Secure Coding Practices

Secure coding practices are hard. This blog post presents couple of secure coding practices for modern web development.
Coders are usually good at their jobs. They dedicate hours and hours to tune their skills. Little does a typical coder know how they should be coding more securely. When Secure Coding Practices are introduced, people are amazed to find out in how many ways malicious attacker can do harm in their system. This is because coders usually see security as firewalls and user credentials. There’s much more to it than that.
Here’s presentation of layers in modern web application security:

This is not a perfect presentation of security, but gives a rough idea what’s what. You’re sitting inside a really big bubble of layers. You are the first link in the chain. Don’t screw it up.

Snapshot of security threats

Evil Regex in event loop

Node.js is well known event-driven I/O server-side JavaScript environment. It’s very fast and powerful, but it’s got a caveat: If you make http or other operation synchronically, it will prevent all other requests from executing. Usually these situations are handled automatically in various libraries so you really don’t have to think about it too much.
There’s still one nasty situation which can block event loop even though it looks quite innocent:

console.time('taketime');
/^(([a-z])+.)+[A-Z]([a-z])+$/.test('aaaaaaaaaaaaaaaaaaaa!');
console.timeEnd('taketime');

This example introduces Regular Expression Denial of Service (ReDoS) attack. The more letter ’a’ you give, the more you have to wait.  You can even try this in your browser JavaScript console.
Let’s look at a typical email-validation (email-validation with regular expression itself is a waste of time, since you can’t handle all the cases.):

console.time('taketime');
/^^([a-zA-Z0-9])(([\-.]|[_]+)?([a-zA-Z0-9]+))*(@){1}[a-z0-9]+[.]{1}(([a-z]{2,3})|([a-z]{2,3}[.]{1}[a-z]{2,3}))$/.test('aaaaa!');
console.timeEnd('taketime')

Email-validation above introduces attacking surface for Regular Expression Denial of Service (ReDoS) attack.
Something to look at that will enable ReDoS attack surface:

  • Grouping with repetition,  ( )+
    • Inside repeated group
      • repetition, ( a+ )+
      • alternation with overlapping, ( a|aa )+

There are some tools to test whether your regex expression is vulnerable:

More dirty details about this can be read in https://www.owasp.org/index.php/Regular_expression_Denial_of_Service_-_ReDoS.

HTTP Parameter pollution

HTTP Parameter pollution is quite overlooked subject. Usually we just get values from request and use them as such. There’s still a caveat that can cause Node.js to crash if there’s no exception mechanism attached.

// POST firstname=Seppo&firstname=Seppo
req.body.firstname
// => ["Seppo", "Seppo"]

By default you were expecting just a string with firstname, but instead you got an array. After you start doing some operations expecting string, you might get type errors (trim() can cause this).
In the worst case you could end up with some really strange looking values in your schemaless NoSQL database.
More details: https://www.owasp.org/index.php/Testing_for_HTTP_Parameter_pollution_(OTG-INPVAL-004)


Mapping and validating request values 

Validating may sound simple, but there’s more to it than checking if something is string, number or email. If your system has some prefilled values in eg. a dropdown menu, you should always make sure that the user has inserted a valid value. This means that you must always use surrogate structure to get final value for your operations.

// POST position=coder
const position = positions[req.body.position]; // can be id, number or even the same value.
fetchJobs(position);

Example above shows that the job position data structure has the final value that should be used in the function call. Never trust the user input.
More information on data validation: https://www.owasp.org/index.php/Data_Validation


Don’t show your internals

This is too obvious to notice in the day to day life. Most of the coders know that throwing any exception or error trace to the user is bad. Some think it’s ugly, some think it’s revealing too much.
How far we can take this subject? Put on the hat of a attacker and consider what these points reveal about the system:

  • ID 1432 does not exist
    • This gives a hint what type of format your ID’s are. Also now you know the field name.
  • table ’users’ does not exist
    • Do not tell if a table does not exist. Now the attacker knows your table name.
  • user ’Seppo Sorsa’ does not exist
    • Never reveal if a user does not exist in your system.
  • password for ’Seppo Sorsa’ is incorrect
    • Now the attacker knows that this user does exist in the system.
  • user does not exist
    • Same as above
  • incorrect password
    • Same as above

Better alternatives

  • An error occurred.
  • User does not exist or password incorrect
  • Error 3451, Please use this as a reference when contacting customer support.
    • (Then give list of error codes and explanations to customer support.)

