Subscribe
Share
Share
Embed
ICT-arkea on Valtorin podcast-sarja, jonka aiheet keskittyvät ajankohtaisiin kehittyviin palveluihin ja vastuullisuuteen. Keskustelijoina on Valtorin asiantuntijoita ja johtajia.
Meidän tehtävämme Valtorissa on huolehtia siitä, että valtionhallinnon arki on sujuvaa ja turvallista ICT-palveluiden ja -työvälineiden kanssa. Kehitämme, ylläpidämme ja suojelemme maan laajinta ICT-ympäristöä kumppaniemme kanssa, jotta voimme yhdessä viedä Suomea eteenpäin.
Puhuja 2 [00:00:00]: Tekoäly on yksi uusi valvottava kokonaisuus.
Puhuja 3 [00:00:02]: Ehdottomasti sitä, että ainakin tietoliikennepuolella tekoälyähän pusketaan kaikkialla ja vielä yhtään hyvää en ole nähnyt.
-musiikki-
Puhuja 1 [00:00:18]: Tämä on Valtorin ICT -arkea podcast-sarja, jonka sisältö käsittelee kehittyviä palveluitamme ja vastuullisuutta. Minä olen Ulla-Maija Seppänen Valtorista ja toimin tämän podcastin hostina. Tietoturvallisuus on tärkeä osa Valtorin toimintaa, ja se on huomioitu myös meidän vastuullisuustavoitteissamme. Olemme saaneet tämän päivän vieraaksi Valtorin kyberturvallisuusyksiköstä tietoturva-arkkitehdit Jouni Ritolan...
Puhuja 2 [00:00:45]: Terve.
Puhuja 1 [00:00:45]: ja Ville Vainikan...
Puhuja 3 [00:00:47]: Moi moi.
Puhuja 1 [00:00:48]: Kerrotteko tähän alkuun jotakin itsestänne ja työstänne? Aloitatko vaikka Jouni.
Puhuja 1 [00:00:54]: Joo, kiitos. Olen Jouni Ritola, tietoturva-arkkitehti Valtorin kyberturvallisuusyksiköstä. Valtorissa toimin tietoturva-arkkitehtinä ja työtehtävät koskevat pääsääntöisesti pilven tietoturvaa ja kybersuojaa. Käytännössä suojaa ja valvontaa, eli Valtorin omaisuuden ja palveluiden suojaamista ja shokin valvontakyvykkyyden kehittämistä. Eli kohdistuu siis vahvasti Valtorin vastuullisuustavoitteeseen, jonka mukaisesti varmistamme Valtorin toiminnan ja jatkuvuuden kaikissa turvallisuustilanteissa.
Puhuja 1 [00:01:25]: Ville, ole hyvä.
Puhuja 3 [00:01:27]: Joo, kiitos. Ville Vainikka ja samoilla titteleillä samassa yksikössä. Minun vastuualueeni käytännössä on enemmän tuolla tietoliikennepuolella, kun sitä tehdään ja pilvi, ja [?? 00:01:36] puolella ja nyt tosiaan viimeiset kolme vuotta täällä Valtorilla. Enemmän sitten tuonne niin kuin moderneihin tietoliikenneratkaisuihin ja miten niillä suojataan sitten käyttöä.
Puhuja 1 [00:01:47]: Mitä tietoturva-asioissa on tällä hetkellä pinnalla ja mitä erityispiirteitä on valtionhallinnossa?
Puhuja 2 [00:01:54]: Pilvipalveluiden käyttö valtionhallinnossa niin kuin kaikkeilla muuallakin lisääntyy jatkuvasti ja tämähän muuttaa arkkitehtuureja ja toimintatapoja merkittävästi. Toki näihin pilvipalveluihin kohdistuu pääsääntöisesti ihan samat uhat kuin perinteisiin [?? 00:02:07] palveluihin. Eli esimerkiksi identiteettiin kohdistuvia uhkia, kalastelukampanjoiden myötä tai erilaisten haavoittuvuuksien hyväksikäyttöön.
