Esittelyssä Tessa Viitanen

Tessa Viitanen


Esittelyssä Tessa Viitanen



Hei,

olen Tessa Viitanen ja aloitin Sulavalla juuri vanhempana konsulttina kehittämään helppokäyttöisiä moderneja työtapoja jalkauttaa tietosuojaa ja -turvaa.

 

Miten päädyin Sulavalle?

 

Ennen päätöstä hakea, kävin useita yrityksiä läpi ns. älyllisen pääoman sijoittajan silmin; luin blogeja, tutkin yrityksien talouslukuja ja järjestettyjä tapahtumia. Etsin niistä mahdollisia byrokratian tunnusmerkkejä.

Sulava erottautui positiivisesti monen yrityksen joukosta sekä tietotyöhön liitännäisten ajattelutapojen ja osaamisprofiilien suhteen ja päädyinkin lähettämään työhakemuksen; en kuitenkaan ihan sitä traditionaalista ja se saikin aika hauskan ilmiön aikaan LinkedInissä. Mukaan lukien paljon positiivisia kommentteja. Kiitos kaikille Aki Antmanin ”Welcome Aboard”- viestiä kommentoineille! Oli todella mahtava huomata, kuinka meillä Suomessa osataan tsempata positiivisesti!

 

Miksi sitten päädyin lähettämään erikoisen hakemuksen?

 

Olen pitkän IT-urani aikana ollut toteuttamassa valtavan määrän projekteja sekä kansallisesti että kansainvälisesti pienyrityksistä maailman suurimpiin, kirjoittanut useita julkaisuja ja ollut puhumassa useissa eri tilaisuuksissa tietosuojasta ja kyberturvasta eri näkövinkkeleistä. Siksi mietinkin, että parhaiten asiat lähtisivät varmasti etenemään keskusteluyhteyden kautta, koska olin törmännyt aika ajoin asiakkailla tai muissa ammatillisissa foorumeissa useampaan Sulavaan ja arvostanut korkealle osaamistasoa. Pohdinkin jonkin aikaa, mitä haluaisin tehdä ja miten sen haluaisin tehdä ja kuinka sen lyhyesti kiteyttäisin ja sainkin lopulta idean jättää turhat tarinat ja keskittyä olennaiseen.

Hakemukseni totta tosiaan ei ollut ihan siitä pisimmästä päästä. Se sisälsi kymmenen sanaa ja neljä erikoismerkkiä. Vastaukseksi sain yhden sanan ja kaksi erikoismerkkiä.
Tämän jälkeen tapasin Sulavia useammassa tapaamisessa joko kasvotusten tai Teamsin välityksellä, mikä lopulta johti työsopimukseen.

Tessa Viitanen hakemus

 

Miten palkkausmalli vaikutti päätökseen?

 

Palkkausmalli herätti aluksi hieman pohdintaa, mutta sen jälkeen kun sain Sulavalta excelin ja tutkin lukuja sijoittajan silmin eri tuloskenaarioista, päädyin tulokseen, että tämähän on hyvä diili, mikä tukee molempia osapuolia reilulla tavalla. Tulee osata suunnitella omaa talouttaan ja työtään vuoden sisälle kokonaisuutena, ei katsoa vain kuukausittaista tuottoa ja hieman ymmärtää IT-markkinaa. Jos ei olisi valmis sijoittamaan omaan osaamiseen niin miksi sitä myöskään työn mahdollistajalta vaatisi?

On ollut todella kiva huomata, että blogeissa kirjoitetut asiat ja arvot, jotka eritoten ovat minulle erittäin tärkeitä näkyvät vahvasti päivittäisessä tekemisessä. Ei mikromanageerausta, ei traditionaalista esimieshierarkiamallia, ei käskytystä. Sparrausta, reflektointia ja erinomaisia keskusteluja kaiken tuollaisen motivaatiota vievän sijaan. Maailma toki ei valmis koskaan ole, mutta lähtökohdat jo ovat erinomaiset.

Uskon myös, että tulen oppimaan tulevaisuudessa myös paljon uusia asioita uusilta kollegoiltani; olen jo nyt oppinut ja saanut monta wau-fiilistä keskusteluissa. Sulavalla nimittäin työskentelee todella monta erittäin korkean osaamistason osaajaa, jotka osaavat myös esittää asiat inspiroivasti.

 

Mitä tulin Sulavalle tekemään?

 

Tulin kehittämään asiakkaille helppokäyttöisiä moderneja työtapoja jalkauttaa tietosuojaa ja -turvaa hyödyntäen Microsoft-ekosysteemiä. Ja jotta yritykset voisivat jalkautuksen hyötyjä esittää konkreettisina arvioina osakkaille ja omistajille, myös tietosuojan ja -turvan vaikutukset talouteen ovat osana kehitystä.

