Pelastaako Windows 8 Nokian?

Rouskun työpöydältä

Vuoden 2012 ict:n takuuvarmat iskulauseet

Vuodenvaihde toimii useilla samanlaisena jakajana kuin juhannus, maailma pitää saada valmiiksi ennen joulua ja osalla löytyy vielä tammikuun alkupuolelta vapaita aikoja kalentereista kuin kesäloman jälkeen konsanaan.

Mitä uusi vuosi tuo mukanaan ja mitkä ovat keskeiset hypetykset? Ohessa omia veikkauksiani seminaari-coctail-tilaisuuksien takuuvarmoiksi iskulausetärpeiksi.

”Mites teidän varjo-ict voi?”

Kuluttajistuminen ja pilvipalvelut tuovat ict-organisaatioille lisää harmaita hiuksia ja kasvavaa pälvi- muttei pilvikaljuutta. Ict-organisaatioiden täytyy aidosti miettiä omaa rooliaan nykyistä tarkemmin. Jos ict ei sopeudu liiketoiminnan uudenlaisiin vaatimuksiin, se huomaa pian olevansa pihalla sulamassa kuin kuuluisa lumiukko huhtikuussa. Ilmastonmuutokseen ei kannata tässä luottaa, vaan toimia; hyökkäys on paras puolustus – rupu-malli käyttöön – poimikaa rusinat pullasta! Esimerkiksi Windows 8 beta tullee helmikuun lopussa joten ei muuta kuin innokkaimmille hiekkalaatikkoleikkijöille sellainen firman piikkiin testiin niin saatte rauhassa suunnitella tablettistrategianne ja -mallinne kuntoon.

”Ylä-, ala- vai hybridipilveä?”

Vaikka organisaatio yrittäisi kuinka pitäytyä perinteisessä (työasema-palvelin-tietojärjestelmä)palveluiden tuotantomallissa, ”kehitys kehittyy”. Kysymys on vain siitä, missä järjestyksessä virtualisointi ja pilveistäminen tullaan tekemään ja mitkä ovat ne niin kriittiset toiminnot, että ne jäävät vielä odottamaan; kaikkea kun ei kannata vielä virtuaaliselle pilvenreunalle siirtää. Vapaa-ajan tiedot ja palvelut sekä julkinen tieto ovat hyviä pilotteja, joilla on turvallista antaa pilvitoimittajan harjoitella.

”Jokos se teidän iPad-clientti on shipannut ?”

Kuinka montaa prosenttia tabletin tai älypuhelimen ominaisuuksista hyödynnät www-selaimella? Onko määrä kasvanut vai vähentynyt viimeisen vuoden aikana? Vaikka mieleni tekisi tuulettaa selainpohjaisen client-käytön puolesta, uusien päätelaitteiden todellinen teho saadaan valjastettua vain dedikoiduilla asiakasohjelmilla. Onneksi niiden tuottaminen kolmelle keskeiselle iOS, Android ja WP-alustoille on helpottunut ja Windows 8 tuo merkittävän uuden kasvavan markkinan Metro-käyttöliittymätuellaan.

”Oletkos käynyt varjonetin tuolla puolen?”

Viimeisen puolen vuoden aikana useassa mediassa on käsitelty varjonettiin liittyviä uhkia ja mahdollisuuksia. Siinä missä aidosti omasta turvallisuudestaan huolestuneet käyttäjät voivat ilmaista mielipiteensä ilman pelkoa kiinnijäämisestä & kidutuksesta, rikolliset ja muut väärinkäyttäjät hyödyntävät tätä omien palveluiden, tuotteiden myymiseen ja ajatusten levittämiseen. Mitä uutta tässä on, ei netti olisi siinä roolissa missä se nyt on ilman esimerkiksi aikuisviihde-, uhkapeli- ja muita välillä harmaalla tai jopa laittomalla alueella toimivia palveluita? On selvää, että tällaiset anonyymit, vahvasti salatut palvelut tulevat olemaan osa tulevaisuuttamme. Tämä tuo uusia vaatimuksia siitä, miten sisällönsuodatusta ja IDS/IPS-järjestelmiä tulee kehittää.

”Big Daddy – mites teidän Big Data voi?” – älä heitä dataa pesuveden mukana

90 prosenttia olemassa olevasta datasta on luotu viimeisen kahden vuoden aikana, onneksi osa tästä selittyy niin digikameroiden kasvaneista megapikseleistä kuin älypuhelimien parantuneista jopa FullHD-tason videokuvausmahdollisuuksista. Big Dataa tukevilla uusilla BI-pohjaisilla ratkaisuilla pitäisi saada louhittua kaikenlaisesta (*.* ) tiedosta sellaista viisautta, joilla syntyy se kuuluisa kilpailuetu jaict:n tuki liiketoiminnalle. Älä siis ohjaa datoja >dev null vaan valjasta ne tukemaan bisnestäsi!

“Oletko Master dominator vai data management-roolissa?”

MD tai MD Management eli ydintiedon hallinta on vähän kuin pakollinen hammaslääkärillä käyminen. Kaikki tietävät, että jos välttelee hampilääkärillä käyntiä liian pitkään, kivun ja huudon määrä kasvaa sekä suurempalle tulee hintaa ja kestoa, siis kaikki perinteisen it-projektin ominaisuudet. Miksi kukaan organisaatio tietoisesti jättäisi oman olemassa olon kannalta tärkeimmät liiketoimintatiedot heitteille?

”Sometetaanko teille vai meille?”

Kuinka moni on luopunut Facebook-tilistään (muttei välttämättä palveluun jääneistä tiedoistaan)? Miksi? Osa käyttäjistä on huomannut, että elämää löytyy myös somen ulkopuolelta. Yli 800 miljoonaa aktiivikäyttäjää, jotka lataavat palveluun >250 miljoonaa valokuvaa vuorokaudessa takaavat sen, että Facebookin uhkaajaa ei ole ihan heti näköpiirissä. Jos Angry Birds on vuoden 2011 ilmiö ja tuotemerkki, vuonna 2012 voisi olettaa Fb:n lanseeraavan uudenlaisia palveluita ja tuotteita. Fb-puhelin ja tabletti olisivat liian tavanomaisia, mielellään jotain räväkämpää, kiitos!

Tämä on viimeinen blogini tällä areenalla, tammikuussa jatkan tietoturva-aiheiden parissa Tivin puolella. Jos tietoturvallisuus kiinnostaa, liity LinkedIniin perustamaani #ICT-tietoturvallisuus-ryhmään.

Kiitos kaikille lukijoille & Hyvää Joulua ja innovatiivista uutta vuotta MMXII !

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja esiintyjänä vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta valtionhallinnossa. Yllä mainitut mielipiteet eivät edusta hänen työnantajansa kantaa, vaan ovat hänen henkilökohtaisia mielipiteitään.

Rouskun työpöydältä

Näin pienennät tietovuotoriskiä - ohjeita henkilöstölle ja organisaatioille

Tietoturva-asiat ovat olleet esillä mediassa viimeisten viikkojen aikana johtuen julkisuuteen vuotaneesta, rikollisin keinoin tuotetusta 16 000 nimen henkilötietorekisteristä sekä 500 000 sähköpostiosoitetta ja 15 000 salasanaa sisältäneistä tiedostoista. Miten näiden pitäisi vaikuttaa sinun tai organisaatiosi toimintaan?

1. Mieti, mitä tietoja palveluihin syötät!

Kirjautuessasi palveluun tai syöttäessäsi muuten jollekin www-sivustolle tietoja, mieti millaista vahinkoa sinulle tai organisaatiollesi voi koitua, jos kyseiset tiedot päätyvät julkisuuteen. Henkilötunnusta ei pidä syöttää ilman selkeää perustetta sen kysymiselle. Tietoliikenneyhteyden pitää tällöin olla salattu eli palvelun www-osoitteen pitää alkaa https://-muodossa.

Miksi? Vaikka tiedot saattavat vaikuttaa nyt viattomilta, ota huomioon, että syöttämäsi tiedot saattavat pysyä netissä loppuelämäsi ajan ja ne saattavat vahingossa vuotaa esimerkiksi vasta 10 vuoden kuluttua. Mikäli tietoliikennettä ei salata, tiedot voivat päätyä kolmansille osapuolille. ”Kerran netissä – aina netissä”.

2. Mikäli sinulta kysytään henkilötunnusta tai muita luottamuksellisia tietoja, selvitä miksi niitä tarvitaan.

Miksi? Henkilötietolain (HetiL) 8§ määrää, millä edellytyksellä henkilötietoja saa käsitellä. Huomaa, henkilörekisteri syntyy ilman henkilötunnusta! Valitettavan usein palvelu saattaa kysyä käyttäjiltä sellaista tietoa, jota palvelussa ei oikeasti tarvita. Voit tarkistaa palvelun lakisääteisestä, pakollisesta rekisteriselosteesta henkilötietojen käsittelyn tarkoituksen sekä esimerkiksi kuvauksen rekisterin suojauksen periaatteista.

3. Vaikka käyttäisit samaa kirjautumisnimeä (vapaa-ajan sähköpostiosoite) eri palveluissa, älä käytä samoja salasanoja!

Miksi? Mikäli salasana vuotaa yhden palvelun kautta julkisuuteen, paljastunutta sähköpostiosoitetta ja salasanaa saatetaan yrittää kokeilla ja väärinkäyttää muissa palveluissa. Mikäli sinulla on palveluissa eri salasanat, yhden salasanan vuotamisesta ei muodostu ongelmaa. Voit tehdä esimerkiksi kilpailuihin ilmoittautumisiin ja muihin kertakäyttöisiin palveluihin liittyen erillisen tunnuksen ja salasanan, joka voi olla kaikissa palveluissa sama, koska sen paljastuminen ei muodosta sinulle ongelmaa.

4. Älä hölmöile ja luota intuitioosi!

Miksi? Jos sinusta tuntuu jotain palvelua käyttäessäsi ”oudolta” tai sinua alkaa epäilyttää palvelun luotettavuus, luota vaistoosi. Jos et ole varma, kysy apua tai pyydä kommenttia joltain sellaiselta henkilöltä, johon luotat.

Miten nämä tietovuodot tulisi ottaa huomioon organisaation tietohallinnossa ja tietoturvallisuudessa?

1. Tarkista, että palveluissasi kysytään ja kerätään vain niitä tietoja, joita palvelun toiminnassa tarvitaan ja että rekisteriselosteet ovat ajan tasalla ja saatavilla.

Miksi? Henkilötietolain mukaisesti ”käsiteltävien henkilötietojen tulee olla määritellyn henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia”. Esimerkiksi henkilötunnuksen sijaan voidaan kysyä pelkkää syntymäaikaa, jos sille on perusteltu tarve. Mitä vähemmän ylimääräistä tietoa kerätään, sitä pienempi on myös vahinko, jos tiedot jostain syystä vuotavat julkisuuteen. Rekisteriseloste on pakollinen laatia kaikista henkilörekistereistä.

2. Onhan henkilötietojen tietojen osalta huolehdittu riittävästä turvallisuudesta?

Miksi? Mikäli tietojärjestelmässä käsitellään henkilötietoja tai muita organisaation toiminnan kannalta luottamuksellisia tietoja, tietojen luottamuksellisuudesta tulisi huolehtia riittävällä käyttäjätunnistuksella ja käyttöoikeuksilla sekä tietojen salaamisella esimerkiksi siirrettäessä niitä internet-verkossa. Tämän ohella järjestelmän tulisi tuottaa riittävästi lokitietoja, jotta mahdolliset väärinkäytökset tai muiden ongelmatilanteiden selvittely on jälkikäteen mahdollista.

3. Huolehdi järjestelmien tietoturva- ja muiden päivitysten ajantasaisuudesta

Miksi? Mikäli organisaatiosi tuottaman tietojärjestelmän luottamuksellisuus pettää, eräs syy siihen voi olla järjestelmässä oleva tietoturvahaavoittuvuus. Tällöin haavoittuvuuden avulla on päästy murtautumaan tietojärjestelmään ja sitä kautta varastamaan luottamuksellista tietoa, jota voidaan väärinkäyttää tai vuotaa nettiin.

4. Kouluta ja tiedota henkilöstölle oikeista käyttötavoista ja uudenlaisista uhkakuvista.

Miksi? Useissa tietoturvatutkimuksissa on osoitettu, että henkilöstön tiedostamaton tai tiedostettu toiminta muodostaa merkittävän riskin organisaation toiminnalle, siis Sinä ja Minä?! Koska uhkakuvat muuttuvat vuosittain, pitää henkilöstöä myös kouluttaa ja ohjeistaa myös vuosittain.

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja esiintyjänä vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta valtionhallinnossa. Yllä mainitut mielipiteet eivät edusta hänen työnantajansa kantaa, vaan ovat hänen henkilökohtaisia mielipiteitään.

Rouskun työpöydältä

Windows 8 – avain kuluttajistumiseen?

Olen testaillut Windows 8:n esiversiota reilun kuukauden verran ja ikuisena optimistina näen siinä useita mahdollisuuksia helpottaa tietohallinnon tuskaa koskien kuluttajistumista.

Keskeinen ongelma tällä hetkellä on, kun henkilöstölle pitäisi tarjota nykyaikaisempia, helppokäyttöisempiä työvälineitä, ja samalla myös mahdollistaa vapaa-ajan työskentely ja palveluiden käyttö tehokkaasti – mielellään samalla päätelaitteella.

Tämä voi tapahtua työnantajan laitteilla tai tulevaisuudessa kenties henkilöstön omilla laitteilla. Itse kannatan ensimmäistä vaihtoehtoa eli työnantaja tarjoaa laitteet, mutta niitä voidaan käyttää työajan ulkopuolella vapaasti omiin käyttökohteisiin.

Samoja ongelmia kuin somessa?

Päätelaitetasolla kuluttajistumisessa on sama ongelma kuin sosiaalisen median palveluissa, miten erotetaan vapaa-ajan ja organisaation profiilit (roolit) laitteessa (palveluissa) toisistaan?

Jos päätelaitetta käytetään yhdellä ainoalla profiililla, vapaa-aika ja työelämä menevät väistämättä sekaisin. Mitä pahemmin nämä sekoittuvat, sitä suuremmaksi kasvaa riski, että organisaation tai yksityiselämän puolelta salassa pidettäviä tai yksityisyydensuojaan liittyviä tietoja synkronoituu vääriin palveluihin tai muuten karkaa tahattomasti väärille osapuolille.

Applen iPad on tuonut moneen organisaatioon haasteen organisaation johdon todetessa, että meidän pitää päästä helposti sähköposteihimme ja kalentereihimme näillä uusilla vimpaimilla. Toki Windows 7:ää voi yrittää paketoida kosketusnäyttö- ja muihin kevytkannettaviin, mutta ei siitä sellaisenaan ole iPadin ja kehittyneimpien Android-tablettien uhkaajaksi.

Sen sijaan kun Microsoft tuo Windows 8:n jo tässä vaiheessa lupaavalta vaikuttavan Metro-käyttöliittymään tabletteihin, en näe mitään syytä sille, miksei Windows 8-pohjaisista tableteista saataisi valjastettua sekä työtehtäviin että vapaa-aikaan sovitettua yhdistelmää. Tämä heittää uuden haasteen muille tabletti-valmistajille, joiden tuotteet soveltuvat tällä hetkellä parhaiten vapaa-ajan käyttöön.