Puhuja 3 [00:02:16]: Joo, ja tämähän on tosiaan täysi fakta, että samat asiat ovat siellä, mutta vähän eri kulmakertoimaa kenties. Ja eri skaalassa. Että esimerkiksi tuo mitä sanoit, niin identiteetti, niin se on ihan erilainen uhka mitä se on siellä kun se on luolassa, tai kun se on tuolla julkipilven puolella. Ja se on todella mielenkiintoinen haaste, koska se on kuitenkin avain kaikkeen. Kaikki me pistetämme identiteetin taakse. Se on samaa, mutta kuitenkin ihan erilaista se homma sitten.
Puhuja 1 [00:02:42]: Juuri näin. Ehkä viimeisin muutos, mikä on aika pilvipainotteinen ja on tullut hyvin isosti viime aikoina, on tietenkin tämä tekoälyn kehittyminen. Ja sen kyvykkyys ja helppo saatavuus erilaisten rajapintojen kautta. Sillä on vaikutusta niin hyökkääjän kuin puolustajankin työkalupakkiin ja ajattelutapaan ihan yleisesti.
Puhuja 3 [00:03:04]: Joo, kyllä on. Jos tuohon vähän mennään niin tosiaan ainakin itselle tosi mielenkiintoinen aihe on hyökkäyksen automatisointi. Koska se tekee käytännössä sen, että aikaisemmin kun se on ollut mies ja koodi -työtä, missä on yritetty vaikka kräkätä jotain tai muuta vastaavaa. Nyt se sama kaveri voi jollakin valmilla skriptinpätkällä ajaa tuhansia tai miljoonia eri hyökkäyksiä johonkin asiaan. Se helpottuu, ja se tekee hyökkäjille sen, että tavallaan siinä pitää olla eri tavalla hereillä ja se nopeuttaa sitä kaikkea sykliä millä niin kuin mennään. Jos sinulla on käytännössä mikään tahansa haavoittuvuus esimerkiksi, niin siellä voi olla hyökkäyksiä miljoonasta eri paikkaa niin kuin lähes välittömästi. Ja aikaisemmin on voitu aina olettaa siihen, että hei voidaan odottaa viikonlopun yli jossakin asioissa. Nyt se ei ole enää ihan samanlaista. Peli vähän muuttuu ja nopeutuu aika rankasti.
Puhuja 2 [00:03:52]: Kyllä ja ehkä Blue Teamin puolustajan näkökulmasta niin AI mahdollistaa baselineauksen paljon paremmin. Eli saadaan kiinni, mikä on se peruslinja siellä ympäristössä ja ympäristön tapahtumissa. Mahdollistaa tapahtuman tietojen rikastamista ja ylipäätään asioiden varmistamista paljon tehokkaammin ja nopeammin.
Puhuja 3 [00:04:10]: Kyllä ja varmaan molemmat ollaan samaa mieltä siitä tosiaan, että tämä on nyt alkanut juttu. Että se nyt rupeaa oikeasti näkymään, mutta tämä hommahan on vasta aluillaan. Ei todellakaan tämä ei ole samannäköinne vaikka kahden vuoden päästä tämä juttu. Että ne kehittyvät tosi vahvasti ja kenelläkään ei ole oikeasti vielä valmiita tuotteita tähän. Ei hyökkäyksiin eikä puolustukseen, mutta molemmat rupeaa kyllä näkymään tuolla, ja ne on pakko ottaa huomioon.
Puhuja 2 [00:04:34]: Joo. Sitten mitä tulee tuohon valtionhallinnon erityispiirteisiin, niin se liittyy toki sen kriittiseen asemaan digitaalisessa yhteiskunnassa. Valtionhallinnon kybertoimintaympäristöt houkuttaa ihan samoja uhkatoimijoita kuin mikä tahansa infra. Eli siellä on monenlaista toimijaa erilaisilla motivaatioilla ja kyvykkyyksillä. Mutta sen lisäksi meillä on vastassa myös näitä kehittyneempiä toimijoita, joilla on paljon resursseja ja aikaa. Ja toisaalta taas erityispiirteet liittyy myös siihen että meillä Valtorina on maan laajin ICT-ympäristö, jota kehitetään ja ylläpidetään yhdessä kumppaneiden kanssa.