On kieltämättä ollut ikävä nähdä, kun yritysjohtajat ovat joutuneet housut kintuissa tilanteisiin tietovuotojen vuoksi medioissa. Siiloajattelun sijaan olisikin hyvä miettiä kokonaisvaltaisesti yrityksen ekosysteemiä tietoturvaa ja -suojaa suunnitellessa sekä organisatorisesta että teknisestä perspektiivistä.

 

Kenelle tietosuoja ja -turva sitten kuuluu?

 

Tietosuoja ja -turva kuuluu mielestäni kaikille, eikä asioiden pitäisi olla sen pelottavampia kuin turvavyön kiinnittäminen ennen autolla ajoa tai pyöräilykypärän päähän laittaminen ennen pyöräilyreissua. Uhkakuvat ja tietovuodoilla pelottelu eivät mielestäni ole oikeita työkaluja luomaan turvallista oppimisympäristöä, vaikka on toki tärkeää tietää, että niitä tapahtuu ja miten, jotta voidaan tunnistaa, millä haasteita voidaan taklata.

Tulisikin keskittyä rakentamaan siltoja ihmisten, prosessien, lakien ja teknologioiden välille. Reaktiiviset teknologiat ja ö-mappiin kirjoitetut prosessit kun eivät ratkaise haastetta, eivätkä pysy ajan tasalla. Niiden tulisi päivittyä työn mukana ja toki lain vaatimat paperille tulostettavat asiakirjat tulisi myös tulostua muutoksessa automaattisesti käsittelyä varten. Käytänteet tulisikin jalkauttaa jokapäiväiseen työhön siten, että niistä syntyy normaali rutiini, aivan kuten painat esimerkiksi enteriä kappaleen jälkeen.

Yksi tapa on esimerkiksi pelillistää käytänteiden jalkauttaminen. Kun tiedon käsittelijät oppivat, mihin luokkaan tieto tai materiaali kuuluu ja luokittelevat sen parilla klikkauksella, nostaa se heti yrityksen tietosuojakäytänteiden konkreettista toteutumista ja kasvattaa turvaa. Tällä tavoin teknisesti luokitellut tiedot voidaan priorisoida ja suojata eri luokissa teknisellä tasolla.

Tällöin myös käytänteiden toteutumistietoa voidaan yrityksissä presentoida eri tavoin, vaikkapa reaaliaikaisella pisteytysnäkymällä siitä, kuinka paljon yrityksessä on luokiteltua tietoa ja kuinka paljon luokittelematonta. Tällöin saadaan luotua talkoohenki; jokaisen panos tuo merkittävän rakennusaineen oman yrityksen tietosuoja ja -turvasiltaprojektiin, jokaisella on valtaa vaikuttaa siihen, mille näkymä seuraavana päivänä yrityksessä näyttää.

 

Miten työvälineiden saatavuus näkyy jatkuvan työssä oppimisen perspektiivistä?

 

Valitettavan usein osaamista joutuu yrityksissä kartuttamaan pelkkien dokumentaatioiden avulla ja sen jälkeen esittelemään PowerPoint-kalvosulkeisilla ratkaisuja, jotka tarvitsisivat ennen esittämistä työstämistä konkretiaan ja varmuutta, että ratkaisu ylipäätään toimii.

Kiljaisinkin ”Jihaa!” jo toisena työpäivänä, kun sain omat avaimet ikiomalle hiekkalaatikolle, eli Microsoft-pilvipalveluihin. Aloin jo rakentelemaan kaikkea jännää ja tarpeellista, jotta voisin tietosuoja- ja -turvapalveluiden ihmemaailmaa havainnollistaa tulevaisuudessa vielä paremmin, blogata tärkeistä ominaisuuksista ja mahdollistaa siten esittelyt myös ratkaisuista asiakkaille ”Walk the talk” -tyyppisesti.

Seuraavat blogini tulevatkin sisältämään enemmän substanssiin liittyviä asioita!



Senior Consultant. Kyberturva, tietosuoja, tietoturva ja yksityisyydensuoja kuuluu Tessan mielestä yritysten perusliiketoimintaan aivan kuten turvavyöt autoon riippuen siitä, mitä ollaan suojaamassa/turvaamassa. Sen vuoksi parhaiten eri käytänteet jalkautuvatkin yrityksiin, jos hieman pelillistetään ja osallistetaan henkilökuntaa ratkaisujen avulla mukaan talkoisiin. Sähköposti: tessa.viitanen@sulava.com