These seem like minor things, but all these reveal attacking surface to the malicious attacker. So they get a starting point where dig deeper.
More information about attacking surface: https://www.owasp.org/index.php/Attack_Surface_Analysis_Cheat_Sheet

NodeGoat learning environment

There’s simple learning environment for Node.js where you can learn OWASP TOP10 security risks: https://www.owasp.org/index.php/OWASP_Node_js_Goat_Project
What you need is: Docker (https://docs.docker.com/installation/)  and Docker Compose (https://docs.docker.com/compose/install/)
1.Get sources

git clone https://github.com/OWASP/NodeGoat.git
cd NodeGoat

2.Change the db config in config/env/development.js to point to the respective Docker container.

db: "mongodb://mongo:27017/nodegoat",

3. Build and run

docker-compose build
docker-compose up

4. Open up learning tutorial and have fun!

http://localhost:4000/tutorial
Avatar

Jari Timonen

Jari is an experienced software designer and architect, who's been working on a wide range of technologies. His core competence includes an understanding of complex business domains and delivering them into practice with suitable technologies.

Linkedin profile

Piditkö lukemastasi? Jaa se myös muille.

Vahvat kasvajat Gofore ja Leadin yhdistyvät digitaalisaation kärkitoimijaksi. Suomen parhaaksi työpaikaksi valittu sähköisten palveluiden asiantuntija Gofore ostaa palvelumuotoilun huippuosaaja Leadinin. Yhdistymisen myötä Suomeen syntyy uusi kansainvälisesti toimiva ja kokonaisvaltaisesti digitaalisessa muutoksessa asiakkaitaan auttava palveluyritys. Kauppa avaa myös uusia mielenkiintoisia mahdollisuuksia yritysten yli 300 työntekijälle. 
”Tulevien vuosien aikana kaikki palvelut muotoillaan uusiksi – kehitystahti on tällä hetkellä erittäin kiivas. Ne organisaatiot jotka pystyvät uudistumaan ketterimmin, ymmärtäen alati muuttuvia asiakastarpeita, ovat voittajia. Goforen ja Leadinin liitto vaikutti heti ensimmäisistä keskusteluista lähtien luontevalta. Yhdistämme Leadinin kansainvälisen liiketoiminnan ja design-osaamisen Goforen kehittämisen ja muutoskonsultoinnin palveluihin. Kaupan myötä meillä on ainutlaatuinen joukko ihmisiä muotoilemassa tulevaisuutta”, iloitsee Goforen toimitusjohtaja Timur Kärki.

