COVID-19 lisää tietoturvariskejä

Korona on muuttanut tietoturvakenttää nopeasti ja yritykset kamppailevat pysyäkseen mukana. Mitkä ovat pahimmat vaaranpaikat ja miten niihin voi varautua?

Muuttuneen maailmantilanteen myötä useat organisaatiot ovat muutoksien edessä. Koska nämä muutokset tulevat ulkoa saneltuina, on vaarana ettei muutokset ole hallittuja. Tästä seuraa, että kontrolli ei pysy organisaation hallussa ja Internetin mustahattuhakkerit voivat käyttää tilannetta hyväkseen.

Solitalla olemme olleet jo vuosia etulinjassa kaikessa modernissa tekemisessä. Silti osa muutoksista on tullut meille yllätyksenä ja on vaatinut nopeaa reagointia.

Koemme, että perinteisissä organisaatioissa on useita riskin paikkoja, joita ei välttämättä osata ottaa huomioon ja tästä voi seurata ongelmia.

Mitä tapahtuu:

  1. Kyberrikollisuuden lisääntyminen taloudellisen ahdingon seurauksena (laajamittaiset irtisanomiset, lomautukset, konkurssit, taloudellinen lama)
  2. Etätyö lisää tietoturvariskejä 
  3. Viivästykset tietoturvapoikkeamien havaitsemisessa
  4. Viivästykset tietoturvapoikkeamien korjaamisessa
  5. Fyysisen tietoturvan vaarantuminen
  6. Yleisen “hämmennyksen” aiheuttaminen julkisia organisaatioita horjuttamalla

Millaisiin asioihin pitäisi organisaatiolta löytyä toimintamalli/työkalut:

  1. Kuinka hallitaan lomautukset/irtisanomiset (exit-prosessi), käyttäjätunnuksien hallintakäytännöt (keskitetty IDM), pilvipalveluiden SSO
  2. Organisaatioiden etäyhteyskäytännöt, työkoneiden käyttäminen vain työntekoon, työpisteiden fyysinen turvallisuus (varkaudet)
  3. työkalujen automatisointi, sairauslomat, poissaolot, vaihtuvat työtehtävät, varamiesjärjestelyt, avainhenkilöriskien tunnistaminen
  4. kyky vastata tietoturvapoikkeamiin, kyky ratkaista haasteet
  5. työntekijöillä on luottamuksellisesta tietoa toimistojen ulkopuolella, työympäristöjen haaste (koti, julkiset työpisteet), laitteiden tietoturva (kryptaus, salaukset, salasanakäytännöt

Miten riskeihin voi varautua?

  1. Analysoi oman organisaatiosi tilanne. Mitkä asiat ovat muuttuneet? Mitä uusia uhkia tai riskejä on? Keskity liiketoimintasi kannalta keskeisiin osa-alueisiin.
  2. Varmista, että toimintamallit ja työkalut ovat ajan tasalla. Voitteko ehkäistä tietoturvapoikkeamia ja tarvittaessa havaita ja minimoida vahingot mahdollisimman nopeasti?
  3. Tee selkeä suunnitelma kehityskohteista ja tarvittavista toimenpiteistä. Hyödynnä osaavien kumppanien palveluita ja ratkaisuja. Tutustu esimerkiksi Solita WhiteHat -palveluumme, jonka avulla löydät mahdolliset tietovuodot ja tietoturvauhat nopeasti.

https://www.solita.fi/en/whitehat-cyber-security-service/

 

Kysy lisää

Petja Venäläinen
0405815666
Director, Cloud & Connectivity
petja.venalainen@solita.fi

 

Mitä olet aina halunnut tietää Solitan pilviasiantuntijan arjesta?

Millaista arki Solitalla ja Cloud-tiimissä on? Rekrytapaamisissa ja keskusteluissa hakijoiden kanssa nousee esille mitä erilaisimpia kysymyksiä ja ennakkokäsityksiä siitä, millaista meillä on olla töissä. Pyysin Cloud Services -tiimistämme Helinä Nuutisen Helsingin toimistolta vastaamaan joihinkin yleisimpiin ennakko-olettamuksiin. Helinä voi olla joillekin Solitalle hakeneista tuttu kasvo Cloudin teknisistä haastatteluista.

 

Kerrotko Helinä alkuun hieman itsestäsi?

Olen ollut Solitalla nyt vuoden verran Cloud Service Specialistina Cloud Services -tiimissä ja ennen Solitaa työskentelin perinteisempien konesali- ja verkkopalveluiden parissa. Olin kiinnostunut erityisesti AWS:stä ja DevOps -hommista, mutta silloisessa työpaikassani paino oli vähän erilaisissa tehtävissä. Osallistuin Solitan järkkäämään AWS-koulutukseen ja päädyin tänne töihin vähän tajuamattani.

Tällä hetkellä työskentelen osana media-alan asiakkaan operointitiimiä – koronasta johtuen työskentelemme tällä hetkellä omilla kotitoimistoillamme totutellen uuteen arkeen. Tiimikavereina minulla on viisi huippufiksua ja sitäkin mukavampaa tyyppiä, joiden kanssa normaalisti istuisin maanantaista torstaihin asiakkaalla toimistolla. Tiimimme tarkoitus on kehittää ja tarjota työkaluja ja operointitukipalvelua kehitystiimeille. Kehitämme ja ylläpidämme yhteisiä operointiin liittyviä komponentteja kuten koodipohjaista infraa Terraformilla ja Ansiblella, logien hallintaa Elasticsearch Stackillä sekä DevOps -työkaluja ja monitorointia.

Remote work Nuutinen Remote work Nuutinen

Vapaa-aikaani kulutan tyypillisesti ulkoilemalla Länsi-Helsingin suunnalla, ylläpitämällä ikkunalautapuutarhaani sekä kyhäilemällä erilaisia käsityö- ja koodausprojekteja. Tosin viimeaikoina energiaa tietokoneella olemiseen töiden ulkopuolella on ollut aika vähän.

Ja sitten väittämiin: ovatko seuraavat asiat totta vai tarua?

