Kategoria: ICT

Tietoturvasta ja verkkorikollisuudesta

varo verkossa
suojaa tietosi, älä
petä ystävää

lämmin läppäri
hurisee yksin, virus
riehuu sisällä?

Mikko Hyppönen kertoi 25.11.2010 englanniksi verkkorikollisuudesta ja tietoturvasta Haaga-Helian Pasilan toimipistessä, missä auditorio täyttyi portaita myöten opiskelijoista ja opettajista.
Tulin tilaisuuteen kesken, juuri silloin, kun Mikko Hyppönen kertoi, että Google tietää sinusta kaiken, missä verkko-osoitteissa käyt, mikä on käyttöjärjestelmäsi, missä fyysisesti olet. Vaikka poistaisit työasemastasi evästeet, ne ovat tallessa ja voidaan yhdistää toisiinsa käyttäjätunnuksesi perusteella.
Facebookissa ovat kaikki, myös rikolliset. Vaikka poistaisit kuvasi ja tilisi, kaikki antamasi tiedot ovat edelleen Facebookilla.
Aiemmin hyökkäyksiä tehtailivat nuoret kaverit huvikseen, näyttämisen halusta. Nyt hyökkäysten takaa löytyy siistejä kravaattimiehiä, jotka pyörittävät palveluitaan kirkon tai poliisin valituksista huolimatta.
Luottokorttitietojen kaappaaminen verkkokaupasta on helppoa. Niillä tuksin ostetaan tusina läppäriä, silloinhan poliisi tulisi silmänräpäyksessä ovelle. Ehkä luottokorttitiedot kaapannut myy verkossa tuotetta, jota hänellä ei ole. Kun ostaja kiinnostuu tuotteesta, myyjä käy ostamassa sen Netti-Anttilasta tai vastaavasta, varastetuilla luottokorttitiedoilla, ja lähettää ostajalle, joka maksaa todettuaan tuotteen hyväksi. Ostaja hyötyy, myyjä hyötyy – kuka häviää? Se, jonka luottokorttitiedoilla kauppa tehtiin. Mutta hän saa hyvityksen pankiltaan, kun kertoo, ettei ole kyseistä tuotetta ostanut. Jos poliisi puuttuu asiaan, kohteeksi joutuu kaveri, joka tuotteen osti.
Netistä löytyy rikollisverkostoja. Uhrin työasemaan hyökätään ja sen tiedostot kryptataan, hän ei saa niitä  auki. Ilmoitus tilanteen pelastavasta Data Doctor 2010 -ohjelmasta antaa toivoa ja  uhri ostaa tuotteen. Puolet rahoista menee verkoston ylläpitäjille, puolet rikollisille, jotka kryptasivat tiedostot. Jos poliisi puuttuu asiaan, kaikki kielletään, tai sitten syytetään alihankkijoita ja vaihdetaan niitä; uusiahan on aina tulossa.
Eräässä yrityksessä tehtiin kevätsiivous, puhdistettiin kaikki työasemat. Muutaman viikon kuluttua yrityksen konesali paloi. Olisiko helpompi sulkea silmänsä haittaohjelmilta kuin ottaa riski konesalin palamisesta?
Mobiililaitteille on tähän mennessä kehitetty muutamia satoja viruksia, pääasiassa suurimmille toimijoille Symbialle ja Nokialle. Mobiililaitteissa ei ole totuttu turvatarkistuksiin, jokaiseen kysymykseen käyttäjä yleensä vastaa ”Yes”. Eräs matopeli kertoo sijaintisi vaikka sulkisit pelin ja ottaisit pariston irti. Peli vedettiin markkinoilta, mutta sitä on imuroitu satoja kertoja – koska se on hauska.
Virus voi muuttaa pankkiosoitteen toiseksi ja ohjata sinut pankin verkkopalvelun kopioon, mistä tunnuksesi on helppo varastaa.
Puhelimesi saattaa soitella virheellisiin kaukonumeroihin, joista veloitetaan reilut kymmenen dollaria. Huomaisitko sellaisen summan puhelinlaskussasi? Puhelu todellisuudessa pysäytetään lähemmäs, jolloin todellinen veloitus on huomattavasti pienempi – ja rikolliset nappaavat veloitusten erotuksen.
Olemme riippuvaisia teknisestä infrastruktuurista. Google oli ensimmäinen, joka kertoi julkisesti joutuneensa hyökkäyksen kohteeksi. Pdf-tiedostojen avulla hyökkääjä voi saada haltuunsa paitsi työaseman kaikki tiedostot myös kaikki verkkotiedostot, joihin kyseiseltä työasemalta on pääsy.
Nobel Peace Prize -verkkopalveluun hyökättiin hiljan, jonka jälkeen jokainen siellä Firefox-selaimella käynyt työasema saastui. Toistaiseksi ei tiedetä, mikä maa oli tämän hyökkäyksen takana.
Esityksen lopuksi oli aikaa kysymyksille, joita esitettiin runsaasti. Kysymykseen, miten hyökkäysten torjujat eroavat hyökkäysten tehtailijoista, Mikko Hyppönen totesi, että hyökkäysten torjujat eivät riko lakia, hyökkääjät rikkovat; hyökkääjät aiheuttavat sinulle harmia, hyökkäysten torjujat auttavat sinua.

Ajankohtaisia ajattomia haasteita

vaatimuksista
kehitys palastellaan
muutos hallitaan

omaperäinen
haiku, senryu syöksyy
teoskynnykseen

Kymmenet IT-alan ammattilaiset kokoontuivat TTL:n IT-kouluttajien jäsentilaisuuteen IT-koulutuksen ajattomia haasteita 11.11.10 verkkoon tai Haaga-Heliaan.
Paula Männistö Qentineliltä kertoi kahdesta tietojärjestelmäprojektista, joista ensimmäisessä kaikki epäonnistui ja toisessa onnistui.
Epäonnistunut projekti
Ensimmäisessä projektissa lähtökohtana oli asiakkaan liiketoimintalähtöinen ylätason vaatimusmääritys kahden nykyisen ERP-järjestelmän yhdistämisestä ja muutamien lisäominaisuuksien kehittämisestä. Projekti määriteltiin reilun vuoden mittaiseksi, mutta sitä ei palasteltu. Asiakas pääsi eri vaiheissa testaamaan järjestelmää, mutta mitään valmistuneista ominaisuuksista ei hyväksytty. Jossain vaiheessa todettiin, että vaatimusmäärityksen lisäksi pitäisi laatia selvitys, jota hierottiin yhdeksän kuukautta. Asiakas ei hyväksynyt selvityksen lopputulosta, ja lopuksi keskeytti koko projektin.
Ehkä nälkä kasvoi syödessä. Jäljellä olisi ollut vielä valtavan suuri työ, vuodessa oli saatu aikaan ehkä vasta neljäsosa siitä, mitä haluttiin. Esimerkiksi vaatimusmääritys ”Tehdään tarvittava raportointi” paisui lopulta 150 raportiksi, eikä kukaan ei osannut päättää, mitkä niistä olisivat tarpeellisia.
Toimittajan oli pakko hyväksyä tehtäväksi kaikki, mitä asiakas keksi pyytää. Sopimus oli kiinteähintainen ja muutostöitä oli vaikea hinnoitella, joten toimittajalle kertyi tappiota. Hälytyskellojen olisi pitänyt soida jo projektin alkumetreillä.
Vanha järjestelmä oli tavallaan määrityksenä, mutta koodin lukeminen on vaikeaa ja haasteellista, ja ennen kaikkea hidasta. Näytöt ja raportit ovat vain ulkoisia ominaisuuksia, ne eivät vielä määrittele järjestelmän toiminnallisuutta. Toimittaja pyrki laatimaan teknisen määrityksen, mutta toimittajan ja asiakkaan ymmärryksen välinen kuilu oli leveä ja syvä.
Tunnetun nyrkkisäännön mukaan aikatauluarviot pitäisi kertoa piillä, mutta siitä tulisi liian pökerryttävä luku asiakkaalle esitettäväksi.
Onnistunut projekti
Toisessa projektissa oli tarkoitus uusia vain vanhan suurkoneympäristössä toimivan tietojärjestelmän käyttöliittymä web-pohjaiseksi. Asiakas ymmärsi nopeasti, että käyttötapauskuvaukset eivät kata koko toimintaa ja liiketoimintaprosessit vaativat hieromista, joten prosesseja mallinnettiin ja uudistettiin samalla kun käyttöliittymää. Prosessit kulkivat eri osastojen välillä eikä ollut selkeää, missä mitäkin tehdään ja kuka tai mikä rooli omistaa prosessit. Jokainen pääsi esittämään oman näkemyksensä. Vähitellen ymmärrettiin, mitä oikeasti tehdään ja saatiin suoraviivaistetuksi monia asioita.
Toteutustyö jakautui eri mittaisiin iteraatioihin puolentoista vuoden ajalle. Tuotantoon siirrettiin kokonaisuus kerrallaan eikä mitään ylimääräistä tai turhaa työtä tarvinnut tehdä. Asiakkaat pääsivät aidosti vaikuttamaan kehitystyöhön. Muutosvastarintaa pyrittiin pehmittämään tekemällä samanlaista kuin vanha järjestelmä oli ollut ja omaksumalla sopivia toimintatapoja. Muutaman iteraatiokierroksen jälkeen oli opittu paljon, ja seuraavien iteraatiokierrosten suunnittelu oli entistä helpompaa. Nälkä kasvaa syödessä ja työmäärä kasvaa, joten muutoshallinta on tärkeää.
Miksi joskus onnistutaan ja joskus ei?
Onnistuneessa projektissa asiakas oli mukana, ja ymmärsi, että kyse oli asiakasyrityksen liiketoiminnan kehittämisestä ja toiminnan muutoksesta. Toimittaja saattoi työskennellä määrämuotoisesti alusta asti, ja suunnitella, miten kehitystyötä lähdetään työstämään ja miten palastellaan.
Ensimmäisessä projektissa oli pari 10-15 hengen ryhmää, toisessa viiden hengen ryhmä laatimassa perusarkkitehtuuria, viiden hengen ryhmä toteutuksessa ja pari henkilöä testauksessa. Prosessimallinnus sitoutti koko asiakkaan organisaation projektiin, ja teki näkyväksi, miten prosessit kulkevat.
Kiinteähintainen, alhaisen hinnan tarjous, jossa toimittaja tekee tappiota, ei ole kenenkään etu. Sen sijaan ymmärrys työmäärän suuruudesta olisi kaikkien etu. Projektin edetessä ymmärrys tarvittavasta tuntimäärästä vakiintui. Yksittäisten henkilöiden erot koodin tuottamisessa olivat valtavia, ja niinpä vaikeimmat kokonaisuudet annettiin tehokkaimmille koodareille. Koodin tuottamisen tehokkuus laskettiin määrittämällä kullekin käyttötapaukselle pistemäärät niiden vaativuuden mukaan ja niiden toteutuksista laskettiin mekanisesti, kuinka monta tuntia kunkin pisteen koodaamiseen kului.
Työmäärien arvioinnissa käytetään usein Planning poker -menetelmää, jossa jokainen toteutustiimin jäsen mielessään arvioi, paljonko aikaa menisi esitellyn työkokonaisuuden toteuttamiseen, ja nostaa sitä vastaavan kortin näkyviin yhtaikaa muiden kanssa. Tämän jälkeen arvioinneista keskustellaan ja annettuja numeroita perustellaan. Menetelmä on mukava, nopea ja sitouttava.
Ohjelmistotuotannon tekijänoikeudet
Tarmo Toikkanen Aalto-yliopiston Taideteollisesta korkeakoulusta valotti IT-koulutukseen liittyvän ohjelmistotuotannon tekijänoikeusviidakkoa jakamalla tuotokset nelikenttään ulottuvuuksille taiteellinen – hyödyllinen ja fyysinen – eteerinen. Alunperin tekijänoikeuslaki suojasi riittävän omaperäisiä ja tekijänsä persoonaa ilmentäviä taiteellisia ja konkreettisia tuotoksia. Vähitellen tekijänoikeuslain suojaan liitettiin tietokirjat, kartat ja tietokoneohjelmat. Nykyisin kirjat, valokuvat ja elokuvat eivät välttämättä enää ole fyysisia tuotteita vaan bittejä, mutta tekijänoikeus suojaa niitä edelleen.
Tekijänoikeuslaki ei edellytä teoksilta oivaltavuutta. Selittävät kaaviot eivät yleensä pääse lähellekään teoskynnystä: kuka tahansa samalla osaamisella voisi tuottaa olennaisesti samanlaiset kaaviot. Nyrkkisääntönä voidaankin pitää sitä, että jos kukaan saman alan tekijöistä ei samassa tehtävässä päädy samanlaiseen tuotokseen kuin sinä, niin tuotoksesi todennäköisesti ylittää teoskynnyksen.
Alunperin brittiläisen tekijänoikeuden oli tarkoitus suojata kirjapainon tuotoksia ja ranskalaisen tekijän moraalisia oikeuksia. Nämä ovat taustalla nykyisessä EU-maiden tekijänoikeuslaissa. Taiteellisen tai kirjallisen teoksen tekijänoikeus on sen tekijällä, luonnollisella henkilöllä. Sen sijaan työsuhteessa tehdyn tietokoneohjelman omistaa työnantaja, koska työpaikalla tietokoneohjelma laaditaan yleensä yhteistyössä. Työnantaja ei omista tietokoneohjelmaa, joka on tehty itsenäisesti opetus- ja tutkimustehtävissä. Sotilasoppilaitoksissa kaikki tekijänoikeudet kuuluvat oppilaitokselle.
Yleisön joukosta kysyttiin, miten tekijänoikeuslaki suhtautuu Andy Warholin tuotoksiin. Tarmo Toikkanen myönsi, että tekijän nimellä on vaikutusta; tekijänoikeuslaki ei välttämättä ole objektiivinen.
Levitysoikeus on tekijän yksinoikeus. Jos hankkii teoskappaleen, sen voi myydä, mutta sitä ei saa vuokrata. Kavereille saa tehdä kopioita yksityiskäyttöön laillisista lähteistä saaduista kopioista. Sen sijaan tietokoneohjelmia ei saa kopioida yksityiskäyttöön. Teoksesta saa tehdä väliaikaisia teknisiä kopioita ja tietokoneohjelmaa saa muuttaa, jos sen käyttö sitä vaatii. Yhteentoimivuuden vuoksi tietokoneohjelman saa palauttaa lähdekoodiin – jos se onnistuu.
Oppilaitoksessa opiskelijat omistavat tekijänoikeudet laatimiinsa ohjelmiin. Nykyinen tekijänoikeuslaki sallii teosten välittämisen lisenssillä, mutta yhtään lisenssiä ei vielä ole tätä varten tehty.

Ketteryys ja hoikkuus pilvessä

hoikka ketterä
pilvipalvelu, Akva
suuntaa tulevaan

turvallisuutta
osaamista, viestintää
huumori suolaa

Akvan laivaseminaari Ketteryys ja pilvipalvelut 29.9.-1.10.2010 kokosi Vikingin auditorion täyteen innokkaita ict-ammattilaisia bongaamaan uutta tietoa ja verkostoitumaan. Tilaisuuden juontanut Jari Petersen-Jessen toivotti meidät tervetulleiksi ja kertoi Akvasta.
Avauspuheessaan Robert Serén Tietotekniikan liitosta korosti seminaarin ja ict-alan naisvaltaisuutta,  ict:n roolia yhteiskunnassa ja julkishallinnon suurta osuutta koko Suomen ict-markkinoista.
Ketterästi pilvessä
Arto Saario Ixonokselta kertoi, miten pilvipalvelut mahdollistavat ketterän toiminnan. Menestyvillä yrityksillä on toimiva organisaatiokulttuuri, jatkuvan organisaatiomuutoksen sykli. Ketteryys näkyy muutostilanteissa: muutos tunnistetaan, selvitetään sen vaikutukset prosesseihin ja sidosryhmiin, koordinoidaan ja toteutetaan. Muutoksen monimutkaisuutta on vaikea ennustaa.
Perinteisesti palveluita on kehitetty eri yksiköille, vaikka horisontaalinen, kokonaisvaltainen kehittäminen palvelisi paremmin koko organisaatiota. Infrastruktuuri pilvipalveluna IaaS voisi olla sopiva ratkaisu. Alkuinvestointi on pieni, koska pilvipalvelu kestää mahdolliset käyttöpiikit. Pilvimarkkinan kotimaiset palvelut puuttuvat vielä.
Pilvipalveluiden oikeudellisia ongelmia
Pia Ek Asianajotoimisto Hannes Snellmanista valotti meille pilvipalveluiden oikeudellisia ongelmia. ”Insinöörien tehtävänä on keksiä ongelmiin ratkaisut, juristien tehtävänä keksiä ratkaisujen ongelmat.” Ulkoistus ei ole samaa kuin pilvipalvelut (vrt. juokseminen ja lenkkarit).
Jos rekisterinpitäjä on suomalainen, voidaan soveltaa Suomen lakia. Rekisterinpitäjä on osapuoli, joka määrittelee käsittelyn tarkoituksen ja keinot. Sen tulee valita sopivat henkilötietojen käsittelijät ja turvata rekisteröityjen oikeudet sopimusteitse: Miten tietoja käsitellään? Kuka pääsee niihin käsiksi? Missä maassa tiedot sijaitsevat? Lainsäätäjä olettaa, että yksi rekisterinpitäjä vastaa tiedoista. Henkilötietojen käsittelijä on ”mykkä toimija”.
Pilvipalvelut vähentävät suoraa kontrollia, mutta lainsäätäjän mielestä kontrollia pitää olla – vaikka   tieto olisi päivällä jossain ja yöllä jossain muualla sen mukaan, missä milloinkin tiedon säilyttäminen olisi halvinta.
EU- ja ETA-alueen ulkopuolella tietosuojan kannalta turvallisia maita ovat Argentiina, Kanada ja Sveitsi. Yhdysvalloissa tietosuojaa ei ole juuri lainkaan. Siellä Safe Harbour -säännöksiin liittyneiden palveluntarjoajien kanssa tilanne on hiukan helpompi, mutta silti nyrkkisääntö on, että kannattaa käyttää ainoastaan sellaista pilvipalveluntarjoajaa, jonka tietokeskus sijaitsee EU- tai ETA-alueella. Kannattaa myös varmistaa, että sopimuksessa pilvipalveluntarjoajan kanssa käytetään komission hyväksymiä mallilausekkeita, ja ottaa huomioon mahdollinen alihankinta.
Palvelusopimusmaailman viidakosta löytyvät palvelutasosopimus (SLA), joka takaa palveluiden toimimisen sovitulla tavalla, vuokrasopimus esimerkiksi ASP-palveluissa, palvelusopimus ja ulkoistussopimus. Pilvipalvelut tarjoavat matalan kynnyksen sisäänpääsyn ja mitoitusmahdollisuudet, mutta monet julkisesti saatavilla olevista pilvipalvelusopimuksista rajoittavat tarjoajan vastuuta niin paljon, ettei se ole linjassa mahdollisen riskin kanssa. Mistä saadaan korvaus, jos ei päästä pilvessä olevaan kirjanpito-ohjelmistoon? Millaiset ehdot ovat asiakkaan kannalta? Voiko hintoja tarkistaa? Voiko niitä yksipuolisesti muuttaa?
Tarkastus- ja auditointivaatimukset on hyvä ottaa huomioon. Mihin fyysisesti menet auditoimaan palveluntarjoajan aineistoa? Mitä teet, jos palveluntarjoaja menee konkurssiin? Mitä lakia sopimukseen sovelletaan?
Pilvipalvelut ovat harmaita pilviä juristin näkökulmasta. Toimittaja haluaisi yhtenäistettyjä palveluita ja pitkäaikaisia sopimuksia, mahdollisuutta nopeaan hinnan tarkistukseen ja pakettiratkaisuihin ilman asiakaskohtaista palvelutasosopimusta. Asiakas taas haluaisi räätälöityjä, muokattavia palveluita, varmuutta ja joustavuutta, vakaata hinnoittelua.
Palvelusopimuksissa palvelu pitäisi kuvata selkeästi, palvelutasosopimuksessa määritellä palvelutaso sanktioineen. Onko sopimuksissa määritelty vasteaika, korjausaika ja korjauskeinot? Onko varmistettu tiedon erottelu pilvessä kolmansien osapuolien tiedoista? Mitä tiedoille tehdään, kun sopimus päättyy? Mikä on tietojen palautusstrategia? Pitäisi pyrkiä sopimaan, että oman maan lakeja sovelletaan, mutta onnistuuko se aina?
Pilvipalvelun hankkijan muistilistalla pitäisi olla:

  • SLA:t sekä sopimuksen muodossa että käytännössä
  • Sovellettavat standardit
  • Kenellä on pääsy tietoihin? Alihankinta?
  • Missä tietoja säilytetään? Mitä lakia sovelletaan?
  • Miten ylivoimainen este on määritelty?
  • Sopimuksen päättyminen ja tarjottavat palvelut tietojen siirtämiseen?
  • Hinnoittelu?

Hoikka ja ketterä ohjelmistoturvallisuus
Antti Vähä-Sipilä Nokialta kertoi, miten turvallisuus ja laatu kulkevat käsi kädessä. Ohjelmistoturvallisuudessa avainasia on riittävä koulutus. Turvallinen ohjelmistokehitys sisältää uhka-analyysin, kontrollien valinnan ja jäännösriskien hyväksymisen. Aktiviteettilistoja on useita, esim.  bsimm2, opensamm, ms, safecode.
Uhat analysoidaan vapaamuotoisesti keskustellen, ehkä musta hattu päässä miettien, mitä kaikkea voisi tapahtua. Askel askeleelta -prosesseja ovat tietovuoanalyysi ja STRIDE-malli, jossa kuvataan kaikki prosessit fläppitaululle ja mietitään kunkin uhat. Väärinkäyttötapausten-mallia käytetään vaatimustenhallinnassa: business caseihin lisätään käyttäjätarinoita siitä, mitä ei saisi tapahtua.
Lean tulee sanasta leanness, hoikkuus. Lean tarkoittaa, että kaikki pyritään tekemään mahdollisimman vähäisellä turhuudella. Miten riskienhallintasyklin osat voidaan jalkauttaa niin, etteivät ne riko hoikkuutta? Lean-periaatteen rikkominen rikkoo myös scrumin. Kaikki järjestelmään lisättävät asiat pitää lean-testata. Esimerkiksi hoikkuus rikkoutuu ja flow tuhoutuu, jos keskitetyltä tietoturvatiimiltä pitää hakea hyväksyntä jokaiselle tehtävälle asialle. Hyväksyttävät asiat kasautuvat ja käsiteltäväksi jää isoja möhkäleitä. Hoikkuus säilyy, jos jokainen tiimi hoitaa asian itse ”soihdunkantajan” johdolla käyttämällä valmiita malleja – ja pyytää neuvoa keskitetyltä tietoturvatiimiltä vain tarvittaessa. Soihdunkantaja, keskitetty tiimin sisäinen konsultti, on henkilö, joka kysyy juuri ne hankalat kysymykset.
Hoikkuus rikkoutuu, jos uhka-analyysit ja tietoturvatestaus tehdään muun ohessa, omassa sprint-työjaksossaan tai erikseen järjestettynä aktiviteettina, koska sellaista ei pystytä hallinnoimaan srcumilla. Tietoturvatyö kannattaisi aikatauluttaa samanlaisiksi backlog-tehtäviksi kuin muutkin työt.
Tietoturva pitäisi analysoida vaatimusmäärittelyssä ja suunnittelussa. Koodin mukana toimitetaan jäännösriski koodin vastaanottajan hyväksyttäväksi. Kukin hyväksyy jäännösriskin omalla tasollaan, jolloin epäonnistuminen ei ole katastrofi ja ylempänä on aina veto-oikeus. Virheellinen hyväksyntä hukkaa korkeintaan yhden sprintin työn, jos ylempänä todetaan toisin.
Ohjelmistokehityksessä erotetaan vaatimustenhallinnan ja toteutuksen taso. Edelliseen liittyvät käyttötapaukset ja bisness caset, jälkimmäiseen koodi ja bitit. Vaatimustenhallinnassa ohjelmistoturvallisuudesta huolehditaan niin, että tuotteen omistaja käy lävitse käyttäjäkertomuksia ja generoi niistä turvallisuuskertomuksia mallien pohjalta (jotka heijastavat yrityksen ongelmia) ja väärinkäyttökertomuksia (mitä ei saa tapahtua; hyökkääjänä en saa pystyä tekemään tätä ja tätä, jotta tätä ei tapahtuisi). Näitä voidaan käyttää toiminnallisina vaatimuksina tai testitapauksina. Turvallisuuskertomukset ovat toiminnallisia tietoturvavaatimuksia.
Ohjelmistoturvallisuus scrumissa tarkoittaa, että scrum-tiimi ottaa tehtävän backlogista ja katsoo, pitääkö tehdä uhkatarkastus; käsitteleekö tehtävä käyttäjätietoja tai luottokorttitietoja? Näin uhka-analyysitehtävät aikataulutetaan ja voidaan sanoa, onko ne tehty vai ei. Erillistä listaa kontrolleista ei tarvita vaan kaikki syötetään tehtäväjonoon.
Jäännösriski hyväksytään sprintin katselmuksessa, jossa päätetään, ovatko sprintin tehtävät valmiita. Tällöin tarkastellaan suorituskykyä ja tietoturvaa: Kun otetaan huomioon uhat, jotka olemme löytäneet, niin onko tehty työ kunnossa turvallisuusnäkökulmasta? Koodin mukana tuleva jäännösriski voidaan esittää esimerkiksi wikisivulla.
Ketterä ostaminen
Perttu Tolvanen Sinisestä meteoriitista pohdiskeli ketterää ostamista. Organisaatio voi hankkia uuden tiedonhallintojärjestelmän tai toiminnanohjausjärjestelmän, mutta miten se saa yksilöt työskentelemään yhteisillä alueilla henkilökohtaisten alueiden sijaan? Ihmisiähän ei voi pakottaa muuttamaan toimintaansa.
Tiedonhallintajärjestelmiä on tuotteistettu aktiivisesti yli 10 vuotta, niillä on tietynlainen filosofia, jonka mukaan ne toimivat, ja se vaikuttaa tuotteiden ratkaisuihin. Kuitenkaan ei ole vain yhtä oikeaa tapaa tehdä ryhmätöitä. Järjestelmiä ei voi määritellä kuoliaiksi: tärkeimmät käyttötapaukset selviävät ja hioutuvat vasta käyttöönoton jälkeen. Ensimmäiset kuusi kuukautta ovat ratkaisevia, niiden aikana uusi järjestelmä muovataan tutkemaan tietotyöläisten tarpeita.
Kustannustehokkuus ja hyvä käytettävyys syntyvät siitä, että tuotteita käytetään niiden filosofian mukaisesti, kun taas tuotteiden taivuttaminen filosofiasta eriäviin käyttötarkoituksiin on vaikeaa ja kallista. Järjestelmä pitäisi saada käyttöön mahdollisimman pian, jotta päästään keräämään käyttökokemuksia.
Korjauksiin pitää varautua heti käyttöönoton jälkeen ja tiedot virhetilanteista välittää toimittajalle heti. Jos niitä kerätään palaute-exceliin ja soitetaan toimittajalle, niin tämä ehkä löytää aikaa listan läpikäyntiin vasta kuukausien kuluttua, jolloin saattaa mennä vuosi ennen kuin käyttäjien ensimmäisenä päivänä havaitsemat virheet on korjattu. Tiedonhallinta- ja tuotepohjaisilla järjestelmillä pitäisi aina edetä pilotilla.
Asiakkaan pitää ottaa vastuu hankinnoistaan, tehdä riittävän hyvä esitutkimus ja priorisoitu vaatimusmääritys. Enää ei voida lähettää tarjouspyyntöjä toimittajille ja odottaa, että nämä vastaisivat jotain fiksua, ei myöskään lähettää pitkää ominaisuuslistaa ja kysyä, vastaako tuote niihin. Järkevämpää on selvittää, miten kentällä olevat tuotteet hoitaisivat kymmenen tärkeintä vaatimusta. Asiakkaan on valittava, haluaako hän valmiin tuotteen vai räätälöidyn tuotteen, ne eivät toimi filosofisesti yhdessä. Maailmassa on myyty miljoonia maksavia portaaliratkaisuja asiakkaille, jotka eivät olisi sellaista tarvinneet.
Ketterä hankinta
Petri Heiramo Agilecraftista totesi, että ketteryys on haastavaa ja tarjouspyynnössä luodaan pohja onnistumiselle tai epäonnistumiselle. Jos pyydetään vaiheittaista toimitusta, toimittaja ei voi toimittaa ketterästi. Hankintalainsäädännön mukaisesti on hankalaa tilata ketterästi, muttei mahdotonta. Ketterässä hankinnassa asiakas sitoutuu ohjaamaan projektia koko ajan ja ottaa siitä vastuun.
Ketteryys koskettaa koko organisaatiota ja johto määrittelee viime kädessä ketteryyden onnistumisen. Ongelmat on tunnustettava ja korjattava, muuten mikään ei muutu. Ketteryys tuottaa kustannussäästöjä pitkällä tähtäimellä, mutta alkuvaiheen kustannukset ovat isot.
Laatu ei ole parametri, josta voidaan neuvotella. Mitä enemmän on tehty purkkaa ja teknistä velkaa, sitä vaikeammaksi tulee tiimin ketteryys. Jos hyväksytään tavoitteeksi 95 %:n laatu, ei kasvateta nälkää tehdä hyvin.
Älä yritä liian suurta kerralla, koska ympäristö muuttuu jatkuvasti eikä isoa projektia ole helppo ohjata. Jos tuloksia ei tule, vaihda toimittajaa. Ketterässä projektissa budjettivastuu siirtyy asiakkaalle, tuotepohjaisessa pikselien viilaaminen on kallista. Jos tietoturva on tärkeää, siihen pitää käyttää aikaa ja rahaa. Tiimi voi kertoa, mitä oikeasti tapahtuu. Tiimillä pitäisi olla suora yhteys todellisiin käyttäjiin, ei vain tilaajaan. Vaatimusten tarkentamiseen ja priorisointiin tarvitaan aikaa.
Älä hajauta, jos se ei ole välttämätön pakko. Viestintä on ketteryydessä olennaista ja hajautus luo aina kynnyksiä keskustelulle. Jos ulkoistat Kaukoitään, niin vaikka työvoima siellä olisi paikallista  halvempaa, kustannuksia syntyy ja yleensä alihankintatyöt ovat muita kalliimpia. Ainoat järkevät syyt ulkoistamiselle ovat joko se, että läheltä ei saa tarvittavaa osaamista tai että läheltä ei saa riittävästi kapasiteettia. Mikään ei muutu, jos mitään ei muuteta.
Allekirjoitus pilvessä
Kai Linnervuo Signomista totesi, että sopimuksia ja muita asiakirjoja tulostetaan ja allekirjoitetaan yhä vielä käsin, vaikka sähköinen allekirjoitus on teknisesti mahdollista. Perinteinen tapa sopimusten allekirjoittamiseen on tuttu: tulostetaan nippu sopimuksia, lähetetään ne postitse allekirjoitettaviksi, odotetaan, kysellään perään muutaman kuukauden kuluttua. Onko meillä todellinen varmuus siitä, että tietyllä henkilöllä on valtuudet allekirjoittaa ja onko allekirjoitus kyseisen henkilön? Kun sopimukset sitten tulevat allekirjoituskierrokselta, ne arkistoidaan mappeihin hyllyyn ja mahdollisesti skannataan arkistointijärjestelmiin.
Yritykset allekirjoittavat vuosittain satoja sopimuksia. Signom-tavassa sopimukset allekirjoitetaan luontevasti osana sopimusprosessia. Luotettavuus saavutetaan, kun kolmas osapuoli, patentti- ja rekisterihallitus, autentikoi sopimukset. Allekirjoittaja todennetaan vahvan tunnistamisen menetelmällä, tarkistetaan toimivalta ja varmistetaan allekirjoitettavan sopimuksen eheys. Järjestelmä on juridisesti vahvempi ja parempi kuin perinteinen.
Signomin allakirjoitusprosessissa vaihdetaan ja hiotaan sähköpostitse ensin doc-tiedostoja, kuten perinteisessäkin prosessissa. Kun sopimuksen lopullinen sanamuoto on valmis, sopimus muutetaan pdf-muotoon. Toinen osapuoli lataa sopimuksen Signomin palveluun ja kertoo toisen osapuolen, valitsee kielen ja maksutavan, esim. sopimuksen lähettäjä maksaa vastaanottajan puolesta kuten perinteisissä vakuutusyhtiön ja asiakkaan välisissä sopimuksissa ”vastaanottaja maksaa kulut” -vastauskuorineen. Järjestelmä tarkistaa lähettäjän oikeudet ja lähettää sopimuksen kryptatulla varmenteella vastaanottajalle. Vastaanottaja voi allekirjoittaa sähköisesti, mutta halutessaan hän voi tulostaa sopimuksen ja allekirjoittaa sen perinteiseen tapaan.
Jos allekirjoittajia on useita, palvelu tarkistaa, että allekirjoitetut versiot täsmäävät. Kun sopimus on allekirjoitettu, jokainen osapuoli saa viestin ja voi vuorokauden sisällä ladata allekirjoitetun sopimuksen itselleen. Sopimus poistetaan järjestelmästä, mutta sopimusloki jää jäljelle, jotta riitatapauksessa vuosien kuluttua voidaan nähdä, kuka on allekirjoittanut ja millaisin tunnuksin.
Tavoitteena on, että Signomin sähköinen allekirjoitus olisi standardi vuoteen 2016 mennessä.
Muistan hyvin perinteisen allekirjoitusprosessin Tietie-yhteistyön ja Virtuaaliammattikorkeakoulun sopimuksista 2000-luvun alkupuolelta. Itsekin kannoin sopimuksia rehtorillemme allekirjoitettavaksi, postittelin niitä muihin oppilaitoksiin ja soittelin perään, kun sopimusnippu oli kesälomalla juuttunut jonkun pöydälle.
Elisan pilvet
Kari Terho Elisalta kertoi eCloud-palveluista. Asiakas saa tarvitsemansa kapasiteetin ja maksaa vain siitä. eCloud joustaa myös alaspäin. Palvelimet saa käyttöön minuuteissa, virtuaalisen tietokonekeskuksen perustamiseen menee noin puoli tuntia, kun perinteisen konesalin perustamiseen menisi useita viikkoja.
Yrityspilvi – EnterpriseCloud, sisältää intergrointipalvelut ja vahvan tunnistuksen. Pilven ohjelmisto on auditoitavissa, sitä voi tulla vaikka taputtelemaan. Kari Terho vakuutti myös, että Elisa ei mene konkurssiin.
Tulevaisuuden pilvipalvelut
Janne Järvinen F-Securelta kertoi Tivitin kanssa käynnissä olevasta tutkimushankkeesta, jonka tavoitteena on luoda uudenlaista suomalaista liiketoimintaa. Tunnistettuja haasteita ovat kasvavat käyttäjävaatimukset, nopeus vaihtaa palvelusta toiseen ja palvelutason jatkuva nostaminen. Avoimet palvelut tulevat ja niitä voidaan yhdistää pilvessä, mutta kuka vastaa tietoturvasta?
Perinteisen ohjelmistotuotannon sijaan painopiste on pilven ohjelmistokehityksessä. Millaisia olisivat tulevaisuuden pilvipalvelut? Organisaation pitäisi olla huipputehokas ja sen pitäisi tavoitella  kestävää kehitystä, ylivertaista käyttäjäkokemusta ja tietoturvaa. Millainen olisi hoikin ja ketterin ict-organisaatio? Lean-konferensseissa kehitetään hoikkia arvoketjuja toiminnan tehostamiseksi, mutta ohjelmistoalan yrityksiä siellä ei juurikaan tapaa.
Projektin laajuuden arviointi
Paula Männistö Qentineliltä puhui projektin työmääräarviosta, joka perustuu vaatimuksiin. Projektin laajuuteen vaikuttavat halutut ominaisuudet ja niiden toteuttamiseen tarvittava työmäärä. Kohdealue nähdään usein pilvenä. Kuinka tarkasti pitäisi määritellä, ettei määriteltäisi kuoliaaksi?
Vaatimusmäärittelyä tarvitaan tarjouspyyntöön ja tarjoukseen ja testaukseen. Jokaisen pienen käyttäjän tarpeet pitäisi selvittää, samoin yhteydet muihin järjestelmiin. Vaatimusten kerääminen ja kirjoittaminen eivät ole helppoja tehtäviä, mutta ilman niitä ulkopuolisen toimittajan on vaikea laatia tarjousta. oskus kuvaus voi olla niin sekava, että oikeiden asioiden löytäminen on vaikeaa. Joskus taas vaatimuksia kirjoitetaan testausvaiheessa, jotta pystytään testaamaan. Mitenkähän järjestelmä on rakennettu ilman vaatimuksia?
Kumpi tärkeämpää, asiakkaan vai toimittajan osaaminen? Keskustellaanko paperinipun kanssa vai keskustelevatko ihmiset keskenään? Kaikki toimittajat pitäisi saada saman pöydän ääreen. Jos projektin alkupäässä hommat viivästyvät, niin pidetäänkö silti kiinni sovitusta valmistumisajankohdasta? Muutosten hallintaan liittyy vaatimusten hallinta, jossa sekä asiakas että toimittaja oppivat.
Paula Männistö havainnollisti tilannetta kolmiolla, jonka kärjissä olivat osaaminen, prosessi ja esitystapa ja jonka keskellä oli viestintä ja yhteistyö.
Keskustelussa pohdittiin, haluaako tilaaja oikeasti tietojärjestelmää vai jotain ihan muuta. Onnistuneissa projekteissa tavoitteena on yleensä jokin toiminnan muutos, ja tietojärjestelmän kehittäminen on vain osa toiminnan muutosta. Valitettavan usein kuitenkin tilataan vain tietojärjestelmää eikä toiminnan muutos näy toimittajalle asti.
Prosessien kuvaukset helpottavat kokonaistilanteen hahmottamista. Käyttäjien ja roolien avulla  pitäisi löytää vaatimukset. Tilaajan vastuulla on tehtävien jatkuva priorisointi, toimittaja ei priorisoida.
Ketteryys Itellassa
Pipsa Ylä-Mononen kertoi ketteryydestä Itellassa, jossa scrumia on käytetty nelisen vuotta aikatauluvaatimusten vuoksi. Vaatimukset syvenevät, niitä arvioidaan ja todennetaan jatkuvasti. Toteutustapa on testauslähtöinen ja liiketoiminta pääsee konkreettisesti iholle, vaikka liiketoiminnan edustajat eivät pääse ulkoistamaan vastuutaan.
Projekteja katselmoidaan säännöllisesti kahden viikon iteraatioissa. Varttitunnin mittaisia scrum-kokouksia pidetään päivittäin. Projekteissa tarvitaan avointa ja jatkuvaa viestintää. Parhaiten se onnistuisi samassa työhuoneessa, mutta joskus tiimin edustajat ovat eri kaupungeissa. Jos asiantuntijat eivät saa vaatimuksia paperille, joudutaan lypsämään, työstämään ja esittämään hypoteeseja siitä, miten asia voisi olla.
Projekti eri vaiheissaan onnistuu parhaiten tasaisesti työskennellen ja huumorilla ammatti- ja viestintätaitoisten ihmisten kanssa. Jos ostetaan ulkoa, kuvataan prosessit ja niiden muutokset sekä käyttötapaukset. Jos tehdään itse, kootaan ryhmä omia suunnittelijoita eri taloista, koodataan parityöskentelynä ja valvotaan laatua sisäisesti.
Scrum ei tee tai automatisoi määrittelyä tai tahtotilaa, ei hyväksymis- tai käyttöliittymätestausta eikä arkkitehtuuri- ja teknologiavalintoja. Tilaaja päättää, onko järjestelmä valmis. Scrumiin liittyvät käsitteet täytyy kouluttaa, jotta ihmiset ymmärtävät, mistä on kyse. Taannoin joku tuli puolen vuoden kuluttua kysymään, mitä inkrementti on, kun siitä oli koko syksy puhuttu. Käsite olisi pitänyt selittää ja avata heti alussa.
Onnistumisen edellytyksiä ovat jatkuvan ja avoimen tiedonkulun varmistaminen, riittävä suunnittelu, sprintin ulkopuolisten tehtävien vaatiman työajan ennakointi ja tiimin itseohjautuvuus. Liiketoimintayksiköistä tarvitaan riittävää resurssointia, sitoutumista ja priorisointia. Jos sama henkilö on ydinasiantuntija yli kymmenessä projektissa, miten hän jakaa aikansa? Lojaalisuus ja ymmärrys järjestelmien linkittymisestä toisiinsa on uskomatonta kavereilla, jotka ovat olleet talossa kymmeniä vuosia, mutta mitä tapahtuu, kun he jäävät eläkkeelle?
Tekemällä oppii, muutaman sprintin jälkeen tekeminen lähtee kunnolla käyntiin. Testaus on osa sprinttiä. Joka sprintillä on oma bugibudjettinsa, jotta virheet eivät kasaantuisi. Bugittomia tarinoita seurataan. Kun sprintti meni ilman bugeja, jaetaan kakkua kaikille, kun bugeja tulee paljon, istutaan töttöröhattu päässä – idea oli suunnittelijoiden oma. Olennaista kuitenkin on, ettei haeta syyllisiä vaan tehdään uutta ja katselmoidaan se, ettei tarvitsisi myöhemmin ihmetellä.
Itellassa tiimille hankittiin oma valkotaulu ja pöytä – josta sai aika pitkään keskustella arkkitehdin kanssa. Tiimihengen luominen ja motivaatio on tärkeää, jotta tiimi toimisi itseohjautuvana asianomistajana ja kehittäisi laatua oma-aloitteisesti.
Ketterä testaus

Maaret Pyhäjärvi Ilmarisesta kertoi ketterästä testaamisesta. Testauksessa on yleensä rajallinen budjetti, kohteena monimutkainen ja laaja kokonaisuus,  jossa tulee vastaan yllättäviä ongelmia ja  jatkuvaa muutosta, jolloin on mahdotonta suunnitella mitään yksityiskohtaisesti etukäteen.
Maaret Pyhäjärvi havainnollisti testausta 20 kysymyksen budjetilla, videolla 14 koripalloilijasta sekä wordpadin fonttidialogiin syötetystä luvusta 1639. Videon katselu osoitti, miten perinteinen testaus tekee sokeaksi emmekä huomaa olennaisia virheitä, joita emme osaa odottaa. Wordpadin fonttidialogista Maaret Pyhäjärvi totesi, että testauksessa pitää olla hauskaa, bugeista pitää nauttia, kun niitä löytää. Testaukseen tarvitaan riittävästi vapausasteita, jos halutaan todellisia tuloksia.
Tutkivan testauksen guru on twiitannut: ”Miksi kutsutaan ammattitaitoista lääkäriä? Lääkäriksi. Entä ammattitaitoista testaajaa? Tutkivaksi testaajaksi.”
Testaaja osaa kertoa omasta työkentästään. Maaret Pyhäjärvi kertoi kysyvänsä muutaman kerran viikossa testaajilta, mihin heidän aikansa on kulunut ja trendi on mielenkiintoinen. Toimittajien testausmallien muuttaminen vienee kuitenkin vuosia.
Ketterässä tiimissä testaus on ketterää. Testaajilla on vastuu kokonaislaadusta; ei eletä päiväunissa vaan katsotaan, että päiväunet toteutuvat. Sprintin aikana käytetään automatisoituja testejä. Yksikkötestaus pitäisi määritellä ennen toteutusta. Testiohjattu koodaus ei sovi kaikille, joillekin se aiheuttaa ahdistusta, joten muitakin toimintatapoja sallitaan.
Virheet ja vaatimusmuutokset pitää suhteuttaa hintalappuun. Bugi on bugi, mutta ketterässä kehityksessä se voi löytyä jo alkumetreillä eikä vasta lopussa. Suorituskyky pitää testata niin, että tiimi saa siitä myös palautteen.
Ketterää kehitystä ei tehdä ilman määritystä. Vaatimukset voidaan kirjoittaa vaikka valkotaululle ja kuvata eri värein ja täydentää ja lopuksi muokata parempaan muotoon. Palautemekanismi, tuotebacklogi ja muutosten hallinta ovat olennaisia.
Kaikki tiimissä testaavat ja testaaja on tiimin jäsen. Lyhyet sprintit alkuun ovat hyviä, koska ne edistävät oppimista. Tiimi paranee jokaisen sprintin aikana.
Onnistumisen mahdollisuudet lisääntyvät, kun ihmiset saadaan lähemmäs toisiaan ja keskustelemaan. Testaus on  osaavien ja tahtovien ihmisten yhteistyötä, jonka edellytyksinä ovat sopiminen ja sopimukset, työrauha ja luottamus.
Ulkoistaminen
Katriina Joki Tiedosta kertoi ketteristä menetelmistä ja ulkoistamisesta. Vaatimusmääritys tehdään edelleen samalla tavalla kuin aikaisemminkin. Odotusten pitää olla realistiset: Suomen työeläkeosaaaminen on hankittu vuosien aikana eikä sitä hetkessä siirretä muualle eivätkä hinnat putoa heti kun ulkoistetaan. Jokainen suomalainen tietää, mikä on lapsilisä ja millainen ongelma syntyy, jos sen maksu viivästyy – mutta intialainen ei ymmärrä.
Ulkoistamiseen liittyy vastarintaa ja epäluuloja. Monet asiakkaat haluavat dokumentoida suomeksi ja on osa-alueita, joilla ei kunnollista englanninkielistä termistöä olekaan. Ihminen saattaa pelätä menettävänsä työnsä; muualla tehdään sitä, mitä tein aikaisemmin! Voidaanko luottaa siihen, että poissa näkyvistä oleva etäprojektilainen tekee sitä mitä häneltä odotetaan? Entä mitä etäjohtaja tekee, jos jossain työtehtävässä ei voida edetä?
Projektin henkilöstölle pitäisi viestiä selvästi, mitä he ulkoistamisesta hyötyvät. Projektibudjetissa pitää varautua koulutukseen ja matkustamiseen. Matkustaminen ei ole niin kallista kuin miltä se ensin tuntuu, koska toimittajan ja asiakkaan kohtaaminen on tärkeää ja projektiin osallistuvien pitää oppia ymmärtämään muiden osapuolten mallia. Liiketoimintatukeen ja selvittelyyn tarvitaan tavallista enemmän resursseja, työnohjaukseen pitää kiinnittää huomiota ja aikatauluissa pitää varautua tekstien kääntämiseen. Miten projektin organisointi muuttuu, kun maailman ympärillä muuttuu? Miten käännösprosessi etenee, kun määritys ja toteutus iteroidaan?
Kulttuurieroja ei pidä kieltää. Intiassa vaihtuvuus on suurta, ja kuitenkin ihmiset pitäisi sitouttaa projektiin. Intialaisten on vaikea myöntää ongelmiaan, tarvitaan ilmapiiriä, jossa ongelmista voidaan puhua.Tarvitaan myös jämäkkyyttä ja herkkyyttä, erilaisuuden sietämistä ja tasaista työkuormaa, tuska ja kiitos täytyy jakaa kaikille.
Älä hajauta

  • jos et osaa laskea hajauttamisen kustannuksia
  • jos sinulla ei ole työkaluja kokouksiin
  • jos et kouluta ja sitouta henkilöstöä
  • jos laiminlyöt viestinnän etkä kerro, mitä ihmiset hajauttamisesta saavat
  • jos et ole valmis kohtaamaan uutta ja erilaista.

Nextdoor
Marko Taipale Huitaleesta kertoi nextdoor.fi-verkkopalvelusta,  josta kuluttajat voivat ostaa kotitalouspalveluita. Tuotteen rakentamiseen meni 20 miestyöpäivää. Ensimmäisenä päivänä hankittiin tietokone, 70 päivää meni toiminnallisuuden ja 50 päivää käyttöliittymän rakentamiseen ja hiomiseen. Tuotteen elinkaaren eri vaiheissa syntyi erilaisia käyttöliittymiä.
Mikään kuluttajatuote ei elä verkossa yksin. Nextdoorin Facebookin sivulla on 30 000 vierailijaa kuukaudessa ja yli 2000 aktiivista käyttäjää, ilmoitustaulu, 300 avointa ilmoitusta ja 3 päivän vastausaika.
Nextdoorin verkkopalvelua monitoroidaan automaattisesti. Liiketoimintaraportit ja varmuuskopiot tuotetaan päivittäin. Verkkopalveluun imetään Uranuksesta keikkailmoituksia, jotka saavat entistä laajempaa näkyvyyttä.
Verkkopalvelun kehittämisessä teemat selvitetään kahden tunnin istunnossa, jossa kerätään liiketoimintaraportteja, kilpailija-analyyseja ja käytettävyyteen liittyviä pyyntöjä. Teemoista poimitaan kolme, joita halutaan parantaa. Tämän jälkeen parin vuorokauden ideamyrskyssä nostetaan esiin konkreettisia ominaisuuksia, joilla on liiketoiminnallista arvoa ja jotka asetetaan jonoon. Kehitystyö kestää kuusi päivää, joiden päätteeksi tehty ominaisuus testataan varttitunnin automaattiajolla. Ominaisuuden julkaisemiseen menee minuutti.
Ominaisuuden matka ideasta tuotantoon kestää siis kahdeksan päivää. Jos tuotejonossa on seitsemän ominaisuutta, läpimenoaika = (7*8)/2 = 28 päivää.
Ongelmatiimi kuvaa ongelman, jonka ratkaisutiimi ratkaisee. Aiemmin ominaisuus ei mennyt tuotantoon, jos sitä ei hyväksytty. Nyt se menee tuotantoon, jos prosessia ei keskeytetä. Järjestelmästä ajetaan tilastoja ominaisuuksien käytöstä ja poistetaan ne ominaisuudet, joita ei käytetä. Minkä tahansa lapun voi ottaa pois, lapun seinältä tai keskeneräisen tai valmiin palan sovelluksesta.
Huitaleen blogista löytyy yksityiskohtainen kuvaus siitä, miten scrum tähän taipui.
Ketterä ostaminen
Ralf Sontag Huoltovarmuuskeskuksesta kertoi ketterästä ostamisesta. Projektin alussa koulutettiin kaikki projektin organisatioon kuuluvat. Tarjouspyynnössä painotettiin järjestelmäarkkitehtuuria, jossa kuvattiin, mitä ainakin pitäisi saada ja mitä lisäksi voisi olla. Tarjouksen jättäneet koottiin yhteiseen palaveriin, jotta kaikkia kohdeltaisiin tasa-arvoisesti.
Käyttäjätarina kehittyi projektin aikana kumulatiivisesti ja sprinteittäin. Kun määrittely oli karkealla tasolla, ei ollut yllätys, että löytyi tarkennettavia asioita. Gartner Groupin verkkopalvelussa on ketterien menetelmien vastaväitekokoelma.
Akva, 30-vuotias nuorukainen
Loppupuheenvuorossaan Akvalle, 30-vuotiaalle nuorukaiselle, Robert Serén korosti, että ict-alan palkat ovat naisten ja miesten välillä tasa-arvoisempia kuin monella muulla alalla. IT-barometri 2010 -tutkimus kertoo mm., että ict-projektien lopputulokset vastaavat yleensä sovittua, mutta projekteista iso osa ei pysy aikataulussaan ja ict-hankintojen tavoitteista saavutetaan vain puolet. Kaikesta ei tarvitse tehdä hypeä; asiat voidaan pitää yksinkertaisina.

Aktiivisesti elämään

milleniaalit
immigrantit kasvavat
aktiivisuuteen

ketä kiinnostaa
sinua, häntä, meitä
yhteinen juttu

liikennekaaos
ilman sääntöjä tilaa
kunnioittaen

Posterit oli kävelty, kun 24.9.2010 yhdentoista maissa ehdin Taitotalolle Aktiivi-hankkeen Avoimissa oppimisympäristöissä aktiiviseksi kansalaiseksi -seminaariin. Kristiina Kumpulainen Opetushallituksesta lopetteli puheenvuoroaan avoimista, yhteisöllisesti rakentuvista oppimisympäristöistä ja kaikkiallisesta oppimisesta.

Kommenttipuheenvuorossaan Tarmo Toikkanen AVO-hankkeesta korosti oppijan omia oppimisympäristöjä, joiden tärkein yhdistäjä on ihminen itse eikä teknologia. Tekninen ja fyysinen ympäristö, kuten auditorion tiukat tuolirivit, rajoittavat toimintaa, tosin monet penkkiriveissä istujista olivat samaan aikaan aktiivisia Qaikussa tai Twitterissä. LeMill on avoin ympäristö opettajille oppimismateriaalien tuottamiseen, kehittämiseen ja löytämiseen. Suomessa LeMillin suosio on vaatimaton, koska meillä on muitakin oppimateriaalivarastoja toisin kuin Georgiassa, josta löytyvät LeMillin suurkäyttäjät.
Aktiiviset kansalaiset työelämässä
Mikko Rissanen Demokselta toi työelämän näkökulman aktiivisuuteen. Vastavalmistunut maisteri, joka on lähettänyt yli parisataa hakemusta ja päässyt kolmeen haastatteluun, on varmasti juuri nyt aktiivinen. Mutta riittääkö potentiaaliselle työnantajalle viiden edellisen vuoden aktiivisuuden näytöksi pelkkä koulutusohjelman suorittaminen?
Tämän päivän käytännön todellisuus muodostuu silppumaisesta työelämästä; täydennyskoulutusta, lisää vapaa-aikaa, työn mielettömyyttä. Erilaiset trendit putoilevat kuin tetrispalikat, joihin emme voi vaikuttaa, mutta joihin meidän pitäisi reagoida. Megatrendit ovat systeemisiä muutoksia; niiden yhteys ihmisten arkeen sumenee.
Yksittäisen ihmisen pitäisi tämän päivän työelämässä olla jatkuvasti kehittyvä, vuorovaikutustaitoinen ja muutoskykyinen, vastuullinen, hyvän itsetuntemuksen omaava monialainen huippuosaaja. Innovaatiot eivät kuitenkaan synny tyhjiössä vaan yhteisöllisesti, niitä ei tee yksilö vaan työyhteisö. Työ ei ole sidottu paikkaan, mutta fyysiset tapaamiset, käytäväkeskustelut ja yhteiset kahvihetket edistävät työyhteisön syntyä.
Mieleeni palautui oivallus parinkymmenen vuoden takaa, kun menin kokoukseen yrityksemme toimipisteeseen toiseen kaupunkiin. Käytävillä, työskentelytiloissa ja ruokalassa aistin, miten jatkuvat kohtaamiset ja projektitöiden edistäminen nykäisemällä avainhenkilöä hihasta mahdollistivat tyystin toisenlaisen työyhteisön kuin oman työarkeni yksinäiset työhuoneet, kahviautomaatit ja lounaat lähiravintoloissa. Nyt katselen hajautettua organisaatiota, jossa osa ihmisten työpäivästä kuluu liikennevälineissä ja vapaan työtuolin etsinnässä.
Mikko Rissanen totesi, että ihmisen pystyvyyteen vaikuttaa aiempi menestys ja kokemus vertaisista, mutta muutoksen nopeatahtisuus synnyttää epävarmuutta. Yhteisössä on kollektiivista osaamista, joten yhteisö voi tarttua ongelmiin ja ratkaista niitä. Osaajana pitäisikin nähdä työyhteisö, jossa vallitsee kiittämisen ja auttamisen työkulttuuri.
Kommenttipuheenvuorossaan Marja-Liisa Viherä Tietotaitotalkoot-hankkeesta kertoi, että monet ihmiset elävät suorituskykynsä alapuolella ja ostavat tarpeettomia tavaroita. Palkkaa ja työllisyyttä olennaisempaa olisi työn sisältö, johon parhaimmillaan liittyy mielekäs työ, elämän sisältö ja onni.
Tarpeellista työtä on riittävästi ja vapaaehtoistyötä tehdään vaikka kuinka paljon yhteisöissä ja järjestöissä. Jos eläkeikää nostettaisiin, vapaaehtoistyö vähenisi, kun ihmiset yhä pidempään puurtaisivat turhakkeiden parissa.
Jokainen voisi kysyä itseltään, miltä tuntuu aamulla lähteä töihin. Marja-Liisa Viherä oli keskustellut tästä taksinkuljettajan kanssa, joka kertoi hypänneensä oravanpyörästä ja nauttivansa nyt elämästään.
Yksi ihmisen perustarpeista on jäsentyminen ajatuksen avulla; että hän kokisi tekevänsä arvokasta työtä, ei hakkaavansa kiveä vaan rakentavansa katedraalia. Tämän saavuttamisesta olisi helppo huolehtia jokaisessa työpaikassa, mutta harvassa se on tehty.
Verkkotyöskentelyn hyödyt ja kipupisteet
Taitotalon erinomaisen lounaan jälkeen jakauduimme teemaistuntoihin. Verkkotyöskentelyn hyödyt ja kipupisteet -istunnossa osa istui auditoriossa, osa Adobe Connect -videoneuvottelussa. Kommentteja seurattiin  Qaikussa, Twitterissä ja videoneuvottelun chatissa.
Tarmo Toikkanen aloitti salama-alustuksella ”Kysy mitä haluat, vastaan mitä haluan.” Ketä kiinnostaa? Miksi verkossa pitäisi olla ja tuottaa sisältöä? Näihin kysymyksiin etsittiin vastausta videosta koulun päättäjäisistä ja todistusten jaosta. Kyseinen video kiinnostaa pieniä koululaisia, heidän vanhempiaan ja sukulaisiaan, vaikka ei ylittäisikään suuren päivälehden uutiskynnystä. Riittää, että verkossa oleva sisältö kiinnostaa joitakin ihmisiä ja että eri alojen toimijat löytävät jotain yhteistä.
Toinen video, joka avasi näkökulmaa verkkosisältöihin, kuvasi Intian vallatonta liikennettä: vilkasliikenteisellä kadulla autot tekivät U-käännöksiä ja väistivät toisiaan, pyöräilijöitä ja jalankulkijoita. Tilannetta ei ollut hoidettu viran puolesta liikennevaloin ja -säännöin vaan oma-aloitteisesti, kiinnostuksesta, yhteisen tilan kunnioittamisesta. Vastaava yhteisen tilan kunnioittaminen näkyy suhtautumisessa kerrostalon pihaan.
Liikennekaaos toi mieleeni Helsingistä Mannerheimintien ja Eino Leinon Kadun ja Toivonkadun valo-ohjatun risteyksen. Ikävän usein bussia odotellessani näen, miten valon vaihtuessa punaiseksi Mannerheimintietä ajavat autot ovat tukkineet risteyksen eivätkä pääse eteenpäin pois vihreällä valolla risteykseen pyrkivän poikittaisliikenteen tieltä. Kun autojono Mannerheimintiellä vihdoin etenee, kun jossain edessäpäin valo vaihtuu vihreäksi, valo poikittaisliikenteelle on ehtinyt vaihtua punaiseksi. Kun valo vaihtuu uudestaan, uudet autot tukkivat risteyksen ja poikittaisliikenteen jonot venyvät Töölönkadulle ja Urheilukadulle asti.
Kerran, kun kyseisen risteyksen liikennevalot eivät toimineet, autot antoivat yllättävän sujuvasti tietä toisilleen, samoin päästivät jalankulkijat ja pyöräilijät ylittämään kadun. Helsingissä valo-ohjaus tuntuu kuitenkin meille jalankulkijoille ja ennen kaikkea pienille koululaisille turvallisemmalta vaihtoehdolta kuin puikkelehtiminen isojen autojen ja raitiovaunujen välissä.
Anne Rongas jatkoi teemalla ”Ammatti-identiteetti uusiksi. Minun rajapinnalleni saa tulla – auts ja aah.” Opettaja laskeutuu tiedon jättiläisen olalta sen jalkojen juureen ohjaamaan oppimista. Tieto muuttuu hämärärajaiseksi, epämääräiseksi ja suureksi. Enää opettaja ei yksin raivaa viidakkoveitsellä tietä viidakkoon tai lapiolla umpihankeen vaan jakaa viidakkoveitset tai lapiot opiskelijoille, jolloin yhdessä saadaan laveampi ote tiedon maailmaan.
Elias Aarnio jatkoi teemalla ”Avoimuus tarkoittaa myös teknologista avoimuutta ja saavutettavuutta.” Flash ja kolmiulotteiset maailmat eivät kuulu esteettömiin verkkopalveluihin. Osa verkkopalveluista on optimoitu vain joillekin selaimille eivätkä toimi kunnolla muilla. Palomuurit eivät päästä kaikkia sovelluksia lävitseen. Riittääkö, että sovellus toimii useimmille käyttäjille? Verkostotyöskentelyssä ollaan vasta alkumetreillä, kun teknologiset rajoitteet ovat edelleen suuret.
Teemaistunnon puheenjohtaja Ossi Kuittinen Sitrasta haastoi alustajia keskustelemaan osaamisesta, jolla Suomi pärjää, vaikeiden ongelmien ratkaisemisesta yhdessä. Verkosto-osaamista ei voi opettaa opettamalla. Arvioinnin pitäisi kannustaa verkostoyhteistyöhön.  Oppilaitoksissa rakenne sitoo toimimaan tietyllä tavalla ja usein estää aidon vuorovaikutuksen, vaikka asiantuntijoita voisi löytyä verkostosta tai oppijaryhmästä.
Mitkä asiat voidaan jakaa avoimeen verkkoon? Oppivissa verkostoissa tarvitaan aikaa yhteistyölle. Työvälineet ovat vain mahdollistajia, sisällöt olennaisia. Onko avoimuus sitä, että oksentaa persoonansa kaikkia kanavia pitkin maailmalle? Entä, jos opiskelija perustelluista syistä ei halua esiintyä netissä?
Tarvitsemme myös yksin työskenteleviä, osaavia opettajia; uusia innovaatioita ei synny pelkästään twiittaamalla. Yhteistyöverkostojen avulla voidaan pyrkiä eettisesti ratkaisemaan globaaleja ongelmia. Miten saadaan yritykset mukaan verkostoihin? Miten yhteiskunta vapautetaan siiloista? Hankerahaa pitäisi voida käyttää osaamisen kehittämiseen eikä vain teknologiaan. Todellinen maailma muuttuu jatkuvasti; laahaako koululaitos perässä?
Teemu Arina
Teemu Arina Dicolesta kysyi, ketä tai mitä varten avoimia oppimisympäristöjä rakennetaan: opettajia, hallintoa vai oppimista? Perinteiset oppimisympäristöt tuntuvat lähinnä opetuksen hallintajärjestelmiltä.
Verkkosukupolven, milleniaalien, vuoden 1978 jälkeen syntyneiden koulutusta pohditaan kirjassa Educating the Net Generation. Lyhytviestintä, viesti Facebookissa tai Twitterissä, tavoittaa nuoren paremmin kuin sähköposti tai tiedotus koulun kaiuttimissa.
Ylilatautuneet odotukset nuoriin ovat myyttejä. Digitaaliset immigrantit, keski-ikäiset, lisäävät netin käyttöään siinä kuin milleniaalitkin. Tällä hetkellä voimakkaimmin kasvava osuus verkon käyttäjistä ovat yli 40-vuotiaat naiset. Nuoret suhtautuvat skeptisimmin nettiin, siinähän ei ole heille mitään uutta. Kouluissa ja työpaikoilla he opettavat muille, miten teknologiaa käytetään.
Lapsi, joka on tottunut käsittelemään kosketusnäyttöistä puhelintaan, yrittää ohjata television kuvaruutua koskettamalla sitä. Hänen on vaikea sopeutua katselemaan televisiota vain passiivisesti. Aktiivisuus on nuorilla oletuksena, ja tämä vaikuttaa persoonan kehittymiseen ja itseilmaisuun.
Netti-identiteetti on persoonamaski, erilaisia rooleja, joiden kautta tutkitaan omaa persoonallisuutta. Tässä ei sinänsä ole mitään uutta, aiemminhan puettiin hassuja vaatteita päälle ja mentiin niiden kanssa esiintymään. Ero on siinä, että nyt roolit jäävät nettiin.
Niinpä. Lapsuuteni näyttelyvaatteista on lukuisia mustavalkoisia kuvia, joissa poseeraamme töölöläisen kerrostalon huoneissa ja Veikkolan metsissä ja pihoissa. Muistan, miten ohikulkijat pysähtyivät katsomaan, kun istuimme lakanoista kiedotuissa hameissa hiekkatien poskessa ison kiven päällä. Kuvat ovat säilyneet villalangalla sidotussa piirustuslehtiön papereista kootussa valokuva-albumissa kirjahyllyssäni.
Teemu Arina näytti aamun ”hesariaan”, joka rakentuu twitterin pohjalta ja josta luettuja tekstejä voi halutessaan retweetata. Personal learning environment, PLE, on oppijan kädessä oleva laite, jolla hän tavoittaa koko verkostonsa. Jokaisella on kuitenkin erilainen tapa toimia. Muut ihmiset verkostossasi ovat sinun jatkeitasi. Olennaista ei enää ole, mitä ihmisen päähän tallentuu vaan mitä hänen verkostostaan löytyy.
Kurssi ilman seiniä voi kerätä tuhansia opiskelijoita. Opettaja ei millään pysty lukemaan kaikkea opiskelijoiden tuottamaa, joten hänellä pitää olla erilaiset filteröintitavat. Infoähky antaa mahdollisuuden hahmontunnistamiseen. Inforikkaus johtaa huomion köyhyyteen. Oppijan pitäisi löytää oma näkökulmansa, linssi, intentio, jolla suunnata huomionsa oikein. Oppijalla voi olla erilaiset tavoitteet kuin kurssilla.
Teemun Arina viittasi puheensa lopussa samana päivänä julkaistuun Markkinointi&Mainonta-lehden kommenttiartikkeliinsa Kollektiivisen älykkyyden varjo. Onko vain yksi kone, jonka aisteja me ihmiset olemme? Tarvitaan kuitenkin ihminen, joka kokee. Jaron Lanier julistaa artikkeliin liitetyllä videolla: ”En ole kone.”  Jos meillä on vain yksi tapa toimia, suljemme paljon ideoita ulos.

Osaamista, liiketoimintaa ja vettä pilveen

pilvipalvelu
vettä, mielikuvia
taivas rajana

jalat maassa, pää
pilvessä, osaaminen
joustaa, laajenee

Systeemityöyhdistys Sytyken kolmastoista laivaseminaari ”Pilviteknologiat – ohutta yläpilveä, näkyvyys hyvä” 8.-10.9.2010 oli suositumpi kuin koskaan: noin sata toimittajien, asiakkaiden ja oppilaitosten edustajaa mahtui mukaan, vaikka kokoushuoneen ahtaat seinät jättivät monta kiinnostunutta rannalle.
Ilkka Pirttimaa johdatteli Spotifyn kautta pilvipalveluihin, esitteli seminaarityöryhmän ja sponsorit. Sytyken puheenjohtaja Juha Jääskinen jatkoi kertomalla Sytyken toiminnasta ja osaamisyhteisöistä. Yhteistyötä oppilaitosten ja yritysten kesken syvennetään, verkkosivusto uusitaan lähikuukausina, sosiaalista mediaa hyödynnetään ja Systeemityölehden paperimuotoa pohditaan.
IBM
Jouko Ruuskanen kertoi IBM:n pilvipalveluista, joissa voi nähdä kolme trendiä:

  • yritetään edelleen kehittää soa-arkkitehtuuria lähemmäs liiketoimintaa
  • asiakasyritys voi tapauskohtaisesti ulkoistaa joitain paloja liiketoiminnastaan joksikin ajaksi
  • rinnakkaisuutta lisätään.

Pilven ominaisuuksia ovat virtualisoitu alusta, jossa palvelu pyörii, automatisoitu palvelunhallinta ja standardoidut palvelut. Lisäksi tarvitaan palvelukatalogit, käyttäjärajapinnat, joiden kautta automatisoituja palveluja pyydetään. Tällöin maksetaan vain siitä, mitä käytetään, päästään nopeaan skaalautuvuuteen ja paikasta riippumattomuuteen. Pilvipalveluna menestyy riittävän yleinen palvelu, jota riittävän monet ihmiset haluavat käyttää.
Pilvipalveluiden perustermit ovat SaaS (Software as a Service), PaaS (Platform as a Service) ja IaaS (Infrastructure as a Service). Palveluja voidaan pyörittää paitsi yksityisessä tai yleisessä myös hybridi-ympäristössä, jota kohti kehitys näyttää menevän. Liiketoiminnan kannalta kriittinen data hoidetaan yksityisessä ympäristössä.
Asiakas saattaa olla kiinnostunut palvelun maantieteellisestä sijainnista. Suomen ja EU:n markkinoilla onkin palveluntarjoajia, jotka takaavat, että data sijaitsee maantieteellisesti turvallisessa paikassa.
Perinteisen palvelimen käyttöaste on noin 10-20 %, koska joudutaan varautumaan myös kuormituspiikkeihin. Pilvipalveluissa käyttöastetta voidaan minuuteissa nostaa 70-90 %:iin. Pilvipalveluissa voidaan myydä enemmän resursseja kuin on tarjottavissa, koska kaikki eivät ole yhtaikaa pilvessä.
Pilven toteuttamisen arkkitehtuurisia elementtejä ovat mm. katalogi ja standardoitujen palvelujen templatet sekä automatisoinnin, lisenssien ja palvelupyyntöjen hallinta. Kun käyttäjä kertoo, millaisen palvelun haluaa ja millaisin ominaisuuksin, palvelu haetaan resurssialtaasta, provisointimanageri pystyttää palvelun, jonka jälkeen viesti valmiista palvelusta lähtee käyttäjälle.
Google
Marko Saarinen kertoi Googlen yritysratkaisujen periaatteista: huolehditaan tietoturvasta, hyödynnetään globaalia palvelinverkostoa ja minimoidaan riippuvuus kolmannen osapuolen ohjelmistoista. Offline-palvelut ovat olleet mahdollisia jo vuoden ajan.
Google voi taata, että asiakkaan data on EU:n sisällä, mutta ei voi osoittaa palvelinta, jossa se sijaitsee, koska data on pirstaloituneena usealle palvelimelle moneen palvelinkeskukseen. Ratkaisulla varaudutaan pommi-iskuun johonkin palvelukeskukseen, jolloin data pitäisi nopeasti siirtää toiseen ilman, että asiakas huomaisi katkosta.
Googlella on SAS 70 Type II -sertifiointi prosesseihin, mikä edellyttää tarkkaa kuvausta siitä, kuka pääsee mihin käsiksi, mitä käyttäjätilitietoja saa luovuttaa viranomaisille, miten lisätyt koodit auditoidaan ja evaluoidaan, miten asiat raportoidaan ja miten niihin reagoidaan. Sertifikaatti on FISMA-yhteensopiva. Googlella on myös toimialakohtaisia pilviä, joissa voidaan ottaa huomioon toimialan juridiset vaatimukset datalle.
Googlen palvelut eivät tarvitse uusia asennuksia käyttäjien työasemiin, ainoastaan joitain selainlaajennuksia. Peruspalveluita ovat sähköposti ja toimisto-ohjelmistot, joita ei kannata pyörittää omilla palvelimilla. Melko vähän kustomoitavia peruspalveluita ovat sähköposti, pikaviestintä ja videoneuvottelu, videomateriaalin jakaminen organisaation sisällä turvallisesti, sekä google-sivustot, joiden päälle voi rakentaa omia sivustoja. Lisäksi tarjolla on joukko tietoturvaan liittyviä palveluita, joita voi hyödyntää missä tahansa sähköpostiohjelmistossa.
Esimerkiksi Priority Inboxissa 78 algoritmia määrittelee, mitkä ovat meille tärkeitä sähköposteja ja vähentää viestintävälineiden hallintaan kuluvaa aikaamme. Sähköpostilaatikko on määritelty riittävän isoksi, jotta aikaa ei mene viestien jatkuvaan arkistointiin. Sähköpostit voidaan kontekstin mukaan pinota yhden säikeen alle niin, että viestien sisällöt näkee yhdellä silmäyksellä. Kansiokäsitteestä on luovuttu ja korvattu se viesteihin liitettävillä tageilla; yhdellä viestillä voi olla useita tageja eli se periaatteessa voisi olla useassa ”kansiossa”.
Googlen pilvipalvelut sopeutuvat exchange-sharepoint-maailmaan, ja ovat yhteensopivia minkä tahansa Open LDAP -hakemiston kanssa. Googlen palvelut hyödyntävät yksisuuntaisella yhteydellä asiakkaan organisaatiohakemistossa olevia tietoja. Palveluihin tulee jatkuvasti uusia ominaisuuksia, mutta asiakas voi valita, milloin ottaa uudet ominaisuudet käyttöön tai missä rooleissa olevat henkilöt haluavat testata niitä ensin.
Vuonna 2007 Googlella oli vain kolme palvelua; nykyisin tarjonnassa on kymmeniä palveluita, jotka toimivat myös mobiilikäyttöjärjestelmissä.
Salesforce ja Fluido, asiakascase YIT
Kai Mäkelä kertoi Fluidon edustamasta Salesforce-palvelusta ja Tuuli Jahnsson kertoi palvelusta YIT:n näkökulmasta. Fluidon viiden hengen yrityksen ainoa it-infra on reititin, kaikki muu on pilvessä. Salesforce on sertifikoitu monikäyttäjäympäristö, jonka käyttäjämäärä lisääntyy noin 4000:lla yrityksellä vuosittain.
Yritys voi räätälöidä käyttöliittymänsä Salesforce-palveluun, saada sieltä osan palveluista ja liittää niihin omia sovelluksiaan. Liiketoimintalogiikkaa on helppo määritellä klikkaamalla tai koodaamalla.
YIT:llä kaikki prosessikuvaukset olivat jo olemassa, kun Salesforce-projekti alkoi. Käyttäjän näkökulmasta kyse on valistuneesta taulukkolaskennasta. YIT:llä tarvittiin ohjelmisto, jota voidaan kustomoida liiketoiminnan tarpeiden mukaisesti. Muutaman ohjelmiston testaamisen jälkeen Salesforce-valinta oli selvä. Tuuli Jahnson kertoi tehneensä sovelluksen kaikki  kentät omin pienin käsin, mutta ei kuitenkaan ruvennut koodaamaan; hän ei halunnut käyttää aikaansa sellaiseen, joka ei ollut hänen ydinosaamistaan.
Salesforcen käyttöönoton yhteydessä alettiin suoristaa prosesseja, poistettiin sivurönsyjä ja otettiin käyttöön Salesforceen valmiiksi miettitty myyntiprosessi. Salesforce-käyttäjät Wärtsilä, Kone ja YIT pitävät säännöllisesti yhteyttä ja jakavat keskenään parhaita käytäntöjään.
Salesforce tarkistaa, ettei järjestelmässä ole samaa tietoa useaan kertaan. Jos järjestelmän automaattiset huomautukset eivät johda datan korjaamiseen, YIT:n tiimiadministraattorit käyvät huomauttamassa korjaamisesta datasta vastuussa oleville henkilöille.
Parhaillaan YIT:ssä on meneillään Salesforcen integrointi ulkoisiin verkkopalveluihin, toimitilalaskuri, reklamaatioprosessi sekä auditointi.
Keskustelussa todettiin, että pilvipalveluiden integrointi toiminnanohjausjärjestelmiin lienee pilvipalveluiden akilleenkantapää. Voidaanko pilvipalveluiden varmistuksiin luottaa? Koneella data varmistetaan erikseen tiedostopohjaisesti pari kertaa päivässä. Myös YIT ottaa omat varmistuksensa datasta.
Salesforcen transaktioiden lukumäärää voi seurata osoitteessa http://trust.salesforce.com/.
Jyväskylän yliopisto
Lauri Frank Jyväskylän yliopiston ohjelmistoteollisuuden tutkimusryhmästä (SIRT, software industry research team) kertoi Cloud Software Program -tutkimusprojektista, joka vuosina 2010-13 keskittyy pilviteknologioihin, ketterään yritykseen (lean, agile), liiketoimintaan, käyttökokemukseen, tietoturvaan ja energiatehokkuuteen.
Pilvi tarkoittaa tietokonekeskusten laitteita, ohjelmia ja verkkoja. Pilvi voi olla julkinen, yksityinen ja hybridipilvi, joista viimeksi mainittu on selvästi nousussa. SaaS on vuoden 2009 Tietotekniikan termitalkoissa suomennettu ”verkkosovelluspalveluksi”. Termi ei erottele pilvipalvelua räätälöidystä tai ASP-palvelusta. ASPissa joka yrityksellä on oma ohjelmistoversio, tosin monet SaaS-palvelutkin voivat olla räätälöityjä niin, että kaikki eivät käytä samaa palvelua. SaaSissa pieni yritys voi saada kaiken kapasiteetin käyttöönsä, jos muut eivät ole sitä käyttämässä.
Verkkosovelluspalvelun, SaaSin, ominaisuuksia ovat:

  • palveluperusteisuus
  • skaalautuva ja elastinen kapasiteetti
  • jaettu (multi-tenant)
  • käytön mittaus (laskutus)
  • internet-teknologiat (selain tms.)

Pilvipalvelussa asiakkaan ei tarvitse huolehtia päivityksestä, ylläpidosta eikä tietoturvasta. Palvelusta voidaan maksaa erissä tai käytön mukaan. Yrityksen infrastruktuuri ei välttämättä kestä sitä, että kaikki tieto pitäisi hakea netin yli. Läpinäkyvyys ohjelmistoon katoaa. Pilvipalveluiden ominaisuudet ovat yleensä vaatimattomampia kuin räätälöityjen palvelujen.
Uudelle yritykselle pilvipalvelut tarjoavat uudenlaisia mahdollisuuksia, kun yrityksen ei tarvitse hankkia omaa it-henkilöstöä. Pilvipalvelun etuja ovat kustannukset, nopea käyttöönotto ja resurssien optimointi. Haittoja taas ovat palvelutason säilyminen, erityisesti tiedon saatavuus, tietoturva ja tiedon omistajuus sekä integrointi taustajärjestelmiin.
Miten ohjelmistoyritys muuttuu? Yhteys infrastruktuurin toimittajiin voi katketa, mutta palvelun ja prosessin pitää toimia jatkuvasti. Ennusteen mukaan pilvimarkkinat kaksinkertaistuvat vuosina 2008-2012 ja infrastruktuuripalvelut kasvavat 40 %. Pilvipalvelu kohdistuu pitkään häntään; kun palvelun käyttö on runsasta, sen hinta laskee ja samalla käyttäjämäärä kasvaa.
Keskustelussa kysyttiin, voisiko Suomesta tulla suurvalta pilvipalveluiden tuottajana? Meillähän on kylmä ilma, tuhansia järviä, tyhjiä tiloja, vakiintuneet poliittiset olot ja sekä toimivat suhteet Venäjään. Toisaalta tarvitaan investointeja ja hyvät yhteydet muualle; Ruotsin kautta kulkevien yhteyksien sijaan napojen yli Kanadaan.
Reaktor – pilvestä toiseen hyppääminen
Tuomas Kärkkäinen Reaktorilta kiteytti jo aiemmin esitetyn: pilvipalveluista saat skaalautuvuutta, mutta luovut sovelluksen hallinnasta.
Palveluntarjoajaa on joskus pakko vaihtaa: palveluntarjoaja voi mennä konkurssiin, palvelu voi loppua tai palveluntarjoajan kovalevy, jolla asiakkaan tiedot sijaitsevat, saatetaan takavarikoida.
NASAn Nebula-pilvi on sovelluspaketti, jolla kuka tahansa voisi luoda oman pilven. Mårten Mickosin Eucalyptuksella on yksityisen ja julkisen pilven rakentamiseen tuotteet, jotka ovat Api-yhteensopivia Amazonin EC2:n kanssa. Vaikka Eucalyptus on yhteensopiva EC2:n kanssa, sen avulla ei voida luoda EC2:n tasoista palvelua. Nasan ehdottamia parannuksia Eucalyptuksen avoimen lähdekoodin osaan ei hyväksytty, koska ne olivat päällekkäisiä Eucalyptuksen kaupallisen tuotteen premium-ominaisuuksien kanssa.
Vastuullinen pilven käyttö tarkoittaa, että asiakas ottaa vastuun datansa omistuksesta ja hallinnasta. Pilvi on aluksi ilmaista, mutta kustannukset kasvavat vähitellen. Varmuuskopioinnin tasosta voidaan sopia esim. Googlen pilvipalvelussa. Muokataanko liiketoimintaprosesseja sovellusten mukaan? YIT:llä niitä muokattiin jonkin verran, lähinnä objektien relaatioita. Perusdata toki oli samaa, josta yritys tarvitsi tiedot.
Tuomas Kärkkäisen diapakan lopussa oli asiallisesti kiitokset Flickristä otetuista kuvista osoitteineen.
Microsoft – ensimmäinen pilvisovellus kolmessa vartissa
Pasi Mäkinen Microsoftilta kertoi Windows Azuresta, PaaSista, sovellusalustapalvelusta. Pilvipalvelun optimaaliset työkuormat voidaan määritellä sen mukaan, onko kyseessä jaksottainen palvelu (esim. vakuutuspalvelut), nopean kasvun palvelu (esim. alkava yritys) tai palvelu, jossa on ennustettava piikki tai jossa voi olla ei-ennustettavia piikkejä.
Azuressa on skeematon tietokanta, jonka joka rivillä voi olla omannäköinen skeemansa. Skeemojen oikeanlainen käyttö on sovelluksen vastuulla. Vastaava ratkaisu löytyy myös Googlelta ja Amazonilta. Hinnoitteluun ei vaikuta pelkästään sanomamäärä vaan yhtaikaa käynnissä olevien sovellusyhteyksien määrä. Asiakkaille on tärkeää, että he voivat valita, missä data-keskuksessa heidän sovellustaan ajetaan, esim. EU-alueella.
Azuressa on konttipohjainen rakenne, jonka lisäksi tarvitaan vesijohtovettä, ulkoilmaa ja tietoliikennekapasiteettia. Virityksessä haasteellisia ovat olleet kylmät alueet, koska jäähdytysvesi ei saa päästä jäätymään.
Azure-alustalle voidaan siirtää helposti .net, liiketoimintalogiikka ja SQL-server. CGI-pohjaiset sovelluskehikot vaativat enemmän työtä. Uuden Facebookin kehittäminen edellyttäisi suunnittelua ja toteutusta. Tällä hetkellä ei voida siirtää asennuspaketin vaativia tai admin-oikeudet tarvitsevia sovellusympäristöjä kuten SharePoint.
Qentinel – tykistötulta pilvilinnasta
Teemu Vesala Qentinelilta kertoi, että pilvipalveluiden riskejä ovat käytettävyys, tietoturva, suorituskyky ja siirrettävyys. Hän oli testannut kaksi palvelua LoadStormin (SaaS) ja Amazon EC2:n (IaaS).
Toiminnalliset riskit kasvavat, kun järjestelmiä on eri tasoissa. Tietoturvaa on vaikea testata ilman toimittajan kirjallista lupaa, koska järjestelmässä voi olla muidenkin dataa. Käsin prosesseja säätämällä Teemu Vesala sai yhtäkkiä esiin jonkun toisen testiraportit. Virhe korjattiin nopeasti, mutta luottamus järjestelmään himmeni. Onneksi oma asias tiesi, että palvelu oli pilottikäytössä; riskit piti tietää etukäteen ja viestiä asiakkaille. Jos data menee bugin vuoksi jollekulle toiselle, onko se liiketoiminnan kannalta fataalia?
Pilvipalveluissa menetetään kontrolli moneen asiaan, joita mittaustilanteissa tarvitaan. Todelliset kustannukset saattavat jäädä jonnekin piiloon ja olla jotain ihan muuta kuin on kuviteltu. Lisäksi saatetaan tarvita lakimiespalveluita.
DataCenter Finland
Mika Leno DataCenter Finlandilta räätälöi esityksensä yleisölleen. Suomessa on poikkeuksellisen hyvät olosuhteet konesalitoiminnalle: sähkö on edullista, ilmaista kylmää saadaan merestä ja ilmasta, meillä on luotettava infrastruktuuri, korkea koulutusaste sekä yritysystävällinen lainsäädäntö ja valtiollinen toiminta. Merivesi Itämeren alueella on riittävän kylmää ympäri vuoden, kun mennään riittävän syvälle, kun taas järvet eivät ole jatkuvasti riittävän kylmiä, ei edes Laatokka. Järvistä voisi saada sähköä patoamalla, mutta se taas häiritsisi kalojen normaalia kutemista.
Tukholma – Helsinki -taso olisi konesalille optimi, Oulu – Rovaniemi -tasolla jäähdytysvesi saattaisi jäätyä. Menestyvälle konesalitoiminnalle Suomessa tarvitaan kuitenkin nykyistä paremmat tietoliikenneyhteydet ja investointivoimaa.
Tulevaisuuden pilvipalvelut ovat hybridejä, palvelut ovat osin asiakkaalla itsellään, osin pilvessä. Toistaiseksi kaikki vastaan tulevat järjestelmät on pystytty virtualisoimaan. Palvelutuotanto on syytä auditoida ja varmistusten varmistuksista on huolehdittava.
Mika Leno neuvoi ensin kokeilemaan pilvipalveluita, sitten modernisoimaan organisaation teknologiat, prosessit ja ihmisten osaamisen, tuotteistamaan palvelut ja kehittämään strategiaa. Vuoden sisällä organisaatiolle pitäisi kehittää kokonaisvaltainen cloud computing -strategia ja rakentaa dynaaminen cloud computing -hankintaa osaava organisaatio.
Pilvipaneeli
Mitro Kivisen juontama esiintyjäpaneeli totesi, että koulutuksessa olisi hyvä edelleen lähteä tunnetuista arkkitehtuureista ja lisätään niihin pilviteknologiaa ja liiketoimintaa. Pilvet mahdollistavat opiskelijoille ilmaiset välineet, opiskelu- ja tutkimusympäristön. Rikkinäisiä järjestelmiä voisi näyttää opiskelijoille ja kertoa, miten ne olisi saatu toimimaan ja mitä ostajan olisi pitänyt tehdä.
Pilviturvallinen ohjelmointi ei synny liian tiukoilla aikatauluilla. Huono ohjelmisto ei muutu pilvessä paremmaksi. Tietoturva pitää integroida koko sovelluskehitysprosessiin jo määrityksistä lähtien. Hakkeri voidaan mallintaa yhdeksi aktoriksi käyttötapauskaavioon, jolloin voidaan kuvata sisäiset ja ulkoiset hyökkäykset ja keinot niiden torjuntaan. Ohjelmoijien pitää ymmärtää, että ohjelmiston haavoittuvuus testataan ja auditoidaan. Ulkoistuksessa tietoturvaa on vaikea kyseenalaistaa. Tiedemaailmassa taas paras tapa suojata jotain on panna se julkiseksi; silloin sitä ei kukaan huomaa.
Pilviteknologian käyttö kannattaa aloittaa pienessä tutussa piirissä ja laajentaa vähitellen. Koko ratkaisun arkkitehtuuria ei tarvitse muuttaa; jos oma konesali puuttuu, sovelluksen voi viedä pilven reunalle. Erilaisten pilviteknologioiden tuntemus ja kyky yhdistellä niitä nousevat tärkeiksi. Entä jos kaikki käyttävät samoja ohjelmistoja ja muokkaavat prosessinsa niiden mukaisiksi, niin mistä yritykset saavat kilpailuetua?
Pilvestä saa skaalautuvan verkkopalvelun ja testiympäristön silloin, kun sitä tarvitsee, mutta palveluun ei tarvitse sitoutua. Pilviteknologian riskit ja rajoitukset olisi hyvä tuntea ja ymmärtää, ettei kaikkea kannata siirtää pilveen. Pilvi ei sovi luottamuksellisen datan käsittelyyn, tosin kymmenen vuoden kuluttua käsityksemme luottamuksellisesta ja arkaluontoisesta datasta saattaa olla erilainen kuin tänään.

Avoimet pilvet

pilvi purjehtii
pullollaan palveluja
sataa avoinna

julkipalvelut
koulutus, osaaminen
nouseeko pilveen?

Tekesin tilaisuus Open Source and Cloud Computing, FinNoden-projektin Signaalisessio 25.8.2010 keräsi videoneuvottelustudioihin Helsinkiin, Tampereelle ja Ouluun sekä Yhdysvaltoihin reilut puolisataa osallistujaa yrityksistä, korkeakouluista ja tutkimuslaitoksista.
Avoimuus ja pilvet
Mårten Mickos Eucalyptykselta johdatti lyhyesti avoimuuden ja pilvien maailmaan: kaikki muuttuu, myös tietokannat, tosin tällä hetkellä on vaikea löytää pilveen sopivaa tietokantaratkaisua. Vapaan ja avoimen lähdekoodin sovellukset kuten MySQL ja Linux valtasivat alaa 1990-luvulla, nyt 2010-luvulla Yahoon ostanut Microsoft julistaa rakastavansa avoimuutta.
Avoimuus voi tarkoittaa monia asioita: avointa lähdekoodia, avoimia ohjelmistorajapintoja tai avointa dataa. Esimerkiksi Twitterin lähdekoodi ei ole avoin, mutta Twitteriin kirjoitettu data on.
Avoimuus ei vielä ole tuottanut kovikaan monta liike-elämän menestystarinaa, vaikka mukana on monia yrityksiä, konserneja ja sponsoreita. Avoimuus ei myöskään ole pystynyt työasemissa syrjäyttämään Windowsia tai Applea. Monet uudet, merkittävät toimijat, kuten Twitter ja Google, eivät ole avoimia.
Avoimet pilvipalvelut voidaan jakaa kolmeen ryhmään sen mukaan, tarjotaanko palveluna infrastruktuuria, alustaa vai ohjelmistoa: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) ja Software as a Service (SaaS).
Uhat ja mahdollisuudet
Alustuksen jälkeen jokaisessa Suomen videoneuvottelupisteessä keskusteltiin avointen pilvipalveluiden uhista ja mahdollisuuksista. Pilvipalveluiden tietoturvaan ja standardeihin liittyvät kysymykset, lokaalit ja globaalit palvelut sekä julkishallinnon tietojen avoimuus nousivat esiin monissa pisteissä.
Pienelle aloittavalle yritykselle pilvipalvelut lienevät jo itsestäänselvyys; mikä tahansa muu vaihtoehto vaatisi huomattavasti suuremmat investoinnit. Mutta mistä saadaan luotettavaa tukea liiketoiminnalle? Mistä lokaaleja pilvipalveluita pitäisi lähteä ostamaan? Voidaanko avoimilla ratkaisuilla kumuloida osaamista? Voisiko Suomen maailmanlaajuisesti hyväksi tunnistettua koulutusosaamista tarjota pilvipalveluna?
Millaiset tietokannat toimivat pilvessä? Muuttuuko tietokannan ja sovelluksen perinteinen raja? Onko SQL:n merkitys vähenemässä kuten suurkoneiden (Mainframe) – kuitenkaan katoamatta? Näemmekö vihdoin semanttisia objektikantoja pilvissä?
Pohdiskelujemme ja kysymystemme jälkeen Mårten Mickos kertoi oman näkemyksensä. Pilvipalvelut ovat vasta alussa, eikä vielä ole standardien aika: tässä vaiheessa standardit rajoittaisivat palvelut akateemisiksi ja monimutkaisiksi. Kulttuurisidonnainen oppiminen tarjoaa hyvät liiketoimintamahdollisuudet, samoin  julkisen sektorin tietojen avaaminen ja tietoturvapalvelut. Myynti ja ostaminen muuttuvat pilvessä, kun mukaan tulevat kaikki eikä vain nuoriso. Pilvimaailmassa kannattaa muistaa lokaalit liiketoimintamahdollisuudet ja mobiilin pilven tarjonta.

Tikon parhaita käytäntöjä

huominen vaatii:
intohimo oppia
muutosvalmius

ahot-tohtori
tutkii, kehittää, pilvi
painuu projektiin

Suomenlinnan Tenalji von Fersen oli viihtyisä ympäristö yksikkömme kehittämispäivälle. Perinteisten ryhmätöiden sijaan jaoimme kollegoiden kesken osaamistamme eri alueilta keskustellen alustusten pohjalta. Kaksi asiantuntijaluentoa lounaan jälkeen toivat piristävän lisämausteensa päivään, vaikka kahvia jouduttiinkin odottamaan.
Kansainvälisestä vaihdosta käyneet opettajat kehuivat avartavia kokemuksiaan ja niiden innostamaa vaihto-opiskelijavyöryä. Tohtoriopiskelijat ylistivät Haaga-Helian kirjaston tietokantoja aarreaittana ja kiittivät informaatikkojen palveluja. AHOT-käytännöt helpottavat opiskelijoiden työkuormaa, kun jo osattua asiaa ei tarvitse opintojaksoilla turhaan kerrata. Toisaalta ahotilla opiskelija menettää mahdollisuuden jakaa kokemuksiaan ja saada uusia oivalluksia muiden opiskelijoiden kysymyksistä ja nämä taas menettävät osaavan toverinsa kokemukset ja tuen. Projektityön periaatteet pysyvät, mutta  sovelluskohteet muuttuvat. Todelliset toimeksiannot motivoivat opiskelijoita uudella tavalla, ja niitä löytyisi niin oppilaitoksesta kuin sen ulkopuoleltakin. Tutkiva ja kehittävä oppiminen, joka vaatii aikaa ja palkitsee syvällisellä oppimisella, toimisi parhaiten jo opittujen perusasioiden soveltamisessa.
Tapio Volanen Logicalta kertoi 2010-luvun keskeisistä kyvykkyyksistä ict-alalla. Viestintätaidot nousevat entistä tärkeämmiksi, samoin monikulttuurisuuden ymmärrys. Vuorovaikutustaitoja tarvitaan esimerkiksi kun halutaan tarkentaa asiakkaan vaatimusmääritystä ja esittää siihen teknologian kannalta olennaisia muutoksia. Kaikki ovat tekemisissä asiakkaan kanssa, joten pelkkä ict-osaaminen ei riitä.
Logican omassa viestinnässä käytetään sähköpostia, blogia, wikiä, pikaviestimiä sekä videoneuvotteluja.
Projektin käynnistyessä määritellään aika, resurssit ja tulos. Ne saattavat muuttua projektin aikana: venyvä ja vanuva projekti ei pidä kiinni aikataulusta, rahasyöppö tarvitsee lisää resursseja ja tuloksesta tinkivä keventää laatua.
Hankejohtajien ja projektipäälliköiden, joiden tarve kasvaa jatkuvasti, pitäisi ymmärtää asiakkaan liiketoimintaa, osata neuvotella, joustaa ja kestää epävarmuutta. Palvelujohtajan, joka vastaa palvelujen tuottamisesta asiakkaalle, pitäisi olla pitkäjännitteinen ja ymmärtää prosesseja.
Arkkitehti kerää olemassa olevasta tiedosta olennaisen ja rakentaa kustannustehokkaan ratkaisun asiakkaan tarpeisiin. Hänellä pitäisi olla mallinnus- ja määrittelyosaamista, teknologian ja toimialan tuntemusta, kykyä visualisoida ja tuottaa kirjallista materiaalia.
Ratkaisujen toteuttamisesta vastaavia asiantuntijoita saadaan Intiasta huomattavasti halvemmalla kuin Suomesta. Minkälaista lisäarvoa suomalainen asiantuntija tuottaa? Laatu on Intiassa yhtä hyvää kuin Suomessa, joten lisäarvon pitäisi nousta asiakkaan prosessien ymmärtämisestä ja innovatiivisuudesta.
Intiaan englanniksi lähetettyjen tietojärjestelmän vaatimusmääritysten ja kuvausten pitäisi olla riittävän tarkat, koska sieltä saadaan juuri sitä, mitä on tilattu, eikä iterointiin ja määritysten tarkentamiseen ole mahdollisuutta samalla tavalla kuin paikallisella toimittajalla.
Myyjältä, account managerilta, edellytetään paitsi asiakkaan liiketoiminnan ymmärtämistä myös palvelu- ja ratkaisutarjooman riittävää tuntemusta, innovatiivisuutta ja neuvottelutaitoja.
Antti Larsio Microsoftilta näkee tietotekniikan kansalaistaitona, jota ei saa antaa vain ict-ammattilaisille. Teknologia on helppoa, ihmiset ovat vaikeita. Kommunikointi on olennaista: projektit epäonnistuvat, jos vuorovaikutus ei toimi.
Yksilön menestys kulkee käsi kädessä yhteisön menestymisen kanssa. Ammattilaisten muutosvastarinnan käsittely on keskeisempää kuin teknologinen osaaminen, mutta kukaan tuskin voi kuvitella tekevänsä samaa asiaa jatkuvasti. Mittaamista, raportointia ja suunnitteluakin tarvitaan.
Teknologia kehittyy seuraavien viiden vuoden aikana enemmän kuin viimeisten kahdenkymmenen vuoden aikana. Siksi tarvitaan oikeaa asennetta: kaikkea voi oppia, jos vain haluaa. Jos ihmiseltä puuttuu muutosvalmius tai intohimo teknologiaan, niin ict-ala ei ole häntä varten.
Nykyisin tarvitaan kielitaitoa ja eri kulttuurien tuntemusta. Pidättyvällä suomalaisella saattaa olla vaikeuksia parin päivän myyntineuvotteluissa, joissa toisen kulttuurin ihmiset huitovat käsillään ja puhuvat jatkuvasti. Nuoren polven suomalaisten vuorovaikutustaidot onneksi ovat erilaiset kuin meidän vanhempien.
Tulevaisuus on jo täällä – vaikka sitä esittävän videon ääni ei kuulunutkaan. Videolla lapset ja aikuiset viestivät keskenään taipuvien, läpinäkyvien näyttöjen käyttöliittymillä, joita ohjattiin sormella, puheella tai liikkeellä. Pilvipalvelut  käänsivät puhetta ja tekstiä reaaliaikaisesti ja toivat käsiteltäviin esineisiin ja asioihin lisätietoa verkosta. Second Life on Microsoftille First Life, osa reaalimaailmaa, ja sosiaalinen media osa tulevaisuuttamme. Glokalisaatio yhdistää toisiinsa osaamiskeskukset, joiden monirooliset ihmiset osaavat teknologiaa ja ymmärtävät sen sovellusmahdollisuuksia. Tähän liittyy Pekka Himasen raportti Kukoistuksen käsikirjoitus, joka kannattaisi lukea.

Palveleeko tietohallinto liiketoimintaa?

puhu bisnestä
bisneksen kanssa, iitee
ymmärtää iiteen

pilvi ja some
bisnekseen, panostathan
tietoturvaankin?