Kehitysvoimainen uusi toimija – osaamiset ja asiakkuudet täydentävät toisiaan

Gofore on tunnettu vahvasta asemastaan julkisen sektorin ketteränä tietojärjestelmätoimittajana ja konsulttina. Leadinin asiakaskunta puolestaan koostuu koti- ja ulkomaisista teollisuus-, palvelu- sekä teknologia-alan toimijoista. Molempien yhtiöiden toimintaa leimaa innostus ja jatkuva uuden etsiminen asiakkaiden hyödyksi.
”Tapamme kohdata asiakkaat ja laittaa ihmiset muutoksen muotoilun ytimeen ovat yhtenevät Goforen kanssa. Yhdessä olemme kehitysvoimainen kumppani toimialasta riippumatta kaikille asiakkaille, jotka haluavat tuottaa käyttäjäymmärryksestä lisäarvoa designin ja digitaalisen kehityksen keinoin”, kertoo Leadinin toimitusjohtaja Topi Koskinen.
Yhdistymisen myötä yhtiöiden asiakkaat saavat entistä kokonaisvaltaisempaa palvelua digitaalisessa muutoksessaan. Goforen state-of-the-art teknologinen osaaminen ja suurten projektien hallinta- ja ohjauskyvykkyys yhdistettynä Leadinin liiketoimintalähtöiseen suunnitteluun ja käyttöliittymäosaamiseen tekevät yhtiöstä yhdessä entistä vahvemman. Leadinin kansainvälisen presenssin ja asiakkuuksien kautta mm. Isossa-Britanniassa ja Saksassa yritykset pystyvät laajenemaan ja tarjoamaan kaikkia palvelujaan globaalisti.
Goforen liikevaihto oli vuonna 2016 18,6 miljoonaa euroa ja Leadinin 4,2 miljoonaa euroa. Molemmat yritykset kasvavat kovaa vauhtia. Tänä vuonna Gofore tavoittelee noin 27,5 miljoonan euron ja Leadin 8 miljoonan euron liikevaihtoa.
Gofore ostaa kaikki Leadinin nykyisen pääomistajan, BCM Consulting Oy:n, osakkeet ja Leadinin avainhenkilöosakkaat siirtyvät kaupassa osakevaihdolla Goforen omistajiksi. Osapuolet ovat sopineet, ettei kauppahintaa julkisteta. Kaupan odotetaan astuvan voimaan toukokuun lopussa.

Kaikki lähtee kulttuurista

Digitalisaatio vaatii uudenlaisia tapoja toimia ja kykyä muokkautua jatkuvaan muutokseen. Yrityksen ketteröityminen lähtee kulttuurista, jonka ytimessä on koko henkilökunta. Ihmiset ovat kaiken keskiössä sekä Great Place to Work Finland 2017 -tutkimuksen voittaneella Goforella että Leadinilla, niin asiakkaiden työkulttuuria kehittäessä kuin omassa päivittäisessä työssä.
”Meillä koko toiminta perustuu tyytyväisiin työntekijöihin. Haluamme olla paras työpaikka myös jatkossa. Kauppa avaa henkilöstöllemme oven kansainvälisiin projekteihin sekä mahdollisuuden laajentaa toimialaosaamistaan. Otamme ilolla vastaan Leadinin porukan ja haluamme, että he ovat osa mahtavaa ja avointa työyhteisöämme”, Timur Kärki jatkaa.
Yhtiöiden henkilöstö muuttaa samoihin tiloihin niin pian kuin mahdollista. Leadin jatkaa toistaiseksi omalla nimellään ja liiketoiminta jatkuu keskeytymättä. Vahvassa kasvussa olevat yhtiöt pyrkivät rekrytoimaan tämän vuoden aikana yhteensä 170 työntekijää, kasvattaen henkilöstön määrää Suomen, Iso-Britannian sekä Saksan toimipisteissä.
Lisätietoja: 
Gofore Oy, toimitusjohtaja Timur Kärki, 040 828 5886, timur.karki@gofore.com
Leadin Oy, toimitusjohtaja Topi Koskinen, 040 517 0039, topi.koskinen@leadin.fi

Gofore on digitaalisten palveluiden suunnittelun ja kehittämisen asiantuntijayritys. Missiomme on muuttaa maailma paremmaksi digitalisaation keinoin ja työkulttuuria uudistamalla. Suunnittelemme ja rakennamme yhdessä asiakkaidemme kanssa valloittavia sähköisiä palveluita ketterästi pala palalta, arkkitehtuurilla ohjaten. Olemme innoissamme uudesta digitaalisesta aikakaudesta, joka tarjoaa jatkuvaa uuden kokemisen ja synnyttämisen riemua. Toiminnallemme on ominaista huippuasiantuntemus, ripeys, aito vuorovaikutus sekä jatkuva, kannattava kasvu. Goforelaisia on Helsingissä, Jyväskylässä ja Tampereella jo yli 220 ja tavoittelemme tänä vuonna noin 27,5 miljoonan euron liikevaihtoa. Gofore valittiin Suomen parhaaksi työpaikaksi Great Place to Work 2017 -tutkimuksessa. Yritys on perustettu vuonna 2001. www.gofore.com