#1 Solitan Cloud-tiimissä tehdään töitä pelkästään pilvipalveluiden parissa eikä tehtävissä pärjää, jos ei osaa esimerkiksi AWS:ää.
Käytännössä tarua. Solitan toteuttamat uudet hankkeet toteutetaan julkisessa pilvessä (AWS, Azure, GCP), jos palveluiden ylläpitoon ei liity regulaatioista riippuvia syitä. Näitä reguloituja ympäristöjä tuotamme kumppanimme kanssa yksityisestä pilvestä. Solitalla pärjätäkseen ei tarvitse olla AWS-ympäristöjen syväosaaja – kiinnostus ja tausta vastaavista tehtävistä perinteisempien IT-ympäristöjen puolelta on todella hyvä alku. Jos löytyy kiinnostusta jotain pilvialustaa kohtaan niin meillä on oppimispolkuja, ihan oikeita pienempiä projekteja, tai yksittäisiä taskeja.

Useat työkaverimme ovat opetelleet julkisen pilven salat ja suorittaneet sertifioinnit Solitalla työskennellessään – meillä todellakin oppii työssä.

#2 Solitalla tehdään paljon töitä asiakkaan tiloissa.
Totta ja tarua, sekä että. Cloud-tiimissä asiakkaan tiloissa ei juurikaan istuta täysipäiväisesti, tässäkin otetaan huomioon työntekijän omat preferenssit. Itse viihdyn asiakkaalla varsin mukavasti. Perjantait meillä on esimerkiksi pyhitetty ns. toimistopäiviksi, jolloin voi hyvällä syyllä tulla moikkaamaan muita solitalaisia ja niitä naamoja, joita ei normaalisti tapaisi.

Jos rooli painottuu konsultointiin, silloin ollaan toki enemmän asiakkailla ja tekemiseen kuuluu myös myyntiä avustavaa työtä. (Toim. huom. Asiakkaan toive läsnäolosta heidän toimistollaan on vaihtelevaa ja tietyissä projekteissa lisääntynyt viime aikoina. Tästä käydään kuitenkin aina keskustelu jo rekrytointivaiheessa, jotta hakijan toive tiedetään ennen Solitalla aloitusta.)

#3 Solitalla ei tehdä omaa tuotekehitystä.
Käytännössä tarua, tehdään meillä sitäkin. Meillä on ainakin ADE (eli Agile Data Engine) ja WhiteHat. Meidän Cloud Services -tiimissä kehitetään omaa monitorointistäkkiä eli “sisäistä kehitystäkin” on. (Toim. huom. Solitalla valtaosa liikevaihdosta tulee konsultoinnista ja asiakasprojekteista, mutta meillä on jonkin verran myös omaa tuotekehitystä. WhiteHatin ja Agile Data Enginen ohella esimerkiksi Oravizio. Näiden osuus kokonaisuudessaan on noin 2 MEUR, kun koko Solitan liikevaihto oli 2019 noin 108 MEUR.)

#4 Cloud-tiimissä pitää osata koodata.
Tavallaan. Superkoodari ei tarvitse toki olla ja tähän vaikuttaa myös millaisia projekteja on kiikarissa. Cloud Services -tiimissä kuitenkin kaikki infra rakennetaan koodina, kehitetään paljon meidän monitorointipalveluita ja koodaillaan yleishyödyllisiä työkaluja. Muun muassa Ansible, Python Terraform ja Cloudformation on meillä kovassa käytössä, joten skriptaus- tai koodaustaidot on ehdottomasti eduksi.

#5 Tiimi on hajallaan monella eri paikkakunnalla ja töitä tehdään paljon etänä.
Tavallaan totta. Helsingistä, Tampereelta ja Turusta löytyy useampia cloudilaisia ja väittäisin, että toimistolta löytyy yleensä seuraa. Etänä voi toki tehdä niin paljon kuin projektit sallii, mutta itse tykkään käydä kerran viikossa toimistolla moikkaamassa muita solitalaisia. Hajanaisuutta helpottamaan tiimin uutisia ja yhteisiä asioita käydään läpi bi-weeklyissä ja paikkakuntakohtaisissa keskusteluringeissa kuulostellaan epäformaalisti tiimiläisten fiiliksiä.

Remote work Nuutinen

#6 Minulla on pitkä tausta konesalimaailmasta, mutta julkipilvi on alkanut kiinnostaa. Solitalla ilmeisesti koulutetaan näihin asioihin?
Totta. Meillä järjestetään yrityksen sisäisiä oppimispolkuja, jos esimerkiksi kiikarissa on uusi sertti tai muuten vain teknologian opiskelu kiinnostaa. Näistä saa myös hyvää vertaistukea ja painetta päntätä, kun opiskelu tapahtuu samassa rytmissä muiden kanssa. Kuten aiemmin tuli todettua, julkipilvitekeminen on meillä pääosassa ja suunta vain vahvistuu tulevaisuudessa. Tärkeintä on kiinnostus ja motivaatio oppia uutta ja työskennellä julkipilven parissa. (Toim. huom. Toteutamme myös aika ajoin julkisia ja maksuttomia koulutusohjelmia eri teknologioiden ja taitojen pariin.)

#7 Suurin osa Cloudin julkipilviprojekteista on AWS-projekteja?
Totta. Mulla ei ole lukuja tähän, mutta AWS on isoin meidän julkipilvitekemisestä tällä hetkellä. Azure-projekteja olisi tarjolla, jos meillä olisi tekijöitä. (Toim. huom. Azuren osuus kasvaa vauhdilla asiakaskunnassa ja olemmekin nyt hankkimassa tiimiin lisää Azure-osaamista sekä rekrytoimalla uusia osaajia että tarjoamalla nykyisille tekijöille mahdollisuutta oppia ja työskennellä Azure-projekteissa.)

#8 Niin oliko Solitalla toimisto ja Cloud-tiimiä myös Turussa?
On! Meitä cloudilaisia on siellä jopa kuusi: neljä Cloud Services -tiimiläistä mukaan lukien alihankkijat sekä Antti ja Toni, jotka tekevät pilvipalveluihin liittyvää konsultointia. En ole Turun toimistolla itse käynyt, mutta kuulemma varsin hyvä meininki. (Toim. huom. Solitalla on Suomessa 5 toimistoa – Tampere, Helsinki, Oulu, Turku ja Lahti – ja cloudilaisia on tällä hetkellä muualla paitsi Oulussa ja Lahdessa.)

