IoT ja GDPR, kyberuhkia ja ohjelmistotaloutta

viestintä muuttuu
yksi kertoo yhdelle
moni monelle

osaajapulan
Suomi, kuka ymmärtää
monimutkaista?

kyber uhkailee –
onko turvallisuuden
taso riittävä?

oletko valmis
kun GDPR astuu
voimaan EU:ssa?

asiakkaasi
pyytää ja saa datansa
digimuodossa

IT PRO 2017 järjestettiin Helsingin Messukeskuksessa 29.–30.3.2017. Käytävillä oli selvästi hiljaisempaa kuin Educassa tai Kirjamessuilla, mutta ruokapaikat vetivät hyvin, samoin esiintymisareenat. Onneksi yleisön penkkirivien takana oli runsaasti tilaa ja seisomapöytiä, joihin saattoi nojailla teekupin tai täppärin kanssa.
Esineiden verkko haastaa infrastruktuurimme
Risto Eerolan mukaan IoT muuttaa Ciscon toiminnan eli verkot ja infran, joten se vaikuttaa myös kaikkien Ciscon asiakkaiden toimintaan. IT-tuotteiden historia fyysisistä tuotteista älykkäisiin tuotteisiin on IoT:n myötä edennyt verkottuneisiin tuotteisiin, jotka tarjoavat uusia toimintamahdollisuuksia.
Valmistaja saa jatkuvasti käyttäjätietoa suurelta käyttäjäjoukolta ja voi jatkuvasti olla vuorovaikutuksessa asiakkaansa kanssa. Asiakas puolestaan saa pilvestä lisäpalveluja maksutta. Toisaalta IoT tarjoaa myös uusia tapoja ansaita, joten yritysten on mietittävä, mikä on niiden bisnes. Tämä ravistelee monia toimialoja.
Yhdeltä yhdelle -viestinnästä on siirrytty yhdeltä monelle -viestintää, mikä on edellistä kiinnostavampi. Matkamme jatkuu kohti monelta monelle -viestintää. Teknologia on kehittynyt; mikä 1980-luvulla ei toiminut, toimii nyt. Muutos jatkuu ja laitteiden määrä lisääntyy.
Ohjelmistotalouden dynamiikkaa

Mika Helenius

Mika Helenius TIVIAsta kysyi: Onko Suomi museo vai teemmekö asioita itse? ”Suomi tutkii – myytävää ei synny!” Olli Rehn on todennut Kauppalehdessä jo vuonna 2013. Metallitekniikka kirjoitti vuonna 2016: ”Suomi tutkii eniten muille maille!”
Onko Suomi perinteisesti ollut rengin asemassa? Osaammeko vain hyödyntää eli käyttää jotain jo olemassa olevaa? Olemmeko ajatustemme vankeja?
Mika Helenius kysyi, oliko yhdelläkään kuuntelijoista eurooppalaista kännyä. Ei ollut, kaikkien kännyt tulivat EU:n ulkopuolelta.
Suomeen on syntynyt osaajapula, joka tarkoittaa pulaa nimenomaan ohjelmistosuunnittelun osaamisesta, ei niinkään koodausosaamisesta. Yhteiskunta tarvitsee alan korkeinta osaamista, monimutkaisten kokonaisuuksien ymmärtämistä.
Kiina ja Intia ovat EU:n edellä. EU:iin pyritään perustamaan ohjelmistokorkeakouluja, jollaisia on jo Kiinassa. Mika Heleniuksen mukaan uusia talousalueita ovat Apple, Google ja internet, joissa on jo omat verotusjärjestelmänsä.
Kun Suomea verrataan Ruotsiin, Saksaan ja Yhdysvaltoihin, niin huomataan, että vuonna 2004 Suomen ICT-investointien taso tippui, vuonna 2001 ICT-alan rekrytoinnit loppuivat Suomessa ja vuonna 2003 ICT-toimintoja alettiin ulkoistaa. Nykyään Suomessa vain sivistetään kansaa ja hallinnoidaan, vaikka meidän pitäisi käynnistää uutta teollisuutta. Suomessa ehkä ymmärretään algoritmeja, mutta entä monimutkaisempia kokonaisuuksia kuten alustoja?
Ohjelmistotaloutta ei Suomessa pidetä tieteenä. Digitalisaatiolla taloudellinen kasvu voidaan kaksinkertaistaa, mutta uuden dynamiikan ohjelmistotaloudella tuhatkertaistaa. Suomessa osataan määritellä, suunnitella, toteuttaa ja testata, mutta osaaminen kaatuu kaupallistamiseen ja jatkokehittämiseen. Edustammeko vain eurooppalaista saapaskulttuuria?Innovaatio ei ole mikä tahansa keksintö; innovaatiosta voidaan puhua vasta, kun se on tuottanut vähintään 200 miljoonaa euroa voittoa.
Keskustelussa kysyttiin, kenen pitäisi tehdä ja mitä, jotta Suomen tilanne muuttuisi paremmaksi. Mika Helenius vastasi, että opetus- ja kulttuuriministeriöön pitäisi perustaa tekniikan aseman vahvistamiseksi uusi yksikkö tai osasto. Tällä hetkellä ministeriöstä puuttuu tekniikan tuntemus, rakenteet ja mittarit. Tekniikka on eri asia kuin tieteen tekeminen. Kehittyviä talouksia pitäisi käynnistää uudestaan. Koulutus on kuitenkin avainasemassa.
Mika Heleniuksen mukaan Suomen tilanne on vastaava kuin Viron tilanne oli vuonna 1991. Mutta missä on nousuun tarvittava osaaminen? Koulutus- ja johtamisrakenteet ovat avainasemassa. Tarvitsemme nykyistä ketterämpää koulutusta. Kiinassa voi valmistua ilman diplomityötä, jos saa riittävän hyvän työpaikan; sillähän ihminen osoittaa osaamistaan. Tarvitsemme pitkiä projektikursseja nykyisten pätkäkurssien sijaan. Valtion rooli on keskeinen. Media voisi vaikuttaa.
Henkilötietojen kyberuhkia
Jarkko Saarimäki