Puhuja 3 [00:05:09]: Tuohon voisi vähän tarttua, että tosiaan jos pistää kontekstia niin meillä on noin 80 000 loppukäyttäjää plus sitten kasa konsultteja ja muun näköistä, jotka pyörii tässä samassa ympäristössä. Teknisiä ympäristöjä on kymmeniä, meillä on asiakkaita 100 kappaletta reilu, eri tavoilla kun mitataan tätä niin siellä on tosi monta erillistä ympäristöä ja niiden keskittyvä valvonta on ihan oikea haaste. Sen kaiken saaminen jonkunlaiseen kondikseen. Hyvä on ymmärtää tässä, että monesti mietitään, että tietoturvan pitäisi olla täydellistä ja on joku ratkaisumalli kun vaan tehdään oikein, niin sitten kaikki on täydellistä. Meillähän on vähän sellainen idea tässä hommassa, että hyvä ja paras, niin ne on suurimmat viholliset keskenään. Me pyritään siihen että meillä olisi tosi hyvä, mutta paras, siihen ei tavoitella. Meidän idea on rising the bar, eli yritetään, että me emme ole se helpoin paikka minne yritetään hyökätä. Se pitää vain toistaa jokaikiseen ympäristöön.
Puhuja 2 [00:06:10]: Kyllä, eli todella mielenkiintoinen ajanhetki ja tämä meidän toimintaympäristö.
Puhuja 1 [00:06:12]: Mitä ajattelette, mikä muuttuu tietoturvapalveluiden tuottamisessa kun on kyse pilvipalveluista.
Puhuja 2 [00:06:21]: Mikä muuttuu? Nopeus, volyymi, osaamistarpeet, kaikki. Globaalit hyperskaala -pilvet kehittyvät ja muuttuvat jatkuvasti. Se tuo muutoksia myös suojattaviin palveluihin, mutta myöskin niihin työkaluihin, joilla suojausta ja valvontaa tehdään. Samoin havaitut hyökkäystekniikat ja palvelut muuttuu ja kehittyy.Tämä on ihan globaali trendi eli en puhu pelkästään Valtorin valvomista ympäristöstä, vaan ihan yleisesti. Kokonaisuudessaan tämä asettaa asiantuntijoille kyllä tarpeen jatkuvan osaamisen kehittämiseen ja se tulee huomioida.
Puhuja 3 [00:06:57]: Joo tämä on tosi mielenkiintoista. Tavallaan mikään ei muutu, ihan samat asiat on sillä pilvessä. Mutta samalla kaikki muuttuu. Se on hauska ideologinen ristiriita mikä siinä on. Se hyperskaala on tosi iso juttu. Se mahdollistaa tosi paljon hienoja juttuja, ja yleensä ne saadaan nopeasti käyttöön, mutta samalla se tuo niitä riskejä. Juuri tämä hupsis -effekti on tosi mielenkiintoinen siitä, että aikaisemmin jos teit virheen niin se oli rajattu johonkin yksittäiseen järjestelmään tai yksittäiseen verkkoon tai mitä lieneekään. Se oli tuolla luolassa jossakin. Nykyään se pystyy kohdistumaan vaikka tuhansiin palveluihin ja palvelimiin. Hyökkäysajapinta on niin paljon isompi, niin tavallaan pienistäkin asioista voi tulla isoja asioita. EIkä voi muun muassa jättää asioita tekemättä, niin kuin aikaisemmin on voitu jättää tekemättä kun fyysinen suojaus on kompensoinut aika vahvasti.
Puhuja 2 [00:07:43]: Joo, tämä on totta. Automatisaatio yhdessä globaalin pilven kanssa aiheuttaa kyllä sen, että virheet ja ikävät vaikutukset tulevat myös nopeasti ja isosti vastaan. Eli ruskea on iso ja tuuletin on nopea.