#9 Solitalla on yksittäisten tekijöiden myymistä – ollaan siis paljon asiakkaalla yksin?
Pääosin tarua. Tämä vaihtelee Cloudissa projekteittain: osa vaatii silloin tällöin asiakkaan lähellä oloa, mutta paljon voi tehdä joustavasti konttorilta tai etänä, ketään ei asiakkaalle yksin pakoteta. Töitä tehdään sekä yksin että tiimissä, tämäkin riippuu pitkälti projektista ja työntekijän omista preferensseistä.

#10 Solitalla ei ole laskutukseen perustuvaa bonusta.
Totta. Jos on, niin mulle ei ole tällaisesta kerrottu. (Toim. huom. Solitalla asiantuntijoiden palkkamallina on kuukausipalkka.)

#11 Solitalla tehdään vaan julkisen puolen palveluita.
Tarua. Solitalla on sekä julkisen että yksityisen sektorin asiakkaita ja asiakkaat vaihtelevat laidasta laitaan eri toimialoilta. (Toim. huom. Vuonna 2019 Cloudissa noin 55 % asiakkuuksista oli yksityiseltä sektorilta.)

#12 Projektit vaativat pitkäaikaista sitoutumista eli yhdessä ja samassa projektissa ollaan pitkään?
Totta, jos niin haluat! Aloittaessani Solitalla esimies kyseli jo etukäteen millaisia projekteja haluaisin tehdä ja mikä olisi taas ehdoton ei ja on ollut kiva huomata, että nämä on oikeasti otettu huomioon – toki se voi johtua siitä, että en ole vain tarpeeksi nirso. Projektien kestot meillä voi olla mitä tahansa parista työpäivästä vuosiin ja tekijät saattavat olla samanaikaisesti useammassa projektissa osana. Työkiertoakin toki harrastetaan projektien suhteen, eli lopullista sitoutumista ei vaadita.

Helinää jututti Minna Luiro, joka vastaa Solitalla Cloudin rekrytoinnista ja työnantajamielikuvasta. Jäikö jokin kysymys avoimeksi? Heräsikö sinulle ajatuksia joistakin yllä olevista aiheista? Voit olla yhteydessä suoraan Minnaan +358 40 843 6245 tai minna.luiro@solita.fi.

 

Mikäli työ Solitan Cloud-tiimissä houkuttelee, lähetä meille avoin hakemus.Voit myös tutustua tällä hetkellä avoinna oleviin työmahdollisuuksiin Solitalla.

Pilvikö kallista?

Toisin kuin Tietoviikko uudessa artikkelissaan antaa ymmärtää, julkipilvestä voi saada myös kustannushyötyjä. Eikä pilvimatkan tarvitse edes kestää pitkään! 

 

Pilven kustannushyödyt

Solita on vuosien aikana tehnyt useita pilvimigraatioita joista yksikään ei ole ollut samanlainen. Julkipilven käyttöönoton syitä on useita erilaisia, mutta useimmiten alkusysäyksenä toimii liiketoiminnan tunnistama ketteryys ja työkuormien skaalautuvuuden helppous.

Kun liiketoiminta on todistanut julkipilven edut ja vaatii IT:ltä operointia uusille palveluille, on IT:nkin ryhdistäydyttävä. Tässä kohtaa IT yleensä aloittaa oman selvitystyönsä julkipilvipalveluiden eduista ja hyödyntämisen mahdollisuuksista, joka voidaan tehdä oikein tai väärin. Väärin tehtynä tuo selvitystyö johtaa artikkelissa kuvatun kaltaisiin kustannusten nousuihin. Oikein tehtynä selvitystyö johtaa mahdollisesti lyhytaikaisiin kustannusten nousuihin kun työkuormia siirretään omista konesaleista pilviympäristöihin, koeponnistetaan ja otetaan tuotantokäyttöön. Kuitenkin oikein suunniteltuna tämä lyhytaikainen kustannusten kasvu saadaan katettua viimeistään seuraavana vuonna pienentyneiden ylläpitokustannusten muodossa.

Esimerkkinä laskelma kustannussäästöistä AWS:stä

Solitan pilvitransformaatio

Artikkelissa kerrotaan että yritysten pilvimatka on viivästynyt ”odottamattomien seikkojen takia”. Kun palveluita halutaan siirtää pilveen, tarvitaan selkeä kokonaiskuva ja suunnitelma, joka huomioi yrityksen tilanteen – vahvuudet ja mahdolliset haasteet. Solitan valmiit palvelupaketit helpottavat niin liikkelle lähtöä kuin pilvipalveluiden kehittämistäkin jolloin viivästymisiltä vältytään ja matka pilveen on ripeä!

Solitalta saat kaiken pilvipalveluihin liittyvän kapasiteetin, operoinnin ja hallinnan, raportoinnin ja analytiikan sekä pohjoismaiden ehdottomasti kovimman DevOps-asiantuntemuksen.

Solita on pohjoismaiden ainoa sertifioitu AWS Migration partner. Ota yhteyttä jotta voimme keskustella sinun yrityksesi pilvimatkasta!

Tietoviikon artikkeli: Tässä

3 partners

Terveiset AWS re:Invent 2019 Public Sector summitista

Julkisen hallinnon pilveistyminen menee vauhdilla eteenpäin. AWS:n mukaan olemme vasta alussa. Tässä pieni yhteenveto keskiviikon Keynotesta Las Vegasista.

Las Vegasin Venetian kasinon 5:n kerroksen juhlasali oli täynnä, kun AWS:n Teresa Carlson, VP, Worldwide Public Sector, toivotti tervetulleeksi yli 6000 julkisenhallinnon edustajaa re:Inventtiin.
Tämä on reilusti enemmän kuin ensimmäisessä re:inventissä oli osallistujia yhteensä.

AWS:n palvelut kehittyvät kokoajan ja varsinkin julkisen sektorin esteitä, siirtää työkuormia pilveen, koitetaan jatkuvasti poista. Tästä hyvänä esimerkinä on AWS:n yli 200 tietoturvaan, vaatimusten mukaisuuteen ja hallintoon liittyvää ominaisuutta ja palvelua.

Saimme kuulla erilaisia esimerkkejä, siitä kuinka julkishallinnon organisaatiot ympäri maailmaa hyödyntävät pilveä. Los Angelesin CIO kertoi kuinka kaupungin asukkaita varoitetaan maanjäristyksistä ShakeAlert ohjelmalla, joka antaa asukkaille 37 sekunttia aikaa suojautua tulevalta järistykseltä.