Vapaa-aika ja työ erikseen?

Entä tietoturvallisuus? Koska Windows 8 sisältää kaikki keskeiset Windows 7:n turvaominaisuudet (Applocker, BitLocker, DirectAccess, UAC) sekä tukun uusia (Defender, IE 10, biometrinen tunnistaminen / kertakirjautuminen), tarjoaa se Windows-rintamalla toistaiseksi tietoturvallisimman alustan.

Organisaation tuleekin miettiä, miten se sallii työtehtävissä tarvittavat ominaisuudet niin sanotusti virka-aikaan ja miten laite saadaan vapaa-ajalla valjastettua vapaa-ajan käyttöön sopivaksi.

Itselläni tulee mieleen esimerkiksi se, että vapaa-ajalla kirjaudutaan omaan profiiliin, joka on ihan tavallinen omalla koneella oleva profiili, ja joka synkronoi vapaa-ajan postin, kalenterin, kirjanmerkit sekä muut vapaa-ajan tiedostot pilvipalvelusta ja kyseistä profiilia ei voi millään lailla linkittää tai yhdistää työssä käytettävään profiiliin. Kun sitten arki koittaa ja palataan töihin, kirjaudutaan työprofiiliin ja ollaan organisaation palveluiden, tietoturvallisuuden ja hallinnan piirissä.

Hyvänä lämmittelybändinä toimivat kohta markkinoille rynnivät Windows Phone-versiot 7.5 ja 8 Toivottavasti valmistajilla on jo valmis vastaus mietittynä siihen, miten laitteista saadaan työ- ja vapaa-aika erotettua toisistaan. Tai oikeastaan, pitääkö näitä ylipäätään pitää erossa – ainakaan kaikissa työtehtävissä?

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja esiintyjänä vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta valtionhallinnossa. Yllä mainitut mielipiteet eivät edusta hänen työnantajansa kantaa, vaan ovat hänen henkilökohtaisia mielipiteitään.

Rouskun työpöydältä

Kahdeksan vinkkiä esimiehille ja alaisille

Sähköpostin jalkautuminen jokapäiväiseksi työvälineeksi ja sen käyttäminen tuotannonohjausjärjestelmänä on tuonut esimiestyöhön ja johtamiseen uudenlaisia haasteita.

Sähköpostia tai pikaviestintää ei ole tarkoitettu johtamisvälineeksi, mutta maantiedon ja aikavyöhykkeiden ansiosta, etätyön lisääntymisen ja esimiesten fyysisen paikallaolon puuttumisen takia siitä on sellainen muodostunut.

Ohessa kahdeksan vinkkiä johtamisen avuksi, myös käytettäväksi ilman sähköpostia.

1. Lue ja vastaa sähköposteihin!

Muistan hyvin, kuinka moni tuttava on todennut, että meille tuli uusi pomo ja se oli aluksi IHQU, kun se luki mailinsa ja vielä vastasi niihin - NOPEASTI. Nyt ei kuherteluajan jälkeen vastauksia tipukaan ja sillä on aina kalenterikin täynnä.

Vaikka esimiehillä on kiire, ei se anna oikeutusta olla:

a) lukematta kokonaan viestejä perustuen niiden otsikoihin tai lähettäjään (ei ole oma alainen)

tai

b) vastaamatta niihin. Kuinka moni esimies kulkee käytävällä niin, että jos häneltä jotain kysytään, hänen ilmeensä ei edes värähdä eikä tule edes mitään kiireeseen viittaavaa tai ”not now” –tyyppistä vastausta?

Vinkki: Vaikka sähköpostiliikennettä tulee kuinka paljon, vastaaminen sellaiseen viestiin jossa lähettäjä odottaa jotain kommenttia, ei kestä välttämättä edes minuuttia. Jos ei voi heti muodostaa kantaa eli taustatietoja päätöksenteolle ei ole riittävästi tiedossa, voi pyytää lisätietoja tai edes antaa vastauksen milloin kommenttia tai päätöstä voi odottaa. ”Kiitos hyvästä kommentista / kysymyksestä. Ehdin tutustua tähän paremmin ylihuomenna ja palaan silloin asiaan.” pitää sisällään 110 merkkiä ja vie 45 sekuntia.

Vinkki 2: Sopikaa organisaatiossanne koodi(t), joilla kiireinen vastaanottaja sähköpostitulvan keskeltä voi poimia viestin otsikon perusteella nopeaa reagointia (lisätietoa, päätöstä) edellyttävät viestit.

2. Edelliseen kohtaan kuuluu sähköpostin ominaisuuksien sujuva hallinta. Jos nyt ei ehdi vastata viestiin ja oma muisti ei kerro enää huomenna, mihin silloin piti vastata, käytä Outlookin tarjoamia mahdollisuuksia viestien nakittamiseen itsellesi kalenteriin tai TO-DO-tehtävälistalle (viestin kohdalla hiiren kakkospainike | Luokittele tai Seuranta (katso kuva).

Jos et omaa sujuvaa sähköpostin käyttötaitoa, haaskaat aikaasi jo kerran lukemiasi viestejä uudelleen peraten. Esimiehille järjestetään paljon koulutusta ihmisten johtamisesta, mutta työvälineiden puolella usealla ”tietotekniikka on hyvä renki, mutta huono isäntä” sanonnan mukaisesti ollaan vielä siellä peräkammarin puolella.

3. Kannusta alaisiasi varaamaan aika kalenteristasi fyysiseen paltsuun tai puhelinkokoukseen, jos et ole muuten riittävästi fyysisesti läsnä vaan olet niin sanottu kokoushaukka, joka istuu 7 tuntia 30 minuuttia kokouksissa tai muuten maantiede teidät erottaa.

Mikäli huomaat, ettet ole riittävästi yhteyksissä alaisiin, varaa itse aikaa proaktiivisesti ja tasapuolisesti kaikille.

4. Kokouksethan ovat aivan loistava paikka käydä läpi tuota lukematonta sähköpostitulvaa tai vastailla rästiviesteihin. Etenkin sellaiset, joissa ei ole minua kiinnostavia asioita! TÖÖÖÖÖÖÖÖÖÖT. Miksi teillä pidetään turhia tai sellaisia kokouksia, jotka eivät ole tarkoituksenmukaisia?

Sen tunnin tehottoman pähkäilyn, vatuloimisen ja jahkaamisen sijaan kannattaa pitää 30 minuutin tehokas kokous, jonka jälkeen kaikki voivat hyvällä omalla tunnolla keskittyä tehokkaasti 30 minuutiksi posteihinsa toisiaan häiritsemättä.

5. Koska nyt esimiehelle jää aikaa enemmän keskittyä posteihin, on hän paremmin tavoitettavissa myös puhelimella tai pikaviesteillä.

Tuo selkeästi esille se, että jos pikaviestisi status on VAPAA, sitä saa käyttää ad hoc tai muiden kuulumisten kertomiseen ja kysymyksiin. Korosta, että vaikka olisit kokouksissa ja tapahtuu ns. tulipalohälytys, lienee varmaan toivottavaa kuulla siitä per heti kuin kahden tunnin päästä kokouksen päätyttyä?

6. Kun esimies on poissa, pysähtyykö päätöksenteko hänen poissaolonsa ajaksi? Näin ei pitäisi olla, vaan AINA pitää olla joku, jolla on mahdollisuus tehdä päätöksiä, jos asiat on esitelty päätöksen tekemisen mahdollistavalla tavalla. Out-of-office-viestin pitäisi kertoa siitä ainakin organisaation sisäisesti.

7. Sähköinen kiitos hyvin tehdystä työstä on parempi kuin ei kiitosta lainkaan, mutta rakentava kritiikki on parempi käydä aina suullisesti läpi, jotta osapuolet pääsevät käymään keskustelua ilman sähköpostin viiveitä ja väärinymmärryksiä.

8. Se, että esimies vastaa alaisilleen klo 19.25 (maikkarin uutisten jälkeen), klo 00.05 (Frasierin 6:n uusinnan jälkeen) tai 03.31 (valomerkin jälkeen) ei tarkoita sitä, että alaisilta tulee edellyttää samaa.

Samalla tavalla kuin jokaisen esimiehen pitäisi tutustua alaisiinsa ja oppia tuntemaan, miten kukin haluaa heitä johdettavan (esimerkiksi fyysinen tai virtuaalinen tapaaminen), alaisten tulee oppia tuntemaan myös oman esimiehensä, välillä kenties oudotkin toimintatavat.

Tärkeää on oppia tuntemaan se, milloin jokin asia ei ole kunnossa, jolloin esimies voi ryhtyä ennaltaehkäiseviin toimiin tai alaisten pitää esittää huolensa oman esimiehen joko fyysisestä tai henkisestä hyvinvoinnista.

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja esiintyjänä vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta valtionhallinnossa. Yllä mainitut mielipiteet eivät edusta hänen työnantajansa kantaa, vaan ovat hänen henkilökohtaisia mielipiteitään.

Rouskun työpöydältä

Vinkkejä salasanojen hallintaan

Kesäloma oli sen verran tehokas, että unohdin nettipankin pysyvän 7-numeroisen salasanan. Tarvitsen sitä ehkä kerran kuukaudessa eikä se ole missään paperilla, koska olen muistanut sen ulkoa 10 vuotta.

Pankin asiakaspalvelu neuvoi käymään pankkikonttorissa, josta tunnistautumisen jälkeen saisin salasanan.

Marssin pankkiin kesäharjoittelijan luo lähes jonottamatta (kaikki asiakkaat ovat jo netissä?) ja kerroin tilanteeni.

Samalla kun näytin henkilökorttini (HST-kortti, jonka päivämäärä oli vanhentunut vuosi siten), mieleeni iski kuin salama taivaalta numerosarjan kolme ensimmäistä numeroa. Lähdin jatkamaan mielessäni sarjaa, ja olin 99 prosenttisen varma siitä, että tunnus on oikein. Kirjoitin sen paperille ja virkailija vahvisti, että kyllä, se on oikea salasanani. No, kenties hänellä on ollut oudompiakin asiakkaita.

Tosiaan, HST-korttini oli vanhentunut vuosi sitten. Olen käyttänyt sitä kuluvana vuonna noin 30 kertaa kuvallisena henkilökorttina, mutta kukaan ei ole huomauttanut, ettei se ole voimassa. Asiakaspalvelijan silmät etsiytyvät automaattisesti henkilötunnus- eikä voimassaoloaika-kohtaan.

Ongelma – miten salasanat kannattaa tallettaa?

Tämän episodin jälkeen totesin, että kyseinen salasana eli numerosarja olisi hyvä tallettaa jotenkin ja jonnekin siten, ettei vastaava fyysinen turha operaatio enää toistuisi.

Vapaa-ajan palveluissa olen toiminut siten, että käytän pääsääntöisesti sähköpostitunnusta kirjautumiseen ja salasana on jokaisessa palvelussa ainutkertainen niin, että yksittäisen salasanan julkinen paljastuminen ei vaaranna muiden palveluiden salasanaa. Luulen muistavani noin 20 keskeisimmän palvelun salasanan ulkoa, kiitos näkömuistin.

Mietin kuitenkin kannattaisiko nämä tunnukset ja salasanat kerätä yhteen jonnekin.

Tein notepadilla tiedoston, jonne tallensin tärkeimpien palveluiden tiedot siten, ettei niistä ihan heti ulkopuoliselle paljastuessaan sellaisenaan selviä, mikä on mikäkin tunnus ja salasana. Sen jälkeen tallensin tiedoston Windows 7:n Bitlockerilla salatulle tiedostolevyosiolle ja poistin tiedostosta kaikki käyttäjien käyttöoikeudet, jolloin siihen ei ole mahdollista päästä kovin helposti kiinni.

Windows tukee myös kansio/tiedostokohtaista efs-salausta, joka mahdollistaa sen, että vain tiedoston laatinut (omistaja) pääsee tiedostoa käsittelemään, mutta tämä ei toimi esimerkiksi Windows 7 Home Premium-versiossa. Myöskään Bitlocker-salaus ei toimi Windowsin kotiversiossa, joten tällöin suosittelen käyttämään Bitlockerin sijaan esimerkiksi avoimen lähdekoodin TrueCryptiä.

Eräs harkinnan arvoinen keino on lisäksi tulostaa tiedosto paperille ja tallettaa kotona turvalliseen paikkaan, jonka sijainti pitäisi myös muistaa.

Salasanat talteen pilveen? Kyllä = VAHVA SALAUS

No, tässä on vielä se ongelma, että jos en ole kotona tai vapaa-ajan läppäri ei ole mukana reissussa, miten saan salasanat selville? Tarvitaan siis jokin online-versio kyseisestä tiedostosta.

Ei muuta kuin tiedoston salaus ilmaisella, vapaan lähdekoodin Axcryptillä ja salatun tiedoston tallentaminen vapaa-ajan sähköpostiin. Miksi muuten Windowsissa ei ole helppoa yksittäisen tiedoston salausta? Kyseinen sähköpostipalvelin tallentaa tiedot pilvipalveluun - jos ei ympäri maailmaa, niin ainakin ympäri Eurooppaa.

Nyt on Kimmon tärkeimmät salasanat pilvipalvelussa, mutta so what. Kun tiedot on vahvasti salattu (AES 128), voivat ne sijaita periaatteessa missä tahansa, kunhan avaintenhallinta on kunnossa.

Sama koskee yleisestikin tiedon tallentamista, sillä kun tieto on vahvasti salattu, tietoon ei pitäisi päästä kuin niiden tahojen, joilla on tarvittavat avaimet. Joka tapauksessa salasanat kulkevat netissä välillä enemmän (ssl) ja välillä valitettavasti vähemmän salattuina (selvä- tai kapulakielisenä kuitenkin).

Perinteisempi tapa

En siis käytä edellä olevaa tapaa kuin pankkitunnusten ja vastaavien kiinteiden tunnusten ja salasanojen tallentamiseen.

Jos en muista jotain yksittäiseen palveluun syöttämääni ainutkertaista salasanaa, käytän palveluiden salasanan palautustoimintoa, joka nykyisin toimii useimmiten ongelmitta ja aikaa palautukseen kuluu alle minuutti. Tämä vastaavasti edellyttää pääsyä sähköpostiini, jonne salasanan vaihtamisen mahdollistava sähköpostiviesti saapuu.

Ideaalitilannehan olisi sellainen nettipalvelu, joka toimisi kaikkien käyttämieni palveluiden master-palveluna ja syntyvän luottamusverkoston avulla pääsisin myös muihin palveluihin ilman uudelleenkirjautumista. Tämä ei koskaan (uskallan näin väittää) tule toimimaan KAIKKIEN nettipalveluiden kanssa, mutta varmasti lähivuosina edistymistä tapahtuu niin yritysten omien palveluiden osalta iam-hankkeiden edistyessä ja vapaa-ajan palveluissa toimittajien laajentaessa luottamusverkostoaan. Toivottavasti myös uuteen matkapuhelimien mobiilitunnistaumiseen saadaan lukuisia sitä tukevia palveluita.

