Meillä Väestörekisterikeskuksessa on rohkeasti hyödynnetty ja suunnattu tulevaisuuden suunnitelmia kohti pilvipalveluita. Pilveistäminen tuo kaivattua joustavuutta, skaalautuvuutta, läpinäkyvyyttä ja kustannustehokkuutta. Voimme skaalata palveluitamme joustavasti käyttömäärien muuttuessa. Voimme myös nopeuttaa palveluidemme kehittämistyötä mahdollistamalla tehokkaan toimintaympäristön esim. DevSecOps-toimintamallein. Näin voimme myös tarjota asiakkaillemme entistä nopeammin ja ketterämmin kehittyviä turvallisia palveluita sekä kustannustehokkuuden myötä panostaa entistä enemmän asiakkaille arvoa tuottaviin tehtäviin.

Erityisesti valtionhallinnossa tarvitaan tällä saralla lisää rohkeita edelläkävijöitä. Merkittävä osa palveluista on siirrettävissä pilveen, mutta huomioitavaa on myös se, että osa palveluista ja tietovarannoista on aina sijaittava Suomessa esim. varautumisperusteilla. Tietoturva ja tietosuoja tulee rakentaa lähtökohtaisesti osaksi pilviarkkitehtuuria tämän alueen erityisasiantuntemusta hyödyntäen. Riskienarvioinnin avulla varmistetaan palvelukohtaiset tarpeet tietoturvallisuuden osalta. Pilvi ei ole tietosuoja- tai tietoturvauhka, vaan tarjoaa paljon valmiita koeteltuja ratkaisuja kerrokselliseen suojaukseen. Samat lainalaisuudet pätevät oli kyseessä sitten on premises - tai pilvitoteutus.

Pilveistyksen selkänojaksi tarvitaan organisaation johdon sekä asiantuntijoiden kesken mietityt tiedon ja palveluiden sijainnin linjaukset, joissa huomioidaan käsiteltävän tietoaineiston luonne sekä toiminnan jatkuvuuden sekä varautumisen vaatimukset. Me Väestörekisterikeskuksessa olemme valmistelleet huolella linjauksemme siitä mitä palveluita tuotamme pilvipalveluissa ja mitkä palveluistamme ovat sellaisia, jotka on syytä tuottaa tai olla tuotettavissa Suomesta. Haluamme hyödyntää pilvipalveluita mahdollisimman laajasti ja etenemme ”cloud-first” -periaatteella. Erityisesti varautumisen vaatimusten kannalta tarkastellen olemme kuitenkin linjanneet Suomessa tuotettaviksi palveluiksi osan palveluistamme.

Yhteiskunnan turvallisuusstrategian mukaisesti yhteiskunnan elintärkeät toiminnot on pystyttävä hoitamaan poikkeusoloissakin. Turvaamme yleisten vaalien säännönmukaisen toimittamisen sekä toimittamisorganisaation tarvitsemat tietojärjestelmät ja vaalimateriaalit. Turvaamme myös julkisen hallinnon yhteiseen ICT-infrastruktuuriin ja digitaalisiin palveluihin kuuluvat yhteiset sähköisen asioinnin tukipalvelut. Huoltovarmuudelle kriittisimmät tietovarannot ja järjestelmät on varmistettava myös tilanteissa, joissa kansainväliset tietoliikenneyhteydet eivät ole käytössä tai niissä on vakavia häiriöitä. Näiden vaatimusten pohjalta Väestötietojärjestelmän tietokannat sekä niiden ylläpitoon ja hyödyntämiseen kiinteästi liittyvät palvelut olemme linjanneet aina tulevaisuudessakin Suomessa tuotettaviksi. Suomi.fi -tunnistus -palvelun, varmenteiden sulkulista- ja tilatietopalvelut sekä varmennehakemistot tuotamme joko Suomessa tai siten, että ne ovat siirrettävissä kriittisiltä osin Suomessa tuotettaviksi.

Linjauksemme perustuvat valtiovarainministeriön laatimiin julkisen hallinnon pilvipalvelulinjauksiin (Valtiovarainministeriön julkaisuja 35/2018), yhteiskunnan turvallisuusstrategiaan (YTS, 2017), valmiuslain varautumisvelvollisuutta koskevaan 12 §:ään, valtioneuvoston päätökseen huoltovarmuuden tavoitteista (857/2013) ja EU:n yleiseen tietosuoja-asetukseen.

Pilveistäminen on matka, jonka aikana organisaatio oppii paljon myös itsestään ja muutoskyvykkyydestään. Rohkaisemme kaikkia organisaatioita tarkastelemaan pilven hyödyntämismahdollisuuksia avoimin mielin. Ensimmäiset askeleet kannattaa ottaa viimeistään nyt!