Singaporen hallinto on onnistunut lyhentämän kehityksensä julkaisu aikoja 6 kuukaudesta 7 päivään, joka on hyvä osoitus siitä, kuinka laajasti pilveen liittyviä kustannuksia pitää huomioida. itse pilvi kapasiteetti on vain pieni osa siitä mitä se todella mahdollistaa.

Julkishallinnon pilvimatka on vasta alussa. Me olemme mukana tukemassa tuota matkaa, josta yhtenä hyvänä esimerkkinä on eduskunnan avoimendatan palvelut.

New call-to-action
Cloud security concept

Tietomurtojen ehkäisy Googlen pilvessä VPC Service Controls Perimeter -ominaisuudella

Monilla uusilla pilvinatiiveilla työkaluilla voidaan ehkäistä tietomurtoja jopa paremmin kuin mitä perinteisissä konesaleissa on totuttu. Huoli pois siis!

”The cake is a lie!”

Kuvitellaan, että maailma on täydellinen. Olet rakentanut pilvipalvelun johon tallennetaan kakkureseptejä, eikä vain mitä tahansa reseptejä, vaan erittäin salaisia kakkureseptejä. Palvelu on rakennettu oletukselle, että tarkoin varjellut reseptit ovat koskemattomia ja, että ne ovat nähtävissä vain rakentamasi tietojärjestelmän kautta. Jokaista vuosikymmenen aikana opittua neuvoa noudattaen järjestelmä on suojattu palomuurein, pääsynhallintalistoin ja salasanoin, joita hallinnoidaan parhaiden mahdollisten prosessien mukaan.

Oletetaan myös, että kyseessä on perinteinen edusta-, tausta- ja tietokantapalvelin web-sovellus, joka pyörii Googlen julkisen pilven alustalla, eli Google Cloud Platformilla. Sovellusta ajetaan selaimessa ja taustajärjestelmä pyörii Docker konttina Kubernetes Engine -ryppäässä. Tietokantana käytetään tekstitiedostoja, jotka sisältävät reseptin ohjeineen ja ne on tallennettu Storage ämpäriin. Sovellus huolehtii siitä, että käyttäjä on tunnistettu ja että käyttäjällä on riittävät oikeudet yksittäiseen reseptiin. Harjoituksen vuoksi tätä pinoa ja toimintalogiikkaa on yksinkertaistettu ja esimerkiksi käyttöoikeuksien tallentamiseen tarvittavaa tietokantaa ei ole huomioitu esimerkkiarkkitehtuurissa. Oletetaan kuitenkin, että se on niin täydellinen kuin ihminen vain kykenee sellaisen rakentamaan.

Kaikki toimii hyvin ja – kiitos pilven sisäänrakennetun skaalautuvuuden – aina luotettavasti myös ruuhkapiikkien kuten juhlapyhien aikaan, jolloin ihmiset himoitsevat eritoten salaisia kakkureseptejä.

Eräänä päivänä kuitenkin kaikki palvelusi reseptit löytyvät ulkopuolisesta tiedostojenjakopalvelusta. Miten tässä näin oikein kävi?

(lisää…)

Johtaja, pilvi muuttaa koko yrityksen toimintakulttuuria ja se pitää huomioida!

Ylimmältä johdolta saattaa puuttua ymmärrys siitä, kuinka iso muutos pilvi omalle organisaatiolle on ja millaista vastustusta se voi aiheuttaa. Vielä vuonna 2019 löytyy iso määrä isoja yrityksiä, joissa oma IT osasto ei tiedä kuinka pilveä pitäisi oikealla tavalla hyödyntää ja pahimmassa tapauksessa se jarruttaa tahallaan pilveen siirtyviä hankkeita. Tästä syytä asiat eivät etene liiketoiminnan haluamalla nopeudella.

Pilvipalveluiden hyödyistä on varmaan turha lähteä tekemään enää listauksia. Niitä on viimeisten 5 vuoden aikana varmasti tehty tarpeeksi. Suomessa pilveä on hyödynnetty jo pitkään ja mm. Ruotsiin verrattuna meillä on rohkeasti menty eteenpäin.

Digipöhinä on kantautunut jokaisen strategiajohtajan ja CDO:n yms. pöydälle ja nyökytellään yhdessä, että nyt pitää tehdä mobiileja ratkaisuja, olla ketterä, luoda uusia digitaalisia palveluita ja hyödyntää tekoälyä. Pilvi, näiden palveluiden alustana pitäisi olla itsestäänselvyys. Olen kuitenkin huomannut, että yrityksissä ja organisaatioissa ei välttämättä ymmärretä mitä pilvipalveluiden hyödyntäminen oikeasti tarkoittaa ja vaatii.

Yleensähän tekniikka on tekniikkaa, eikä sitä pitäisi sotkea strategiakeskusteluihin, mutta tässä pilvipalvelut tekevät mielestäni poikkeuksen, ainakin vielä seuraavat x vuotta (en lähde ennustamaan). Kun digihuumassa yrityksille kerrotaan datan hyödynnettävyydestä ja muista uusista liiketoiminta mahdollisuuksista, niin tuntuu, että sieltä unohtuu mainita se alusta, mikä kaiken tuon mahdollistaa. Ilman pilvipalveluita joustavat ja skaalautuvat modernit data-alustat ja AI yms. hommat jäävät torsoiksi. Konesaliin tai yksityiseen ”pilveen” ei sellaisia pysty järkevästi rakentamaan.

Ylimmältä johdolta saattaa puuttua ymmärrys siitä, kuinka iso muutos pilvi on omalle organisaatiolle ja millaista vastustusta se voi aiheuttaa. Vielä 2019 löytyy iso määrä isoja yrityksiä, joissa oma IT osasto ei tiedä kuinka pilveä pitäisi oikealla tavalla hyödyntää ja pahimmassa tapauksessa jarruttaa tahallaan pilveen liittyviä hankkeita. Tästä syytä asiat eivät etene liiketoiminnan haluamalla nopeudella.

Tämä johtaa siihen, että liiketominnot alkavat itse rakentamaan esim. data kyvykkyyksiä pilveen, jotteivät joutuisi taistelemaan tarpeettoman paljon oman IT:n kanssa toteutustavoista.

