240 likes | 443 Views
KAOS Taskforce – Kansallisen palveluarkkitehtuurin sparraus. 13.6.2014. KAOS-yhteisön esittely. Kokonaisarkkitehtuurin osaamisyhteisö KAOS on TIVIA ry:n SYTYKE-yhdistyksen puitteissa toimiva kokonaisarkkitehtuurin ammattilaisten ja sellaiseksi haluavien epävirallinen yhteisö.
E N D
KAOS Taskforce – Kansallisen palveluarkkitehtuurin sparraus 13.6.2014
Kansallinen KAOS taskforce KAOS-yhteisön esittely • Kokonaisarkkitehtuurin osaamisyhteisö KAOS on TIVIA ry:n SYTYKE-yhdistyksen puitteissa toimiva kokonaisarkkitehtuurin ammattilaisten ja sellaiseksi haluavien epävirallinen yhteisö. • Toimintamuotona LinkedIn –keskustelut sekä osaamisen kehittämisen ”iltamien” järjestäminen: alustuksia jäseniä kiinnostavista aiheista, ”goodpractise” case-esittelyitä, keskustelua, työpajapohdintaa, verkostoitumista. Tilaisuuksia on yleensä 5 – 8 per vuosi. Jäseniä yli tuhat. • Toimintaa pyörittää isännistö, jossa on kaksi paikkaa yrityksille, toimittajille, yliopistoille ja julkishallinnolle = 8 henkilöä. Kunkin isännistöön valitun jäsenen toimikausi on kaksivuotinen. Joka vuosi vaihtuu puolet isännistöstä. • Kansallinen KAOS Taskforce on uudenlaisen toimintamuodon kokeilu: ajankohtaisen aihepiirin ympärille koottu ”Thinktank”, tavoitteena ei vain oppia, vaan myös vaikuttaa asioihin.
Kansallinen KAOS taskforce Taskforcen jäsenten esittely Kansallisen KAOS Taskforcen toimintaan ovat osallistuneet seuraavat henkilöt: SIDONNAISUUDET NAAMA NIMI ERITYISKIINNOSTUKSEN KOHTEET
Kansallinen KAOS taskforce Esityksen tavoitteet • Alustaa sparrausta luomalla konteksti keskustelulle. Kansallista palveluarkkitehtuuria pyritään katsomaan laajemmasta perspektiivistä ja pidemmällä aikahorisontilla, eri toimijoiden näkökulmista. • Tuoda julkishallinnon arkkitehtien tietoisuuteen muiden osapuolten tarpeita, odotuksia ja suunnitelmia. • Käsitteellisenä viitekehyksenä ekosysteemiajattelu sopii erityisesti yritysten tarpeiden jäsennykseen. • Ohjata ajattelu kysymyksiin, joihin pyritään etsimään vastauksia yhdessä keskustellen. • Tavoitteena EI OLE tuottaa konkreettisia ehdotuksia toimenpiteiksi, ainoastaan suosituksia etenemiselle. KYSYMYKSIÄ NÄKÖKULMIA Miten kansallisen palveluarkkitehtuurin kehittämisen ohjaukseen saataisiin julkishallinnon sisäisiä tehokkuustavoitteita täydentämään tietoyhteiskunnan tuottavuus ja kansallinen kilpailukyky ? Ison toimialakonsernin näkökulma YR Digitaalisten palvelujentarjoajan näkökulma YR Mitkä ovat yritysten ja kansalaisten kannalta keskeisiä asioita julkishallinnon digitaalisten palvelujen käyttäjinä? Henkilön näkökulmadigitaalisten palvelujen käyttäjänä HE Millainen tulisi olla kansallisen palveluarkkitehtuurin ja tietoyhteiskunnan infrastruktuurin tiekartta pidemmällä aikavälillä? Digitaalisten palveluidenkehittäjän näkökulma KE