Puhuja 3 [00:07:58]: Juuri näin. Mitä puhuit vielä osaamisesta, niin se on tosi mielenkiintoinen juttu. Me olemme tehneet ATK:ta, mitä parikymmentä vuotta, suurin piirtein samalla tavalla tässä. Ja on totuttu tiettyihin toimintatapoihin, miten opetellaan asioita, ja tuotteisiin ja niin päin pois. Ja nyt ne kaikki vaihtuvat niin nopeasti, että tavallaan sellaista, että kukaan ei ole ikinä valmis. Se on tosi iso haaste ja myöskin globaali haaste, me emme ole yksin tämän asian kanssa. Jatkuvasti pitää opetella uutta, ei voi olla niin, että minä olen asian x asiantuntija enää. Vaan mun pitää olla vain tietyn tyyppinen asiantuntija, joka opettelee sitten x y ja z jutun. Ja tekee sitä jatkuvasti. Tämä on monella tapaa iso haaste etenkin meillä valtionhallinnossa, missä on totuttu siihen, että esimerkiksi meillä vaihtuvuutta ei ole hirveän paljon.
Puhuja 2 [00:08:47]: Kyllä, tähän liittyy hyvin oleellisesti myös haavoittuvuuden hallinta tai oikeastaan CSPM, Cloud Security Posture Management, eli pilven suojaustason kokonaisvaltainen hallinta. Pilvipalveluiden mukana tulee moderneja työkaluja, joilla voidaan automatisoidusti ja AI-avusteisesti ymmärtää ja hallita suurta, ja tätä hyvin kompleksista ympäristöä, ja sieltä nousevia signaaleita. Tämä CSPM on Gardnerin lanseerama termi, mutta sillä tarkoitetaan teknisiä menetelmiä, joilla tunnistetaan sieltä ympäristöstä niitä haavoittuvuuksia, konfiguraatiovirheitä ja poikkeamia vaatimuksista ja parhaista käytänteistä. Eli haavoittuvuuksia täytyy katsoa kokonaisuutena ja joka tasolla, ei pelkästään jonkun yksittäisen sovelluksen bugeja. Oleellinen osa suojaustason hallintaa on jatkuva seuranta ja reagointi muutoksiin ja tätä voidaan toteuttaa automatisoidusti näillä pilven tehokkailla, ja lähes reaaliaikaisilla työkaluilla.
Puhuja 2 [00:09:46]: Joo, CSPM on tosi mielenkiintoista tavaraa. Ja vaikka lähdetään näistä tietoturvan perusasioista, sinun pitää tietää mitä suojaat, ja tuohan lähtee just siihen peruskysymykseen. Vaikka [?? 00:09:55] lähtee templateina siitä, että mitä sinun juttusi ovat, että voit suojata niitä. CSPM on vain tapoja tehdä sitä, sinun juttujesi suojaamista. Tämä sama juttu on palvelupuolella CSPM:nä, ja on ollut sitten päätelaite [?? 00:10:09] ja löytyy tietoliikennepuoleltakin ihan samat jutut. Tunne mitä on, että voit suojata sitä, ja valvoa sitä jatkuvasti. Ero kenties tuolla pilvipuolella on just siinä, että siellä oikeasti voidaan tehdä tätä. On [?? 00:10:19] tällaista ei ole oikeasti voitu tehdä. Etenkin jos on paljon ympäristöä ja siellä on kaikenlaista erilaista juttua, niin yhtäkkiä sinulla on miljoona eri hallintajärjestelmää niihin kaikkiin, jotta yrität pitää sitä... jongleerata sitä, että sinulla olisi jonkunlainen tilannetaju siitä asiasta ja pilvessä se oikeasti pystytään viemään aika hyvin keskitettyyn asiaan. Ja sitä kautta saa se näkyvyys ja sitä kautta korjata asiat ja pitää oikeasti ne kovennukset. Jotka sitten pilven puolella, kun se on julkista infraa käytännössä, niin ne ovat ihan oikeita juttuja. Ne pitää olla kondiksessa. Ei voi vain luottaa tosiaan siihen fyysisen kerroksen suojaukseen, tai siihen, että se on meidän verkko.
