ilman osaajia muutosta ei tapahtuisi.” ”Meillä on ainutlaatuinen asiantuntijayhteisö. Suurin osa pilviosaajista on meillä töissä. Kumppaniekosysteemimme mahdollistaa sen, että olemme aina kehityksen kärjessä. Kun kumppanit julOsaajamme kaisevat uusia teknologioita, me olemme muuttavat koko tekemässä niillä enit-alaa nemmin kuin kukaan maailmassa. Tekijöille on tietenkin houkuttelevaa päästä tekemään uutta, oppimaan ja kehittymään”, Mäkinen huomauttaa. ”Nordcloud on yksi Suomen houkuttelevimmista italan työpaikoista, koska meillä on mahdollisuus toteuttaa itseään monella tavalla. Meillä on monipuolinen tarjooma, paljon erilaisia, eri toimialoilla toimivia asiakkaita ja mielenkiintoisia projekteja”, toteaa Kaisa TikkaMustonen, VP, Talent Acceleration. ”Meillä ihmiset voivat toteuttaa itseään omilla vahvuuksillaan eikä heitä laiteta organisaation muottiin”, sanovat Jussi Mäkinen ja Kaisa Tikka-Mustonen. Nordcloud kouluttaa tulevaisuuden pilviosaajat Koska valmiita pilviosaajia ei juuri ole rekrytoitavissa, Nordcloud on kehittänyt Talent Acceleration -ohjelman. Haku alkuvuodesta järjestettäville kursseille on parhaillaan käynnissä. Harri Lakkala suoritti tiiviin kuuden viikon koulutusohjelman kesällä ja työskentelee nyt cloud engineerinä. Hänellä, kuten muillakin kurssille valituilla on vahva tekninen tausta, mutta julkipilviosaaminen puuttui. ”Työntekijän näkökulmasta oli hienoa, että palkka juoksi ensimmäisestä kurssipäivästä alkaen. Olen aiemmin toiminut yksinyrittäjänä, ja olen erittäin tyytyväinen uranvaihtoon. Koulutus oli laadukasta ja siinä pääsi saman tien asiakasprojekteihin ’oikeisiin töihin’ kokeneempien kollegoiden tukemana”, hän kertoo. n 28 MAINOSLIITE

IT Pro Tietoturvapuolen nopeasti reagoivista, huippuosaamista tarjoavista toimijoista on huutava pula Locotechin toimitusjohtaja Peter Laxström korostaa, että tietoturvainvestoinneista saadaan usein jo pienin muutoksin irti merkittävästi suurempi hyöty. Automatisoidut kyberhyökkäysvyöryt ovat tosiasia. Maksimaalinen, ajan tasalla oleva tietoturva ja käyttäjäkoulutus ovat keinoja pärjätä tietoturvataisteluissa. TIETOTURVAN KOKONAISKUVA KIRKKAAKSI T ietoturva on siitä kokonaisvaltainen asia ettei riitä, jos organisaation viralliset tiedonjakoväylät on suojattu hyvin. Kyberhyökkäykset ovat muuttuneet automaattiseksi sarjatuotannoksi, jotka löytävät nopeasti tiiviistä talosta sen yhden auki unohtuneen tuuletusräppänän. ”Kaikkien suojausmekanismien täytyy olla jatkuvasti täydessä käytössä. Siksi on tunnistettava käyttäjien todelliset toimintatavat ja jatkuvasti koulutettava heitä tietoturva-asioissa” sanoo Locotechin toimitusjohtaja Peter Laxström. Tietoturvainvestoinnista maksimaalinen hyöty Locotech siirtyi viitisen vuotta sitten it-palveluiden ylläpitotoimittajasta kokonaisvaltaisen tietoturvan palveluntarjoajaksi. ”Tietoturvapuolen nopeasti reagoivista, huippuosaamista tarjoavista toimijoista on huutava pula”, Laxström painottaa. Monet tietoliikennepalveluita toimittavat operaattorit sitouttavat asiakkaansa esimerkiksi kolmen vuoden tietoturvan palvelusopimuksilla, jolloin tietoturvaominaisuuksien kehittymisen myötä uusimmat MAINOSLIITE toiminnallisuudet ja investoinnin täysimääräisyys jäävät usein asiakkaalta hyödyntämättä. Vertauksena, autoon saattaa huollossa ilmestyä ohjelmistopäivityksen yhteydessä vaikka hirvieläimet tunnistava ominaisuus. Sen aktivointi ja käyttö vaatii autohuollon antamaa opastusta, jotta ajoturvallisuus oikeasti lisääntyy. Tietoturvapuolella näitä uusia toiminnallisuuksia ei aina saada käyttöön, ellei loppuasiakas itse vaadi, ja siltikin ne voivat jäädä saamatta. Tietoturvauhat kehittyvät niin nopeasti, että niiden torjumiseksi tietoturva-ammattilaisenkin on jatkuvasti opeteltava uutta ja kyettävä hahmottamaan organisaation toiminnan koko kuva. Pilvipalveluiden myötä ei ole enää pitkään aikaan riittänyt, että turvataan pelkästään yrityksen viralliset tietoliikennekanavat ja järjestelmät ja reagoidaan ongelmatilanteisiin vasta viikkojen kuluessa. Nykyhakkeri on tehokas automatisoitu robotti Pirstaloitunut data, pilvipalvelut ja ohjeistuksista poikkeavat käyttötavat ovat esimerkkejä tietoturvan heikentymisestä. ”Käyttäjätunnusten kalastelu on oma lukunsa. Tiedon jakaminen on toinen: tunnistamattomalla Dropbox-linkillä jaetaan jopa kriittistä IPR -materiaalia, pahimmillaan käyttäjän lyhentämällä avoimella linkillä, jonka automatisoitu robotti hakkeroi hetkessä”, Laxström konkretisoi kyberuhkaa. Locotechillä panostetaan jatkuvasti oman henkilöstön osaamiseen. ”Jaamme uusia, testaamiamme ratkaisuja asiakkaillemme heidän tarpeidensa mukaan”, Laxström toteaa ja lisää: ”Maailman verkottumiselle ei ole näkyvissä loppua. Tietovarkaus iskee yllättäen kuin meteoriitti, mutta paljon suuremmalla todennäköisyydellä: kyberrikollisuudessa liikkuu jo enemmän rahaa kuin huumebisneksessä. Tietoturvasta huolehtiminen on välttämättömyys, muttei välttämättä kallista.” n LOCOTECH OY on suomalainen, yksityisomisteinen, operaattoririippumaton tietoturvan ketterä asiantuntijapalveluyritys. Lue lisää: locotech.fi 29

IT Pro ASIANTUNTIJA Mielenrauhaa tietosuojatyöhön GDPRdesk on moderni ja kattava pilvipalvelu tietosuojatyön tueksi. O rganisaatiot tarvitsevat sekä tietosuojaan liittyvää osaamista että tietosuojatyötä tukevia työvälineitä vastatessaan EU:n tietosuoja-asetuksen (GDPR) vaatimuksiin. ”Yksi yrityksen suurimmista tietosuojariskeistä on osaamaton tietosuojavastaava. Kaikki apu, joka helpottaa tietosuojatyön organisointia auttaa myös tietosuojavastaavaa kehittymään työssään osaavaksi tietosuojavastaavaksi”, kertoo Tampereen kaupungin tietosuojavastaava, tietokirjailija Ari Andreasson. ”Me konkretisoimme mitä tietosuojatyö on käytännössä. GDPRdesk auttaa kartoittamaan organisaation henkilötietojen käsittelyn nykytilan. Autamme asiakastamme myös muodostamaan selkeän toimenpidesuunnitelman, jotta kriittiset viranomaisvaatimukset täyttyisivät”, sanoo SoulCore Oy:n toimitusjohtaja Tiina Vestman. Helppokäyttöinen pilvipalvelu auttaa tietosuojavastaavaa johtamaan tietosuojatyötä riskenhallintalähtöisesti ja osoittamaan viranomaiselle, että henkilötietoja käsitellään asianmukaisesti. ”Ratkaisumme sisältämän laadukkaan, suomenkielisen vaatimuskannan avulla organisaatio voi itse arvioida henkilörekisteriensä ja -järjestelmiensä tietosuojatason”, Vestman lisää. GDPRdesk luo mielenrauhaa asiakkaan tietosuojatyöhön. Se kokoaa kaiken tietosuojaan liittyvän olennaisen informaation yhteen mahdollistaen mm. kattavan tietotilinpäätöksen. ”Tietotilinpäätös tarjoaa yhteenvedon tietosuojan tilasta ja se on aina saatavilla, reaaliaikaiseen tietoon pohjautuen.” GDPRdesk on tietosuojatyöhön varta vasten rakennettu, moderni ja jatkuvasti kehittyvä ratkaisu. ”Kuuntelemme jatkuvasti asiakkaidemme toiveita ja asiakkaidemme ansiosta tietotilinpäätös ja riskienhallinta ovat työvälineen tuoreimpia toiminnallisuuksia”, Vestman toteaa lopuksi. ”Pitkään tietosuojatyötä tehneenä on hienoa nähdä, että tässä ratkaisussa on jotakuinkin kaikki tietosuojatyön osaalueet katettuna”, Ari Andreasson tähdentää. gdprdesk.eu l SoulCore Oy:n toimitusjohtaja Tiina Vestman