Ei-Ekosysteemimalli0-a Kansallinen KAOS taskforce YR Palveluarkkitehtuuri: löyhä konserni • Perinteinen palveluarkkitehtuuri tukee firman sisäisen tietojärjestelmäkokonaisuuden optimointia, jossa omien palveluiden tuottamista tehostetaan ja muutokset tehdään joustavammaksi. Palveluväylä = sisäinen selkäranka, vesijohto+viemäriverkosto • Yksi looginen palveluväylä, ”corporatecoordinationbackbone” • Ei ole ekosysteemimalli vaan yhden löyhän konsernin palvelukeskeinen arkkitehtuuri: • Vrt. Ross-Weill-Robertson ”coordinationoperationalmodel” Asiakas nähdään yhtenä,mutta asiakas näkeeerilliset toimijat Kukin konsernin osa-organisaatiotuottaa itse asiakaskokemuksen ja hoitaa asiakaspalveluprosessit Palveluita tuottavat ja kuluttavat asiakaspalvelu-prosessit, sisältäenkäyttöliittymäosuudetja API-rajapinnat Yhteisetperus-palvelut Master-data-palvelut Yhteiset tietovarastot Ulkoiset integraatiot Julkishallinnonjärjestelmät Vrt. Kansallinen palveluarkkitehtuuri = Valtio-konsernin tehokkuuden optimointi Konsernin osa, voi olla kokonainen LT-alue, sisältäen useita organisaatioita tai yksi pieni yksikkö
Ei-Ekosysteemimalli0-b Kansallinen KAOS taskforce YR Palveluarkkitehtuuri: integroitu konserni Asiakas nähdään yhtenä ja asiakas näkee konsernin yhtenä yhtenäisenä toimijana, mutta palveluprosessit ovat kunkin osa-organisaation tuottamat,=> asiointikokemus ei ole yhtenäinen • Palveluväylän päällä yhteinen kanavakerros, jotta kaikki palvelut ovat tarjottavissa samalta, asiakkaan valitsemalta ”luukulta”. Asiakas-palvelu-pisteet Kumppani-kanavat Itsepalvelu-kanavat Kanavakohtainen palvelukokemus Channel integrationfrontline Kanavatasonyhteiset palvelut:esim. tunnistus, roolitus, … Palveluita tuottavat ja kuluttavat asiakaspalvelu-prosessit Kansallinentunnistus-ratkaisu Corporatecoordinationbackbone Yhteisetperus-palvelut Master-data-palvelut Yhteiset tietovarastot Ulkoiset integraatiot Vrt. Kansallinen palveluarkkitehtuuri = Valtio-konsernin tehokkuuden optimointi Julkishallinnonjärjestelmät
Ekosysteemimalli 1 Kansallinen KAOS taskforce YR Hubi-firman vetämä ekosysteemi • Asiakaskokemus-ekosysteemi: Vahvan integroidun konsernin yrityksen vetämä kumppanuusverkosto. • Tunnistettu, minkä palvelujen tuotannossa firma itse on erinomainen + valittu mitkä palvelut firma itse haluaa tarjota asiakkailleen. Muut palvelut tarjotaan kumppanien kautta / alihankitaan kumppaneilta • Hubi-firma koordinoi ja kontrolloi kokonaisuutta + hoitaa ansainnan: Win– win – win –bisnesmallit ”Ollaan siellä, missä asiakaskin on” Myynti- ja kanavakumppanit Hubifirman omat palvelukanavat Closedecosystemplatform,channelpartnerintegration Channel integrationfrontline Kokonaistarjooma, asiakkuustiedot, asiakaspalveluprosessit yli kanavien ja tuotteiden Corporatecoordinationbackbone Closedecocystemplatform,product & servicepartnerintegration Hubifirman omien tuotteiden palvelutuotanto ”Tarjotaan kattavat palvelut asiakkaiden tarpeisiin” Tuote- ja palvelukumppanit Valtio-konserni:julkiset palvelut ja tiedot