Keskeisenä haasteena tässä näen sen, että palveluita lähdetään kehittämään ympäristöön, jossa ei ole kunnolla mietitty rakennettujen palveluiden jatkuvuutta ja hallittavuutta. Keskitetyn hallinnan puutte aiheuttaa tarpeettomia riskejä mm.  pääsynhallinnan vaikeutuessa.

Näin pilveen syntyy eri liiketoimintojen eri kumppanien kanssa toteuttamia ympäristöjä, joissa kukaan ei mieti kokonaisuutta.
IT on perinteisesti ajatellut näitä asioita, mutta nyt se on ohitettu.  IT:n huoli näissä projekteissa on ihan aito ja validi. Jos heillä ei ole osaamista rakentaa pilveen palveluita, niin miten liiketoiminnoilla sitä olisi? Voin sanoa, että ei ole osaamista sielläkään, riskienottokykyä ja intoa kylläkin löytyy.

Tämä johtaa, jo aiemmissa kirjoituksissani esiin nostamaan, pilvipalveluhässäkkään ja hallitsemattomaan pilveen.

Pilveen meno on iso muutos, joka pitää huomioida paremmin ja johtaa kunnolla.

Millä tavoilla tätä  voisi sitten huomioida?

Viestintä

Tarvitaan tehokasta sisäistä viestintää. Kun strategiassa on  linjattu, että kehitämme uusia digitaalisia palveluita ja ekosysteemejä, on tuotava selkeästi esille, että tämä tarkoittaa uusien pilvipalveluiden hyödyntämistä. Tätä pitää toistaa! Johdon kuukausikirjeessä mainittu asia hukkuu kohinaa. Olen usein ollut tilanteessa, jossa asiakkaan henkilöstölle on joskus kerrottu, että me tulemme viemään ympäristömme pilveen, mutta kukaan ei oikein ole tiennyt mitä se oikeasti tarkoittaa.

Johtaminen

Kun viestintä on kunnossa, tarvitaan pilvelle johtajuutta ja ymmärrystä aiheesta riittävillä natsoilla varustettuna. Jos pilveen menemistä ei johdeta kunnolla ja riittävällä mandaatilla, on asioiden eteenpäin vieminen hankalaa. Täytyy pitää huoli, että konesali prosessit ja arkkitehtuurit eivät valu pilveen. Pilvessä tarvitaan uudenlaisia tapoja toimia ja tämän ymmärryttäminen saattaa joskus vaatia vallankäyttöä.

Osallistaminen ja osaamisenkehittäminen

Hyvä johtaja ymmärtää, että osaamista ei synny tyhjästä ja kaikkea ei voi hankkia ulkoa. On tärkeää käyttää projekteissa osaavia kumppaneita, mutta ottaa myös oma IT mukaan alusta asti. Olemassa oleva osaaminen tulisi myös kartoittaa ja tehdä tämän perusteella oppimispolkuja pilvimaailmaan. Oikealla tavalla motivoitu vanha konesalikeijo voi olla erittäin innokas päivittämään osaamistaan. Vanhat tiedot ja taidot eivät muutu turhaksi yhdessä yössä, niitä vain hyödynnetään eri tavalla.

Motivointi

Pilveen meno on iso muutos henkilöstölle, ei pelkästään IT:lle. Myös ostaminen ja palveluiden tilaaminen muuttuu, sopimukset ovat erilaisia jne. Tämä voi herättää pahojakin pelkoja siitä, että oma työpaikka on vaarassa, eikä omat taidot riitä. Kannustamalla osaamisenkehittämiseen ja palkitsemalla tavoitteiden saavuttamisesta luodaan positiivinen ilmapiiri, jossa kaikilla on sama päämäärä. Tämä ei ole rakettitiedettä.

Kun nämä asiat on otettu huomioon riittävän ajoissa, voidaan lähteä rakentamaan modernia digitaalisten palveluiden alustaa, joka tukee liiketoimintaa ja ketterää kehitystä.

AWS-koulutus Solitan tapaan

Solita Oy järjesti kaikille valituille avoimen koulutuksen jossa tähdättiin AWS SysOps Associate sertifikaatin suorittamiseen.

Solita Oy järjesti avoimen koulutuksen kaikille valituille jossa tähdättiin AWS SysOps Associate sertifikaatin suorittamiseen. Koulutukseen tuli suunnattomasti hakemuksia joiden joukosta valittiin hyvin eritaustaisia osallistujia. Oli opiskelijoita, CTO:ta sekä IT taustan omaavia System Administratoreita ja monia muita.

Helsinki:

Tampere:

Koulutus järjestettiin neljänä tiistai iltana 4.3. alkaen Solitan tiloissa Tampereella ja Helsingissä. Tilat oli yhdistetty videoneuvottelujärjestelmien avustuksella, joten molemmat ryhmät sekä näkivät että kuulivat toisensa. Molemmilla toimipisteillä oli lisäksi Solitan työntekijöitä avustamassa mahdollisten ongelmien ratkaisemiseksi ja vastailemassa kysymyksiin.

  

Kurssin runkona käytettiin Solitalaisten luomaa ”harkkatyötä”, jonka tavoitteena oli saada nykyaikainen webbisivusto pyörimään parhaiden käytäntöjen  mukaisesti hyödyntäen AWS -komponentteja.

Osallistuminen kurssilla oli todella aktiivista. Kurssilaiset seurasivat opettajaa hienosti ja suorittivat seuraavan kurssikerran valmistautumistehtäviä omatoimisesti. Täten he olivat valmistautuneet oppimaan uutta asiaa. Ja jos jollekulle oli tullut kotitehtävien kanssa ongelmia niin niistä keskusteltiin ja mietittiin yhdessä vastauksia.

Kerätyn palautteen perusteella kenellekään ei jäänyt kurssista paha maku, ei meille järjestäjille eikä kurssilaisille!

Kurssin viimeisellä kerralla kerrattiin (pizzan ja oluen kera) hieman kokemuksia kurssista ja palaute oli oikein positiivista. Moni oli ihmeissään että yritys, kuten Solita, voisi tarjota näinkin syvällistä koulutusta ja vielä ilmaiseksi! Solita on aikaisemmin järjestänyt vastaavalla menetelmällä myös Dell Boomi integraatiokoulutuksen, ja siitä on juuri julkaistu haku uuteen kertaan! Uskon että näemme myös vastaavia AWS koulutuksia jatkossa lisää!