Miksi en käytä selaimen salasanatallennusmahdollisuutta?

Periaatteessa nettiselaimeen voi tallentaa nettipalveluiden salasanoja. Jos kuitenkin haluan kirjautua muilta kuin kotitietokoneilta kyseiseen palveluun, muistan vielä huonommin salasanat.

Organisaatiokäytössä tällainen salasanatallennus on yleensä kielletty, koska salasanojen esille kaivaminen selaimen salasanamuistista on myös käytännössä mahdollista.

Onko sinulla hyviä vinkkejä ja käytäntöjä salasanojen hallintaan?

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja esiintyjänä vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta valtionhallinnossa. Yllä mainitut mielipiteet eivät edusta hänen työnantajansa kantaa, vaan ovat hänen henkilökohtaisia mielipiteitään.

Rouskun työpöydältä

Mistä Google+:ssa on oikeasti kyse?

Avoimeen lähdekoodiin perustuvasta Diasporasta piti tulla merkittävä Facebookin kilpailija, mutta kuinkas kävikään?

Nyt tietysti kaikki luulevat, että nimeän Google plussan sellaiseksi, mutta mielestäni G+ on vain yksi Googlen arkkitehtuurinen komponentti osana sen laajempaa pilvipalvelu-ekosysteemi-imperiumia.

Mietitään kuviota hieman tarkemmin.

Keskeiset toimittajat (Google, Microsoft, Apple) ovat käynnistäneet varustelukilpailun, jossa pönkitetään asemia perinteisten sosiaalisen median palveluiden paalupaikan sijaan merkittävästi laajemmassa kokonaisuudessa. Siihen kuuluu käyttäjätunnistus ja single sign-on -kertakirjautuminen, tiedon jakaminen ja kommentointi sekä tähän liittyvät erilaiset hälytykset, videopalvelut, nettimainonta, mobiilimaksaminen sekä tietojen synkronoiminen kaikkien kuviteltavissa olevien sähköisten laitteiden kesken. Nyt rakennetaan se infrastruktuuri ja vallataan asemat, jolla käyttäjät saadaan koukutettua omiin palveluihin, toivottavasti mahdollisimman pitkäksi aikaa.

Eräs selkeä trendi on se, että voit kirjautua yhä useampaan perinteiseen nettipalveluun jonkin globaalin some-palvelun kautta. Jotta saat palvelusta täyden hyödyn ja näet, mitä muut kontaktisi ovat siellä tehneet – tai jättäneet tekemättä – pitää sinun olla entistä tiiviimmin kirjautuneena some-palveluihisi, mielellään aina ollessasi netissä ja toivottavasti myös paikkatietosi kertoen.

Tuleeko videokuvasta vihdoin suosittu?

Kuinka moni muistaa ensimmäiset isdn-aikakauden videopuhelut ja laitteet sekä spekulaation siitä, kuinka ne ”pian” syrjäyttävät puhelimet? Elävästä live-kuvasta ei tullutkaan killer applicationia. Samaa mantraa on hoettu sen jälkeen videon integroiduttua ensin osaksi pc-laitteita (esim. mese) ja sen jälkeen älypuhelimiin. Siitä huolimatta videokuva ei ole vielä lyönyt itseään läpi.

Itse uskon, että seuraavan parin vuoden aikana videon käyttö yleistyy enemmän kuin viiden viimeisen vuoden aikana yhteensä, mutta se vaatii määrätietoista käyttäjäkoulutusta ja G+:n Hangout-videochatin kaltaisten ratkaisujen yleistymistä.

Hieman koomista on, että kun vihdoinkin saadaan toimiva tietojen synkronointi eri tietomuotojen ja päätelaitteiden kesken, kuluttajat siirtyvät ostamaan kaiken musiikin, tv-sarjat ja elokuvat palveluna ja sijoittavat digikuvat ja videot nettiin jakoon. No, onneksi sentään jäljelle jää edes joitakin vapaa-ajan datatiedostoja, joita näillä palveluilla voi jatkossa synkata, kuten kirjanmerkit ja muut henkilökohtaiset tiedot.

Kolmen kauppa vai iskeekö musta hevonen?

On jännä nähdä millaisiksi pilvipalvelut lähiaikoina tekeytyvät. Asetelma vaikuttaisi nyt olevan seuraavanlainen:

Microsoft on liittoutunut Facebookin kanssa ja Skypen osto lujittaa tätä yhteistyötä. Google+ täydennettynä Hangoutsilla tuo videoaikakauden chat-toiminnallisuudet myös Google-sovelluksiin ja tuo Googlelle kauan kaivatun ydinkomponentin muuten laajaan palettiin. Vastaavasti Apple on panostamassa paljon uuteen iCloud-palveluun ja huhumylly pyörii myös Yhdysvalloissa suositun Hulu-netti-tv-palvelun ostamisesta.

Näiden kolmen ison rinnalla voi mustaksi hevoseksi miettiä Amazonia, jolla on resursseja, mahdollisuuksia ja osaamista nousta myös merkittäväksi vapaa-ajan pilvipalveluiden toimittajaksi, koska sillä on vahvat ja pitkäikäiset juuret syvällä pilvimaailmassa, kiitos EC2 IaaS -pilvipalvelun. Amazonilla, kuten Applella, on myös menestyvä ja toimiva nettikauppa, jollaisiksi Google ja Microsoft toivovat omiensa kehittyvän.

Unohdetaan tekniikka kun palvelu ratkaisee?

Edellä oleva osoittaa hyvin sen, että kyseessä ei ole pelkästään teknologiakisa Android vastaan iOS vastaan Windows (Phone), vaan nyt taistellaan merkittävästi laajemmasta kokonaisuudesta.

Huonolla palvelukokonaisuudellakaan ei menesty, vaikka teknologia olisi kuinka toimivaa, sen on Nokia nyt osoittanut. Sen sijaan hyvin toimivaa kokonaisuutta edistävät ja tukevat hyvin toimivat, uutta teknologiaa sisältävät päätelaitteet ja muu ekosysteemi.

Käyttäjien kannalta tärkeää jatkossa on niin laitteiden kuin käytettävien sovellusten välinen yhteentoimivuus. Jos isot toimittajat eivät halua tätä edistää, silloin tarjoutuu kolmansille osapuolille mahdollisuus iskeä kiinni markkinarakoon ja tuottaa käyttäjille yhteensopivuutta edistäviä sovelluksia ja palveluita.

Entäs Diaspora? Veikkaan, että se jää harvojen käyttöön, koska ”kaikki eivät ole kuitenkaan siellä”. Tekniikkaorientoituneille käyttäjille ja organisaatioille se tarjoaa mahdollisuuden kehittää some-alustaa omaan käyttöön.

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja esiintyjänä vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta valtionhallinnossa. Yllä mainitut mielipiteet eivät edusta hänen työnantajan kantaa, vaan ovat hänen henkilökohtaisia mielipiteitään.

Rouskun työpöydältä

Pelastaako Windows 8 Nokian?

Miten tuleva pc-laitteille tarkoitettu Windows 8 -käyttöjärjestelmä voi vaikuttaa Nokian tulevaisuuteen?

No, selitetään:

Windows 8 tulee olemaan merkittävin (käyttöliittymä)päivitys Microsoftin 26-vuotisen Windows-historian aikana. Perinteisestä näppäimistö- ja hiiriohjatusta wimp (windows-icons-mouse-pointer) -käyttöliittymästä loikataan kosketusnäyttöpohjaiseen mpg (multi touch, physics, gestures) -käyttöliittymään, jolloin se voidaan paremmin sovittaa perinteisten pc-laitteiden ohella älypuhelimiin ja taulutietokoneisiin sekä upottaa muuhun kodin elektroniikkaan kuten televisioihin, pesukoneeseen ja vaikkapa autoihin. Kasin taustalle jää toki perinteinen käyttötapa perinteisillä päätelaitteilla, joten kaikkien ei tarvitse loikata suoraan uuteen käyttöliittymään.

Markkinat odottavat innolla ensimmäisiä Windows Phone 7.5 -version (”Mango”) laitteita kauppoihin. Jos hyvä haltija tupsahtaisi esiin ja mahdollistaisi vastaukset kolmeen Nokia-kysymykseen, mitkä ne olisivat?

Itse kysyisin seuraavat:

1) Koska Nokia on joutunut antamaan muille Windows Phone -valmistajille aikamoisen etumatkan tuotekehityksessä, mikä on se temppu, jolla Nokia kuroo eron kiinni sekä lisäksi erottautuu positiivisesti muista WP-valmistajista?

2) Mitä sellaista kilpailuetua Nokia on saanut sisällytettyä Microsoftin kanssa allekirjoitettuun sopimukseen, jota muilla valmistajilla ei ole?

3) Miten Nokia pystyy siirtämään markkinoiden laaja-alaisimman osaamisen, patenttinsa, tuotekehityksen, parhaat sovelluksensa sekä muutenkin poimimaan rusinat vanhasta Symbian-pullasta uuteen WP-alustaan?

Veikkaan, että edes hyvä haltija ei suostuisi vastaamaan siihen, että miten Nokian käy.

Mangoa seuraa Apollo

Itse arvelen ja toivon, että Mango on vain lyhyt välivaihe, joka tarvitaan ennen Windows Phone 8-versiota (”Apollo”).

Toivottavasti WP 8 on täysin yhteensopiva pc-laitteille tarkoitetun Windows 8 -käyttöjärjestelmän kanssa – myös ohjelmakooditasolla. Koska Windows 8:a odotetaan markkinoille mahdollisesti kesällä 2012 ja Apolloa pian sen jälkeen, ympyrä eri päätelaitteiden käyttöjärjestelmien osalta alkaa Windows-maailman puolella sulkeutua. Kun tähän yhdistetään Windows 8:n tuki Intel-arkkitehtuurin lisäksi myös uusille älypuhelimissakin käytössä oleville ARM-suorittimille, käsillä on selkeä merkki uudesta aikakaudesta.

Windows 8 – Nokian pelastus?

Niin, miten Windows 8 voi pelastaa Nokian? Kuinka tärkeänä organisaatiokäytössä nähdään yhtenäisen käyttöliittymä- ja sovellusalustan merkitys?

Periaatteessa organisaatioissa on mahdollista lähivuosina siirtyä yhtenäiseen Windows 8 -käyttöliittymä- ja sovellusaikakauteen, jolloin sama ympäristö on käytössä niin työläppärissä, älypuhelimessa kuin taulutietokoneessakin – sekä vapaa-ajan käyttöön tarkoitetuissa päätelaitteissa ja ainakin teoriassa myös kodinkoneissa.

Nokialla on nyt ainutkertainen tilaisuus panostaa tulevaan Windows 8 -versioon ei pelkästään älypuhelimien puolella, vaan myös miettiä laaja-alaisesti, miten se pystyisi tarjoamaan kenties maailman parhaiten toteutetun tuotantokoneiston teknologian eri osa-alueille, älypuhelimista muiden päätelaitteiden kautta sulautettuun elektroniikkaan. Vaikka Nokia on antanut kilpailijoille etumatkaa Mangossa, Apollon osalta kaikki on vielä mahdollista. Fokus pitäisi siirtää nyt taas teknologiseen innovointiin, siihen samaan, jonka johdosta Nokiasta kuoriutui 1990–2000-luvun dream team. Käyttäjäkokemuksen, palveluiden ja muun perusohjelmistoinfrastruktuurin osalta ei ole tarpeen antaa kilpailijoille samalla tavoin siimaa kuin Symbianin kohdalla – kiitos Windows Phonen.

Pelkkä teknologinen edelläkävijän rooli ei aina kanna markkinaykköseksi, vaan mukaan tarvitaan myös ripaus onnea, ja sitä viimeisten parin vuoden turbulenssin jälkeen varmasti jokainen suomalainen Nokialle toivoo. Paikannus ja nfc-tekniikka saattaisivat olla avaimet WP-laitteiden ykkössijaan.

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja esiintyjänä vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta valtionhallinnossa. Yllä mainitut mielipiteet eivät edusta hänen työnantajan kantaa, vaan ovat hänen henkilökohtaisia mielipiteitään.

Rouskun työpöydältä

Ovatko pc ja selain aikamme dinosauruksia?

Kuten pitempään tvt-alaa seuranneet muistavat, muoti vaihtuu myös tällä alalla tarvittaessa hyvin nopeasti.

Ikuinen keskustelu ja eeppinen taistelu, millaisella päätelaite-palvelin-arkkitehtuurilla nyt mennään ja miten siihen pitäisi suhtautua, nostaa jälleen päätään. Itse ehdin jo kuvitella, että www-selain on se ultimate-ratkaisu, jolla asiat hoidetaan jatkossa, myös mobiililaitteilla.

Pakko myöntää, että olin uskossani pihalla kuin lumiukko tulevana juhannuksena.

Ryhdyin tarkemmin seuraamaan omaa ja tuttavieni työ- ja vapaa-ajan nettikäyttöä. Perinteisellä pc:llä homma on edelleen hoidossa, www-selain on voimissaan ja näen sillä tulevaisuutta, mutta entäs älypuhelimet?

Valtaosa käytöstä tuntuu useilla tutuillani olevan dedikoitujen clienttien (asiakassovellusten) käyttöä. Toki selaintakin vielä käytetään, etenkin kun tarvitaan multimediaa tai perinteistä tietojenhakua, mutta huomasin saman ilmiön myös itselläni: älypuhelimilla käytän enemmän yksittäisiä sovelluksia yhteensä kuin selainta. Miksikö? Koska tiettyjä toimintoja et saa lainkaan käyttäjäystävällisenä www-palveluna tai sitten ne ovat selainpalveluna paljon kökömpiä kuin omana ohjelmanaan.

Hyvä esimerkki on http://www.flightradar24.com, jolla voi näpsäkästi tarkastella ilmatilaa ja bongata lentokoneita. Se toimii selaimella ja on ilmainen. Ongelma on se, etten viitsi kaivaa läppäriä esille, vaan käytän mieluummin älypuhelintani. Maksamalla sovelluksesta muutaman euron selvitän ongelman.

Ostetut www-palvelut vastaan ostetut mobiilisovellukset?

Kuinka montaa kaupallista www-palvelua käytät? Kuinka monta ohjelmaa olet ostanut älypuhelimeesi? Itse käytän muutamaa kaupallista nettisivustoa, mutta älypuhelinohjelmien lukumäärää en jaksa edes laskea.

Jos pc halutaan saada takaisin samalle tasolle houkuttelevuudessa kuin älypuhelimet, pitäisi saada a) näppäriä, käyttäjäystävällisiä pienoisohjelmia ilmaiseksi tai b) globaaleja kauppapaikkoja samalla tavalla kuin älypuhelimissa, jolloin myös mikromaksamisen pitäisi onnistua helposti. Tarvitaan myös vielä c) se sopiva päätelaite, joka osaisi yhdistää älypuhelimen ja pc:n parhaat puolet.

Mihin muuten ovat hävinneet miniläppärit? Olivatko ne vain pula- ja lama-ajan ilmiö?