Ekosysteemimalli 2 Kansallinen KAOS taskforce YR Avoin kehittäjäyhteisö ekosysteemin täydentäjänä Kilpailu parhaasta asiakaskokemuksesta / suurimmasta lisäarvosta Mehiläiset pölyttävät jättipuun kukat,muurahaiset suojelevat tuholaisilta • Ekosysteemin hubi päättää hyödyntää pienien ketterien toimijoiden innovatiivisuutta avaamalla alustansa • Tarjoaa pääsyn laajaan asiakaskuntaansa, tukea kehittämiselle ja ansaintamahdollisuuden Erikoislaitteidensovellusten kehittäjät Appsi-kehittäjät Evoluutio täyttää ekologiset lokerot – erilaisten asiakkaiden eri tarpeisiin ja eri tilanteisiin syntyy ratkaisuja” Mash-uppientekijät Web-kehittäjät Tukikehittäjille+ansainta-mallit CUSTOMER SIDE:value-add, specialization, adaptation CORE ASSETS: data & processes & operations OPEN ecosystemplatform PRODUCT / DATA SIDE:new products / services / data sources Palvelu-kehittäjät Datan koostajat ja jalostajat Tuote-kehittäjät Orgaaninen laajeneminen uusille toimialoille,kehittyminen tuotefirmasta välittäjäfirmaksi
Ekosysteemimalli 3 Kansallinen KAOS taskforce YR Kilpailevat ekosysteemit ja yhteinen infrastruktuuri • Digitaalisten palvelujen tuottamisen ekosysteemeissä monenlaiset yritykset kilpailevat eri rooleissa. • Yhteisen infran tulisi tukea avointa kilpailua: vakiinnuttaa pelisäännöt ja standardit sekä tarjota yhteiset komponentit: ”tasainen pelikenttä”, yhtenäiset markkinat Kilpailu parhaista asiakkaista /suurimmasta määrästä asiakkaita OPENAPIs Asiakkaan tarpeisiin kokonaispalvelun tarjoavat ratkaisutoimittajat Asiakas-informaatio-ekosysteemit Tiettyyn tilanteeseen palvelun tarjoavat koostaja-toimijat OPENAPIs Kilpailu parhaista palvelukehittäjistä /suurimmasta määrästäkehittäjiä Yhden toimialan sisäiset overlay-toimijat OPENAPIs Palvelualueenekosysteemi-alustat Kilpailu parhaista kumppaneista /suurimmasta määrästäkumppaneita Arvoketju Geneerisetekosysteemi-alustat Valtio kansallisen informaatio-infran rakentajana yrityksille: Isot toimialakonsernit /monitoimialaiset firmat • EKOSYSTEEMI-INFRAA: • tunnistus, roolit • sähk.sopiminen, vastuut • open API-standardit Kilpailu parhaista tuotteista /tehokkaimmasta tuotantokoneesta /edullisimmasta hinnasta
Ekosysteemimalli 3 Kansallinen KAOS taskforce HE Digitaalisten palvelujen käyttö on yhä useammin mobiilia • Laitteet, palvelut, työpaikat ja elinympäristöt sitovat ihmisen useisiin rinnakkaisiin keskenään kilpaileviin ja yleensä keskenään epäyhteensopiviin ekosysteemeihin. Henkilön valinnanvara palveluista ja päätösvalta tiedoistaan on hyvin rajallista – kunkin ekosysteemin pelisäännöt ovat yritysten asettamat. • Valtio voisi suojella ja tukea kansalaisiaan digitaalisessa maailmassa paljon nykyistä paremmin. Mobiililaitteen mukana tulee valittua portinvartija-ekosysteemi, johon muiden arjen palveluiden on sovittauduttava ”Globaalienmobiili-ekosysteemienOLIGOPOLY” Asiakkuudet sitovat henkilönkymmeniin eri ekosysteemeihin:digitaalinen maailma on hyvin