Leadin on kansainvälinen käyttäjäkokemussuunnittelun ja tuotannon sekä palvelumuotoilun huippuosaaja, joka tuottaa käyttäjäymmärryksestä ylivoimaista lisäarvoa asiakkaalleen. Meitä motivoivat erityisesti haastavat käyttöympäristöt, uudet teknologiat sekä vaativat käyttäjäkunnat. Toimintaamme ohjaa aito innostus sekä halu tarjota asiakkaillemme paras mahdollinen käyttäjäkokemus. Leadin työllistää noin 80 osaajaa Helsingissä, Tampereella, Swanseassa ja Münchenissä. Yrityksen liikevaihto vuonna 2016 oli 4,2 miljoonaa euroa, josta noin kolmannes tuli ulkomailta. Tänä vuonna Leadin tavoittelee noin 8 miljoonan euron liikevaihtoa. Yrityksen pääomistaja on BCM Consulting Oy, jonka omistavat Leadinin perustajat Juha Lehikoinen ja Jaakko Lehikoinen. www.leadin.fi

Gofore Oyj

Gofore Oyj

Piditkö lukemastasi? Jaa se myös muille.

Digitaalisten palveluiden asiantuntijayritys Gofore on valittu valtionhallinnon johtamisen ja kehittämisen konsultointipalveluiden puitejärjestelyn toimittajaksi.
Gofore tuli valituksi Hanselin kilpailutuksessa kahteen puitejärjestelyn neljästä osa-alueesta. Ne ovat strategiakonsultointi ja tietohallinnon kehittäminen.
Strategiakonsultointiin kuuluu muun muassa organisaation johtamisen ja prosessien kehittämistä. Tietohallinnon kehittämiseen sisältyy esimerkiksi kokonaisarkkitehtuurin, tietohallinnon riskienhallinnan ja projektinhallinnan kehitystehtäviä.

Digitalisaatio on yhtä kuin kulttuurin muutos

Maailma muuttuu. Muutos myös nopeutuu ja asioiden kompleksisuus kasvaa.
”Julkishallinnon organisaatioiden kyvykkyys muuttua ja vastata näihin tarpeisiin ei ole riittävä. Kysymyksessä on kulttuurin muutos, joka edellyttää organisaatioilta jatkuvasti entistä enemmän ketteryyttä, kokeilunhalua ja itseohjautuvuutta”, sanoo Goforen johdon konsultoinnin palveluista vastaava johtaja Mikael Nylund.
Goforen valinta Hanselin strategiakonsultiksi on luonteva askel, sillä Gofore on itsekin historiansa varrella muuttunut bittien ja digitaalisten välineiden osaajasta uudenlaisen tekemisen ja kulttuurin sanansaattajaksi.
Digiosaajia haetaan nyt Hanselin lailla yleisemminkin johdon kouluttamiseen.
”Tarvitaan ketterää kokeilun kulttuuria ja nopeita feedback-luuppeja. Tällä hetkellä toiminnan kehittäminen ja päivittäinen työ mielletään monissa organisaatoissa erillisiksi tehtäviksi, vaikka muutoksen tekemisen pitäisi olla erottamaton osa työtä”, Nylund lisää.