Uusi lajien synty?

Uskaltaisin väittää, että sama malli, joka tuntuu toimivan hyvin älypuhelimissa, olisi mahdollista tuoda myös pc-maailmaan.

Toisaalta, tulevatko pc:t häviämään maapallolta älypuhelinkäyttöjärjestelmien evoluution myötä kuten dinosaurukset konsanaan? Mikä on se asteroidi (syy) ja jääkausi (seuraus), jotka mullistavat nykytilan?

Se valmistaja tai konsortio, joka hallitsee digiajan uusien lajien syntyteorian parhaiten, hallitsee mobiilimaailmaa – ainakin seuraavat 5–8 vuotta. Voiko tällainen uusi tuntematon ”laji” löytyä ja kehittyä niin sanotusti viidakossa ja tulla puskasta (Intelin Meego) vai onko sen geenien tultava kolmikon Apple, Google ja WinNok (vrt. WIntel) suunnittelupöydältä?

Aika näyttää, Mee Go vai Man Go?

Tykkäsitkö jutusta? Tilaa Microsoft Areenan uutiskirje täältä.

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja esiintyjänä vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta valtionhallinnossa. Yllä mainitut mielipiteet eivät edusta hänen työnantajan kantaa, vaan ovat hänen henkilökohtaisia mielipiteitään.

Rouskun työpöydältä

Vaadimme lisää vihaisia mobiilivimpaimia!

Kukapa ei olisi kokeillut vihaisia lintuja jossakin laitteessa. Yllättikö se, että Angry Birds löi itsensä läpi älypuhelimissa perinteisen pc:n sijaan?

Konsulttiyritys Gartner ennusti alkuvuodesta 2010, että viiden vuoden kuluessa jopa 70 prosenttia pc-laitteiden viestintä- ja ryhmätyösovelluksista rakennetaan mobiililaitteiden puolella saavutettujen kokemusten perusteella.

Linnut osoittivat, että mobiilialustalta voidaan ponnistaa pc-markkinoiden ohella myös keskeisille pelikonsoleille, jolloin puhutaan jopa yli miljardin käyttäjän ja miljardien eurojen markkinoista.

Pl€aze, muutakin kuin pelejä

Sen sijaan, että lähdetään kehittämään ”iloisia koalia” tai ”rampoja laamoja”, kannattaa innovaation taustalle hakea jotain ainutkertaisempaa.

On selvää, että ikääntyminen, terveydenhoito ja kodinohjaus eivät ole kauhean vetovoimaisia pelien rinnalla, mutta ne ovat osa-alueita, joita kasvava määrä käyttäjiä eri päätelaitteilla tulee hyödyntämään.

Otetaan pari esimerkkiä, vaikkapa omasta elämästäni. Itselläni on vähintään kerran viikossa niin sanottu paniikkiaamu, jolloin kaikki on hukassa ja minuuttiaikataulu meinaa romahtaa kuin korttitalo. Miksei rfid:tä ole vielä saatu integroitua puhelimiin? Paljon puhuttu samansukuinen nfc-tekniikka ei pysty paikallistamaan hävinnyttä avainnippuani lyhyen etäisyyden takia, vaan soveltuu lähinnä mobiilikukkaroksi, joka toki hieman helpottaa ilman käteistä kulkevan henkilön elämää.

Huitaisukäyttöliittymät kodinkoneisiin

Edellä olevaa on aika turhaa integroida pelikonsoliin, vaikkapa Xboxiin, ainakaan ennen kuin siitä tulee mobiiliversio. Sen sijaan Xbox Kinectistä ja muista äänen- ja hahmontunnistukseen pohjautuvista laitteista saattaa tulla yhtä isoja hittejä ja de facto ominaisuuksia kuin kosketusnäytöstä.

Olisihan se kivaa huitoa telkkarille tai rakentaa oma huitaisukäyttöliittymä mille tahansa kodinkoneelle. Keskisormella näytettävästä kansainvälisestä käsimerkistä pesukone tajuaisi lopettaa linkouksen tai telkku vaihtaa suosikkikanavalle.

Voisiko äänen- tai hahmontunnistuksen varaan rakentaa kotihoidossa toimiville oman kodinturvajärjestelmän, jossa on mukana videoneuvottelu sukulaisille ja muille ystäville – virtuaalinen, omassa kodissa toimiva palveluälytalo?

Sekä rfid että hahmontunnistus pystyisivät palvelemaan myös siten, että tietäisit tarkalleen mitä olet syönyt – ja mitä jääkaappisi on syönyt. Vaikka rfid ei pystyisi estämään viimeisen epäterveellisen lauantaivihanneksen syöntiä, hahmontunnistus estäisi makkaran ahmimisen siten, että illan futismatsi näkyy vain niin kauan kuin makkara on näkyvillä tunnistettavassa olomuodossa.

Takaisin mobiileihin …

Edellä olevat ovat kenties reaalielämää vasta 2020-luvulla, mutta mistä löytyisi seuraava kotimainen mobiilimenestystarina?

Olen aikaisemminkin vinkannut tästä: kannattaisi miettiä miten paikkatiedot saadaan nykyistä järkevämpään hyötykäyttöön. Pari hyvää esimerkkiä tästä ovat Foodie.fm sekä Eat.fi, jotka molemmat ovat saatavilla myös yleisimmille älypuhelimille sisältäen gps-paikannustuen.

Ei muuta kuin lisää mashuppausta ja paikkatietoa peliin!

Tykkäsitkö jutusta? Tilaa Microsoft Areenan uutiskirje täältä.

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja esiintyjänä vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta valtionhallinnossa. Yllä mainitut mielipiteet eivät edusta hänen työnantajan kantaa, vaan ovat hänen henkilökohtaisia mielipiteitään.

Rouskun työpöydältä

VAU! Täydellinen nettipalvelu!

Erään arvion mukaan netissä on yli 15 miljardia www-sivua.

Toisaalta, ei sillä ole juuri väliä, koska pikaisesti laskettuna arvioin itse käyttäväni vuosittain säännöllisesti noin 50–100 erilaista palvelua (kaupat, some, haku, uutispalvelut) ja ehkä 2000–3000 muuta satunnaista sivustoa, jonne päädyn googletuksen ja epämääräisten Fb- tai muiden vinkkien perusteella. Se on aika vähän viidestätoista miljardista potentiaalisesta sivusta.

Millä periaatteella palvelut pääsevät niiden etuoikeutettujen sivujen joukkoon, joilla minä tai netin yli miljardi muuta käyttäjää alkavat asioida? Perinteinen ”miljoonan dollarin kysymys”, siis!

Pizza allapollobolognese con kebab aioli-kastikkeella?

Tilanne on hieman samanlainen kuin ravintolaan syömään meno, uuden television ostaminen tai halu rempata kylpyhuone.

Ei ole olemassa vain yhtä ainoata ravintolaa, oikeata tv-mallia tai täydellistä kylpyhuonetta, koska elämä = palvelu on yleensä täynnä kompromisseja.

Välillä on kiva syödä nepalilaista, välillä kotimaista ja välillä paras vaihtoehto on pizza-Fantasia, jonka voit suunnitella alusta alkaen haluamaksesi. Jos ostat nyt tv:n, pitääkö siinä olla netti (tai saako sitä edes ilman), ja onko 3d:stä oikeasti mitään hyötyä, ellei ruutu ole vähintään 46-tuumainen? Pitäisikö kylppärin suihkuun laittaa sademetsäsuutin ja suihkuseinä, vai olisiko hierova suihkukaappi ledeillä ja radiolla paras ratkaisu?

Millainen olisi täydellinen internet-palvelu?

Osa teistä fossiileista muistaa Lotus 1-2-3- ja muut niin sanotut monitoimiohjelmat 4 vuotta eWk (ennen www:n keksimistä)? Nyt pitäisi saada aikaiseksi palvelu, joka olisi nykyajan monitoimipalvelu ja mahdollistaisi joustavasti useimmat asiat yhden palvelun sisältä. POC?

Itse olen hieman hämmästynyt siitä, kuinka loppujen lopuksi bulkkimaisia standardipalveluita meille tarjotaan. Toki Fb ja osa muista some-palveluista mahdollistaa räätälöintiä, lähinnä vapaa-ajan viihdekäyttöön, mutta mistä löytyisi sellainen palvelu, jossa voisi todella modulaarisesti diy- ja tee-se-itse-henkisesti rakentaa oman palvelunsa ja vieläpä ilman ohjelmointikokemusta?

Mitäkö itse haluaisin?

Räätälöidyt uutiset, sään, karttapalvelun, nettikauppahälyttimen, matkatoimiston, kotisivun, blogin, wikin, kirjanmerkit, sähköpostin, pikaviestit, tekstiviestit (?), esitystenteko-ohjelman, laskimen, valokuvien peruskäsittelyn, piirto-ohjelman sekä jonkinlaisen teksturin.

Tiedot pitäisi pystyä tallentamaan vahvasti salattuna palveluun siten, että salausavaimet tietoihini ovat vain itselläni, jolloin tiedot voisivat olla vaikka maata kiertävässä pilvipalvelussa. Ja kaikki pitäisi saada käyttöön millä tahansa päätelaitteella, joita nyt tai lähivuosina satun himoamaan.

Niin, tiedän, että edellä mainittua kutsuaan pc:ksi, mutta olisiko selainmaailma jo riittävän kypsä, jotta markkinoilta löytyisi jokin palvelu, joka täyttäisi edes osan ihannepalvelun vaatimuksista? Onko sinulla hyviä vinkkejä?

Tykkäsitkö jutusta? Tilaa Microsoft Areenan uutiskirje täältä.

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja esiintyjänä vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta valtionhallinnossa. Yllä mainitut mielipiteet eivät edusta hänen työnantajan kantaa, vaan ovat hänen henkilökohtaisia mielipiteitään.

Rouskun työpöydältä

Tuo oma pullo – siis tarkoitin älypuhelin

Oletko sinä jo käyttänyt BYOB-mallia työelämässä? …tosin tässä tarkoitan omien pullojen sijaan sitä, että töihin tuodaan oma tabletti, läppäri tai älypuhelin.

BYOB eli bring your own bottle -malli on jo ehtinyt herättää paljon keskustelua tietotekniikan suhteen.

Voiko tällainen malli toimia?

Aloitetaan hyödyistä: Olisihan se kiva, että ne muutenkin tutut ja kotona käytössä olevat laitteet palvelisivat myös työkäyttöä. Työnantaja maksaisi mahdollisesti tietoliikennekulut (muista verotusasiat!) ja avustaisi mahdollisesti uusien vimpaimien hankintakuluissa.

Kuulostaako houkuttelevalta? Tässä yksi huono puoli: Jos tähän saakka olet voinut sulkea työpuhelimen ja jättää läppärin työpäivän päätteeksi töihin, ei se tässä mallissa olisi yhtä helppoa. Mikäli vapaa-ajan ja työn erottaminen on tuntunut haasteelliselta jo tähän saakka, uusi malli ei sitä yhtään helpota.

No ja se tietoturva

Ja sitten on tietenkin tietoturva. On selvää, että tietoturvallisuus ja sitä kautta omilla laitteilla tehtävät työt, käsiteltävät tietoaineistot sekä käytettävät teknologiaratkaisut pitää määritellä todella tarkkaan. Tarvitaan sellainen ratkaisu, jossa tietoliikenne salataan, päätelaite ja käyttäjä tunnistetaan varmasti ja päätelaitteessa on tarvittavat haittaohjelmien torjuntaohjelmat.

Näiden ohella haastavin osuus tulee tässä: tietyissä työtehtävissä ja tiettyjä tietoaineistoja käsiteltäessä päätelaitteeseen ei saa jäädä mitään tietoa käsitellyistä tiedoista, on se sitten toimisto-ohjelmalla tuotettu asiakirja tai sähköpostiviesti. Jos päätelaitteeseen jää organisaation toiminnan kannalta salassa pidettävää tietoa, pitäisi esimerkiksi sen apumuistit salakirjoittaa, jotta tiedon luottamuksellisuus säilyy.

Onneksi ratkaisuja on. Esimerkiksi virtualisoidut työpöytäympäristöt, jossa kaikki tietoaineisto sekä sen prosessointi pysyy organisaation hallinnassa olevilla palvelimilla, antavat mahdollisuuden harkita BYOB-mallia.

On selvää, ettei kyseinen malli toimi kaikissa työtehtävissä, tietoaineistoissa ja tietojärjestelmissä. Annetaan kuitenkin voimassa olevan lainsäädännön, sopimusten, riskienarvioinnin, kustannuslaskennan sekä teknologian kehittymisen osoittaa, onko BYOB-mallista eli kuluttajistumisesta muuksi kuin yhdeksi toteutumattomaksi hypetykseksi.

Tykkäsitkö jutusta? Tilaa Microsoft Areenan uutiskirje täältä.

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja esiintyjänä vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta valtionhallinnossa. Yllä mainitut mielipiteet eivät edusta hänen työnantajan kantaa, vaan ovat hänen henkilökohtaisia mielipiteitään.

Rouskun työpöydältä

Unohda jo tietoturvallisuus!

Unohda jo tietoturvallisuus? Vaikka olemme keskellä tietoturvaviikkoa, mistä noin kerettiläinen ajatus?

Tietoturvallisuus on kokenut terminä sellaisen inflaation, että vastaavaa saa hakea vaikkapa termeistä wap, merkkipohjainen käyttöliittymä tai yksittäispalvelin. Pitäisi oikeastaan julkistaa nimikilpailu uuden termin keksimiseksi.

Tätä on PIIP

Pohjustetaan ajatusta mutustelemalla sitä, mitä tietoturvallisuudella (jatkossa PIIP) oikeasti tarkoitetaan. PIIP ei ole itseisarvo. Organisaatiolla pitäisi olla selkeä kuva siitä, mitkä ovat sen velvollisuudet PIIPin toteuttamiseksi: osa johtuu lainsäädännöstä ja loput tulevat sopimus- ja muista velvotteista, joihin organisaatio on sitoutunut. Monen pettymykseksi todettakoon, ettei näitä velvoitteita keksitä pelkästään sen takia, että PIIP-ihmiset ovat ilkeitä.

Niin organisaatio kuin sen asiakkaatkin haluavat, että asiat tapahtuvat sovitulla tavalla, onpa kyse sitten palvelun toimivuudesta tai tietoaineistojen käsittelystä. Useissa tapauksissa ongelmia syntyy, kun osapuolten väliset sopimukset ovat puutteellisia, ja pahimmillaan PIIP-sanaa ei ole sopimuksissa mainittu lainkaan. ”Tavataanko oikeudessa”-riskiä on suhteellisen vaivatonta pienentää hyvillä sopimuksilla.

Missä on vika?

Jäljet johtavat usein kuuluisalle sylttytehtaalle. Miksemme toimi työpaikalla yhtä loogisesti ja rationaalisesti kuin kotona?

Kotona voi olla nauhoittava kameravalvonta, ovisilmä, turvaketju, vahtikoiraksi itseään luuleva lemmikki tai piha-aita (joka ei tosin taida olla sähköistetty). Sen sijaan työpaikalta lähtiessämme unohdamme lukita tietokoneen, jätämme luottamukselliset asiakirjat lojumaan pöydille, ulko-ovi jää vahingossa raolleen ja usb-muisti jäi naapurin läppäriin.