pirstaleinen Facebook Operaattori O sosiaalisuus TV-valmistaja T Energiayhtiö E viestintä viihtyminen Kodinvälittäjä K Mediayhtiö M asuminen Koulun palveluntarj. Autovalmistaja A oppiminen Android iOS liikkuminen Microsoft Liikenneyhtiö L työnteko Firman palveluntarj. matkustus Työeläke-vakuuttaaja X Windows VISA kuntoilu Suunto S-ryhmä ostaminen Amazon K-ryhmä terveys talous Julkinen sairaanhoito Paypal Verkkokauppa turvallisuus Lääkäri-asema L Pankki P Valtio kansallisen informaatio-infran rakentajana henkilöille: Vakuutusyhtiö V • EKOSYSTEEMI-INFRAA: • Globaaleille toimijoille pelisäännöt,kansalaisten oikeuksien suojaaminen • Palvelujen yhteentoimivuus: OpenAPI -standardit yli toimialojen F-secure Arjessa julkisen vallan palvelut ovat pääosin taustalla, poikkeuksena terveys- ja koulutuspalvelut.Suurin osa palveluista tulee tarjota APIen kautta kansalaisen jo muutenkin käyttämien palveluntarjoajien palveluprosessien taustalle. vs. Mitä kansalaisen palvelunäkymiin on nyt kuviteltu tulevan?!?
Ekosysteemimalli 3 Kansallinen KAOS taskforce HE Mobiili-ekosysteemit / Use Case (kansalainen) Tuki hajautetulle tietojen operatiiviselle yhteiskäytölle. ! ! Valtio-konserni:julkiset palvelut ja tiedot (keskitetty/hajautettu kokonaisuus) Sovellusten/palveluitten julkaiseminen (provisiointi) NÄKYMÄ tasolla (osaksi palvelukokonaisuutta). Automatisointiasteisuus (?) Kansalaiset eivät ensisijaisesti tarvitse viranomaisrekisterien tietoja (elämän erityistilanteet).Kansalaisen itsensä kokoama, tuottama ja omistama tieto (kansalaisen tarvitsemat sähköiset palvelut voitava toteuttaa riippumattomina). Integraatiokerroksen rooli on tärkeä. Muutosjoustavuus.
Ekosysteemimalli 4 Kansallinen KAOS taskforce HE Ihmiskeskeisten digitaalisten palveluiden infrastruktuuri • Ihmisen kannalta toivottava tulevaisuudenkuva on, että hän voisi määrätä omista tiedoistaan (MyData) yli ekosysteemien rajojen. Tietoja keräävät ja hallinnoivat palveluntarjoajat luovuttaisivat henkilön suostumuksella tiedot kolmannelle osapuolelle. Holhoojat ja julkishallinnon toimijat voisivat virallisen roolinsa nojalla pyytää tietoja jopa ilman henkilön suostumusta, mutta tällöin henkilö saisi ilmoituksen luovutuksesta ja sen perusteesta. • MyDatan haltuunoton jälkeen seuraava askel voisi olla toimijoiden valtuuttaminen käyttämään omasta puolesta palveluntarjoajien tai julkishallinnon henkilökohtaisia palveluita. Roolien ja valtuuksien hallinta ekosysteemeissä nousee tärkeäksi mahdollistajaksi. Tietojen luovuttamisen suostumus luo markkinan My Data Storeille,joiden ympärille voi rakentua uudenlaisia ekosysteemeitä.Näiden ytimessä on LUOTTAMUS ihmisen ja toimijoiden välillä.Esimerkkejä: MyDex / UK, Taltioni, Terveystieto.me, Apple Valtio kansallisen informaatio-infran rakentajana henkilöille: • EKOSYSTEEMI-INFRAA: • Omien tietojen hallinta: oikeus saada tiedot + antaa käyttöoikeus • Tuki henkilökohtaisten informaatio- varastojen ja datavälittäjien synnylle