Hyvä yhteistyö Hanselin kanssa jatkuu

Gofore on ollut Hanselin puitesopimustoimittajana johdon konsultointipalvelujen nelivuotisessa puitejärjestelyssä vuodesta 2013 alkaen. Nämä sopimukset ovat koskeneet hanke- ja projektinhallintapalveluja. Goforen yhteistyö Hanselin kanssa on jatkunut vuodesta 2011 erilaisissa digitaalisten palvelujen toteuttamiseen ja toteutuksen ohjaukseen sekä tietohallinnon kehittämiseen liittyvissä hankkeissa.
Lisätietoja:
Gofore Oy
Mikael Nylund
Johdon neuvonantaja, digitaalinen liiketoiminta
Liiketoimintavastaava
mikael.nylund@gofore.com, 040 540 2280

Gofore Oyj

Gofore Oyj

Piditkö lukemastasi? Jaa se myös muille.

Internet on pullollaan oppaita siitä miten teet hyvän työhakemuksen ja erotut joukosta. Jostain syystä näitä oppaita ei kuitenkaan lueta, vaan kerta toisensa jälkeen rekrytoijan eteen tulee hakemuksia, joille ei voi tehdä mitään muuta kuin sanoa “Kiitos, mutta ei kiitos”.
Rekrytoijan näkökulmasta tilanne on erittäin ristiriitainen. IT-alalla vallitsevan työvoimapulan takia tarve saada palkattua uusia osaajia on erittäin suuri, mutta tähän tarpeeseen ei pystytä vastaamaan. Jokaisella yrityksellä on omat kriteerinsä osaavan henkilökunnan palkkaamiselle, mutta kaikkia yhdistävät samat haasteet. Rekrytointiprosessiin on saatava tarpeeksi hakemuksia, jotta riittävästi hakijoita läpäisee seulan. Ja koska hakemusten määrä vaihtelee, isoon asemaan nousee kysymys siitä, miten saisimme tarpeeksi laadukkaita hakemuksia. Huonosti laadittu hakemus kätkee osaamisen, eikä hakija pääse työhaastatteluun asti.

Mikä tekee hakemuksesta laadukkaan?

Innostu

Uusi työpaikka on aina mahdollisuus kehittää itseään ja päästä tutustumaan uusiin asioihin. Meillä Goforella itsensä kehittäminen ja innostuminen ovat oleellinen osa yrityskulttuuria. Tästä syystä haluamme nähdä tätä innostusta jo hakemuksissa. Halu oppia uutta ja pelottomuus astua oman mukavuusalueen ulkopuolelle ovat erittäin arvokkaita asioita hakemuksessa. Ne ovat myös niitä asioita, joilla hakija erottuu massasta.

Usko Itseesi

Usko omaan osaamiseen ja kykyihin on koko hakuprosessin tärkein asia. Jos hakija epäilee tai vähättelee omaa ammattitaitoaan, se näkyy aina jossain vaiheessa rekrytointiprosessia. Jos et itse usko itseesi ja omiin kykyihisi, niin kuka sitten uskoo? Hakemuksessa ja erityisesti haastattelussa ei kannata alkaa pyytelemään anteeksi olemassaoloaan ja osaamistaan vaan kertoa avoimesti asioista. Myös se, että ei tiedä on hyvä kertoa rehellisesti eikä alkaa keksimään mahdollisia vastauksia kysymyksiin. Itseluottamus on erittäin tärkeää, mutta toisaalta ylimielisyys on haitaksi. On siis löydettävä sopiva itseluottamuksen taso. Parasta on olla oma itsensä.

Osoita kiinnostusta hakemaasi paikkaa kohtaan

Kuten oppaissakin kerrotaan, pelkkä CV ei riitä työnhakuun. Saatekirje on erittäin tärkeä osa hakemusta. Siinä pystyy kuvaamaan kokemustaan ja erityisesti motivaatiotaan hakemaansa paikkaa kohtaan. Saatekirjeeseen kannattaa sisällyttää myös se, mihin suuntaan haluaa tulevaisuudessa kehittyä. Tiettyyn rooliin haettaessa voi kuvailla miten tehtävää tulisi hoitamaan ja mitä asioita näkee tärkeänä tässä roolissa. Jos taas lähestyy avoimella hakemuksella on hyvä esitellä mitä haluaisi tehdä, minkälaisessa ympäristössä ja mistä elementeistä hyvä kokonaisuus koostuu. Tulevaisuus on yllätyksiä täynnä, joten aina voi kertoa miten hanskaa yllätykset.
Samanlaisen räätälöimättömien hakemusten lähettäminen jokaiseen työpaikkailmoitukseen ei vain toimi. Rekrytoija haluaa nimenomaan nähdä sen, että hakija on innostunut hakemastaan paikasta. Jos työhakemuksen eteen ei ole nähty yhtään vaivaa ja varsinainen hakemusteksti on muotoa “CV liitteenä”, hakemus päätyy todennäköisesti hylkäykseen ilman haastattelua.

