Finanssiala | 2022

Finanssialan pilvisiirtymä

Asiakaskohtaiset sovellukset Finanssiala

Tärkeimmät tulokset

Tietoturva ja sääntelyvaatimukset olivat keskeisiä huomioitavia tekijöitä koko pilvimigraatioprojektin ajan.

Asiakas siirtyi täysin on‑premises‑ympäristöstä Microsoft 365‑ ja Azure‑ympäristöön, joka rakennettiin Microsoft Cloud Adoption Frameworkin (CAF) mukaisesti.

Kaikkia päätöksiä ohjasi tietoturva edellä ‑ ja riskienhallintaan painottuva lähestymistapa, jonka tuloksena syntyi Microsoft 365 ‑ympäristö sekä Azure‑ympäristöä koskeva hallintamalli.

Haaste

Pilvipalveluiden käyttöönotto ja hyödyntäminen yhteiskunnan eri puolilla on edennyt viime vuodet vauhdikkaasti. Myös perinteiset ja erittäin säädellyt toimialat ovat siirtämässä toimintojaan pilveen. Finanssialalla, kuten pankeissa, rahoitus- tai vakuutusyhtiöissä tietoturva ja säätelyihin vastaaminen ovat keskimääräistä kriittisemmässä roolissa. Context& on auttanut useita eri toimijoita matkalla tietoturvalliseen, auditointeja ja pankkisäätelyjä vaativaan pilviympäristöön hyödyntämällä Microsoftin monipuolisia pilvipalveluita.

Jo projektin alkuvaiheessa on olennaista, että pystytään luomaan tulevaisuuteen sopiva näkymä, jossa pystytään reagoimaan nopeasti ja tehokkaasti erilaisiin tilanteisiin. Kaikki päätökset projektissa tehtiin tietoturvan ja riskien hallinnan näkökulmasta ja tämän kautta saatiin luotua mm. toimiva Microsoft 365 -ympäristö sekä tulevan Azure-ympäristön hallintamalli.

Hallintamallin merkitys tietoturvan osalta on suuri muun muassa niin ympäristön hallinnan, ympäristön kanssa työskentelevien kuten kumppaneiden ohjeistamisen ja uusien palveluiden käyttöönoton kannalta. Alkuvaiheesta lähtien tehtiin paljon koulutusta kokonaisuuden toimivuuteen liittyen, sillä asiakkaan tavoitteena oli lopulta päästä omavaraiseen toimintamalliin.

"Täysin on-premises -ympäristössä toimineen asiakkaan kanssa lähdettiin liikkeelle vuonna 2018 Microsoft 365 -esiselvityksellä ja pilviteknologioiden tietoturvakartoituksilla. Monien vaiheiden jälkeen järjestelmät saatiin käyttöön vuonna 2020, myös koronapandemia pisti vauhtia pilvipalveluiden käyttöönottoon."

Oliver Lahti

Konsultti

"Koronapandemian alkaessa vuoden 2020 alkupuolella modernien työtapojen ja turvallisten etäyhteyksien tarve kasvoi myös tällä asiakkaalla vauhdilla ja yllättäen."

Oliver Lahti

Konsultti

"Teknologiaan liittyvät päätökset ja hallintamallit oli jo tehty ja hyväksytty aikaisemmin, joten projektissa pystyttiin etenemään tehokkaasti ja kotikonttoriyhteydet saatiin toimintaan nopeasti. Myös kaikki tietoturvakäytännöt ja -valvonta tehtiin tässä vaiheessa valmiiksi."

Oliver Lahti

Konsultti

Ratkaisu

Liiketoiminnan kannalta projektin keskeisiin tavoitteisiin kuuluivat mm. uusien palveluiden nopeampi käyttöönotto ja ajan tasalla pysyminen, modernien työskentelytapojen ja työvälineiden omaksuminen, etäyhteysmahdollisuuksien mahdollistaminen konttorin ulkopuolelta sekä omien teknisten resurssien järkevämpi allokointi pilvipalveluiden myötä vähentyvien ylläpitotarpeiden kautta. Tietoturvallisuus ja sääntelyihin vastaaminen toimivat luonnollisesti kaikkien tavoitteiden lähtökohtana.

”Täysin on-premises -ympäristössä toimineen asiakkaan kanssa lähdettiin liikkeelle vuonna 2018 Microsoft 365 -esiselvityksellä ja pilviteknologioiden tietoturvakartoituksilla. Monien vaiheiden jälkeen järjestelmät saatiin käyttöön vuonna 2020, myös koronapandemia pisti vauhtia pilvipalveluiden käyttöönottoon”, Context&:n Oliver Lahti kertoo.

Kaikki toiminta perustui lähtökohtaiseen ”mitään ei saa tehdä ulkopuolelta” -ajatukseen, jonka pohjalta suunniteltiin miten asioita voisi toteuttaa identiteettejä suojaamalla. Asiakkaan ympäristö on kokonaisuutena hyvin suljettu, joten oikeuksien hallinta oli pilvisiirtymässä keskeisessä roolissa.

Selkeä visio alusta alkaen

Azure-ympäristön käyttöönotto luo uusia mahdollisuuksia liiketoiminnoille. Käyttöönottoprojektissa hyödynnettiin Microsoftin CAF-mallia (Cloud Adoption Framework), josta saatiin hyvä pohja parhaille käytännöille ja jonka kautta arvioitiin, kuinka palaset saatiin sovitettua kokonaisuuteen. Tavoitteena oli rakentaa monikäyttöinen ja tietoturvallinen Azure-ympäristö liiketoimintojen tarpeisiin ja siinä onnistuttiin.

Organisaatiosta

Tiukasti säännelty rahoitusalan organisaatio, jonka toimintaan liittyy tiukat vaatimukset tiedon tallennukselle, tiedon siirrolle ja tietoturvalle.

Finanssialan instituutiota

Tulos

Artikkelin esimerkkiasiakas finanssialalta on päässyt hyvin vauhtiin työkulttuurin muutoksessa, mutta ymmärrys siitä, että kulttuurin muutokset kestävät aikaa, on kirkkaana mielessä. Uusia tapoja saadaan juurrutettua pitkäkestoisella viestinnällä, koulutuksilla ja esimerkiksi uutuuksista tiedottamalla.

Työskentelytapojen muutoksiin liittyviä asioita oli mukana projektissa koko ajan. Context& toteutti asiakkaalle mm. koulutuksia Teamsin käyttöönottoon sekä monia työvälineisiin, -menetelmiin ja tietoturva-asioihin liittyviä koulutuksia ja harjoituksia. Lisää mm. työskentelytapoihin liittyviä koulutuksia on suunniteltu.

Tulevaisuudessa asiakkaan tavoitteena on edelleen ketteröittää omaa tekemistään uusien modernien työvälineiden ja työskentelymenetelmien avulla. Hybridityömallin kehittäminen vaatii lisää kouluttautumista ja uusien tapojen omaksumista. Hyvän pohjatyön ansiosta liiketoiminta ja työntekijät voivat nyt ottaa kaiken hyödyn irti modernista ympäristöstä.

Sinun kontekstisi. Meidän lähtökohtamme.

Context& ymmärtää kontekstisi ennen tarpeisiisi sopivan ratkaisun luomista. Jos sinulla on kysyttävää tai kaipaat vain uutta näkökulmaa, olemme täällä sinua varten.

Ota yhteyttä. Valmiina auttamaan, kun tarvitset apua.

Ota yhteyttä

Malthe Kirkhoff Stougaard

Managing Director

mks@contextand.com

+45 2539 2310