Niin, teknologia ei ole se heikko lenkki, vaan SINÄ ja MINÄ.

Organisaation tulee siis tunnistaa riskit ja toimia sen mukaisesti. Muuten organisaatio voi yhtä hyvin polttaa 500, 200, 50 tai 10 euron seteleitä kerran viikossa, päivässä, tunnissa tai minuutissa.

6 kohdan tarkistuslista: Onko organisaatiosi PIIP-asiat mietitty?

1. Onhan edes kriittisimmistä tietojärjestelmistä ja organisaation ydintoiminnasta tehty riskianalyysi, edes kerran? Seuraava vaihe: tehdään se säännöllisesti. Periaatteessa kymmenen vuoden väli on säännöllistä, mutta suosittelen rakentamaan riskienarvioinnin osaksi VUOSIkelloa. PIIP ei saa olla kertaluonteinen suoritus, se pitää olla osa kaikkea toimintaa.

2. Mistä tiedät, mitkä ovat organisaatiosi tärkeimmät suojattavat kohteet, eli onko panostukset osattu kohdistaa oikein? Helpoiten tämä onnistuu sijoittamalla organisaation liiketoiminnan kannalta tärkeimmät suojattavat kohteet esimerkiksi kolmeen tai neljään tärkeysluokkaan. Sen jälkeen aloitetaan kriittisimmistä ja laitetaan niiden asiat kuntoon. Tärkeysluokka ei ole sama kuin sla-palvelutaso tai kohteessa käsiteltävien tietoaineistojen suojaustaso, vaan sen määrittelyssä pitää ottaa huomioon myös vaikutukset esimerkiksi ydintoimintaan ja asiakkaisiin.

3. Miten PIIP on otettu huomioon sopimuksissa? Huolehdithan, että seuraavassa kilpailutuksessa on mukana erillinen sopimus PIIP asioista! Sen ei myöskään saisi jäädä pelkäksi paperiksi, vaan sen mukaista toimintaa tulee auditoida, ainakin tärkeimmissä kohteissa.

4. Jos (kun) ongelmia syntyy (eikä kyseessä tarvitse olla edes PIIP-asia), millainen on organisaatiosi kyky toipua niistä? Liian monessa tutkimuksessa on osoitettu, että suomalaisten yritysten jatkuvuus- ja valmiussuunnittelu on retuperällä.

Missä teillä on ohjeet siitä, mitä tehdään jos virtuaalipalvelinympäristön san-levyjärjestelmä laukeaa perusteellisesti, ups-järjestelmän sähköpiikki rikkoo keskeisten infrastruktuuritukipalvelimien (ad, dns, dhcp) emolevyt ja sähkökatko katkaisee tietoliikenneyhteydet 12 tunniksi? Kuka johtaa toimintaa ja viestii kenelle? Ketä kaikkia tarvitaan paikalle? Miten toimintaa voidaan jatkaa? Kuka kirjaa havainnot ylös ja työstää niistä päivitetyt ohjeet? Milloin näitä ohjeita on viimeksi harjoiteltu ja sen perusteella päivitetty?

5. Milloin organisaatiosi henkilöstölle on viimeksi järjestetty tietoturvakoulutusta? Hauska tapa aloittaa koulutus on pyytää tekemään tietoturvapas.fi-sivuston ”Netin kultainen käytöstesti”.

6. Älä yritä saada kaikkea kerralla kuntoon, sillä PIIPin kehittäminen on pitkäaikainen prosessi, jonka pitäisi olla sisäänleivottuna kaikkeen organisaatiosi toimintaan.

Tietoturvallisuus on kuollut, kauan eläköön PIIP? Niin, mikä sinun mielestä on PIIP?

Tykkäsitkö jutusta? Tilaa Microsoft Areenan uutiskirje täältä.

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja esiintyjänä vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta valtionhallinnossa. Yllä mainitut mielipiteet eivät edusta hänen työnantajan kantaa, vaan ovat hänen henkilökohtaisia mielipiteitään.

Rouskun työpöydältä

Tämän takia teidän firmanne it-asiat eivät toimi

Olen hakenut pitkään selitystä sille, miksi joissakin organisaatioissa it-asiat tuntuvat sujuvan kuin rasvattu, ja joissakin taas mikään ei tunnu pelittävän ja käyttäjät vain raivoavat. Uskoisin ratkaisun löytyneen.

Tiivistettynä ja kenties kliseisesti ratkaisu on yksi sana: prosessi.

Kun työpaikallesi rekrytoidaan uusi henkilö, onko hänellä kaikki perustyökalut kunnossa ja odottamassa heti ensimmäisestä päivästä alkaen? Siis työasema, henkilökortti, kulkuavaimet- ja kortit, käyttäjätunnukset, salasanat, sähköposti, kännykkä ja pushmail sekä muiden tarvittavien LOB-palveluiden tunnukset ja salasanat? Odottaako uutta työntekijää myös perehdyttäjä (IHMINEN) sekä perehdytysmateriaali joko paperi- tai sähköisessä muodossa?

Jostain syystä kaikkien kädet eivät ole enää ylhäällä.

Miten tuttu on seuraavanlainen tilanne: perjantaina Mikrotuki-Makelle soittaa Isopomo-Pate ja kysyy, onko kaikki valmiina maanantaina aloittavaa uutta Soveltaja-Simoa varten? ”Ei ole konetta edes tilattu”, tulee vastauksena. Sitten kone tilataan sieltä, mistä saadaan paras tarjous tai kuka antoikaan nyt jouluna parhaat eli hölskyvimmät ”nestemäiset muistit”.

Ja lisää piisaa

Kuinka paljon jo vuosia (vuosikymmeniä) sitten firman jättäneitä työntekijöitä löytyy työpaikkasi ad-hakemistosta? Kymmeniä vai satoja?

Kuinka monta tiedostoa löytyy organisaationne kaikille yhteisiltä levypalvelimilta, jonne kaikille on annettu kirjoitusoikeudet? Löytyykö tuhansia, satojatuhansia vai miljoonia tiedostoja? Entä, jos joku valitsee kaikki (ctr+a), painaa DEL ja vastaa Kyllä? Miten usein teillä harjoitellaan kriittisten tietojen palauttamista?

Mikä on teillä yleisin ja helpoin tapa saada it-tuki paikalle korjaamaan ongelma? Kaapata hänet käytävältä mukaan käsiraudoissa ja pakottaa koneen ääreen ratkomaan ongelma?

Minne muuten Make kirjaa tällaiset ad hoc-tukitiketit? Ai miten niin kirjaa?

Näin homma hoidetaan

Jos valtaosa edellisistä ihmetyksen aiheista on tv:n sijaan tuttuja omalta työpaikaltasi, organisaationne kuuluu siihen noin reiluun kolmasosaan, jolla prosessit eivät ole vielä kunnossa – tai niiden mukaan ei toimita.

Niin kauan kuin organisaation toiminta rakentuu yksittäisten 24/7-työaikajärjestelmään kuuluvien, urhoollisten paikallisgurujen ja tilapäisten meedioiden työpanokseen yhdistettynä taivaankappaleiden sopiviin asentoihin, organisaationne ei toimi kovinkaan tehokkaasti, eikä sanaa kilpailukyky myöskään kannata hehkuttaa.

Tiedän, että työnteko olisi paljon kivempaa, jos asiat voisi joka kerta tehdä sillä tavalla miten kulloinkin sattuisi fiilareihin ja lääkitykseen sopimaan, mutta valitettavasti sattumanvaraisuuden pitää loppua. Hyvin toteutettujen, prosessimaisesti toimivien it-palveluiden ei tietenkään tarvitse olla kiinalaista liukuhihnatyöpaikkaa muistuttava kokemus. Tietty itsenäisyys ja tilanneherkkyys pitää ja kannattaa säilyttää.

Tykkäsitkö jutusta? Tilaa Microsoft Areenan uutiskirje täältä.

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja esiintyjänä vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta valtionhallinnossa. Yllä mainitut mielipiteet eivät edusta hänen työnantajan kantaa, vaan ovat hänen henkilökohtaisia mielipiteitään.

Rouskun työpöydältä

CIO:n märkä joululahjauni

Rakas yli-CIO, CEO, COA, RSVP, XO eli joulupukki!

Kiitos viimevuotisesta lahjasta. Hyvältä maistui, mutta kesken loppui. Eivätkä ne ole mitään oppineet, mutta ei se mitään, ei kaikille voi riittää lahjoja.

Tieto-ja viestintäteknologian hallinnon johtoryhmämme (TIHRY) lähestyy Sinua jälleen vaatimattomalla lahjalistalla. Toivomme, että saisimme sopimuksemme mukaisia lahjoja, jottemme joutuisi velvoittamaan Sinua maksamaan pienen pientä sopimussakkoa ja -sanktiota tai pahimmassa tapauksessa haastamaan Sinua sopimusrikkomuksesta oikeuteen JIT 2007:n ja IT2010:n mukaisesti.

Kuten kk-raporteistamme olet huomannut, olemme pystyneet tuottamaan merkittävää lisäarvoa asiakkaillemme ja edistäneet heidän liiketoimintansa suorituskykyä, saavuttaneet SLA-palvelutasolupaukset sekä huijanneet asiakkaitamme vähemmän kuin muut toimittajat. Raportoituja tietoturvapoikkeamia ei tietenkään ole yhtään, ja kaikki tietojärjestelmät on käyty kattavasti läpi riskienhallinnan menetelmin ja auditoitu suunnitelmien mukaisesti.

Tietohallintomme toivoo saavansa pukilta mullistavan liiketoiminnan ja tietohallinnon yhdistävän kokonaisvaltaisen hallintajärjestelmän (liti-KÖKKÖhaju), jolla saisimme keskitettyyn hajautukseen hanke- ja projektienhallinnan, ITIL-kokonaisuuden, Cobit-mallin keskeiset osa-alueet sekä ServiceDesk-toiminnallisuudet sisältäen automaattisen raporttigeneraattorin kirjoitusvihreineen ja väärin laskevine taulukoineen. Ai niin, CFO toivoo myös Excel-linkitystä, joka tuottaa johdon ymmärtämät havainnolliset kaaviokuvat.

CTO:lta tuli toive uusista päätelaitteista, joilla käyttäjät saisivat nykyisen RDS-radion, lämpömittarin, GPS-navigaattorin, digi(video)kameran ja kiihtyvyysanturin ohella hyödynnettyä organisaatiomme tarjoamia palveluita etänä 24/7 ja 360 astetta. Eikä unohdeta integroitua kahvikuppitelinettä, johon voi vaihtoehtoisesti asettaa rompun. Ja että samaa ratkaisua voisi käyttää koko suku, ystävät ja naapurit.

CSO lähestyy Sinua puolestaan toiveella uudesta biometrisestä tunnistusteknologiasta. Voisimmeko saada luotettavan, käyttäjille läpinäkyvän mutta muuten haisevan tunnistuksen, joka pystyisi tunnistamaan käyttäjän hienhajun perusteella? Tuottavuuspaineiden keskellä näytteen saaminen tapahtuisi täysin automaattisesti normaalin kiristyneen työtahdin ja resursoinnin tiimellyksessä, tosin esimiehillä se onnistuu lähinnä alaisten kanssa käytävissä kehityskeskusteluissa.

Poikkeuksellisesti myös käyttäjiltämme tuli useita toiveita: Voisiko organisaatiomme päivitysvauhtia uusiin käyttöjärjestelmiin, toimisto-ohjelmiin, älypuhelinpalveluihin ja erp-crm-bisex-ohjelmiin kiihdyttää? Voitaisiinko siellä tietohallinnossa lopettaa tämä jatkuva spämmääminen siitä, mitä uutta on tulossa, missä vaiheessa liti-KÖKKÖhaju-projektin osavaiheissa edetään ja keskittyä oikeisiin töihin? Tämän ohella tietoiskujen ja koulutusten määrää tulisi radikaalisti supistaa, koska kaikki päivät tuntuvat menevän vain uusien asioiden opiskeluun, vaikka pitäisi ehtiä tehdä myös tuottavaa työtä. *** Vapauttakaa Facebook! *** Sen sijaan kokousten määrää voisi vielä kasvattaa, sillä alustava huhu kertoo, että 29.2. ja 1.5. on vielä joillakin vapaita aikoja.

Hyvää joulunaikaa!

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja esiintyjänä vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta valtionhallinnossa. Yllä mainitut mielipiteet eivät edusta hänen työnantajansa kantaa, vaan ovat hänen henkilökohtaisia mielipiteitään.

Rouskun työpöydältä

Minne analoginen maailmamme katoaa?

Vieläkö käytät termejä analoginen, manuaalinen ja omistaminen?

Et varmaan, koska käytät digitaalisia, automaattisesti toimivia palveluita ja prosesseja, joita et enää itse välttämättä omista, vaan ostat tarvitsemasi asiat joko sähköisinä palveluina tai käyttöoikeuksina.

Itse asiassa koko analoginen maailma on vähitellen häviämässä, ja olemme loikkaamassa digitaaliseen aikakauteen.

Ensin savikiekot ja mustavalkotelevisio, seuraavaksi kirjat?

Teemme koko ajan valintoja perinteisten analogisten ja uusien digitaalisten vaihtoehtojen välillä. Savikiekot, mustavalkoiset tv-ohjelmat ja valokuvakansiot saattavat naurattaa nykynuorisoa, mutta sama kohtalo uhkaa cd-levyjä ja jopa kenties kirjoja seuraavien vuosikymmenten aikana.

Onneksi meillä on aina niitä hamstereita, jotka kantavat ja keräävät kotiinsa mitä erikoisimpia esineitä ja muodostavat kokoelmia, joita tulevaisuudessa kutsutaan museoiksi ja osaksi historiaamme.

Omistajuus on mennyttä maailmaa

Mistä katsot tv-ohjelmat tai leffat? Tulevatko kanavasi ilmateitse satelliitista vai TV over IP:stä eli netistä? Ovatko leffasi kaksi- vai kolmiulotteisia? Ostatko musiikkisi analogisina lp-levyinä, bitteinä cd-levylle pakattuna vai suoraan tiedostoina? Tai miksi ostaa yksittäisiä kappaleita, jos voit lunastaa kuunteluoikeuden miljooniin kappaleisiin? Kuinka moni ostaa fyysisen kirjan sen lainaamisen sijaan? Pian sähköiset kirjat puskevat arkeemme.

Omistamisen malli tai muoto kokee merkittävän muutoksen, kun fyysisen tuotteen omistamisen sijaan tulemme hankkimaan entistä enemmän käyttöoikeuksia, osittain bittejä.

Megapikselimaniasta aitoihin palveluihin

Luetko tätä juttua pöytäkoneella, läppärillä, mobiilipäätteellä vai telkkarilla? Millä markkinoilla olevista lukuisista eri selaimista?