Kuvaile karttunut osaamisesi

Rekrytoijaa kiinnostaa tottakai se, mitä hakija on tehnyt ja mistä kokemus muodostuu. Kokemuksen avaamiseen tarvitaan muutakin kuin CV:n yksi rivi jossa kerrotaan, että on ollut työnantajan X palveluksessa ajankohdan Y-Z. Tällainen rivi oikeasti ei kerro rekrytoijalle mitään hakijan osaamisesta ja kokemuksesta. Rekrytoijat eivät ole kaikkien alojen asiantuntijoita eivätkä he voi tietää millaisessa roolissa hakija on toiminut, jos sitä ei mitenkään avata. Toisaalta, jos CV:n työhistoriaan on koottu pitkä lista erilaisia teknologioista ja menetelmiä, sekään ei kerro mitään. Vaikuttaa lähinnä brassailulta. Oleellista on kertoa aikaisemmasta kokemuksesta haettavan työpaikan kontekstissa, eli kirjata oleellinen kokemus ja osaaminen nimenomaan haettavaa paikkaa ajatellen. CV voi olla myös jotain muuta kuin perinteinen word-dokumentti EU:n CV-pohjalla
Hakemukseen on hyvä liittää näytteitä osaamisesta. Näytteitä voivat olla esimerkiksi

  • kotisivut
  • portfolio
  • githubissa olevaan projekti
  • käytössä oleva sivustoon/projektiin yhdistettynä oman roolin kuvaukseen tässä tapauksessa
  • muu vastaava saatavilla oleva demo tai sovellus, joka esittelee osaamista

Asenne ratkaisee, aina

Avoin ja positiivinen asenne kantaa pitkälle myös työnhakuprosessissa. Hakemuksesta välittyy usein asenne työnhakua kohtaan, osittain tahtomattakin. Erityisesti haastattelutilanteessa asenne nousee esiin ja sillä on paljon merkitystä. Meille goforelaisille hyvä työyhteisö on erittäin tärkeä ja siksi etsimmekin joukkoomme nimenomaan hyvän ja avoimen asenteen omaavia osaavia työkavereita. Asenne selviää viimeistään ensimmäisessä työhaastattelussa.

Avatar

Jaana Majakangas

Jaanalla on projektinhallinnan ja ohjelmistokehityksen ammattilainen, jolla on pitkä kokemus alalta. Hän on työskennellyt ohjelmistokehityksen, standardointihankkeiden ja teknologioiden tutkimuksen parissa myös kansainvälisissä projekteissa. Nykyisissä tehtävissään Jaana toimiin projektipäällikkönä ja ScrumMasterina sekä esimiestehtävissä.

Linkedin profile

Piditkö lukemastasi? Jaa se myös muille.

Ymmärrys on valtaa!

Miten ymmärtää inhimillistä tekijää eli palvelun käyttäjää digitaalisen tiedon valtakunnassa?
Tiedon tehokas hallinta on elinehto digitalisoitumiselle ja kilpailukyvylle. Pelkkä tiedon kerääminen ja analysoiminen ei kuitenkaan riitä takaamaan hyvää palvelujohtamista tai toimivia prosesseja. Tarvitaan ymmärrystä myös palvelun käyttäjistä ja näiden asenteista, tarpeista ja odotuksista. Pahimmillaan erheellisesti analysoitu tieto ilman kattavaa käyttäjäymmärrystä voi vääristää käsitystä palvelulle asetettavista vaatimuksista. Tieto ilman oikeaa ymmärrystä voi ohjata suunnittelua hakoteille ja vaarantaan koko palvelukokemuksen.