sanoo yrityksensä haastavan ICT-markkinan uudenlaisella toimintatavalla. ”Pitkälle automatisoidun sovellustuotantomallimme avulla kehitämme markkinoille uusia korkealaatuisia ratkaisuja kilpailijoita tehokkaammin.” Yrityksiä eniten uhkaavat haittaohjelmat ovat kolmentyyppisiä: Ransomware – Kiristysohjelmat CryptoMiners – Haittaohjelmat Phishing Emails – Kalasteluviestit S yy uhkien määrään on yksinkertainen, näillä rikolliset pystyvät rahastamaan nopeasti. On olemassa kaksi sääntöä, joiden noudattaminen estää haittaohjelmien leviämisen verkossa. Koneella ei saa käyttää pääkäyttäjäoikeuksia, ja koneilla on oltava levysalaus. Nämä eivät maksa mitään ja voidaan toteuttaa heikentämättä käytettävyyttä. Vuonna 2017 poistamalla näin estettiin 99% selaimiin kohdistuneista tietoturvauhista. Salaus ymmärretään usein väärin ja sen tärkeimmän tehtävän kuvitellaan olevan tiedon salaaminen. Sen tärkein tehtävä on kuitenkin käyttöjärjestelmän eheyden varmistaminen. Se toimii kuin liima, johon tietokone upotetaan - estäen ketään muuttamasta koneen asetuksia. Näillä kahdellakaan ei voida estää käyttäjää salaamasta omia tiedostojaan (Ransomware), tai antamasta salasanaansa väärään paikkaan (Phishing). Näihinkin on lääkkeensä. Ransomwarea vastaan taistellaan whitelisting-toiminnoilla, joissa koneille määritellään lista sallituista sovelluksista. Phishingiä vastaan taas taistellaan parhaiten kaksiosaisella tunnistuksella, jossa salasanan lisäksi käyttäjälle lähetetään esim. tekstiviesti, jonka mukana oleva tunnusluku tarvitaan. Edellä mainittujen toimien luullaan usein heikentävän tietokoneen käytettävyyttä tai laskevan tuottavuutta. Molemmat voidaan kuitenkin toteuttaa siten, että näin ei käy. Markkinoilta löytyy ns. Privilege Management -sovelluksia, joilla oikeudet saadaan rajoitettua, käytettävyyden kärsimättä. Sami Laiho Senior Technical Fellow Win-Fu.com / adminize.com 30 MAINOSLIITE

ASIANTUNTIJA IT Pro MUSTAN LAATIKON ONGELMA A utosta on polttoaine lopussa. Onneksi lähimmälle huoltoasemalle on matkaa vain muutama kilometri. GPS:n ohjeet johtavat kärrypolun kautta jyrkänteen reunalle. Kuski kertoo brittimedialle jälkikäteen, ettei hänellä ollut syytä epäillä navigointilaitettaan. En nyt ihan voi väittää, ettenkö olisi itsekin ollut vastaavanlaisessa tilanteessa, viimeksi lomareissulla Etelä-Euroopassa. Kun kreikkalaisperhe työnsi takapyörät ilmassa seisovaa vuokra-autoamme, mietin josko seuraavalla kerralla suunnistaisin algoritmin lisäksi näköhavaintojen perusteella. Matemaatikko ja tietokirjailija Catherine O’Neil on yksi monista, joiden mielestä algoritmeilla on huomattavan suuri ote elämäämme. Pelkästään omia valintoja tarkastellessa on väitettä vaikea sivuuttaa. Netflix-sarjan katsottuani algoritmi suosittelee seuraavaa, johon suurella todennäköisyydellä myös tutustun. Sairastuessani reissussa luotan hakukoneeseen löytääkseni pätevän lääkärin. Algoritmitaloudella on hyvät puolensa. Tarvitsemani tieto on useimmiten käden ulottuvilla lajiteltuna tärkeysjärjestykseen. Mutta kun haluan selvittää, kenen tekemään tärkeysjärjestykseen ja millä perusteella tärkeys määritetään, ollaan ongelman ytimessä. Aikana, jona tekoälyalgoritmit vaikuttavat lukuisten digitaalisten työkalujen taustalla, jopa niiden kehittäjien voi olla mahdotonta pilkkoa tulosten taustalla vaikuttavia tekijöitä osiin. Mustalaatikko-ongelma on ilmeinen syväoppimiseksi kutsutun menetelmän kohdalla, joka on osoittautunut ylivoimaiseksi tiettyjen, MAINOSLIITE tarkkaan rajattujen ongelmien ratkaisussa laskentakapasiteetin ja datan nopean kasvun