Jarkko Saarimäen mukaan koko verkoston toimivuus ja turvallisuus edellyttää sitä, että rakennetaan luottamus uuteen sähköiseen järjestelmään. Esimerkkinä luottamuksen puutteen seurauksista hän mainitsi Kaarinan kaupungin e-oppimismateriaalin. Oppilaiden vanhemmat eivät luottaneet siihen, että niiden avulla lapset oppisivat yhtä hyvin kuin oppikirjoilla, joita muualla käytettiin. Niinpä e-oppimismateriaalit jouduttiin korvaamaan perinteisillä oppikirjoilla.
Digimaailma voi uhata fyysistä maailmaa. Kyberuhat uhkaavat tietoa (yrityssalaisuudet ja henkilötieto) ja tietojärjestelmiä (tietokoneet, palvelimet, palvelut). Uhat voivat olla ulkoisia tai sisäisiä. Kyberuhkia ovat mm. kyberaktivismi, -rikollisuus ja -vakoilu. Esimerkiksi yksittäisellä parturi-kampaamolla ei ole samoja uhkia kuin ulkoministeriöllä.
Kyberaktivismi haluaa näkyvyyttä omalle asialle (esimerkiksi eläimiin sekaantumisen kriminalisointi). Kyberrikollisuudessa kiinnostaa raha, jolloin toimitaan isolla pensselillä vailla tarkkaa kohdistusta. Kybervakoilussa on kyse tietyn tietoaineiston varastamisesta tai tietyn operaation valmistelusta, jolloin kohteet valitaan tarkasti. Kybervakoilu voi kohdistua myös startupiin, jos sillä on kiinnostavaa teknologiaa. Niinpä jo yrityksen perustamisvaiheessa pitää varautua kyberuhkiin ja huolehtia tietojen eheydestä ja luottamuksellisuudesta. Miten osoitetaan ulkopuolisille, että turvallisuuden taso on riittävä? Tätä ollaan vasta määrittelemässä. Verkkovakoilussa hyökkääjän etumatka voi olla jopa kahdeksan kuukautta.
Kiristyshaittaohjelmat estävät tietojärjestelmien käyttämisen. Nettihuijaukset on tietomurtoja kevyempiä toteuttaa, joten niitä esiintyy paljon. Nettihuijaukset eivät kuulu organisaation suojauksen piiriin – mutta asiakkaan kannalta ei ole merkitystä sillä, miten hänen tietonsa ovat joutuneet vääriin käsiin.
Viestintäviraston sivustolla on kuvattu Top 5 uhat ja niiden ratkaisut.
IoT-laitteet tulevat koteihin ja ne kaikki ovat murrettavissa ja käytettävissä palvelunestohyökkäyksiin – varsinkin silloin, kun laitteita ostetaan halvalla. Hyökkäysvolyymit ovat valtavia. Yhteiskuntamme on riippuvainen perussähköstä.
Käytännön ohjeita GDPR:n toteuttamiseksi
Leena Kuusniemi

Leena Kuusniemi antoi ohjeita EU:n tietosuoja-asetuksen, GDPR, General Data Protection Regulation, toteuttamiseksi. GDPR astuu voimaan 25.5.2018 eli reilun vuoden kuluttua. Oppimiskäyrää kannattaa kiirehtiä, koska sakot voivat olla infernaalisia.
Tietosuoja-asetuksella suojataan yksittäistä ihmistä, eurooppalaista kuluttajaa. Kuluttajilla on oikeus tietoihinsa (dataansa), niiden oikaisemiseen ja poistamiseen. Heillä on oikeus saada infoa tietojensa (datansa) loukkauksista ja oikeus siirtää tietonsa (datansa) toiseen palveluun. Tietosuojavaltuutetun sivustolla on tästä paljon hyvää tietoa. Niin, tiedon siirrettävyyden (data portability) mahdollistamisen siirtymäaika on pidempi kuin kevät 2018.
Sakot on viimeinen keino saada isot piittaamattomat yritykset aisoihin. Sakko on tietty kattosumma tai 4 % yrityksen liikevaihdosta. Tietosuoja-asetuksen vaatimukset pitää ottaa huomioon jo silloin, kun tietojärjestelmää rakennetaan, ja se pitää voida osoittaa tietojärjestelmän dokumentaatiossa.
Mitä yrityksen pitäisi tehdä? Roviossa on meneillään projekti, jossa laaditaan suunnitelmaa GDPR:n toteuttamiseksi. Siinä on mukana projektiryhmä kontakteineen. Koko henkilökunnalle annetaan peruskoulutusta GDPR:stä. Kaikkien tuotteiden tietovirrat arvioidaan ja analysoidaan.
Jokainen yritys tarvitsee muutossuunnitelman, johon kuuluu myös juristiosuus. Dokumentit pitää tallentaa. Osaamista jaetaan ja tilannetta seurataan loputtomasti. Kuka tämän tekee? Kaikki yhdessä.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *