Blogi

Kirjoitan digitalisaatiosta, teknologioista ja tietohallinnon johtamisesta.

Sabsa - salainen liiketoimintalähtöinen tietoturva-arkkitehtuuri

SABSA – salainen liiketoimintalähtöinen tietoturva-arkkitehtuuri

Oletko kuullut aiemmin sanan SABSA?  Luulen, että et ole kuullut SABSAsta aiemmin. Jos tiedät, mistä SABSA:ssa on kyse, kuulut varmasti pieneen vähemmistöön.  Haluaisitko kuitenkin tietää, miten liiketoimintatavoitteista voidaan johtaa juuri sopiva tietoturvan taso?  Ei liian tiukkaa tietoturvaa, joka haittaa toimintaa, mutta ei toisaalta liian löysää tietoturvaa, joka jättää huomioimatta selkeitä riskikohtia. SABSA on menetelmä, jolla tämä onnistuu. SABSA on menetelmä, jonka avulla voit johtaa liiketoiminnan …

SABSA – salainen liiketoimintalähtöinen tietoturva-arkkitehtuuri Lue lisää »

Oras Group ja Business Impact Analysis (BIA)

Case: ”Kybervakuutuksen hinta laski melkein puoleen”

Oras Group halusi selvittää perusteellisesti it-järjestelmien riskit ja niiden toteutumisen vaikutukset yrityksen liiketoimintaan. Projekti onnistui erinomaisesti, ja esimerkiksi yhtiölle tarjotun kybervakuutuksen hinta laski lähes puoleen. Kun riskit ja niiden vaikutukset ymmärrettiin selvemmin, niitä voitiin myös alkaa vähentämään. Oras Groupilla oli vuonna 2017 haaste. Maailmalla oli liikkeellä uudentyyppisiä vaarallisia kiristyshaittaohjelmia. Ne olivat jo iskeneet joihinkin yrityksiin …

Case: ”Kybervakuutuksen hinta laski melkein puoleen” Lue lisää »

3 tapaa epäonnistua digitransformaatiossa

Tiedätkö jo nämä 3 tapaa, joilla voit epäonnistua digitransformaatiossa?

Oletteko käynnistämässä digitransformaatio-ohjelmaa? Tai ehkä olette jo keskellä muutosohjelmaa, ja sinua mietityttää, oletteko tekemässä oikeita asioita. Haluaisitko tietää, mitä asioita kannattaa välttää, ettette tee samoja virheitä, joita moni muu yritys on jo tehnyt? Tässä kirjoituksessa kerron, mitkä ovat Harvard Business Schoolin professorin Sunil Guptan mukaan ne kolme asiaa, joissa yritykset usein epäonnistuvat. Sunil Gupta on erikoistunut …

Tiedätkö jo nämä 3 tapaa, joilla voit epäonnistua digitransformaatiossa? Lue lisää »

Onko hybrid cloud kuollut idea?

Haluaisitko laajentaa omaa konesalia pilveen ja rakentaa hybrid cloud -ympäristön?  Oletko miettinyt, miten voit käytännössä yhdistää oman konesalisi pilveen ja hyödyntää pilvipalvelujen etuja osana omaa konesalia? Hybrid cloud sellaisenaan, mitä moni kuvittelee, ei välttämättä ole kovin hyvä ajatus. Tässä artikkelissa kerron, mitä sinun pitää ymmärtää, kun suunnittelet konesalin laajentamista pilveen.  Luettuasi tämän kirjoituksen, tiedät, mitä ongelmia hybrid cloud tuo tullessaan, ja miten …

Onko hybrid cloud kuollut idea? Lue lisää »

kontit

Konttiteknologia – mitä kontit ovat ja mitä hyötyä niistä on?

Oletko törmännyt kontteihin (englanniksi containers) ja miettinyt, mitä ne oikein ovat? Tässä kirjoituksessa kerron, mitä kontit ovat. Saat vastaukset seuraaviin kysymyksiin:  Mitä kontit ovat?  Miten kontit eroavat virtuaalipalvelimista?  Mitä hyötyä konteista on?  Millaisia käyttöskenaarioita konteille on? Kun olet lukenut tämän artikkelin, ymmärrät perusteet konttiteknologiasta tai konteista ja ymmärrät konttien hyötyjä.  Otetaan siis ensimmäinen aihe käsiteltäväksi. Mitä kontit …

Konttiteknologia – mitä kontit ovat ja mitä hyötyä niistä on? Lue lisää »

Näistä syistä kannattaa olla kiinnostunut digitalisaation mestareista

Onko organisaatiossanne käynnissä digitalisaatiohanke? Onko sinulle annettu tehtäväksi tehdä suunnitelma, mitä toimintojen digitalisoimiseksi pitäisi tehdä? Oletteko laatimassa digistrategiaa? Tuntuuko siltä, että olette mahdottoman tehtävän äärellä? En yhtään ihmettele, jos joskus tuntuu siltä. Digitalisaatio on niin monimutkainen kokonaisuus, jossa kaikki liittyy kaikkeen, että pelkän suunnitelman tekeminen on hankalaa. Jos pelkkä asian ymmärtäminen saatikka suunnittelu on hankalaa, …

Näistä syistä kannattaa olla kiinnostunut digitalisaation mestareista Lue lisää »

suunnitelma

Näin laadit käytännöllisen roadmapin

Haluaisitko laatia käytännöllisen IT-roadmapin?    Hyvä. Tulit oikeaan paikkaan.   Kerron tässä kirjoituksessa vastaukset seuraaviin kolmeen kysymykseen:   Mihin roadmapia tarvitaan?   Millainen on hyvä roadmap?   Miten roadmap kannattaa rakentaa? Roadmap auttaa pääsemään tavoitteeseen. Lue artikkelista, miten voit itse laatia roadmapin ja säästää tuhansia euroja. Tämä kirjoitus on jatkoa kirjoitukselle, jossa käsittelin sitä, miten …

Näin laadit käytännöllisen roadmapin Lue lisää »

CIO

CIO: Näin säilytät mielenterveytesi ja nostat arvoasi organisaatiossa

"Tee meille digistrategia."    "Kerro, miten leikkaamme IT-kustannuksia 5% seuraavaan budjettiin. − − Ja muuten, yhtään kehitysprojektia ei voida lakkauttaa… "   "Päivitä ERP uuteen versioon."   "Selvitä, mistä tulostuksen hitaus johtuu."     Kuulostaako tutulta?   Nojaudutko juuri taaksepäin ja nyökyttelet tietävästi?   Oletko kokenut epärealististen, eri suunnista sinkoilevien tarpeiden aiheuttaman ahdistuksen?   En …

CIO: Näin säilytät mielenterveytesi ja nostat arvoasi organisaatiossa Lue lisää »

pilvi kustannukset

Pilvi vai konesali – kumman valitsisit, osa 2 – kustannukset

Oletko miettinyt, kannattaisiko palveluita siirtää perinteisestä konesalista pilveen? Tässä artikkelissa kerron, kumpi on parempi, pilvi vai konesali, kun verrataan konesalin ja pilvipalvelun kustannuksia. Keskustelua pilvipalvelun ja perinteisen konesalin välillä voisi verrata keskusteluun, jossa verrataan omistusasumista ja vuokralla asumista. Harva omistusasuja osaa oikeasti luetella kaikki todelliset (suorat ja epäsuorat) kustannukset, joita esimerkiksi omakotitalossa asumiseen liittyy. Harva …

Pilvi vai konesali – kumman valitsisit, osa 2 – kustannukset Lue lisää »

pilvi nopeus palvelukehitys

Pilvi vai konesali – Kumman valitsisit, jos sinun pitää rakentaa uusi palvelu

IT-väki on käynyt jo vuosia keskusteluja siitä, onko tietotekniikkaa parempi pyörittää perinteisestä konesalista käsin, vai onko sitä parempi ostaa palveluna pilvestä. Oletko miettinyt, mihin teidän kannattaisi lyödä kehityspanokset: pilveen vai perinteiseen konesaliin? Tässä artikkelissa kerron syyn, jonka vuoksi kehityspanokset kannattaa yleensä laittaa pilveen. Konesalin ja pilvipalvelun ero tulee hyvin esille, kun mietitään uusien palvelun pystyttämistä. …

Pilvi vai konesali – Kumman valitsisit, jos sinun pitää rakentaa uusi palvelu Lue lisää »

Kokonaisarkkitehtuuri mitä tarkoittaa

Kokonaisarkkitehtuuri – kaikki mitä aiheesta tarvitsee tietää

Laki vaatii julkisia organisaatioita toteuttamaan kokonaisarkkitehtuuria. Kokonaisarkkitehtuuri auttaisi kuitenkin yrityksiäkin saamaan enemmän irti tietotekniikasta. Kokonaisarkkitehtuuri tarjoaa tavan jalkauttaa strategia ja toteuttaa digitalisaatiota. Kokonaisarkkitehtuuri kuulostaa kuitenkin tylsältä, vaikealta ja hyödyttömältä. Moni luulee sen olevan vain IT-juttu. Sitä se ei kuitenkaan ole. Miten kokonaisarkkitehtuurin avulla voi oikeasti saada parempia tuloksia? Tässä oppaassa kerron, miten kokonaisarkkitehtuurista saa oikeasti …

Kokonaisarkkitehtuuri – kaikki mitä aiheesta tarvitsee tietää Lue lisää »

Ylivertainen asiakaskokemus

Rakenna ylivertainen, digitaalinen asiakaskokemus (8 kohdan kehitysohjelma)

Etsitkö neuvoja, miten digitalisaatio auttaa ylivertaisen asiakaskokemuksen rakentamisessa? Miten digitaalinen asiakaskokemus oikeastaan rakennetaan? Miten valita ne teknologiat ja kehitysprojektit, jotka parantavat aidosti asiakaskokemusta? 8 kohdan ohjelma asiakaskokemuksen parantamiseksi digitalisaation avulla Mitä vaaditaan, että asiakaskokemuksen kehittämisessä voidaan onnistua? Kuvaan tässä artikkelissa 8 askeleen ohjelman, jota toteuttamalla digitaalinen asiakaskokemus käytännössä rakennetaan. Tässä muutama esimerkki, miten parantaa asiakaskokemusta: …

Rakenna ylivertainen, digitaalinen asiakaskokemus (8 kohdan kehitysohjelma) Lue lisää »

Azure pilvipalvelu

6 tapaa säilyttää oma konesali ja saada samalla paras hyöty Azuresta

  Haluaisitko saada parhaat palat Azuresta, mutta pitää palvelinympäristön kuitenkin turvallisesti omassa tai tutun kumppanin konesalissa? Eikö toimivan konseptin romuttaminen houkuta? Tuntuuko siltä, että jotenkin ympäristöä pitäisi kuitenkin modernisoida?   Et ole ajatustesi kanssa yksin.   Tässä artikkelissa kerron, miten voit säilyttää oman konesalin, mutta hyödyntää silti Azuren parhaita ominaisuuksia.   Omasta konesalista ei todellakaan …

6 tapaa säilyttää oma konesali ja saada samalla paras hyöty Azuresta Lue lisää »

Tiedätkö nämä 7 kyvykkyyttä, joita ilman digitalisaatiossa onnistumisen voi unohtaa?

Olet varmasti nähnyt, kuinka johtajat yrittävät epätoivon vimmassa keksiä, miten juuri heidän organisaationsa voisi hyötyä digitalisaatiosta. Innostuksen vallassa käynnistellään erilaisia projekteja ja ohjelmia, mutta johtavatko ne mihinkään? Ehkä sinäkin olet miettinyt, miten kilpailuetua voidaan saavuttaa? Mitä pitäisi tehdä, että digitalisaatiossa voisi onnistua? Olen koonnut tähän kirjoitukseen 7 kyvykkyyttä eli asiaa, johon organisaation pitäisi kiinnittää huomiota, …

Tiedätkö nämä 7 kyvykkyyttä, joita ilman digitalisaatiossa onnistumisen voi unohtaa? Lue lisää »

Digitalisaatio toimenpidesuunnitelma

Näin laadit digistrategian

Yhä useammassa organisaatiossa mietitään, miten digitalisaatioon pitäisi reagoida. Tuntuu siltä, että kaikki laativat digistrategioita. Kuitenkin jokainen, joka on yrittänyt laatia strategiaa, tietää, että se tuntuu aina vaikealta.   Mikä digistrategia oikein on?   Mitä elementtejä strategiassa pitäisi olla?   Miltä digistrategian pitäisi näyttää?   ​ Tarvitseeko digistrategian tekemisen olla vaikeaa? Uskon, että strategian laatimisen ei …

Näin laadit digistrategian Lue lisää »

IT-strategia

3 syytä, joiden vuoksi menestyvä yritys tarvitsee IT-strategian

Teknologian nopea kehitys on nostanut IT-yksiköt yrityksen pannuhuoneesta johtoryhmien kabinetteihin ­– tai niin ainakin luulisi. Miten huolehtia siitä, että panostukset teknologiaan ja IT:hen tuottaisivat tulosta? Miten saada oman firman IT-yksikkö tukemaan paremmin liiketoimintaa. Avain on käytännöllinen IT-strategia. Käsittelen tässä kirjoituksessa kolmea syytä, miksi IT-strategia on mielestäni välttämätön niin yksityiselle yritykselle kuin julkiselle organisaatiolle.   Syy …

3 syytä, joiden vuoksi menestyvä yritys tarvitsee IT-strategian Lue lisää »

Miksi IT-strategian laatiminen voi olla vaikeaa? Mitä CIO voi tehdä?

  Tämä artikkeli syntyi, kun olin tekemässä esitystä IT-strategian laatimisesta Atea Focukseen. Esityksen teema oli Liiketoimintalähtöisen IT-strategian laatiminen voi olla helppoa ja nopeaa. Valmistautuessani luentoon mietiskelin paljon IT-strategian laatimista ja on pakko sanoa, että kyllä IT-strategian laatiminen voi olla vaikeaakin. Miksi olen sitä mieltä?   Haluaisitko nähdä esitykseni?    Tässä on esityksen kalvot:   Jos haluat …

Miksi IT-strategian laatiminen voi olla vaikeaa? Mitä CIO voi tehdä? Lue lisää »

Pilvistrategia

Pilvistrategian laatiminen lähtee sovelluksista

Nykyään lähes kaikilla yrityksillä alkaa olla kokemusta pilvipalveluiden käytöstä. Tosin suurin osa kokemuksista on SaaS-palveluista ja syystäkin. SaaS-palvelun ostaminen on paljon helpompaa ja nopeampaa kuin sovelluksen pystyttäminen omaan On premises -ympäristöön: Palvelun saa heti käyttöön ja kustannuksia syntyy vain sen mukaan, kuinka paljon käyttäjiä palvelulla on. Yhä harvempi yritys näkee lisäarvoa siinä, että omistaa sovelluksen. …

Pilvistrategian laatiminen lähtee sovelluksista Lue lisää »

Cost cutting

Miksi IT:n pitää lopettaa kustannusten leikkaaminen

Monen asiakkaan kanssa käydyn perusteella käy vähintään rivien välistä ilmi, että IT:llä on suuret paineet säästää kustannuksissa. On ymmärrettävää, että kustannuksien kanssa pitää olla tarkkana, mutta miksi IT-yksiköt ovat ajautuneet kustannusten säästömoodiin? Samalla voisi kysyä, miksi niin monet IT-yksiköt ovat ajautuneet perustietotekniikan ylläpitäjiksi. Kun keskustelen johtajien kanssa, moni heistä miettii, miten saada tietotekniikasta enemmän kilpailuetua. …

Miksi IT:n pitää lopettaa kustannusten leikkaaminen Lue lisää »

Miksi päätösten tekeminen on vaikeaa

Miksi hyvien päätösten tekeminen on vaikeaa?

Joka ikisessä isohkossa organisaatiossa ihmiset valittavat päätöksistä. Käytävillä ja kahvihuoneissa ihmetellään johdon tekemiä päätöksiä. Jokainen varmasti joskus miettii sitä, miksi hyvien päätösten tekeminen on niin vaikeaa. Olemme varmasti kaikki olleet tilanteessa, jossa tuntuu päivänselvältä, että kaikki ymmärtävät miten joku asia pitäisi ratkaista. Kuitenkin huomaamme monesti, että näennäisesti helpon päätöksen tekeminen ei ollutkaan ihan helppoa. Ei …

Miksi hyvien päätösten tekeminen on vaikeaa? Lue lisää »

ICT-varautuminen, osa 2 – Arkkitehtuurisuunnitelman laatiminen

Tämä kirjoitus on toinen osa sarjasta, jossa käsittelen ICT-varautumista. Löydät edellisen kirjoituksen täältä. Ensimmäisen osan jälkeen varautuminen on edennyt siihen, että johto on sitoutettu hankkeeseen ja sovellusten kriittisyys on selvitetty. Näiden vaiheiden jälkeen on päästy sopimaan varautumishankkeen tavoitteista. Käytännössä tämä tarkoittaa sitä, että tiedetään miten tärkeänä yrityksen johto pitää varautumista, mitkä riskit ovat johdon mielestä …

ICT-varautuminen, osa 2 – Arkkitehtuurisuunnitelman laatiminen Lue lisää »

Pilvi – mitä hyötyä liiketoiminnalle vuonna 2018?

Päivitetty 21.4.2018 Tällä hetkellä moni tietohallintojohtaja ja arkkitehti miettii, mitä hyötyä pilvestä olisi omalle organisaatiolle. Jos mietit, miten pilvipalveluihin pitäisi suhtautua, lue tämä artikkeli. Kerron suomeksi, miksi jokaisen CIO:n ja muun johtajan pitäisi olla kiinnostunut pilvipalveluista. Kun olet lukenut tämän artikkelin, ymmärrät, miksi perinteinen IT-ympäristö on riippakivi liiketoiminnalle, ja miten pilvipalvelut hyödyttävät liiketoimintaa.   Moni …

Pilvi – mitä hyötyä liiketoiminnalle vuonna 2018? Lue lisää »

ict-varautuminen jatkuvuussuunnittelu

ICT-varautuminen, osa 1 – Tavoitteiden asettaminen

Digitalisaatio asettaa suuria vaatimuksia IT-järjestelmien toiminnalle. Käsittelin aiemmin sitä, kuinka elämämme on muuttunut digitalisaation myötä riippuvaisemmaksi järjestelmistä. Löydät kirjoituksen täältä. Avasin jatkuvuuden hallinnan termejä toisessa kirjoituksessa, jonka löydät täällä. Tässä kirjoituksessa pureudun siihen, miten ICT-varautumishanketta voi käytännössä viedä eteenpäin. Monessa organisaatiossa herätään tietojärjestelmien kriittisyyteen sen jälkeen, kun on koettu käyttökatko, josta on ollut merkittävää haittaa. Katkon …

ICT-varautuminen, osa 1 – Tavoitteiden asettaminen Lue lisää »

Näistä syistä projektit epäonnistuvat

Näistä neljästä syystä IT-projektit epäonnistuvat

Kirjoitin aiemmin siitä, miksi liiketoimintalähtöinen IT tuntuu olevan vaikeaa. Löydät kirjoituksen täältä. Kun halutaan parantaa liiketoiminnan ja IT:n välistä yhteistyötä, IT-projektien onnistuminen olisi tärkeää. IT-projektit ovat kuitenkin tunnettuja epäonnistumisista ja rajuista kustannusylityksistä. Päätin tässä kirjoituksessa käsitellä joitain syitä projektien epäonnistumisille, koska tilannetta korjattaessa epäonnistumisten syiden ymmärtäminen on tärkeää. Keskityn tässä kirjoituksessa tavoitteen asettamiseen liittyviin ongelmiin, …

Näistä neljästä syystä IT-projektit epäonnistuvat Lue lisää »

Perustermien tunteminen on välttämätöntä, kun varaudutaan käyttökatkoja vastaan.

5 jatkuvuudenhallinnan termiä, jotka jokaisen pitäisi hallita

Kirjoitin pari viikkoa sitten siitä, kuinka yhteiskuntamme riippuvuus tietotekniikasta on kasvanut. Digitalisaation myötä myös monen yrityksen riippuvuus tietotekniikasta on kasvanut, jopa enemmän kuin usein ymmärrämmekään. Käyttökatkot päätyvät helposti uutisiin ja voivat aiheuttaa itse katkon lisäksi huomattavia haittoja maineelle. Löydät edellisen kirjoitukseni täältä. Tässä kirjoituksessa alan käsitellä sitä, miten käyttökatkoista huolestunut organisaatio voi tarttua ongelmaan. Varautumista …

5 jatkuvuudenhallinnan termiä, jotka jokaisen pitäisi hallita Lue lisää »