Keskustelu ”Tietohallinnon kriittisistä menestystekijöistä” oli vilkasta ja rönsyilevää, kun liiketoiminnan edustajat ja Haaga-Helian opettajat kohtasivat 11.5.2010.
Vesa Tiirikainen kertoi, että kuusikymppisenä, elämän suunnitelmansa puolivälissä, hän rajoitti työntekoaan kolmeen päivään viikossa ja ehti sitten kirjoittaa kirjoja ja TiVin blogia. Hän ammensikin alustukseensa ajatuksia vasta ilmestyneestä kirjastaan IT ja parempi bisnes.
Laman myötä johdon ote bisneksestä paranee. Tietohallinnon edustajien pitäisi puhua bisneksen edustajien kanssa bisneksestä eikä tuhlata kohtuuttomasti aikaa teknisten vempainten valintaan. Johtaminen muuttuu harvoin prosessimaiseksi; voisiko joku vastata koko prosessin toiminnasta riippumatta siitä, ketkä prosessissa toimivat?
Meitä pitkän linjan systeemityön ammattilaisia ilahdutti, kun Vesa Tiirikainen kertoi tietokeskeisen järjestelmäkehityksen palaavan. Tietokeskeisestihän järjestelmiä mallinnettiin 1980-luvun lopulla, kun pyrittiin eroon siitä, että sama tieto olisi yrityksen eri tietojärjestelmissä moneen kertaan, osa päivitettyinä, osa ei.
Vesa Tiirikainen esitteli tutkimuksia erilaisten tietojärjestelmähankkeiden ongelmien laadusta ja vakavuudesta taulukkomuodossa. Mielenkiintoista oli, että eniten ongelmia syntyy it-toiminnan tehostamisratkaisuissa; ulkoistamisessa tai teknisen infrastruktuurin uudistamisessa.
Tietojärjestelmiin liittyvien ongelmien syynä on useimmiten joko epäselvä tavoite tai se, että toteutetaan vain it-ratkaisua, mutta ei muuteta toimintatapaa.
Vesa Tiirikainen julisti, että ihminen on luonnostaan muutoshakuinen eikä muutosta vastustava. Tavoitteen pitää kuitenkin olla riittävän innostava. Mittarit ovat usein ongelmallisia: säästöjä henkilöstökuluissa on vaikea mitata päivittäin säästettyinä minuutteina, jos työtä tehdään yhtä kauan kuin ennen eivätkä palkkakustannukset pienene.
It-painotteisen muutoksen toimeenpanossa tärkeintä on:

  • yhtenäisen tiedon merkitys
  • sidosryhmien hallinta
  • muutosta johtavan ydinryhmän valinta
  • muutoksen johtaminen projektityön periaattein
  • bisneshyötyjen varmistaminen läpi muutoksen.

It:lla on yhä suurempi rooli muutoksessa: miten järjestelmä toimii suhteessa prosesseihin ja organisaatioon?
Jarmo Hallikas valaisi meille tietohallinnon kiehtovaa ja monimutkaista maailmaa laatimallaan miellekartalla ja fläpeillä kuvaamillaan esimerkeillä. Tietohallinto vastaa toisaalta kehittämisestä, toisaalta jatkuvasta toiminnasta. Jos kaikki rahat kaadetaan kehittämishankkeisiin, jatkuvan toiminnan laitteet ja ohjelmistot saattavat rapautua vuosiksi. Liiketoimintayksikkö osaa määrittää liiketoiminnan tarpeet, mutta ei välttämättä ymmärrä, mihin tekniikka taipuu.
Usein järjestelmiä myydään bisnes-johtajille kauniilla lupauksilla, mutta tietohallinnon edustajien kanssa ei haluta keskustella, koska heidät koetaan lähinnä jarrumiehiksi. Menestyvä tietohallintojohtaja keskustelee bisneksen kanssa bisnes-kysymyksistä ja it:n kanssa it-kysymyksistä.
ITIL ratkaisee jatkuvan toiminnan organisoinnista yhdeksänkymmentä prosenttia. Miten loput kymmenen prosenttia hoidetaan? Aiemmin asiakkaan monimutkainen ongelma saatettiin huutaa sermin yli kollegoille: ”Kaverit, asiakkaalla on tällainen ongelma, mitäs sanotte?” Nyt yksi henkilö kirjaa ongelman järjestelmään ja toinen lukee sen sieltä, mikä hidastaa ongelman ratkaisuprosessia.
Yrityksissä tarvitaan edelleen pienen alueen syvällistä asiantuntemusta. Jos jotain osaamista tarvitaan vain muutama kuukausi vuodessa, osaaminen kannattaa ostaa ulkoa. Joskus saattaa olla järkevämpää palkata muutama henkilö hoitamaan tietty asia kuin hankkia sitä varten uusi tietojärjestelmä.
Pilvipalvelut ja sosiaalinen media ovat tulleet bisnekseen, ja niiden myötä tietoturvakysymysten merkitys on kasvanut. Yritys voisi palkata porukkaa hakkeroimaan ja katsomaan, missä kohdassa järjestelmä vuotaa. Sähköpostijärjestelmän lamautuminen vaikka vain puoleksi tunniksi voi olla iso taloudellinen katastrofi, jos yrityksen kaikki sopimukset laaditaan sähköpostitse.
Tietojärjestelmäkoulutus ei saisi olla pelkkää nappulatekniikkaa; olennaista olisi kertoa, miten järjestelmä palvelee toimintaa. Miksei eri järjestelmiin voisi olla samanlaista käyttöliittymää? Tietojärjestelmän lopullinen käyttäjäohjeistus kannattaa laatia liiketoiminnan näkökulmasta asiakasorganisaatiossa. Samalla pitäisi muuttaa ja kehittää liiketoimintaprosesseja.
It-infrastruktuuria pitäisi pyrkiä jatkuvasti yksinkertaistamaan.  Kuitenkin näyttää siltä, että tietojärjestelmät tulevat yhä monimutkaisemmiksi ja kompleksisuuden hallinta nousee keskeiseksi. Kaikkia asioitahan ei voi tehdä yksinkertaisiksi; kännyköissäkin toiminnallisuus muuttuu koko ajan.
Tietojärjestelmien kehittämisessä viestinnällä on olennainen rooli. Myös hiljaista tietoa tarvitaan.

Hengästyttävä annos sosiaalista mediaa

missä päärynä?
entä karhunvatukka?
etsimme ryhmää

lounaspöydässä
virtuaaliystävät
syömme yhdessä

Tarmo Toikkasen, Hans Põldojan ja Jukka Purman 21.4.2010 vetämä työpaja ”Sosiaalinen media opettajan työssä – uudet välineet, viestintä- ja yhteistyömuodot opetuksen tukena” hengästytti: lounastuntiin mennessä olimme Todaysmeetilla etsineet ryhmämme jäseniä ja perustaneet valitsemaamme sosiaalisen median palveluun yhteisen alueen, rientäneet Qaikuun pikaviestimään ja Diigoon kirjanmerkkejä jakamaan. Iltapäivällä kokosimme aamupäivän uurastuksemme WordPressin blogiin. Vauhdissa kirjauduimme kaikki myös Sometu-verkostoon, jonka jäsenmäärä päivän aikana ylitti kolmentuhannen rajan.
Neljän jälkeen iltapäivällä uuden omaksuminen ja luovuus alkoivat takkuilla – vaikka itselleni sovellukset olivat tuttuja ja olin jo aiemmin kirjautunut lähes jokaiseen niistä – eikä vauhtimme riittänyt enää materiaalin tuottamiseen LeMillin oppimismyllyyn. Tutustuimme siihen kuitenkin: wikimäinen LeMill tarjoaa oppimismateriaalien lisäksi menetelmäkuvauksia ja oppimistarinoita. Erilaisia sisältöjä olisi helppo yhdistää kokoelmiksi remiksaamalla ja upottamalla.
Virolaiset ja kroatialaiset ovat LeMillin suurkäyttäjiä. Kyseisten maiden valtakunnallisissa kilpailuissa opettajat ovat tuottaneet oppimismyllyyn laadukasta materiaalia, jota kuka tahansa voi cc-lisenssien mukaisesti käyttää ja kehittää edelleen. Voitaisiinko Suomessa oman oppilaitoksen oppimateriaalipankin ja tiukkojen tekijänoikeussopimusten sijaan tuottaa oppimismateriaalia käyttötarinoineen ja menetelmineen cc-lisensseillä LeMilliin? Parhaimmillaanhan kyseinen materiaali saattaisi lyhyessä ajassa kehittyä entistä laadukkaammaksi ja kääntyä englanniksi ilman kalliita kääntämiskustannuksia. Jakamalla saisimme kaikki enemmän.
Turvallisuus
Hengästyttävän työpajapäivän aikana ylitimme sosiaalisen median välineiden käytön suurimman kynnyksen: otimme välineet haltuumme ja loimme niihin käyttäjätunnukset.
Mutta kuinka turvallista sosiaalisen median palveluihin kirjautuminen on? Millaisia tunnuksia niissä pitäisi käyttää? OpenID tarjoaa yhden ratkaisun. Toinen ratkaisu voisi olla eri tunnusten käyttäminen niissä palveluissa, joita vain testaa, kuin niissä, joita käyttää tärkeiden asioiden hoitamiseen. Pankki- ja sähköpostipalveluiden autentikoinnit jokainen toki suojaa hyvin.
Opetus
Miten sosiaalista mediaa pitäisi käyttää opetuksessa? Oppimistavoitteet määrittävät aktiviteetit ja nämä välineet. Välineiden haltuunotto on raskasta kuin ylämäkeen polkeminen, mutta kun välineet ovat hallussa ja helpottavat omaa tekemistä, loppu on vaivatonta kuin alamäkeen rullaaminen. Opettajan ohjaustyön rutiineista iso osa voidaan siirtää välineille, jolloin opettajan niukkaa aikaa vapautuu mielekkäämpään ja luovempaan tekemiseen.
Sosiaalisen median välineitä ei ole suunniteltu opetukseen vaan yleiseen käyttöön. Opetuksessa esimerkiksi kurssiblogia voidaan käyttää niin, että päivittäiset tehtävät näkyvät blogissa ja blogikommentti voi olla tehtävänpalautus. Mutta jos aiot viedä kurssilaiset Facebookiin ja joku opiskelijoista kieltäytyy, niin onko sinulla varasuunnitelma hänen opiskeluaan varten? Otathan huomioon, etteivät jenkkiservereillä istuvat palvelut kuten Facebook ja Ning tarjoa tietosuojaa ulkomaalaisten tuottamalle materiaalille? Opastathan opiskelijoita siihen, ettei kaikkiin palveluihin pidä luottaa? Epäilyttävistä palveluista tai palveluntarjoajista löytyy yleensä tietoa googlettamalla.
Oivalsin, että kirjanmerkkien kerääminen Diigoon voisi tuoda uuden ulottuvuuden perinteiseen ryhmässä työstettävään esseeseen: sen sijaan, että opiskelijat tuottaisivat vain esseen – joskus ilman lähdeviitteitä ja pahimmassa tapauksessa sellaisen, jonka opettaja googlettamalla löytää jonkun toisen tuottamana – he kokoaisivat ensin Diigo-ryhmään valitsemaansa aiheeseen liittyviä linkkejä samalla luonnehtien niitä, ja sen jälkeen laatisivat koosteen löytämistään linkeistä.
Tekijänoikeudet
Lounastunnin vaiheilla saimme salamapläjäyksen tekijänoikeuksia, jotka myös koottiin kurssiblogiimme.
Milloin tuotos on riittävän luova ja omaperäinen ylittämään teoskynnyksen, milloin taas kuka tahansa samoista lähtötiedoista olisi voinut tuottaa olennaisesti samanlaisen tuotoksen? Opettaminen on aina julkista toimintaa, mutta opiskelu yksityistä, kunnes opiskelija esittää tuotoksensa. Siteeraus on sallittua, mutta kuvaa on vaikea siteerata. Ideoita saa lainata, mutta lähdeviitteiden käyttö on hyvä tieteellinen käytäntö.
OPM:n lisäsopimukset koskevat julkista, maksutonta opetusta, mutta eivät verkkomateriaalia. Lisäsopimukset sallivat esimerkiksi julkistettujen teosten esittämisen luokassa, mutta sopimukset eivät koske verkko-opetusta.
Creative commons -lisenssien idea ja kirjo hahmottui ja metsästimme Wikimedia Commonsista ja Flickristä cc-lisensioitua materiaalia, joita voisi käyttää omissa tuotoksissaan rikkomatta tekijänoikeuksia.
Muutamia linkkejä

Jatkuvasti päivittyvä kokemus ja osaaminen

unettomana
läpi liikenneruuhkan
työhaastatteluun

ICT Ladies -verkosto kokoontui 18.2.2010 Haaga-Heliaan pohtimaan työnhakua ja osaamisen päivittämistä.

Susanna Palmroos Futuricelta painotti yksilöidyn työhakemuksen ja jatkuvasti päivittyvän CV:n merkitystä. Miten työhakemuksesi erottuu sadan muun joukosta? Miten valmistut työhaastatteluun? Miten pukeudut, selvitätkö liikenneyhteydet, nukutko hyvin, harjoitteletko työhaastattelua kaverisi kanssa, etsitkö netistä tietoa yrityksestä, johon olet hakemassa? Onhan sinulla työtodistukset ja suosittelijoiden yhteystiedot? Olethan sopinut suosittelijoiden kanssa tietojen antamisesta? Olethan LinkedInissä kuvannut osaamisesi ja työkokemuksesi?
Ole energinen ja rehellinen, viestithän koko olemuksellasi, et vain sanoillasi. Varaudu kysymään jotain, jos saat siihen tilaisuuden.
Työhakemus mahtuu yleensä yhdelle sivulle. CV voi olla muutaman sivun mittainen, ei elämänkerta vaan mieluummin helppolukuinen käyntikortti. Jos olet ollut mukana monissa projekteissa, voit laatia niistä omat liitteet CV:hesi. CV:ssä voi kertoa myös harrastuksistaan.
Paavo Lehessalo kertoi Haaga-Helian aikuisopiskelumahdollisuuksista ja Heikki Suominen ylemmästä ammattikorkeakoulututkinnosta. Tulevaisuuden ICT-ammattilainen on sosiaalinen, viestintätaitoinen moniosaaja, joka ymmärtää liiketoiminnan tarpeet ja osaa markkinoida itseään. Lopuksi kerroin itse monimuoto-opiskelun (blended learning) haasteista sekä kokemuksista työelämäprojekteista ja yhteisöllisestä tutkivasta oppimisesta.