Varsinaiset luokkahuonekoulutukset on saatu päätökseen, mutta kurssilaisilla on vielä työtä edessään. Heille on annettu tehtävä jonka suorituksen jälkeen he pääsevät osallistumaan AWS SysOps Associate sertifiointikokeeseen – varmasti hyväksytyin arvosanoin!

Tässä vielä kurssilaisilta kerättyä palautetta muokkaamattomana

Kurssilla parasta oli?

  • Vuorovaikutus jos pakko valita yksi. Muita tilat, materiaali ja tuki.
  • Kurssimateriaali/Harjoitustehtävät täydensivät hyvin acloudgurun videomateriaalia ilman turhaa toistoa. Tehtävät vaativat sopivasti ajatustyötä ainakin jos AWS tulee täysin uutena ympäristönä.
  • Lähipäivät ja niissä saatu tuki sekä mahdollisuus tutustua muihin.
  • Vaikea nostaa esille parasta asiaa kun kaikki toimi. Korostan osaavaa ja mukavaa henkilöstöä. Hyvin jaoteltu kokonaisuus ja tukea sai aina kun tarvitse. Kaikki esitetyt ongelmat ratkaistiin nopeasti.
  • Kokonaisuus: Videot ja niitä tukevat harjoitukset.
    porukka
  • Kannustava ilmapiiri ja asiantuntevat osaajat
  • Parasta oli läpileikkaus palveluihin ja saadut materiaalit itsekseen tutustumista varten
  • Parasta oli se, että kurssi pakotti käymään asioita läpi tietyssä tahdissa. Yllättävästi syntyy motivaatiota, kun on joku ulkopuolinen sanomassa missä tahdissa opiskellaan. Kurssin henkilökunta ja kurssilaiset tuntuivat hyviltä tyypeiltä ja ain löytyi jeesiä, jos sellaista tarvitsi.
  • Udemy videomateriaali tuki hyvin tehtäviä
  • Amazonin edustajan esitys
  • Ehdottomasti parasta oli apu, jota oli saatavilla lähiopetuksessa.
  • Hands on. Oli suunniteltu tehtäviä, joita pääsi tekemään. Itse ainakin opin parhaiten tekemällä.

Mitä olisimme voineet tehdä paremmin?

  • Ehkä pieni tiivistelmä pvän tehtävän aiheesta läpikäytynä.
  • Ohjeistuksia olisi ehkä voinut avata vähän enemmän: miksi tehdään x eikä y jne. tyylillä.
  • Ruokavaliot olisi voinut kysyä. Aikataulu oli hieman turhan tiivis.
  • Koska myös huippusuoritusta pystyy parantamaan niin nyt jälkeen päin IAM osiosta ja eri Policyista voisi olla ehkä enemmän teoriaa ja muutama lisä esimerkki. Se tuntuu ainakin itselle vaikealta. Eli mitä oikeuksia tarvitaan millekin palvelulle ja mitä ei saa missään nimessä antaa jne.. Pitää käydä se osio vielä materiaalista läpi.
  • Videoista olisi voinut painottaa harjoitusten kannalta oleellisimmat, lähinnä jos ei ehtinyt katsoa ihan kaikkia niin olisi voinut panostaa tärkeimpiin.
  • empä keksi mittään
  • Udemyn kurssimateriaalista olisi voinut ottaa hieman enemmän aiheita käsiteltäväksi sessioihin.
  • Pikkusen väljempi huone Tampereella ei olisi haitannut, mutta kyllä siihen mahduttiin.
  • jotenkin ehkä jäsennellä noita videoluennot hieman paremmin. Nyt tuntui tuon viimeisen viikon luennot oli ainakin osittain sellaisia, joiden asiat oli tullut kurssin aikana jo vastaan. Myös ehkä hieman löysempi tahti olisi sopinut itselle, koska viikosta oli haastavaa löytää 10-15h ylimääräistä. Olisi myös ollut ehkä hyvä, että olisi ehtinyt lähikertojen välissä tekemään enemmän omia harjoituksia. Nyt joutuu kyllä vielä jonkun verran käymään läpi mitä asioita kurssilla käytiin ja mitkä oli ne kaikki koetärpit, ennenkuin pystyy kokeeseen lähteä.
  • Olisi voinut olla enemmän kokoontumiskertoja
  • Ensimmäinen kerta oli sisällöllisesti turhan suppea, olisin toivonut sille enemmän tekemistä
  • Todella haastava keksiä mitään järkevää ”kritiikkiä” tai kehityskohtaa ottaen huomioon kurssin keston. Olisin itse ollut valmis käymään kyllä vaikka kuusikin kertaa lähiopetuksessa ja tekemään hieman laajemman harjoitustyön.
  • Tehtävät olisi voinut testata paremmin ja esim. vertaistarkastelulla olisi saattanut typot löytyä. Pienistä virheistä johtuen esim. CloudFormationin debuggaukseen kului jonkin verran aikaa, varsinkin kun ei aiemmin ollut nähnyt riviäkään CF scriptiä.

Mitä uutta opin? Mistä asioista yllätyin?