Puhuja 2 [00:10:55]: Joo, toki tässäkin täytyy aina katsoa kokonaisuutta. Harvoin on tilanteita, että asiakas tai toimija on pelkästään yhdessä pilvessä, vaan usein se arkkitehtuuri sisältää useita pilviä tai [?? 00:11:07] . Jolloin tavallaan joka pilvessä on omat tehokkaimmat työkalut, juuri sen pilven toimintaan.
Puhuja 3 [00:11:14]: Oli ihan pikkuinen yksinkertaistus, että toivoisin totta kai, että joskus tulisi vastaan tämmöinen, joka toimisi vain yhdessä paikassa. Mutta ideana kuitenkin se, että vaikka siellä onkin monta eri ympäristöä, niin ympäristöjä kuitenkin voidaan keskitetymmin hallita. Sitä kautta siinä on oikeasti lisäarvoa, mitä sellainen tuo.
Puhuja 2 [00:11:33]: Juuri näin. Sitten tietoturvalvonnan näkökulmasta, niin pilvihän tuottaa valtavan määrän signaaleita ja näitä voidaan sitten AI-avustamana korreloida tapahtumiksi ja tapahtumaketjuksi. Käytännössä se mahdollistaa sen, että hiljaiset signaalit, jotka muuten voisivat hukkua sinne hälinään, niin yksittäisenä tapahtumina jäisivät käytännössä huomaamatta. Niin ne nousevat merkitykselliseksi, osana sitä muuta kokonaisuutta. Ja manuaalisesti tällaisten havainnointi ei olisi käytännössä mahdollista.
Puhuja 3 [00:12:02]: Joo siis tosiaan, jos joku on lokihallintaa tehnyt [?? 00:12:05] , etenkin monessa ympäristössä yhtä aikaa. Niin helposti tulee vastaan se, että päästään siihen, että saadaan edes kerättyä ne lokit, ne signaalit siis. Niin se on jo saavutus itsessään. Ja nyt pilvessä me voimme viedä asiaa... koska perusasia on niin paljon standardia siellä, niin me voimme oikeasti tehdä se kaikkialla. Ja sitten me pääsemme tekemään sitä lisäarvoa. Mitkä ovat heikot signaalit, baselineista seuraava asia. Eikä vain jäädä siihen, että yritämme saada sitä perushuttua toimimaan käytännössä. Se on sellainen mahtava asia, mikä siellä tulee. Tavallaan päästään siitä, selviytysmistaistelusta päivittäisen arjen kanssa siihen, että me oikeasti saamme lisäarvoa tuotettua. Se on iso muutos, ja se on todella mielenkiintoista myöskin. Motivoi työn tekemiseen ehdottomasti.
Puhuja 2 [00:12:51]: Kyllä. Sitten ehkä yhtenä nostana vielä globaalin pilven eduista on totta kai tämä globaali uhkatietojen vaihto. Eli käytännössä tarkoittaa sitä, että kun jossain päin maailmaa havaitaan uudenlaisia haittaohjelmia, tekniikoita, taktiikoita. Tai vaikka C2-palvelimia, niin tämä tieto on käytettävissä hyvin nopeasti osana sitä muuta valvontaa, ja jopa automaattisesti, jos näin halutaan.
Puhuja 3 [00:13:13]: Joo, se on tosi mielenkiintoinen asia. Tosiaan itse olen tämmöisen TI-tiedon... [?? 00:13:19] kohtuu kriittisesti, koska se on kruununjalokivi kaikille asialle. Koska perusasioitten pitää toimia, että saat lisäarvoa siitä oikeasti. Että ei kannata ostaa kaikkia mahdollisia feedejä, mitä on mahdollista, ennen kuin voit hyötykäyttää niitä. Mutta sitten kun pystyt, niin pilvi mahdollistaa ihan erilaista juttua. Että jos miettii vaikka jotain eppi -työasemapuolen anti-virussovelluksia tai sitten tietoliikenteen filtterointisovelluksia, tai vaikka palvelipuolen sovellus-sovelluksia tai valvontasovelluksia. Niin aikaisemmin kun tunnisteita, tai muita vastaavia, on päivitetty just kerran joulukuussa tai parhaimmillaan kerran päivässä. Niin nyt me pääsemme siihen, että oikeasti ne ovat muutospohjaisia. Eli ne voivat olla vaikka kerran minuutissa. Mikä tarkoittaa, että sen sijaan, että siitä on lähetetty Adidaksilla päivittelemään kaikenlaisia juttuja kerran vuodesta, tai muuta vastaavaa, niin se on automaattista ja se voi olla koko ajan kaikilla, riippumatta missä ne ovat. Ja se on ihan tosi iso vahvuus, että saadaan uhkatieto oikeasti käyttöön. Eikä vain niin, että se nyt menee tuonne talteen meillä.