Ekosysteemimalli 4 Kansallinen KAOS taskforce HE Ihmiskeskeinen infra / MyData-arkkitehtuurit • Ihmisen oman tiedon vapauttaminen monopolitoimijoiden siiloista avaa mahdollisuudet uudenlaisiin palveluihin ja ekosysteemeihin. Kuvalähde: Kai Kuikkaniemi, OKF MyData WG, 14.12.2013
Ekosysteemimalli 4 Kansallinen KAOS taskforce HE Ihmiskeskeinen digitaalinen infra / Suostumustenhallinta • Julkishallinnonprosesseissaviranomaisilla on yleensälakiinkirjattuoikeussaadatarvitsemansa data • Jos henkilöhaluaasiirtääitseäänkoskeviatietojajulkishallinnonrekistereistäyksityisensektorinpalveluihin, lakiperustettaei ole olemassa • Tiedotvoidaanvälittää vain henkilönomallasuostumuksella (toimeksiannolla) • Suostumuksiinliittyväteknologia on valmiiksistandardoitujajonykyäänlaajassakäytössä (OAuth) • Teknisestiyksittäisensuostumuksenantaminenvoidaantehdähyvinhelpoksi (yksinapinpainallus) • Eivälttämättä ole kovinhelppoahallita (tai edesnähdä) kaikkiaannettujasuostumuksiayhdessäpaikassa • Palveluväylä (X-road) ei nykyisessä versiossa mahdollista tietojen välittämistä käyttäjän suostumuksen perusteella • Periaatteessa olisi houkuttelevaa ulkoistaa suostumusten hallinta erilliselle komponentille tai palvelulle • Miten tällainen komponentti käytännössä toimisi? • Hei verottaja, saisinko Jaakon tulotiedot? Jaakko on antanut minulle luvan saada tulotietonsa teiltä. • Välitetäänkö todistus suostumuksen voimassaolosta palvelukutsun mukana? • Varmentaako palveluntarjoaja suostumuksen voimassaolon suostumuskomponentilta? • Miten palveluntarjoaja osoittaa myöhemmin, että tietojen luovutukseen oli olemassa käyttäjän suostumus?
Ekosysteemimalli 5 Kansallinen KAOS taskforce KE Digitaalinen palvelutuotanto ja ketterä kehitys • Roolien painotus vaihtelee arvoketjun mukaan • Ketterää kehitystä palvelevan tukipalvelun pitää myös itse olla ketterä • Tasapaino/painopiste haetaan muiden roolien ”kustannuksella” • Esim: äärimmäisen luotettava palvelu ei kykene kehittymään ja tulemaan käytettäväksi Digitaalisen Palvelun Roolit Jaettuna kolmeen pää-osa-alueeseen • Kehittäminen • Päärooli: ”startupmaisen” ketterää • Mukautuu asiakkaan tarpeisiin • Tuotanto • Päärooli: luotettavuus • Vastuuna SLA (Service Level Agreement) • Käyttö • Päärooli: maksaja, jonka tarve on avain • Voi olla myös jalostusketjun taho • Kansalainen/kuluttaja • ... Tai ohjelmistotoimittaja
Ekosysteemimalli 5 Kansallinen KAOS taskforce KE Digitaalisten palveluiden löyhät liitokset, esimerkki • Kukin palvelu sisältää itsenäisesti kolme osakomponenttia: kehityksen, operoinnin ja käyttäjän • Infratason palvelun (esimerkin tunnistepalvelu) käyttäjän roolissa ovat muut palvelut – ne ovat sen ”maksavia asiakkaita” • Infratason palvelun elinkaari ja kehitys menee operoinnin jatkuvuuden ehdoilla • Loppukäyttäjän palvelut (koulun rooli-tukipalvelu ja kerhotoiminnan palvelu) ovat luonteeltaan ketteriä ja nopeasyklisiä • Roolit vahvistava tukipalvelu on myös infrapalvelu, mutta sen ketteryyden ehdot tulevat koulun varsinaisten palveluiden tarpeisiin vastaamisesta • KAIKKI yhdenkin ketjun palvelut ovat itsenäisiä ja tulevat todennäköisesti ERI TOIMITTAJILTA • Rinnakkaiset/kilpailevat/täydentävät ratkaisut tuovat vielä omat infra/tukipalvelunsa mukaan – vaihtoehtoisilla väyläratkaisuilla Koulun kerhotoiminnan sidosryhmien roolit vahvistava palveluliitosten tukipalvelu Tunnistuspalvelu (eri tasoja, heikko ja vahva) Ketterä koulun kerhotoiminnan varsinainen digitaalinen palvelu ”appsi”
Ekosysteemimalli 5 Kansallinen KAOS taskforce KE Digitaalisten palveluiden liitokset loogisissa väylissä • Hajautetut palvelut muodostavat loogisia väyliä itsestään • Sama palvelu voi kuulua useaaneriväylään– ja kuuluukin kaikkiin sen arvoketjulle relevantteihin • Väylien piirteet/infra-tehokkuus/ketteryys vaikuttavat väylä-alustojen keskinäisessä kilpailussa
Ekosysteemimalli 6 Kansallinen KAOS taskforce KE Pilvipalveluiden ekosysteemien ulottuvuus ja näkökulma, integraationäkökulmat ja dynamiikka YR • Gartner: HybridCloud Is Driving the ShiftFrom Control to Coordination • As enterprise IT shopsincreasinglyseek to adopt the cloudmodel, theyfindthattheyhavelostcontrol of much of the IT function, and thattherearetwoprimarydynamicsthattheycannotignore. • The first is thattheir "business consumers" (formerlycalled "users") willcontinue to buycloudservicesfrommultipleproviders. • The second is thatanysubstantivecloudstrategywillultimatelyrequireusingmultiplecloudservicesfromdifferentproviders, and a combination of bothinternal and externalcloud. • howit is alsoturningenterprise IT into a hybrid IT organization. The best IT organizationswillfind a way to facilitate and governcloudconsumptionalongsidetheirexisting IT operationratherthanunilaterallycontrolling it. SalesForce.com, Amazon, Apple, Microsoft, Accenture, … Devices Devices Cloud Provider business solutions Case. Accenture builds on top of SalesForce.com Valtion palvelut X-Road -palvelut CloudEcosystems New 3rd party Apps / Tools Internet / Open networksconnectivity Yritys B / Julkinen organisaatio B New 3rd party business solutions Business Data Some Data Service Directory Security … Business Data CloudPlatform DeveloperApps APIs, Platform Services, messaging, flows,security, identities, integration ? Yritys A / Julkinen organisaatio A Mobility CloudInfrastructure Futuremomemtum CloudMiddleware Yritys X Server Capacity Software AG webMethods, IBM IntegrationBus, Oracle SOA Suiteor Microsoft BizTalk Server 2013 DatabaseCapacity Application Development Business Application Hosting Integrationplatform as a service Cloud-basedmessage-orientedmiddleware IaaS-hostedintegrationmiddleware HUOMIO: Kalvon Cloud –tyypitys ei vastaa nimiltään täysin standardinimityksiä Gartner: iPaaSaims to reduce the complexity of developing new integrationcapabilities.