On jännä nähdä, mihin kaikkeen ja minne selain tuleekaan vielä vääntymään. Itse odotan mielenkiinnolla, milloin leivänpaahtimeni kytkeytyy nettiin ja näyttää aamuaskareiden ohessa räätälöimäni uutiskatsauksen.

Kenen matkapuhelinta käytät, sen kosketusnäyttöä hipelöit!

Älypuhelimista on tullut tämän vuoden hittituote. Perinteisestä Noksulandiasta onkin tullut maa, jossa kilpailu käydään haastajan asemasta nousseen Androidin, design-tuotteesta myös tavisten tassuihin ajautuneen iPhonen, ikonisen Symbianin ja mustaksi hevoseksi nousseen Windows Mobile 7:n välillä.

Oleellista tässä muutoksessa on keskustelu teknologian (megapikseli, GHz, Mt) sijaan siitä, mitä laitteella voi tehdä ja millaisia palveluita käyttäjä näillä laitteilla saa. Innolla odotan, milloin viimeisetkin setelit ja kolikot saadaan sähköistettyä yhdeksi uudeksi (puhelin)palveluksi, virtuaaliseksi nettilompakoksi.

Itse epäilin, että nettipalvelut keskittyvät Microsoftin Liven ja Googlen ympärille Facebookin jäädessä sosiaalisen median ilmiöksi. Jos minulla olisi ainakin teoriassa yli 500 miljoonaa käyttäjää koukussa palveluun, olisin hullu, jos en yrittäisi saada siirrettyä tuota massaa myös muihin palveluihin!

Onko meillä odotettavissa Facebook-puhelin, jolla voi soittaa toivottavasti muillekin kuin kavereille, ja jossa on oma selain ja käyttöjärjestelmä? Olemme nyt digitalisoimassa ystäviämme ja yhteydenpitoa heihin kovaa kyytiä, joten kyllä se videoneuvottelukin vielä tunkee joka paikkaan, kunhan siihen saadaan lisää ulottuvuuksia.

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja esiintyjänä vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta valtionhallinnossa. Yllä mainitut mielipiteet eivät edusta hänen työnantajan kantaa, vaan ovat hänen henkilökohtaisia mielipiteitään.

Rouskun työpöydältä

Kuuleeko korppuasema?

Alamme varmaankin olla sellaisessa vaiheessa 2010-lukua, että osa tämän blogin lukijoista ei ole koskaan käyttänyt levykettä eli 5,25 tuuman lerppua tai uudempaa 3,5 tuuman korppua. Mitä pitää tehdä, jos sellainen tulee vastaan? Mahtavatko tiedot olla enää tallessa? Jos levyn saa aukeamaan, osaavatko nykyiset ohjelmat avata vanhoja tiedostoja?

Arkeologinen kokeilu

Kaivoin varastojeni syövereistä esiin viisi korppua, joista kaksi oli 720 kilotavun (0,72 megatavua tai 0,0007 gigatavua!) ja kolme oli 1,44 megatavun korppuja vuosilta 1989–1995. Korput olivat olleet viisi viimeistä vuotta avohyllyssä varjoisassa paikassa, johon aurinko ei paista, mutta pöly kyllä leviää.

Kuinka äijän kävi? Hämmästyksekseni kaikki viisi korppua aukesivat ja sain kopioitua korpuilta löytyvät tiedostot kiintolevylle. Tosin koneen korppuasema oli vasta kolme vuotta vanha ja oikeastaan käyttämätön ennen tätä koetta. Tiedostot olivat Word Perfect 5 MS-DOS -versiolla laadittuja. Oletuksena Word 2010 ilmoitti, ettei se saa avattua WP5-määritteistä tiedostoa. Kun nimesin tiedostot uudelleen WP-määritteisiksi, voilà – ne aukesivat. Windows 2 -oppimateriaali aukesi suorastaan ennätysnopeasti – haikeita muistoja menneiltä hyviltä ajoilta, jolloin tietokoneet olivat rautaa ja haittaohjelmista ei ollut tietoakaan.

Yhteensopivuustila - toimii sittenkin

Miten käy cd-levyn ja muistitikun?

Välillä pelotellaan sillä, että kehityksen harppoessa eteenpäin vanhat teknologiat jäävät jalkoihin ja tiedostot jäävät pölyttymään ikuisiksi ajoiksi. Korppujen tilalle ovat tulleet cd- ja dvd-levyt sekä ennen kaikkea erilaiset usb-muistit. Tuntuisi hullulta, jos 20 vuoden kuluttua joutuisi toteamaan, että nyt käytössä olevat miljardit usb-muistit olisivat tulleet käyttökelvottomiksi tai että niillä olevia tietoja ei voisi enää hyödyntää, jos nyt 15-20 vuotta vanhojen tallennusmedioiden ja tiedostojen avaaminen onnistuu näin hyvin.

Itse uskon siihen, että koemme seuraavan vuosikymmenen aikana kattavan tiedon siirtymisen verkkoon ja synkronoitavaksi kaikkien käyttämiemme laitteiden välillä. Nyt musiikki on jo siirtynyt verkkoon, ja tv-kanavat ja leffavuokraamot ovat kovaa kyytiä menossa sinne. Jossain vaiheessa myös digikamerat tallentavat kaiken tiedon automaattisesti verkkoon. Onnistuuko synkronointi eri valmistajien ja käyttöympäristöjen välillä? Alkuvaiheessa ei välttämättä, mutta pitemmän ajan kuluessa ja standardien yleistyessä kyllä.

Vuonna 2030 ei siis tarvinne pohdiskella sitä, että saammeko vanhoilla usb-muisteilla olevat tiedot avattua. Ne avautuvat, mutta usb-muistitikkuja ei enää käytetä, sillä tuottamamme tieto tallentuu automaattisesti verkkoon. Xml- ja muut avoimet rajapinnat sekä yleensä avoimen datan konsepti takaavat sen, että tiedot ovat käytettävissä kaikkialla siellä, missä niitä voidaan hyödyntää.

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja esiintyjänä vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta valtionhallinnossa. Yllä mainitut mielipiteet eivät edusta hänen työnantajan kantaa, vaan ovat hänen henkilökohtaisia mielipiteitään.

Rouskun työpöydältä

Kuusi ict-alan myyttiä

Tellustamme kiertää leegio totuuksina pidettyjä it-alan myyttejä. Nyt on aika romuttaa tai vahvistaa niitä.

Hyvin suunniteltu on puoliksi tehty. Tämä legenda ei pidä todellakaan totta.

Hyvin suunniteltu on kokonaan tekemättä! Tämä tarkoittaa sitä, että asiat pitää suunnitella huolella etukäteen, mutta vasta suunnitteluvaiheen jälkeen hiki alkaa lentää. Tässä kohtaa täytyy mainostaa julkisen hallinnon JHS-suosituksia, esimerkiksi suositukset JHS 171 – 174 voidaan hyödyntää it-palveluita kehitettäessä.

Qwerty-näppäimistö on merkittävä tuottavuuden hidaste. Kyllä.

Qwerty-näppäimistön historia on vähintäänkin kiehtova! Qwerty-innovaation taustalla on mekaanisten kirjoituskoneen kirjainvasaroiden pitäminen riittävän erillään toisistaan, jotteivät ne samaan aikaan painettaessa sotkeudu toisiinsa.

Miten 1870-luvulla kehitetty näppäimistöasettelu voi olla edelleen näin merkittävässä roolissa? Uskallan väittää, että qwerty elää niin kauan kuin kirjainnäppäimiä vielä tarvitaan, eli enintään 20 vuotta.

Olisiko ollut järkevää kehittää esimerkiksi kansallinen, paremmin suomenkieleen sopiva näppäimistö? Ehkä, mutta nyt on aivan liian myöhäistä.

Henkilöstö on merkittävin riski tietoturvallisuudessa.Välillisesti tämä myytti pitää paikkansa.

Tietokonemadon levittämiseen ei tarvita henkilöstöä, vaan mato leviää automaattisesti järjestelmässä olevaa haavoittuvuutta hyödyntäen. Mikä siis on varsinainen sylttytehdas?

Ohjelmointiguru David Solomon on todennut, että ”blame the programmers” eli syyttäkää ohjelmoijia, on kyse sitten ongelmista sovelluksessa tai tietoturvallisuudessa.

Tästä päästään takaisin väittämään: Kyllä, ihmiset eli henkilöstö ne ongelmat aiheuttaa.

Tietokone pitää sammuttaa työpäivän jälkeen. LOL & Et Vain Osaa!

Jos ajattelemme ”yleisekologisesti”, vastaus on kyllä. Sen sijaan oman mielenterveyden ja tuottavuuden kannalta ÄLÄ SAMMUTA, vaan käytä tietokoneen virransäästöominaisuutta (lepotila, standby).

Virransäästöllä säästät vuositasolla tuntitolkulla aikaa ja neuroneita, kun et joudu kiroilemaan hidasta käynnistymistä (ellei koneessasi ole tätä). Virransäästötila kuluttaa yhtä vähän virtaa lepotilassa, kuin jos sammutat tietokoneen eli muutaman watin.

Entäs näytönsäästäjä? Sen voit tunkea sinne, missä näyttöä ei tarvita – kannattaa tutusta vanhaan MikroPC-artikkeliini.

TINSTAFL Ai että ilmaista lounasta ei ole? Onpas!

Mielestäni internet on ilmainen lounas. Kun katsoo viimeaikaisia tarjouksia esimerkiksi 3g-nettimokkulapaketeista, ja markkinoille tunkevia uusia päätelaitteita, lounaan hinta lähestyy nollaa. Tosin useat verkkopalvelut vieläkin ihmettelevät, miten netillä tehdään rahaa, mutta kyse on vain innovaatiokyvyn puutteesta. Keksi jotain sellaista, jota muut eivät ole vielä huomanneet toteuttaa.

Sosiaalisesta mediasta ei ole meille hyötyä, koska asiakkaamme eivät ole siellä. Ovatpas!

Tähän ja muutamaan muuhun some-myyttiin löytyy hyviä vastauksia täältä. Esimerkiksi yli puolet Facebookin ja Twitterin käyttäjistä ovat yli 35-vuotiaita – siellä somessa ne teidän asiakkaat ovat.

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja esiintyjänä vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta valtionhallinnossa. Yllä mainitut mielipiteet eivät edusta hänen työnantajan kantaa, vaan ovat hänen henkilökohtaisia mielipiteitään.

Rouskun työpöydältä

Miten saat Windowsin käynnistymään 10 sekunnissa?

Mikä on merkittävin nopeusparannus, mitä laitteiden puolella on tapahtunut sitten 386-suorittimen? Ainakin minun mielestäni kolme kirjainta – ssd (solid state disk).

Kokeilin ensimmäisen sukupolven ssd-levyjä ensimmäistä kertaa toissa vuonna. Vaikka ne olivatkin nopeita, hinta-laatusuhde oli surkea. Thumbs down.

Tänä kesänä kokeilin uusimpia levyjä ja nyt voin jo vapaasti tuulettaa ja liputtaa sen puolesta, että organisaatiokäyttöön hankittavissa työasemissa ja kannettavissa kannattaa pilotoida ssd-levyjä. Thumbs up!

Laitetoimittajat markkinoivat ssd-asemia pienemmällä virrankulutuksella, mutta sen merkitys on marginaalinen, koska kuukausitasolla virransäästö perinteiseen levyyn verrattuna jää alle yhteen kilowattituntiin (alle 0,1 euroa). En myöskään hehkuta ssd-asemien keveyttä, iskunkestävyyttä tai äänettömyyttä, vaan ihan puhdasta suorituskykyä.

Ssd-asema tekee perinteisille kiintolevyille saman, kuin Usain Bolt 100 ja 200 metrin vanhoille maailmanennätyksille nöyryyttäen saattaa ne historian kirjoihin pölyttymään.

Ssd-asemien ongelma on hinta ja kapasiteetti. Uuden tietokoneen kokonaishinnassa 30-40 gigatavun ssd-asema nostaa hintaa noin 100 euroa, mutta sen voi perustella käyttäjän työtyytyväisyytta ja tehokkuutta parantavana investointina. Jos Windows 7 käynnistyy 10 sekunnissa vanhan 30-40 sekunnin sijaan ja sama fiilis jatkuu ohjelmien käynnistämisessä ja tiedostojenkäsittelyssä, voidaan ssd-asemien tuoman suorituskyvyn parantumisen olevan merkittävämpi kuin minkään yksittäisen koneen prosessori-, muisti- tai näytönohjainpäivityksen.

Työntekijä – vaadi uuteen työasemaasi ssd-asema vedoten työnilon, tuottavuuden ja tehokkuuden takuuvarmaan nousuun!

Entäpä kotona? Kohtuuhintaisen, alle 110 euron, uuden ssd-levyn kapasiteetti (30-40 Gt) riittää tietokoneen käynnistys- ja käyttöjärjestelmäosioksi sekä perussovelluksille. Jos tallennat paljon valokuvia, videota, musiikkia ja pelejä, voit olla varma, että ssd-aseman levytila loppuu jo ensi metreillä. Tarvitset näitä tiedostoja varten perinteisen suurikapasiteettisen yli yhden teratavun levyn, jonka hinta laskee jouluun mennessä kenties jo alle 50 euroon.

Verrattuna muutaman vuoden takaiseen tilanteeseen, saat nyt kaksi levyä hieman aikaisempaa yhtä levyä halvemmalla. Lisäksi toisen (ssd) suorituskyky ja toisen kapasiteetti (perinteinen) ovat ylivertaisia entiseen aikaan verrattuna.

Entä loppuuko ”vanhassa rouskussa” (läppärissä) puhti? Useilla ssd-asemien valmistajilla on päivityspaketteja, jotka sisältävät ssd-aseman ohella tarvittavan ohjelmiston levykuvan siirtämiseksi uuteen ssd-asemaan. Kannettavissa on käytetty pöytäkoneita hitaampia kiintolevyjä, joten uuden koneen sijaan ssd-päivitys voi olla kustannustehokas vaihtoehto. Kun läppäri on muuten tiensä päässä, ssd-levy saattaa jatkaa elämäänsä seuraavassa koneessa.

Tiedän, että netti pursuaa kauhutarinoita siitä, miten ssd-levyjen luku-, pyyhintä- ja kirjoitus-operaatioiden lukumäärä on rajallinen, siksi ne eivät ole yhtä luotettavia ja pitkäkestoisia kuin perinteiset kiintolevyt. Osittain varmasti pitää uutena teknologiana paikkansa.

Tietysti tulee aina muistaa, että ssd-asema on vain käyttöjärjestelmäosio ja arvokkaat datat ovat toisella levyllä ja varmuuskopioituna jossain muualla; työpaikalla palvelimilla ja kotona ulkoisella usb-kiintolevyllä - tai netissä.

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja luennoitsijana vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta edistäviä palveluita valtionhallintoon.

Rouskun työpöydältä

Olen Kimmo, wlan-riippuvainen

”Minun nimeni on Kimmo, olen wlan-riippuvainen, mutta onneksi vain ulkomailla. Valitettavasti en koskaan saa riittävästi kaistaa tai löydä ilmaisia tukiasemia – auttakaa minua!”