Puhuja 1 [00:14:19]: Tarkennattako vielä, mikä muuttuu tekemisessä tai toimintaprosesseissa jatkossa?
Puhuja 2 [00:14:21]: Tietoturvapalveluiden tuottamiseen kuuluva työ muuttuu. Piste. Eli osaamistarpeet hankinnoissa, tietoturvan tuottamisen valvonnassa, lähes niin kuin joka kulmalta se muuttuu.
Puhuja 3 [00:14:16]: Joo, minä tarttuisin tuohon asiaan, mitä en itse aikaisemmin ymmärtänyt kenties niin hyvin ennen kuin tähän hommaan tulin. Eli hankintapuoli, sehän on etenkin valtion hallinnossa, missä me teemme tosi paljon hankintoja, niin se on täysin kriittinen asia. Koska etenkin tässä, mitä me teemme kyberpuolella, niin se on työkaluja. Kaikki on työkaluja. Miten hyvät sinun työkalusi ovat liittyy siihen hankintaan. Käytännössä me hankimme ne jutut, niin sillä sitten mennään se nähtävä tulevaisuus aina. Miten hyvin siinä onnistutaan, ja mielestäni me olemme onnistuneet kohtuu hyvin siinä asiassa, että on selvitelty asioita aika vahvasti etukäteen, myös teknisesti, ennen kuin lähdetään hankkimaan asioita. Että se oikeasti soveltuu meille ja meidän asiakkaillemme. Niin se on vähän uudenlainen osaamistarve, että ei pelkästään se, että osaat [?? 00:15:23] ja ymmärrät vähän sitä juttua. Mutta oikeasti pitäisi osata myös hankkia se, millä saadaan lisäarvoa. Se on iso asia, etenkin pilven puolella, missä kaikki on käytännössä hankittua juttua. Ja kun skaala on niin iso, niin et voi myöskään itse lähteä pienenä tiiminä koodaamaan sitä asiaa. Että se on erilainen osaamistarve, mikä kenties aikaisemmin ei ole ollut niin painopisteellinen.
Puhuja 2 [00:15:52]: Joo, aivan totta. Tekemisessä painopiste muuttuu ehkä enemmän tuonne miettimiseen, manuaalisesta konffaukseen, iakkiskriptaukseen, eli manuaalista työtä ei voi, eikä saa tehdä käytännössä.
Puhuja 3 [00:16:07]: Joo, oma lempiaihe on tää iakkihomma ja just, että tosiaan... ei pelkästään, että ei voi tehdä koska sitä on niin paljon, mutta mielestäni ei saa tehdä. Eli tunkkaus, mitä on tehty aikoinaan, mitä itsekin olen tehnyt, ollut täysin syyllinen siihen asiaan aikoinaan. Niin se pitää vain loppua. Mennään kaikkien versionhallintojen kautta, mietitään kaikki tosi tarkkaan etukäteen, testataan se, tehdään jatkuvasti sitä hommaa. Sen sijaan, että se on kertaalleen kvarttaalissa puskettu juttu. Se on tosi tärkeä ja sellainen iso asia, mikä vaatii logiikkamuutoksen ihmisten päissä ja ajattelutavassa, että oikeasti mennään siihen. Ja siinä ainakin meillä on tekemistä ja on itselläni kanssa.