  • AWS entuudestaan ei juurikaan tuttu niin opin paljonkin. Yllätyin että kävin kuuntelemassa off the kurssin AWSome Day 2019 luennon.
  • AWS:stä oppi todella paljon uusia asioita, yllätyksiä ei varsinaisesti muistu mieleen.
  • Ec2 iam roolit, tuli uutena. Samoin cloudformation asiat oli hyvää oppia. Varsinaisia yllätyksiä ei tullut, mutta aws on aiheena tietysti valtavan laaja.
  • Käytännössä kaikki AWS:n asiat olivat uusia eli paljonkin tuli opittua. Yllättävää oli se kuinka laajasti erilaisia palveluita on tarjolla.
  • Opin ajattelemaan enemmän asioita pilvien näkökulmasta. Millaisessa tilanteessa pilvi on hyvä ratkaisu ja milloin sitä ei välttämättä kannata käyttää.
  • AWS:n toiminnasta kun en käytännössä mitään tiennyt, niin siitäpä sitten
  • Kuten itse odotin, opin perusteet pilvipalvelujen perusteista, yllätyin miten paljon tosielämässä AWS skaalautuu eri käyttötarkoituksiin alustana.
  • AWS oli minulle täysin vieras etukäteen niin opin aika paljonkin. Yllätyin siitä kuinka hyvät materiaalit sai ilmaisen kurssin mukana.
  • Paljonkin, vaikka olin käyttänyt AWS:ää jonkun verran, tämä toi syvällisempää tietämystä miten eri osat siellä toimivat.
  • Opin käyttämään AWS-palveluita esim. VPC tai buckets
  • Melko vähän tähän mennessä, yllätyin kuinka lähellä kurssi oli sol arch kurssia
  • Likimain kaikki mitä opin oli minulle uutta. Yllätyin kuitenkin siitä, että ensimmäisen kerran ”järkytyksen” jälkeen, pääsen aika hyvin (toki töitä tekemällä) kärryille!
  • AWS:stä löytyy todella paljon työkaluja AWS ympäristön hallintaan. Esim. Systems Manager, Config, Inspector. Näitä oikein impletentoimalla saisi Cloud Governancen kuntoon.

Kuinka käytännön järjestelyt sujuivat?

  • Erittäin hyvin. Iso plussa että sairas tapauksissa pääsi mukaan melkosen mutkattomasti myös kotoa.
  • Hyvin, mukavan kasuaali järjestely.
  • Mielestäni hyvin, lukuunotttamatta em. Ruokavalioiden huomiointia.
  • Erittäin hyvin – 10 / 10. Pääsi vielä maistamaan Solitan bisseäkin 🙂
  • Käytännön järjestelyt olivat todella hyvät.
  • kaikki ok
  • Sujuvasti, esim. tilat ja tarjoilut oli oikein jees!
  • Ihan hyvin. Tamprereella olis ehkä voinut olla vähän väljempi huone, mutta sellaista ei välttämättä tietenkään ole. Vastaanottoa olisi ehkä voinut infota tarkemmin. Mutta yleisesti ottaen oikein hyvin.
  • Kerrassaan loistavasti! Ei mitään valittamista.
  • Erittäin hyvin
  • Hyvin
  • Erinomaisesti, aikataulut olivat jämptit, tukea sai ja tarjoilut olivat mainiot!
  • ”Lähipäivä” olivat oikein hyvät. Ohjeet oli pääosin kirjoitettu oikein selkeästi ja niiden avulla pääsi haluttuun lopputulokseen. Paikanpäällä sai sopivasti jaettua tietoa kurssilaisten kanssa ja tarvittaessa apua sai helposti. Oma ajanhallinta oli välillä lievä haaste kotitehtävien (videoiden) osalta, mutta ehti ne kuitenkin saada suoritettua ennen seuraavaa kertaa.

Vapaa palaute kurssin järjestäjille

  • Kahvikoneen pesu oli ikävästi synkattu alkamisajankohdan kanssa.
  • Todella kiva kokemus ja todella mukavia tyyppejä! Suosittelisin muillekin Solitan kursseja tämän perusteella!
  • Todella hyvä ja motivoiva kurssi.
  • Jos vain voimia löytyy niin jatkakaa samaan malliin. Kurssi antoi erittäin hyvän kuvan Solitasta työnantaja ja toi esille myös teidän kovan osaamisen AWS palveluiden osalta. Nyt on enää itsestä kiinni että saa tarpeasti treenattua ja läpäisee CERTin.. ISO KIITOS!
  • Kiitos järjestävälle taholle ja mukana olleille työntekijöille. Sain varsin positiivisen kuvan Solitan henkilökunnasta ja toiminnasta yleensä. Ehkä joskus olen osa sitä 🙂
  • ei kait tässä ihmeitä, hieno homma oli, toivottavasti vastaavia tulee lisää
  • Kiitos paljon kurssin järjestäjille, olette tehneet loistavaa työtä. Opetus oli erittäin käytännönläheistä ja asiantuntevaa! Toivottavasti tämän tyyppisiä kursseja tulee Solitalta lisää 🙂
  • Kiitoksia kovasta tälläisestä mahdollisuudesta. Nyt pitäisi sitten aloittaa lukuprojekti vaikka etukäteen ajattelin että sertifikaattia en tavoittelekkaan vaan Tavoitteena oli saada käsitys palveluista. Mutta näköjään alko tuntumaan että koitan ainakin kun kerran mahdollisuus tarjottiin.
  • Hienoa, että järjestitte kurssin. Osui ainakin itselle oikeaan aiheeseen ja ajankohtaan. Nyt enää certti taskuun!

Hyvää alkanutta kevättä kaikille kurssilaisille ja onnea kokeeseen!

 

Ei pilvilinnoja

Vuoden 1983 Commodore VIC 20 mainoksessa sanottiin "Voit rakentaa vaikka Rooman, päivässä tai nopeammin" Mainoksessa oli hiukan liioittelun makua mutta jonkin suuren äärellä tuolloin oltiin.

 

Samassa tilanteessa ollaan nyt, jonkin suuren äärellä. Nykyaikaiset kehitystyökalut ja pilvi-infra mahdollistavat oikeasti globaalin näkyvyyden todella pienellä määrällä tekijöitä ja rahallinen investointi voidaan pitää alussa todella pienenä. Käyttäjämäärien kasvaessa ympäristö skaalautuu liki rajattomasti, jolloin tietenkin kustannuksetkin alkavat nousta. Tässä vaiheessa jonkinlainen ansaintamalli olisi hyvä olla valmiina tai rahoitus kunnossa.

Myös vaatimukset siitä, millaisia työntekijöitä tarvitaan tälläisen järjestelmän rakentamiseen ja kehittämiseen, ovat muuttuneet. Koodaajilla pitää olla enemmän tietoa infrasta ja infran pystyttäjillä pitää olla uudenlaista osaamista ja tietoa pilvestä ja itse koodaamisestakin.

Muutos toimintamalleissa ja tekniikassa on ollut nähtävissä jo pitkään ja on saavuttanut lähes jokaisen kolkan suomessa. Nopeimmat tekijät ovat jo vuosia sitten muuttaneet metodinsa ja pivotoineet sen jo muutamaan kertaan. Viimeisimmätkin yhtiöt ovat jo tekemässä muutoksia perinteisiin malleihinsa.