Ulkomaanmatkat voivat muodostua nettiaddiktille hermoja repiväksi kokemukseksi, kun kotimaassa on tottunut siihen, että 3g tai mikä tahansa muu hitaampikin kiinteähintainen nettiyhteys riittää säännölliseen surffaamiseen, postin kahlaamiseen ja uutisten lukemiseen. Kesän ulkomaan reissut ovat takana ja olivat siis taas yhtä wlan-helvettiä.

Euroopassa ei ole saatu vielä kohtuuhintaisen roamingin (eli verkkovierailun) sallivaa 3g-datasiirtoa toimimaan, jolloin sitä ei voi käyttää kuin enintään satunnaiseen älypuhelimen push-sähköpostiin. Aasiassa 3g ja data roaming olivat yhtä pannassa kuin kaikkien epäilyttävien kaksi- tai nelijalkaisten lihojen maistelu.

Uuden EU-direktiivin ansiosta pääsemme legendaarisista useamman tuhannen euron ”vahingossa” tapahtuneista nettisurfailuista, koska nyt voit määrittää euromääräisen leikkurin dataliikenteelle, joka oletuksena on 50 €. Tiedonsiirtomaksun puolella 0,80 euroon tippunut megatavuhinta ei vielä lohduta, mutta lisäale tulee 1.7.2011, jolloin hinta tippuu 50 senttiin megatavulta.

Millaisen kokemuksen ulkomainen business-matkailija tai turisti saa Suomesta ajatellen wlan-käyttöä? Ensimmäinen ongelma on se, mistä löydät kattavan listan käytettävissä olevista tukiasemista. Googlaamalla tai bingaamalla toki löytyy listoja, mutta miten niihin voi luottaa ja kuinka ajantasaisia ne ovat?

Omat testit ovat osoittaneet, että aika hyvin on ymmärretty suojata omat kotivarkot naapureilta ja ainakaan itse en uskaltaisi kokeillakaan vaikkapa ”Painukaa_naapurit_***tuun” -nimistä verkkoa ”Tervetuloa_en_haasta_oikeuteen_jos_kaytat_minua” -nimisestä verkosta puhumattakaan. Toivottavasti lainsäädännön muutos toisen henkilön suojaamattomien wlan-yhteyksien käytön sallimisesta etenee jouhevasti syksyllä.

Jos tavoitteena on taata kansalaisille se vähintään yhden megatavun nettiyhteys joka käyttäjän etuna, miten voisimme kehittää seuraavaksi maatamme wlan-ystävällisempään suuntaan? Suomessa aika harva yritys ymmärtää, tai haluaa, tarjota asiakkaille ilmaista wlania vai eikö sitä voi pitää nykyisin enää minkäänlaisena houkuttimena tai koukuttimena, kilpailuetuna?

Ymmärrän hyvin, että vaikka oma älypuhelimen tai mokkulan 3g-yhteyden edelleen jakaminen wlan-tukiasemaksi ei ole operaattoreiden kannalta toivottavaa, on se itselleni ollut ratkaisu niissä tilanteissa, joissa kotimaassa vapaata wlania ei löydy ja nettiin pitäisi päästä.

Käännynkin lukijoiden puoleen: mitkä ovat parhaat vinkit ja käytännöt hoitaa tietoliikenneyhteydet etenkin ulkomailla? Löytyykö jostain kohtuuhintainen, universaali 3g-prepaid tai muu liittymä, jolla KAIKKI ongelmat ratkeavat?

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja luennoitsijana vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta edistäviä palveluita valtionhallintoon.

Rouskun työpöydältä

Ipadit ja muut tabletit töissä

80-luvulla IBM julkaisi alkuperäisen PC-mallinsa ja markkinat lähtivät kopioimaan alkuperäistä mallia. Ensi syksynä sama on odotettavissa niin Android- kuin Windows 7 -käyttöjärjestelmällä toimivien iPad-kloonitablettien vyöryessä markkinoille.

Tuleeko näistä tablettikoneista miniläppäreiden tai kannettavien tappajia työelämässä? Tarvitaanko jatkossa perinteistä läppäriä lainkaan?

Vastaus riippuu siitä, miten hyvin virtuaalinäppäimistö saadaan toteutettua. Yrityskäytössä pitää pystyä ainakin lyhyesti vastaamaan sähköpostitulvaan, vaikkei pidempiä muistioita laitteella olisikaan tarkoitus runoilla.

Hiirellä ei ole niin paljon merkitystä, kiitos uusien pikanäppäimien ja uusien käyttöliittymien. Jos Applen voi sanoa tuoneen hiiren työpöydille 80-luvulla, se on myös ensimmäisten joukossa karkottamassa hiirtä takaisin koloonsa uusien tablettien ja puhelinmallien avulla.

Voi tietysti kysyä, toimivatko tällaiset laitteet kuitenkin parhaiten kotona sohvaperunasurffailussa, kun tylsää sarjaa tai leffaa seuratessa pidetään yllä aktiivista sosiaalisen median kulissia (menin vessaan, olen vessassa, tulin vessasta). Toisaalta, IBM PC:kin suunniteltiin aikanaan kotitietokoneeksi, mutta kuinkas kävikään? Kone löytyi ennen kaikkea yrityksistä.

Sama suuntaus jatkuu kosketusnäytöllisissä älypuhelimissa. Puhelimet ja niiden käyttöjärjestelmä sekä sovellukset on tarkoitettu enemmänkin ad hoc -tyyppiseen työskentelyyn ja naputteluun kuin jatkuvaan ja aktiiviseen työkäyttöön. Silti nämä luurit leviävät myös työelämään.

Summa summarum. Konttorissa tarvitsemme siis hyvän näppäimistön ja näytön. Silti haluamme reppuun tai käsilaukkuun helposti mukana kulkevan mobiililaitteen viestintävälineeksi, kameraksi tai muistiinpanoja varten. Ehkä tulevaisuuden laite onkin telakoitava tai helposti synkronoituva tabletti, joka muuntuu työpöydällä lähes täydeksi pc:ksi ja lähtee tarvittaessa helposti mukaan.

Entä minkälainen käyttöjärjestelmä tarvitaan? Onko mahdollista tai edes järkevää yrittää sovittaa niin perinteinen toimisto-pc-tietojenkäsittely kuin mobiililaitteiden erilaiset tarpeet yhden ja saman laitteen tai käyttöjärjestelmän sisään?

No ei ole.

Kumpi on helpompaa: yrittää ajaa läppärillä mobiilimaailman ketteriä ja näpsäköitä kevytsovelluksia ja kosketusnäyttöä vai älypuhelimella työelämässä tarvittavia sovelluksia virtuaali-istuntojen kautta?

Tietenkin on helpompaa siirtää ketterä ja näppärä kevytsovellus läppäriin. Uskonkin, että Gartnerin ennustus siitä, että viiden vuoden päästä 70 prosenttia pc-suunnatuista viestintäsovelluksista kehitetään älypuhelinsovellusten pohjalta, pitää paikkansa.

Kosketusnäytöllisten puhelinten ja tablettien tulevaisuuteen vaikuttaa merkittävästi sähköisen kirjan yleistyminen. Amazonin uutinen 1,8 sähköisestä myydystä kirjasta jokaista kovakantista kirjaa kohden, on selvä merkki tulevaisuuden suunnasta. Sähköinen kirja => sähköinen lehti? Moni meistä on jo siirtynyt uutisten seuraamisessa pääasiassa nettiin.

Itse ole lopettanut useimpien paperilehtien tilaamisen vuoden sisällä, sillä netistä pääsen valitsemaan paremmin haluamani tiedon – ondemand ja ilmaiseksi.

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja luennoitsijana vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta edistäviä palveluita valtionhallintoon.

Rouskun työpöydältä

Ostaisinko Office 2010:n?

Oletko ajatellut päivittää Office 2010:n? Kävin läpi kolmen vuoden tuotekehityksen tulokset ja kerron lopussa oman mielipiteeni.

Koko Office

Kenties mielenkiintoisin uutuus on Co-authoring, joka mahdollistaa asiakirjan muokkaamisen samaan aikaisesti useamman henkilön kanssa. Edellyttää joko Sharepoint 2010 tai ILMAISEN Sharepointin Foundation 2010 -ohjelmiston.

Tietoturvan osalta merkittävä parannus on suojattu katselutila Protected View, joka avaa netistä ladattavat Office-tiedostot suojattuun, hiekkalaatikko-tyyppiseen turvalliseen näkymään pelkästään katselua varten. Jos sinun pitää muokata tiedostoa, voit sallia muokkauksen (Enable editing).

Nyt kaikissa sovelluksissa on yhtenäinen valintanauha-käyttöliittymä (ribbon), jota voidaan mukauttaa ilman erillistä xml-koodausta. Valitse pikatyökalurivin kohdalla hiiren pikavalikosta Customize the Ribbon (Muokkaa valintanauhaa).

Tiedosto-valikko (File) on palannut takaisin ja hävittänyt tieltään Office- krumeluurin. Esiin aukeava Backstage-näkymä sisältää muun muassa järkevämmän tulostuksen hallinnan ja esikatselun.

Graafisiin mahdollisuuksiin on tullut pikku parannuksia, esimerkiksi valokuvien tehostamiseen löytyy Artistic Effects (muun muassa sumennukset) ja taustakuvan häivyttäminen. Samoja tehosteita voidaan käyttää myös PowerPointissa videokuvan muokkaamiseen.

Näyttökuvan kaappaaminen muista ohjelmista on nopeampaa suoraan ohjelmista löytyvällä Screen Clipping -toiminnolla.

Paste Preview eli leikepöydältä tuodun tiedon esikatselu mahdollistaa esitysmuotojen vaihtamisen.

Word

Uusi navigointi-näkymä (Navigation panel) mahdollistaa sivujen pienoiskuvat (thumbnail), hakusanat tehostavan haku-toiminnon tai otsikkotason näkymän, joka helpottaa liikkumista isommissa asiakirjoissa.

Uusi Text Effects muistuttaa WordArtia, mutta on helppokäyttöisempi.

PowerPoint

PowerPointin hienoudet liittyvät PPT-esitysten lähettämiseen netin yli (broadcast), jolloin etäkatselijat näkevät esityksesi omalla selaimellaan reaaliaikaisena, tosin ilman ääntä.

Lisäksi PowerPoint on saanut uudet animaatio- ja siirtymätehosteet. Diat voi myös jaotella sektioihin, jolloin komennon voi suorittaa halutulle joukolle dioja.

Eri versioita voi helposti vertailla vertailu-toiminnolla (compare). Jos et pääse fyysisesti pitämään esitystä, voit tehdä siitä Media Playerillä pyöritettävän videon.

Outlook

Outlookissa huomio kiinnittyy uuteen käyttöliittymään, jonka jälkeen kannattaa opiskella Quick Steps-rutiinit, joilla voi tehdä useita asioita yhdellä komennolla.

Muita Outlookin parannuksia ovat keskustelunäkymä (Conversation view), pienet parannukset viestien poistamiseen (keskusteluittain, kansioittain) ja mahdollisuudet saada tietoa viestien lähettäjien sosiaalisen median tilapäivityksistä.

Myös ryhmäkalentereiden hallintaan on vihdoinkin uudenlaisia näkymiä.

Excel

Excelissä voit tehdä yhden solun kokoisen, tiivistetyn Sparklines-kaavion.

Siinäpä ne tärkeimmät.

Entä mitkä ovat pahimmat pettymykset? Yleisesti ottaen voisi kysyä, missä ovat selkeimmät innovaatiot? Office Web Appsit ovat kalpea aavistus siitä, mitä niiden tulisi olla. Voit tutustua niihin ilmaisen Live Skydrive-palvelun kautta täällä. Ehkäpä Microsoft uumoilee, että tekemällä niistä liian hyviä, se karkottaisi maksavia asiakkaita kaupallisista Office-versioista mainosrahoitteisten, ei niin tuottavien ilmaisversioiden puolelle.

Office 2007:n (versio 12) jälkeinen versio nimettiin nyt Office 2010:ksi (versio 14), vaikkakin kuvaavampi nimi olisi ollut Office 2007.2 Ymmärrän ettei se ole niin myyvä nimi, mutta kuvaa muutosta paremmin.

Ja vastaus otsikon kysymykseen eli ostaisinko vai enkö? Verrattuna 2007:ään kyseessä on verrattain kevyt päivitys eli en maksaisi 2007:n päivittämisestä 2010:ksi. Jos käytössä on ylläpidollinen sopimus, niin päivittäminen uudenpaan versioon ilman merkittäviä lisäkustannuksia tietenkin kannattaa. Jos taas käytössä on joku vanhempi versio, niin nyt on viimeistään korkea aika siirtyä nykyaikaan.

Toivottavasti seuraavassa versiossa palataan takaisin aitojen, toimintatapoja merkittävimmin uudistavien innovaatioiden tielle pienten kosmeettisten parannusten sijaan.

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja luennoitsijana vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta edistäviä palveluita valtionhallintoon.

Rouskun työpöydältä

Näin sinua ei 0wn@ta

Aluksi kaksi surullista tarinaa haittaohjelmien vaikutuksista.

Neiti X kirjoitti hyvin henkilökohtaista päiväkirjaa kotikoneellaan. Ilkeä haittaohjelma tuli ja lähetti tietokoneelta löytyneitä tiedostoja sähköpostin osoitekirjassa oleville henkilöille. Henkilöt, joista neiti X oli kirjoittanut hyvin intiimejä paljastuksia tai fantasioita, saivat ne luettavakseen.

Ainahan tuollaisen perään voi laittaa viestin: ”Edellinen viestini ei sisältänyt mitään mielenkiintoista liitetiedostoa, joten ole hyvä ja napsauta sen kohdalla vaihto + delete, kiitos!”. Mutta maito taitaa siltikin olla jo maassa.

Herra Y surfaili kotikoneella aikuisviihdesivustoilla ja saadakseen kaikki haluamansa kuvat ja videot esille, hän vastasi kaikkeen näytöllä liikkuvaan Yes-yes-OH YES.

Seurauksena kone sisälsi enemmän haittaohjelmia kuin matopurkki surviaisia, operaattori laittoi nettiyhteyden poikki ja avovaimo välit.

Tarinoiden opetus: kotitietokoneella voi olla sellaista luottamuksellista tietoa, jota et halua jakaa muille ja kotikonettasi voidaan käyttää astinlautana muihin palveluiden murtautumiseen.

Miten vältät, että sinua ja kotikonettasi ei 0wn@ta? Varovaisuuden, strutsipuolustuksen (eli pää pensaaseen) ja aliarvostetun talonpoikais- ja maalaisjärjen sijaan tarvitset myös teknologiaratkaisuja. Miksi ajaa autolla ilman jarruja ja turvavöitä, jos ne ovat käytettävissä?

Kotikoneen tapauksessa tarvitaan seuraavia asioita:

1. Riittävän monimutkaiset salasanat käyttäjille. Ja please, älä käytä joka palvelussa samoja salasanoja. Hyvät salasanat teet esimerkiksi näin.

2. Vaikka haittaohjelmien torjuntaohjelmistot kuulostavat kasarimeiningiltä, toimivat ne jarruna ainakin joissakin tilanteissa. Microsoftin ilmainen Security Essentials toimii vanhemmissakin koneissa pahemmin suorituskykyä heikentämättä.