Ekosysteemimalli 6 Kansallinen KAOS taskforce KE Pilvipalveluiden vaikutukset YR Gartner: Take-Aways: In 2014, organizationsshouldconsider and plan for the following: Cloudcomputing'srole in the Nexus of Forces: Cloudcomputing is no longer an option. The Nexus of Forces, particularly mobile, social and information, is increasing the importance of, and demand for, centralizedcloudservices. Evolution of the cloudcustomer: Customersareevolving into savvyconsumers of cloudservices. Patternsareemerging in the form of organizational and governancemodelsthatwill help companiesmovefrompartialcommitment and use of cloudservices to morestrategicimplementations. Evolution of the cloudprovider: Cloudprovidersarealsoevolvingbased on the demands of large, varied and complexcustomerbases. Providers nowstratifytheirservices, offerenterprise-gradesolutions, and vigorouslycompete with internal, privatecloudsolutions in terms of security and risk management. 2014 willalsosee the rise of a selectfew "megaproviders" thatGartnerexpects to dominate the commodityuse-casemarket. Thismegaproviderdominationwill open upmanyspecialtymarkets for providers outside of the megaproviderranks. Progress of hybridcloud: Hybridcloud is becoming the standarddeploymentmodel for cloudservices. Fewpubliccloudusecases, includingSaaS, can live autonomouslydisconnectedfrom the corporate data center and itsservices and applications. Therefore, organizationsmustinvest in networking, infrastructure, application and servicesarchitecturesthatstreamline and facilitatebuilding and maintaininghybridcloudsacrossboundaries. Developingcloud-nativeapplications: Lifting and shiftingapplications and virtualmachines (VMs) into the publiccloud, althougheffective for somedevelopment and testingefforts, doesnotdeliveroptimalvalue for cloudcustomers. Leadingcloudconsumershavedeveloped a set of patterns, principles and applicationarchitectures — oftenreferred to as "cloud-native" — thatwilldeliverthisoptimalvalue for next-generationapplications. Organizationsmuststartaccounting for these new patterns and looking to leverageagileprinciples and cloud-nativedesigns. Cloudrisk management: All IT systemsrequireproperrisk management, and cloudservicesare no exception. The distributednature of public and hybridclouds, including the abstraction and delegation of support and tasks, makesrisk management of cloudservicesevenmorechallenging. Risk management is multifaceted, butleadingorganizationsareshowingothershow to performriskassessments, audits and providerevaluationsthatwillbecome the cornerstone for futurerisk management techniques for operationaleffectiveness. Gartnerrecommendsthatorganizationsbeproactive and updatetheirsourcingprocesses to includecloudnow.
Kansallinen KAOS taskforce TT Tietoturva-arkkitehtuurista cloud, IoT, Big Data, analytics, social, consumerization • Mobility – ”5th Wave” [*] • loppukäyttäjäympäristö • hajautunut/fragmentoitunut, • personoitunut • Infrastruktuuri jaotellaan : trusted – semi-trusted – • non-trusted. • Nykyinen tietoturva rakentuu ’Client-Based Access • Security’ malliin (people-devices-networks). • PSWDs’ eivät palvele sovellustusten integroituessa • osaksi käyttöliittymää (apps – workflows, UI behavior, • back-end processes). (**) “Mihin tarvitsee kiinnittää huomiota !” (**) George Parapadakis– IBM – the challenge facing all organizations operating at large scale [*] V. 2011 Mobility n. 1% ICT-investoinneista, v. 2013-2014 n. 34 %