Itselleni tämä muutos on ollut hyvinkin kouriintuntuva. Mielessä ovat vielä ne pitkät illat kun “tunkattiin” servereitä manuaalisesti. Sama oli edessä aina kun piti pystyttää uusi ympäristö. Automatisoinnilla sama voidaan tehdä nopeammin ja toisintaa helposti valmiilla sapluunoilla. Myös tieto siitä miten ympäristö tulee rakentaa on helposti kaikkien saatavilla kun versionhallinnasta löytyy ajantasaiset tiedot skriptien muodossa.

Mihin tämä johtaa?

Ennustaminen on vaikeaa, varsinkin tulevaisuuden. Mutta jos pitäisi pohtia mihin kehitys johtaa on melko helppo haistella trendejä ja nähdä miten rajat hämärtyvät entisestään. Infrastructure as a code tulee yleistymään merkittävästi entisestään ja konttiteknologiat jyräävät. Ihan kaikkialle julkipilvi ei voi levittäytyä, kireiden tietoturvavaatimusten ympäristöt ja toimijat joutuvat tekemään kompromissejä miten operoida.

Vieläkään ei siis Roomaa saa rakennettua päivässä eikä varmaan kahdessa, mutta jos esityöt on tehty huolellisesti ja provisiointi skriptipohjat on valmiina ei kauhean kaukana olla.

VENI VIDI VIC!

Mikä ihmeen AWS Transfer for SFTP?

Amazon Web Services julkaisi re:Invent tapahtumassa 2.-6. joulukuuta 2018 uuden palvelun nimeltä Transfer for SFTP.

Amazon Web Services julkaisi re:Invent tapahtumassa 2.-6. joulukuuta 2018 uuden palvelun nimeltä Transfer for SFTP.

Tämä uusi palvelu on mielenkiintoinen monelle koska tähän asti asiakkaat, joiden pitää käyttää SFTP protokollaa tiedostojen siirtoon AWS S3:een tai sieltä pois ovat joutuneet tekemään muita ratkaisuja, esimerkiksi itse ylläpitämään SFTP palvelua EC2 palvelimessa. Tästä aiheutuu ylimääräisiä kapasiteetti- sekä palkkakustannuksia.

Transfer for SFTP palvelu on niin kutsuttu PaaS -palvelu, eli Platform as a Service, jolloin asiakkaan ei tarvitse huolehtia infrastruktuurin ylläpidosta ollenkaan vaan AWS hoitaa sen. Palvelu skaalautuu tarpeen mukaan automaattisesti, joten käyttäjä voi keskittyä tekemään muita asioita.

AWS SFTP palvelu on helppo ottaa käyttöön. Tarvitaan S3 Bucket ja SFTP instanssin endpoint. Näiden luominen onnistuu kokemattomaltakin käyttäjältä minuuteissa kokeilua varten. Käyttäjähallinnan voidaan toteuttaa joko suoraan SFTP palvelussa ns. lokaaleilla käyttäjillä tai sitten luomalla Identity Providerin jolloin on mahdollista käyttää vaikka Active Directoryä Azuresta.

Lue lisää AWS Transfer for SFTP palvelusta täältä https://aws.amazon.com/sftp

Opas pilvipalvelun ostajalle

Viimeisen vuoden aikana ollessani Solitalla olen huomannut, kuinka eri tasoilla asiakkaiden ja jopa omien kollegoiden tiedot pilvestä ja pilvipalveluista ovat tällä hetkellä. Tästä oivalluksesta tuli idea kirjoittaa aiheesta opas, jonka avulla päästään helposti samalle ”sivulle”. Syntyi paketti, jossa kerrotaan kootusti faktaa, informaatiota ja asiantuntijoidemme mielipiteitä pilvipalveluista.

Pilvipalveluiden ostajan oppaan on tarkoitus johdattaa sinut hedelmällisempään ja helpompaan keskusteluyhteyteen pilvipaveluiden tarjoajien kanssa.

Oppaassa kerrotaan muun muassa konkreettisesti mikä pilvi on ja käydään läpi pilven erilaisia jalostusasteita ja hankintamallit (kuten Iaas, PaaS, SaaS).

Tavoitteena on tarjota selkeä ja konkreettinen käsityksen siitä, miksi ja miten pilveen kannattaa mennä ja mitkä ovat pilven liiketoiminnalliset hyödyt. 

Tavoitteena on tarjota selkeä ja konkreettinen käsityksen siitä, miksi ja miten pilveen kannattaa mennä ja mitkä ovat pilven liiketoiminnalliset hyödyt. 

Käymme myös lyhyesti läpi suosituimpien pilvipalveluiden AWS:n, Azure:n ja Googlen keskeiset palvelut sekä niiden erot ja hinnoittelumallit.

Tietoturvaa käsitellään myös omassa kappaleessaan. Selitämme oppaassa muun muassa sen, miksi tietoturva ei ole ongelma pilvipalveluissa. Eri osapuolien on vain ymmärrettävä omat vastuunsa ja se, mitä ollaan tekemässä.

Selitämme oppaassa muun muassa sen, miksi tietoturva ei ole ongelma pilvipalveluissa.

Pilvistrategialle tai hallintamallille ei ole varattu tällä kertaa omaa kappalettaan, mutta aiheeseen liittyviä mietteitä ja nostoja löytyy runsaasti. Mikäli startegiat tai hallintamallit ovat sinulle ja organisaatiollesi ajankohtaisia, jaamme tietoa ja keskustelemme niistä mielellämme.

Aivan lopussa annamme vielä myös lyhyen katsauksen palvelutoimittajien maailmaan, jotta voimme auttaa sinua ostotilanteessasi ymmärtämään kaikkien eri osapuolien näkökulmia paremmin.

Toivon, että saat oppaasta itsellesi jotain uutta tietoa ja pohdinnan aiheita. Se on kokoelma vuosien varrella kertynyttä tietoa, raakaa faktaa ja mielipiteitä…hyvin vähän fiktiota.

Jos koet, että jäät joiltain kaipaamiltasi osin vaille vastauksia, olet erimieltä tai haluat muuten jatkaa aiheesta keskustelua, niin otathan rohkeasti yhteyttä! 

LATAA OPAS