Puhuja 2 [00:16:48]: Joo, tietoturvavalvontaa jo vähän sivuuttiinkin aikaisemmin, mutta siellä tekeminen myös muuttuu aika paljon. [?? 00:16:57] on ehkä totuttu ajan saatossa tämmöiseen yhteen monoliittimaiseen [?? 00:17:00] , jonka ympärillä tämä valvonta tapahtuu. Ja nyt kun mennään enemmän hybridiympäristöihin, niin joka pilvessä on sen pilven omat, maailman parhaat työkalut juuri sinne ympäristöön. Ja sitten on vielä On Premise -työkalut lisäksi. Eli pilvessä sekä haasteena että vahvuutena on modernit ja muokkautuvat työkalut täsmätarpeisiin. Se tuo paljon tehokkuutta, mutta jälleen osaamistarvetta meidän asiantuntijoille.
Puhuja 3 [00:17:30]: Joo, se on tosi tavallaan hyvä asia, että hyviä työkaluja on. Mutta tosiaan sitten kun niitä on jokaisella vendorilla esimerkiksi omansa, niin se kyllä tuo oman haasteensa siinä, että se osaamistarve muun muassa kasvaa isoksi. Ja tuosta siemiasiasta on ollut tosi hyviä kirjoituksiakin viime aikoina. Aikaisemmin on ollut se idea, että kunhan vaan [?? 00:17:44] siemiin, niin se riittää. Ja nyt kun oikeasti me saadaan ne logit sinne [?? 00:17:49] pilven puolelle automaattisesti, nyt päästään just siihen lisäarvon tuottamiseen, niin se on mielenkiintoista. Että ei pelkästään, että logit on siellä, vaan että hei, niillä tehdäänkin jotakin oikeasti.
Puhuja 2 [00:17:56]: Ehkä edelleen vielä noihin hybridiympäristöihin ja vastuutasoihin, niin siellä tuodaan myöskin tätä osaamistarvetta, ja tarvetta ylipäätään laadukkaille ja kattaville playbookeille, eli selkeitä toimintaohjeita ja vastuunjakoa pilvitoimittajan ja meille palvelutoimittajan ja meidän asiakkaiden välille. Että siellä on hyvin paljon sovittavia asioita.
Puhuja 3 [00:18:16]: Sehän on sellaista ihmisten välissä tekemistä, että siihen ei helppoa teknistä ratkaisua mikä ratkaisee, se on että se on vaan työtä, mikä pitää tehdä. Mutta sitten kun se on tehtynä, niin sitten oikeasti tekniikka voi tehdä asioita hyvin.
Puhuja 2 [00:18:27]: Tuohon tekoälyyn, jos palaan niin siitä voi tulla helpotus jonain päivänä. Mutta ei se vielä ratkaisu ole. Ja ehkä se toinen puoli kolikosta, että avun lisäksi tekoäly on yksi uusi valvottava kokonaisuus.
Puhuja 3 [00:18:40]: Joo, ehdottomasti sitä, että ainakin tuolla tietoliikennepuolella niin tekoälyähan pusketaan kaikkialta, ja vielä yhtään hyvää en ole nähnyt. Mutta kyllä baselineauksen esimerkiksi tekeminen, niin siinä on menty ihan älyttömästi eteenpäin. Vertaa sitä, mitä valvontajärjestelmät olivat vaikka viisi vuotta sitten, niin kaikissa on nykyään tekoälyä. Ja ne tekevät tosi paljon asiantuntijatyötä valmiiksi. Mutta se, että joku tekisi sen kaiken, niin ei ole vielä kyllä ihan tullut vastaan. Etenkin sitten kun ympäristöjä on paljon, ja siellä on kaiken näköistä vähän jännempää käyttöä ja muuta vastaavaa, mikä on voi olla täysin bisneskriittistä meidän asiakkaille. Kyllä se vaatii vielä ihmistä siihen, mutta kyllä se etenee ja tahti on tällä hetkellä tosi kova.
Puhuja 1 [00:19:17]: Kiitos mielenkiintoisesta haastattelusta molemmille. Tämä oli Valtorin ICT-arkea podcast. Toivottavasti viihdyitte seurassamme.