Digitalisaatio haastaa jatkuvuussuunnitteluun

Digitalisaatio haastaa jatkuvuussuunnitteluun

Digitalisaatio avaa yrityksille ja julkisille organisaatioille loputtomasti mahdollisuuksia. Prosesseja voidaan automatisoida ja tietoa voidaan käsitellä monella uudella tavalla. Anturit voivat kerätä loputtomasti tietoa ja tietomassoja voidaan analysoida ja jalostaa uudeksi liiketoiminnaksi. Digitalisaatio on muuttanut elämäämme ehkä enemmän kuin tulemme ajatelleeksi. Mietimmekö kuitenkaan sitä, kuinka haavoittuvaiseksi tietotekniikka on yhteiskuntamme tehnyt? Mietimmekö millaisen riskin palveluiden toimimattomuus voi …

Digitalisaatio haastaa jatkuvuussuunnitteluun Lue lisää »

Pilvipalvelu tietoturva

Miten pilvipalvelun tietoturva eroaa perinteisestä tietoturvasta

Käsittelen tässä kirjoituksessa sitä, miten pilvipalvelun tietoturva eroaa perinteisestä omien ja palveluntarjoajan konesalien käyttöön perustuvasta maailmasta. Puhun tässä pilvipalveluna lähinnä julkisesta pilvipalvelusta. Jos haluat käydä läpi pilvipalvelun toteutustapoja ja palvelumalleja, voit lukea niistä täältä. Monet tässä käsitellyistä asioista soveltuvat myös perinteisemmän ympäristön suojaamiseen. Pilvipalveluissa monet tietoturvaongelmat kuitenkin korostuvat. Tarkoitukseni on auttaa yhä useampaa ymmärtämään paremmin …

Miten pilvipalvelun tietoturva eroaa perinteisestä tietoturvasta Lue lisää »

Pilvipalveluiden määritelmiä

Mistä tunnistaa pilvipalvelun?

Kirjoitin vähän aikaa sitten artikkelin siitä, miten voidaan arvioida sitä, voidaanko sovellusta siirtää pilveen. Nyt ajattelin jatkaa aiheen käsittelyä kirjoittamalla artikkelin siitä, miten pilvipalveluiden tietoturva koostuu ja mitä pitää ottaa huomioon. Totesin nopeasti tehtävän olevan vaikea, koska pilvipalvelu on käsitteenä niin laaja. Päätin sen vuoksi laatia aluksi pilvipalveluita määrittelevän kirjoituksen. Tämä on hieman huvittavaa, koska …

Mistä tunnistaa pilvipalvelun? Lue lisää »

Pilvipalveluiden tietoturva

Johdatus pilvipalveluiden tietoturvaan

  Pilvipalvelun tietoturvaa tai sen puutetta pidetään yhtenä suurimmista esteistä pilvipalveluiden laajemmalle käytölle.   Pilvipalveluiden tuomat edut ovat kuitenkin niin suuria, että lähes kaikki organisaatiot joko jo käyttävät pilvipalveluita jossain muodossa ja suunnittelevat niiden laajempaa käyttöä tulevaisuudessa. Mitä pitäisi ottaa huomioon arvioitaessa pilvipalvelun tietoturvaa ja sitä, riittääkö se organisaatiolle? Hieman yksinkertaistaen voidaan sanoa, että pilven tietototurva …

Johdatus pilvipalveluiden tietoturvaan Lue lisää »

Pilvistrategia

Näin laadit pilvistrategian – 7 askelta

Pilvistrategia on nimensä mukaan suunnitelma siitä, miten pilvipalveluita halutaan hyödyntää pitkällä tähtäimellä yrityksen toiminnassa. Olen seurannut läheltä kuinka vaikeita tällaiset pohdinnat ovat monelle yritykselle. Pilvipalveluiden hyödyntämien muuttuu ajankohtaiseksi yleensä, jos oman IT-ympäristön rauta alkaa kaipaamaan päivitystä tai ulkoistussopimus lähenee katkoa. Toki monet ovat kiinnostuneita uusista mahdollisuuksista muulloinkin, mutta usein tarvitaan joku toimintaympäristössä tapahtuva sykäys muutoksen …

Näin laadit pilvistrategian – 7 askelta Lue lisää »