Kansallinen KAOS taskforce TT Tietoturvasta TIETOTURVAKYSYMYS Prosessien uudelleen arviointi käytön kannalta. Ratkaisujen kerroksellisuus (hallinnollinen, teknologinen). internal network internal network KÄYTTÖVALTUUTUS TOIMISTO Elementeistä & Ominaisuuksista : Epätäydellinen kilpailu Nimelliset jäykkyydet Ratkaisujen ei-neutraalisuus lyhyellä ajalla TIETOTURVAKYSYMYS Asetelma – yhteiset asiat – organisaatio/yritys kulttuurierot ( Vrt. 3rd Party Operational Security Management practices in place) TIETOTURVAKYSYMYS Security-SRV hallinta & valvonta(muutostenhallinta).Staattisuus on myrkkyä tietoturvallisuudelle (security by obscurity). Vrt. IPSec-VPN toteutus (RISKI: siiloutuminen, kompleksisuus) MAKRO SP-2 INTERNAL MIKRO SP-1 INTERNAL TIETOTURVAKUSTANNUKSET = [Mitä maksaa ? Mihin rahaa käytetään ? – vrt. Client-Based Access Security malli]
Kansallinen KAOS taskforce TT pilvi-identiteetti (broker,federation) Ympäristön Evoluutiosta Digit. maailmassa TUOTE = PALVELU ALUSTA = RESURSSI TOIMITUS (DELIVERY) RESURSSIT TYÖMÄÄRÄT Verkko toiminnallisuuksien virtualisointi (NFV) Digit. maailmassa TEKNOLOGIA = RESURSSI INFRASTRUKTUURI = TUOTE = PALVELU (*) Mobiliteetinmyötä verkkorakenteen tulee muuttua – verkko tulee virtualisoitumaan osaksi pilvipalvelupohjaisia teknologioita. Ohjelmistolliset verkot (SDN) COMMUNITY PRIVATE Verkkovirtualisointi (VN) Teknologiat, käytännöt HYBRID PUBLIC KÄYTTÖÖNOTTO (DEPLOYMENT) ’pilvipalvelu’ periaatteita sovelletaan IT massatuotantoon (*)vrt. ”grey area between network & DC”
ALUSTAVAA POHDINTAA Kansallinen KAOS taskforce Suosituksia tietoyhteiskunnan infrankehittämiseen liittyen • Julkishallinnon palvelut voi tuottaa julkisten ja yksityisten osapuolten yhteinen ekosysteemi. • Avointen suomalaisten ekosysteemialustojen, kuten Pallo-alustan, huomiointi päätöksenteossaja hyödyntäminen palvelujen tarjoamisessa. • Jos julkishallinto on vastuussa palvelusta (ns. järjestämisvastuu), sillä on oikeus auditoida palvelut. • Koskee myös palveluja, joita julkinen toimija ei osta itse suoraan, vaan maksajana on kansalainen. (Esim. autokatsastus) • Auditointi = ovatko palvelut (yleisten/julkisten) arvojen mukaisia + täyttävät tekniset ehdot. (Sovitut rajapinnat) • Kriteerit/ulottuvuudet: • Audit trail • Tietojen yhteisomistus: sekä tietojen tuottaja että niiden kohde • Testattavuus • Tietosuoja ja suostumusten hallinta: kansalainen voi julkistaa/jakaa tietonsa, mutta myös vetää ne pois jakelusta • Sosiaalinen pääoma ja luottamusverkosto: käyttäjät(kin) voivat arvottaa palvelun ja siten lisätä sen uskottavuutta (kansalaisten tekemä auditointi)
ALUSTAVAA POHDINTAA Kansallinen KAOS taskforce Suosituksia tietoyhteiskunnan infran kehittämisen liittyen • Julkishallinnon tulisi ensin miettiä, mitkä palvelut oikeastaan kuuluvat valtion ja kuntien tuotettavaksi – ei lähteä tehostamaan nykyisiä palveluprosesseja • Mietintä voi lähteä liikkeelle julkishallinnon rooleista ja tehtävistä suhteessa ihmisiin, yrityksiin ja yhteisöihin • Mitkä palvelut liittyvät ihmisen, yrityksen tai yhteisön todellisiin tarpeisiin ja jokapäiväiseen toimintaan tai elinkaaren mukaisiin muutoshetkiin? => suunnitellaan asiakkaan näkökulmasta + tuodaan rajapintana käyttöön • Mitkä prosessit ovat lainsäädännöstä lähtevää hallinnollista pakkopullaa? => suunnitellaan sisäisen tehostamisen kulmasta, sisäinen koordinaatio riittää • Mitkä palvelut ovat tietoyhteiskunnan tuottavuutta lisäävää yhteistä infraa? lisäävät dynamiikkaa tai vähentävät päällekkäisyyttä yhteiskunnan tasolla => tuottopuoli kasvuun • Kilpailun lisääminen kotimaassa ja kansainvälisen menestyksen mahdollisuuksien lisääminen: standardointi, yhteiset kv.pelisäännöt,