Kolmansien osapuolien sovellusten tarkistaminen Secunialla.

3. Älä missään tapauksessa ota pois päältä käyttöjärjestelmän tai Hoto-ohjelmasi (haittaohjelmien torjuntaohjelma) palomuuria, sama asia kuin jos jätät auton renkaan mutterit löysälle renkaiden vaihdossa; varmasti kolisee, mutta et tiedä kuinka kauan siihen kuluu.

4. Kun Microsoft julkistaa joka kuukauden toinen tiistai niin sanotun tietoturvatiistain päivitykset, varmista että tietokoneesi asentaa ne ja käynnistää tietokoneesi uudelleen.

5. Merkittävän vaaran aiheuttavat tietokoneellasi olevat päivittämättömät, tietoturva-aukkoja sisältävät usein kolmannen osapuolen ohjelmat. Näiden tilanteen tarkistan kotikoneellani esimerkiksi Secunian PSI-apuohjelmalla tai F-Securen Health-Check.

6. Jos kotikoneella pitää salata tiedostoja tai lähettää niitä sähköpostilla, salaan ne ilmaisen Ax-Cryptin avulla. Tosin kotikoneessa käytän Windows Seiskan Ultimate-versiota, jolla olen salannut kotikoneeni datalevyosion BitLockerilla.

Saat salauksen käyttöön valitsemalla aseman kohdalla Ota BitLocker käyttöön. Tällöin en tarvitse tpm-turvapiiriä tai usb-tikkua Bitlockerin edellyttämän salausavaimen tallentamiseen, myöskään salaus ei hidastuta käyttöjärjestelmän tai ohjelmien toimintaa.

Salausta ei kannata ottaa käyttöön pöytäkoneissa, vaan ainoastaan varkauksille alttiimmissa kannettavissa.

7. Jos tiedosto pitää hävittää tietoturvallisesti, käytän roskiksen sijaan Eraseria. 35 päällekirjoitusta – ei taida löytyä maanpäällistä tekniikkaa tiedoston palauttamiseen?

8. Jos joudun tekemään testailuja ”kuun pimeällä puolella”, ajan selainta virtuaalikoneessa, jonka palautan takaisin jokaisessa virtuaalikoneen käynnistyksessä.

Virtuaalikoneen voi rakentaa XP:lle tai Vistaan Microsoft Virtual PC 2007-ohjelmiston tai Seiskan tapauksessa Windows Virtual PC –ohjelmistolla. Sivulta löydät myös ohjeita ja videoita siitä, miten virtuaalikone otetaan käyttöön.

9. Ja viimeisenä – mietin, mitä napsautan, mitä lataan ja mitä asennan kotikoneelleni, erityisesti Facebookin ja muiden some-sovellusten sekä harraste-sivustojen yhteydessä.

Edellisetkin huomioiden, minutkin on voitu 0wnat@ tietämättäni…

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja luennoitsijana vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta edistäviä palveluita valtionhallintoon.

Rouskun työpöydältä

Organisaatio sosiaalisessa mediassa – 6 asian tehtävälista

Sosiaalinen media on pilvipalvelun ohella kenties eniten hoettu mantra tietohallinnossa. Somen kuten monen teknologian ongelma on, miten sitä hyödynnetään liiketoiminnassa ja miten huomioida riskit?

Riippuen toimialasta, some on loistava väline niin palautetteen keräämiseen, toimintaprosessien kehittämiseen kuin tuotekehityksen tehostamiseen, jossa pääroolissa ovat potentiaaliset tai muuten aktiiviset asiakkaat. Älä kuitenkaan keskity omaan toimintaan vaan valjasta työvälineet myös kilpailijoiden toiminnan seuraamiseen ja akilleen kantapäiden paljastamiseen.

Markkinoille on tulossa niin työvälineitä kuin toimittajia, jotka voivat louhia automaattisesti some-palveluita ja kaivaa tietoa koskien palveluitasi ja tuotteitasi – tai kilpailijoita. Kun asiakkaasi älähtää Twitterissä tai Facebookissa kielteisesti, haluat varmasti olla ensimmäisten joukossa, joka saa tiedon?

Tai kun asiakas tuotekehittää tuotteeseesi toiminnon, uuden käyttökohteen tai sellaisen idean, jota et ole itse keksinyt, toivot varmaan että sinä sisällytät sen seuraavaan versioon eikä pahin kilpailijasi?

Rankka tiivistys – kuusi asiaa TODO-listalle:

1. Johdon tulee tehdä strateginen päätös somen hyödyntämisestä; siirrytään harrastelijamaisesta puuhastelusta ja muiden sivusta seuraamisesta ammattimaiseen omaan hyödyntämiseen.
2. Tämän jälkeen some on integroitava osaksi prosesseja samalla tavalla mitä ict ja tietoturvallisuus; jos nämä ovat erikseen muistettavia asioita, unohda koko juttu!
3. Innovoi sellaista, jota muut toimialallasi eivät ole vielä ymmärtäneet kehittää – älä matki tai yritä keksiä itse, käytä ammattilaisia apuna.
4. Älä rajoitu vain asiakkaisiin, ota prosessiin henkilöstö, alihankkijat ja kumppanit eli koko verkosto.
5. Et voi koskaan liikaa ohjeistaa, kouluttaa ja tiedottaa sosiaaliseen mediaan liittyvistä asioista.
6. Arvioi riskit säännöllisesti; mitoita suojatoimenpiteet niiden mukaisesti. Strutsipuolustuksen, pää pensaaseen ja kielletään kaikki, aika on ohi!

Kahteen alimmaiseen liittyen sinulla on nyt mahdollisuus vaikuttaa. Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI tuottaa sosiaalisen median tietoturvaohjeen. Työryhmä, jossa olen jäsenenä, järjestää kyselyn koskien sosiaalisen median käyttöä, turvallisuutta ja olemassa olevaa ohjeistusta. Kysely on avoin kaikille, joten jos haluat vaikuttaa tulevaan, syksyllä julkaistavaan ohjeeseen, voit täyttää kyselyn täällä.

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja luennoitsijana vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta edistäviä palveluita valtionhallintoon.

Rouskun työpöydältä

Ennen kuin soitat helpdeskiin...

”Tietokoneeni ei toimi, voitteko korjata sen heti, minulla alkaa tärkeä kokous 15 minuutin päästä!”

Kumman päivä alkaa paremmin: organisaation it-tukeen maanantai-aamuna kello 8.00 soittavan asiakkaan vai soiton vastaanottaneen tukireiskan? Mitä enemmän sähköistämme itsemme ja prosessimme, sitä kriittisemmäksi muodostuu hyvin vakioitu, toimiva työasemakokonaisuus ja helppari.

Mutta kannattaako it-tukeen soittaa heti? Jos autosi jättää sinut tielle, soitatko heti apua vai teetkö ensin itse muutaman tarkistuksen? Eikö sama kannattaisi tehdä omalle tietsikalle?

Ennen it-tukeen soittamista kannattaakin kokeilla seuraavia kikkoja.

Käynnistä uudelleen

Tietokoneen uudelleenkäynnistäminen on varmasti kaikkien kokeilema kikka. Tosin jos helppari pyytää vikatiketin selvittelyssä sammuttamaan koneen, IRROTTAMAAN ja kääntämään pistokkeen sähkörasiassa toisin päin ja ottamaan uudelleen yhteyttä jos tämä ei auta, on se vain lisäajan hankkimista.

Tosin tiedän 90-luvulta tapauksen, jossa tämä auttoi, koska henkilö pistoketta irrottaessan sai tönäistyä takapuolellaan huonosti kiinni olleen printterikaapelin liittimen koneeseen kiinni.

Tarkista luotettavuushistoria

Jos uudelleenkäynnistys ei auta, yrityskäyttäjä voi Windows 7-koneessa katsoa luotettavuushistoriasta (Suuremmat kuvat näet klikkaamalla), onko koneella tapahtunut jotain merkittäviä muutoksia tai ongelmia, joista voisi päätellä ongelmanaiheuttajan.

Napsauta Win ja kirjoita histor sekä valitse Näytä luotettavuushistoria. Voit tarkastella vasemman reunan asteikosta tietokoneesi hyvinvoinnin tilaa. Mitä lähempänä kymppiä tila on, sitä tyytyväisempi voit olla ja vastaavasti nelonen on huudon paikka – it-tuelle.

Jos viimeisen parin vuorokauden aikana on ilmestynyt useita kriittisiä punaisia tai keltaisia varoitusrasteja, kannattaa napsauttaa hiirellä kyseisen päivän kohdalla saadaksesi esille yksityiskohtaisia tietoja ongelmasta. Kertomalla it-tuellesi indeksin arvon ja että esimerkiksi eiliseltä päivältä löytyy useita punaisia rasteja, saatat vähentää tukihenkilön tuskaa.

Automaattinen ratkaisu

Mikäli kotikäytössä tukihenkilö ei olekaan noin vain huudon päässä saatavilla, voit ”kilauttaa kaverille”eli tässä tapauksessa napsauttaa saman ikkunan alareunassa olevaa kohtaa Hae ratkaisuja kaikkiin ongelmiin (Check for solutions to all problems), jolloin ongelmiin etsitään automaattista ratkaisua Microsoftin omasta tietokannasta.

Ratkaisuehdotuksia tosin tulee vain 1/20 ongelmista, toistaiseksi.

Tapahtumien valvonta ja järjestelmän palauttaminen

Entäs jos käytössä on vanha urhoollinen työratsu eli Windows XP? Tapahtumienvalvonta (Event Viewer) ja Järjestelmän palauttaminen (System Restore) ovat välineitä, joilla ongelmaa voidaan lähteä ratkomaan ja korjaamaan palauttamalla tietokone aikaisempaan ajankohtaan. Kehitys on onneksi edennyt tälläkin saralla.

Seiskan vastaavat ohjelmat osaavat kertoa entistä tarkemmin tapahtumista. Tapahtumien valvonnassa kriittisiä virheitä pitäisi olla aina nolla ja virheitä vuorokaudessa alle 20 tai viikossa alle 100. Tällöin tietokone on niin sanotusti hyvässä hapessa.

Järjestelmän palautus osaa myös kertoa yksityiskohtaisemmin mitä ohjelmia, päivityksiä ja laiteohjaimia ajassa taaksepäin palattaessa menetetään.

Satutko toimimaan sukulaistesi, ystäviesi tai naapureiden oto-tukihenkilönä erehdyttyäsi sanomaan että työskentelet ict-alalla? Otan osaa. Sen sijaan että käyttäisit Windowsin mukana seuraavaa, hieman hankalasti käyttöönotettavaa Windowsin etätukea (Remote assistance), voit kokeilla kotikäytössä ilmaista Teamvieweria.

Saat sen avulla vaivattomasti kaapattua avustettavan koneen hallintaasi ilman että joudut singahtamaan toisaalle paikan päälle. Kyllä, myös 1200 km päässä asuvat appivanhemmat pystyvät puhelimessa antamillasi ohjeilla käynnistämään ohjelman niin, että kaikki osapuolet ovat tyytyväisiä. Entäs kun kone ei käynnisty tai nettiin ei pääse...?

Oma noloin helppari-tapaukseni liittyy nettiin. Uuden läppärin 3g/Wlan-kytkin oli eri paikassa kuin edellisessä ja oli vahingossa mennyt off-asentoon, joten netti ei toiminut.

Tieto niin kivoista kuin naama punaisena huutavista ID sata tti –asiakkaista (eli id100tti) leviää myös helppareiden keskuudessa. Kannattaa muistaa seuraavalla kerralla kun olet yhteydessä helppariin, että niin metsä vastaa kuin sinne huutaa – sanaa ”kiitos” ei voi koskaan käyttää liikaa.

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja luennoitsijana vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta edistäviä palveluita valtionhallintoon.

Rouskun työpöydältä

DoS-hyökkäys omaa liiketoimintaa vastaan?

Tuntuuko joskus siltä, että organisaatiosi tietoturvallisuus on ylimitoitettu? Ulkopuoliset kräkkerit on toki blokattava kaikin keinoin, mutta entä jos ylimitoitettu tietoturvallisuus estää omia työntekijöitä tekemästä tuottavaa työtä? Tällöin organisaation tietohallinto- ja tietoturvapalvelut syyllistyvät palvelunestohyökkäykseen (DoS,Denial of Service) omaa liiketoimintaa vastaan.

Miten se on mahdollista?

Tietoturvavastaavien tavoitteena on saada järjestelmät niin turvallisiksi, ettei niiden murtamiseen tai väärinkäytöksiin, ja sitä kautta negatiiviseen julkisuuskuvaan, löydy saumoja. Turvallisuussyihin vedoten voidaan hankkia rautaa rajalle -tyyliin mitä mielikuvituksellisempia teknisiä himmeleitä, joilla tietoturvallisuutta kovennetaan ja samalla käyttäjäkokemusta ja käyttäjää rangaistaan. Näin loppukäyttäjien arvostamat ominaisuudet, kuten esimerkiksi helppokäyttöisyys vaarantuvat.

Miten tällainen DoS-tilanne saadaan purettua ja kepin sijaan päästään porkkana-linjalle?

Vastaus löytyy riskien arvioinnista. Otetaan esimerkki kotoa. Oletko hankkinut kotirauhaasi turvaamaan nauhoittavan ja pimeässä näkevän valvontakamerajärjestelmän, 24/7-vartiointipalvelun, schäferin, biometrisellä tunnistuksella varustetut ulko-ovet, metallinpaljastimet ja pihanurmelle miinakentän? Harva on.

Kuten kotona, organisaatiossakin tulee arvioida riskit ja mitoittaa suojaustoimenpiteet toiminnan mukaan. Kaikki tieto ei ole samanarvoista, joten kaikkea ei pidä suojella kuten Fort Knoxia, vaan rajata tiukimmat suojausmekanismit ainoastaan niihin kohteisiin, jotka sitä aidosti edellyttävät.

Oikein mitoitettuna tekninen tietoturvallisuus pysyy käyttäjälle jokseenkin näkymättömänä, mutta tarvittaessa puuttuu peliin esimerkiksi tilanteessa, jossa käyttäjä ei toimi ohjeiden mukaisesti. Tai jos yksittäinen turvajärjestelmä pettää, seuraavan tason turvamekanismit pystyvät rajoittamaan syntynyttä ongelmaa.

Tietoturvallisuus-sana alkaa olla tuttu, mutta käytössä kulunut. Sen toteuttaminen käytännössä kaipaa puhetta riskien hallinnasta ja keinoista organisaation liiketoiminnan jatkuvuuden hallinnassa ja tiedon turvaamisessa.

Tietoturva kannattaa ajatella vakuutuksena, mutta samoin kuin kotiasioissa, tietoturvan ylivakuuttamisesta ei synny kuin ylimääräisiä kustannuksia.

Kimmo Rousku on toiminut sivutoimisena tietokirjailijana ja luennoitsijana vuodesta 1985 alkaen. Päätoimenaan hän kehittää tietoturvallisuutta edistäviä palveluita valtionhallintoon.