Otava-konsernin strategia korostaa ­maailmojen avartamista. Kotimainen mediayhtiö on avartanut myös omaa it-kenttäänsä aktiivisella pilveistymisellä. Kyberturvasta tinkimättä.

Mediassa eletään suurten muutosten kautta, joka on seurausta alan digitalisaatiosta sekä kulutustottumusten uudistumisesta. Myllerryksestä huolimatta Otava-konserni on tehnyt jo kuusi perättäistä vuotta hyvää taloudellisesta tulosta. 

Otava on it-mielessä mielenkiintoinen ”sekatavaratalo”, josta löytyy niin kuluttaja- kuin yrityspalveluitakin – sekä tuotannollista toimintaa että sulautettuja järjestelmiä.
 

- Maarit Laakkonen, Tietohallintojohtaja, Otava-konserni

Myös digitaalisten palvelujen käyttäjämäärät ovat mittavat. Yksistään Otavan sähköisiä oppimispalveluja käyttää yhden vuoden aikana noin 600 000 opiskelijaa. Eri verkkopalveluilla Otava tavoittaa yli kolme miljoonaa kävijää.

”Otava on it-mielessä mielenkiintoinen sekatavaratalo, josta löytyy niin kuluttaja- kuin yrityspalveluitakin – sekä tuotannollista toimintaa että sulautettuja järjestelmiä”, kertoo Otava-konsernin tietohallintojohtaja Maarit Laakkonen.

Bisnescase oltava selkeä

Laakkonen on ollut mukana vauhdittamassa Otavan pilveistymistä jo vuodesta 2006 lähtien. Virallinen päätös keskitetyn IT:n perustamisesta tehtiin konsernin hallituksessa vuotta aiemmin. Syynä siihen oli pirstaloitunut, teknisesti ja hallinnollisesti hajautettu it, joka toimi ilman yhteistä strategiaa. 

”Ensimmäiset askelet pilviteknologiaan siirtymiseksi tehtiin kapasiteetin hankintamalliin

Maarit Laakkonen, Otava
Maarit Laakkonen, Otava

siirtymisellä jo 2007. Kyseessä oli iso loikka, jonka avulla saavutimme suuria kustannussäästöjä ja saimme kerralla vanhentuneen teknologian uudistettua. Seuraavaksi perkasimme työasema- ja ohjelmistokantaa asiantuntijoiden avulla ja siirryimme palvelumalliin. Kun tarvittavat valmiudet oli saatu kohdilleen, siirsimme kaikki käyttäjäpalvelut pilveen”, Laakkonen listaa.

Otavassa pilveistymistä on tehty vahvalla otteella, mutta koko ajan käyttäjäkokemus edellä. Esimerkiksi Office 365 -jalkautus on edennyt käyttöönoton sijaan työkulttuurin muutoksena. Parhaillaan menossa olevan uudistuksen myötä nykyinen intranet osittain korvataan Teams-palvelulla.

Otavan ympäristöjä ja palveluja toteutetaan ns. multicloud-periaatteella, jossa ratkaisuja ja palveluja ei rajata tai sidota vain tiettyyn teknologiaan. 

”Pilveistämisessä palvelun käyttötarkoitus ja bisnescase pitää olla selvillä. Lisäksi tekninen muutos on kytkettävä osaksi toiminnallista muutosta. Otavassa pilven myötä syntyneiden uusien toimintamallien käyttöönottoa on tuettu muun muassa uudenlaisilla työtiloilla”, kuvailee Laakkonen pilvihankkeen menestysreseptiä.

Otavalla on hallussaan runsaasti kuluttajadataa sekä opiskelijoiden ja koululaisten tietoja. Siksi toimintaamme kohdistuu monia tietosuoja-asetuksen ja julkishallinnon asettamia vaatimuksia.

Turvallisuuteen panostettava myös pilvessä

Pilviprojektien yhteydessä moni yritys olettaa turvallisuuden hoituvan pilvessä kuin itsestään, mutta todellisuudessa näin ei ole. Siitä on huolehdittava vähintään samalla tavalla kuin on-premise-ratkaisujen kohdalla – jos ei vahvemminkin. 

Otavassa sisältöä ja dataa liikkuu valtavia määriä esimerkiksi opiskelijoiden tehtävien, e-kirjojen ja digikokeiden muodossa. Koejaksojen aikana Otavan verkkopalveluiden yhtäaikaisten käyttäjien määrät jopa satakertaistuvat normaaleihin kouluviikkoihin verrattuna. Pilvipalvelut tarjoavat kustannustehokkaan tavan hallita näitä tilapäisiä kapasiteettivaihteluita, mutta tietoturvasta on huolehdittava tarkasti.

Aiemmin Otava vastasi tietoturva-asioista itse useiden eri kumppanien voimin. Viime vuodet konsernin pilveistymistä on turvannut CGI:n Security Operations Center (SOC).

”Otavalla on hallussaan runsaasti kuluttajadataa sekä opiskelijoiden ja koululaisten tietoja. Siksi toimintaamme kohdistuu monia tietosuoja-asetuksen ja julkishallinnon asettamia vaatimuksia. Otava on myös mukana Suomen huoltovarmuuden varmistamisessa, joten tietoturva ja palveluiden toimintavarmuus ovat meille selkeä prioriteetti”, korostaa Laakkonen. 

SOC suojaa Otavaa kyberuhilta

CGI:n Security Operations Center (SOC) hoitaa Otavalle kaikki tarvittavat kyberturvallisuuden valvonta-, analysointi- ja raportointitehtävät. Palvelun piiriin kuuluu sekä operatiivisia että verkon- ja palvelujenhallintaan liittyviä järjestelmiä.

”Otava on edennyt pilveistämisessä johdonmukaisesti ja vastuullisesti, mistä kertoo myös siirtyminen keskitettyyn ja reaaliaikaiseen kyberuhkien torjuntaan”, arvioi CGI johtava ­tietoturva-asiantuntija Jan Mickos.

SOC-palvelussa lokeja kerätään kaikista kyberturvallisuuden ja liike­toiminnan kannalta keskeisistä järjestelmistä. Niiden perusteella pystytään analysoimaan huolestuttavia tapahtumia asiakkaan verkossa ja muodostamaan kattava kokonais­kuva mahdollisista uhista.

”CGI:n asiantuntijuuden ja vahvan palveluratkaisun ansiosta pystymme ennakoimaan multicloud-ympäristömme tieto- ja kyberturvatilannetta sekä kehittämään häiriötilanteisiin liittyviä valmiuksia. SOC-palveluiden käyttöönottokin sujui aikataulussa ja budjetissa”, kiittelee Otavan tietohallintojohtaja Maarit Laakkonen.

 

3 x Otavan verkkopalvelut

  1. Vuoden aikana ­sähköisiä oppimispalveluja käyttää noin 600 000 ­opiskelijaa.

  2. Eri verkkopalveluilla tavoitteena yli 3 000 000 kävijää.

  3. Koejaksojen aikana verkkopalvelujen käyttäjien määrä 100-kertaistuu.

Teksti Ari Rytsy 
Kuvat Shutterstock ja Sampo Korhonen