seurauksena. Tällaisia ongelmia ovat esimerkiksi objektien tunnistaminen kuvista ja tekstin kääntäminen kieleltä toiselle. Löytääkseen vaikkapa kissan kuvasta, koneelle on syötettävä suuri määrä kuvia kissoista. Tämän perusteella algoritmi oppii tunnistamaan kissan kuvista ihmissilmää paremmin ja huomattavasti nopeammin. Netflixin seuraavaan sarjasuositukseen johtaneen kaavan säilyminen mysteerinä ei maailmaa kaada, mutta kun algoritmi ohjelmoidaan asettamaan työnhakijat paremmuusjärjestykseen tai arvioimaan henkilön todennäköisyyttä rikosten uusimiseen, on tilanne toinen. Ongelmatapauksista on keskusteltu julkisuudessa lukuisia kertoja. Taloustieteen Nobel-palkinnon työstään saanut Daniel Kahneman havainnollistaa kirjassaan Ajattelu, nopeasti ja hitaasti (Thinking Fast and Slow) ihmisen ajattelumallien ja päätöksenteon taustalla vaikuttavia puutteita ja vinoumia. Yleistämme pienestä evidenssistä. Nappaamme ympäristöstä vahvistusta omille mielipiteillemme puolueettoman tarkastelun sijaan. Kuvittelemme tekevämme päätöksiä rationaalisesti, mutta todellisuus on usein toista. Ajattelumallien taustalla vaikuttavat tekijät eivät anna meistä päätöksentekijöinä järin imartelevaa kuvaa. Algoritmit yleistävät henkilökohtaiset ajatteluvinoumamme julkisiksi tuloksiksi, päätöksiksi ja suosituksiksi, ellemme kiinnitä asiaan aktiivisesti huomiota. Tässä suunnittelulla ja dataa koskevilla valinnoilla on tärkeä rooli. Mikäli nämä valinnat tehdään huolimattomasti, riskinä on, että vahvistamme tiedostamattamme epätasa-arvoa, tai muuten haitallisia, ylläpitäviä rakenteita. Eikä ongelma liity ainoastaan huolimattomuuteen. Se, että jokin asia on tilastollisesti totta ei tarkoita, että se on oikein. Sovellus ymmärrettävästi suosittelee pelkästään miehiä johtajapestiin, mikäli johtajat ovat historiallisesti olleet vain miehiä. Tämä ei tarkoita sitä, että tulevaisuudessa haluamme näin olevan. Reiluuden ja läpinäkyvyyden varmistaminen ovat tekoälyn isoja haasteita. Yhtenä ratkaisuvaihtoehtona on kaikkien julkisen sektorin käytössä olevien algoritmien ja tietovarantojen vaatiminen avoimeksi. Lainsäädäntö ei kuitenkaan yksin riitä ratkaisemaan ongelmaa. Tarvitaan myös käytäntöjä ja työkaluja, jotka synnyttävät yksityiselle sektorille kannusteet tärkeiksi tunnistettujen periaatteiden seuraamiseen. Tässä ihmisillä tulee olemaan tärkeä rooli ohjelmistojen käytön opettelijoina, ongelmien tunnistajina, avoimuuden sekä algoritmien monitoroinnin vaatijoina, itseään koskevan datan hallinnoijina ja etenkin ohjelmistojen käytännön soveltajina. Tekoälyn sijaan pitäisikin puhua ihmisen ja koneen yhteisälystä. Kone on hyvä käymään läpi suuria tietomassoja ja ratkaisemaan ennalta määriteltyjä kapeita ongelmia. Käyttäjän tehtävänä on pyrkiä ymmärtämään, millaisella tiedolla algoritmi opetettiin, mitä tuloksista voidaan päätellä, ja ehkä vielä tärkeämpää, mitä niistä ei voida päätellä. Lopulta opimme ehkä myös tunnistamaan ne tilanteet, joissa on syytä luottaa omaan vaistoon navigaattorin suosituksen sijaan. Maria Ritola Yrittäjä Iris.ai-yrityksen perustaja 31

IT Pro TESTATTUA TURVALLISUUTTA Milloin olet viimeksi testannut järjestelmiesi turvallisuuden? Säännöllisellä testauksella varmistat, että tietojärjestelmien perusasiat ovat kunnossa. Moonsoftilta saat sopivat ohjelmistot testaukseen, kuten Tenablen Nessus Pro- sekä Tenable.IO -tuotteet. Yli 3500 valmistajan valikoimastamme löydät ohjelmistot kaikkiin yrityksen muihinkin tarpeisiin. Software licenses from over 3500 vendors www.moonsoft.fi 32 0207 439 500 sales@moonsoft.fi MAINOSLIITE