Työn ja työnhakijoiden kohtaannon parantaminen älykkäällä tiedon hyödyntämisellä – ja palvelumuotoilulla

Gofore on mukana suunnittelemassa uudistuvia TE-palveluita osana Työ- ja elinkeinoministeriön, ELY-keskusten sekä TE-toimistojen kehittämis- ja hallintokeskuksen TE-digi-kärkihankeohjelmaa. Yhtenä osana uudistuvissa TE-palveluissa on ”Työmarkkinatori” -palvelukokonaisuus. Työmarkkinatorin tavoitteena on luoda pohja kaikille avoimelle, digitaaliselle ja tehokkaalle rekrytointipalvelulle. Työmarkkinatori palvelee sekä työnhakijoita että työpaikkoja tarjoavia tahoja mahdollistamalla tehokkaan työn ja sen tekijöiden kohtaannon. Sen se mahdollistaa hyödyntämällä älykästä tiedon analyysia ja tiedonhallintaa. Uudessa Työmarkkinatorissa työpaikkaan tullaan ehdottamaan sen osaamisvaatimuksiin parhaiten sopivia työnhakijoita perustuen heidän osaamisiinsa ja työtehtävähistoriaansa. Myös työpaikkoja suositellaan hakijoille heidän osaamistensa ja työhistoriansa perusteella.
Tehokkaampi tiedon hyödyntäminen ei kuitenkaan ole koko ratkaisu kohtaannon haasteisiin. Nykyisiä palveluita analysoimalla tiedämme, että TE-palvelujen nettisivujen kautta työpaikkailmoituksen jättävät työnantajat eivät aina löydä osaavia työntekijöitä. Työntekijät ja työ eivät kohtaa silloinkaan, kun sopivia työnhakijoita on vapaana työmarkkinoilla ja muut edellytyksen kohtaannon toteutumiselle (esimerkiksi työn sijainti, vaatimukset tai palkka) toteutuvat. Haastatellessani työnantajien edustajia kävi selville, että usein työnhakijoiden huono kyky kertoa osaamisestaan estää työnantajia huomaamasta heille sopivimpia työntekijäehdokkaita muiden työnhakijoiden seasta. Joskus käy niinkin, että työhön sopivin työnhakijakandidaatti on saattanut juuri nipin napin tulla kutsutuksi haastatteluun, koska ei ole osannut antaa osaamisestaan oikeanlaista kuvaa. Ongelma ei ole palveluun tallennetun tiedon hyödyntämisessä, vaan palvelun kyvyttömyydessä ohjata käyttäjää antamaan tarvittavat tiedot.
Tämä, kuten moni muukaan kohtaannon ongelma, ei ilmene pelkästään palvelun dataa analysoimalla, vaan käyttäjiä tutkimalla. Palvelumuotoilun eri menetelmiä hyödyntämällä saavutamme paremman ymmärryksen käyttäjistä, näiden asenteista, tarpeista ja käytön ympäristöstä, sekä palveluun kohdistuvista odotuksista. Saadun ymmärryksen avulla pystymme paremmin analysoimaan keräämämme tietoa palvelun käytöstä sekä hyödyntämään sitä palvelun parantamiseksi. Tuleva Työmarkkinatori-palvelu on suunniteltu auttamaan työnhakijaa kuvaamaan paremmin omaa ammattiosaamistaan työnhakuprofiilissaan. Käyttäjää ohjataan kuvaamaan osaamistaan palveluun rakennetulla älykkäällä osaamisten ehdottamisella: perustuen työnhakijan työhistoriaan ja hänen jo kertomiinsa osaamisiin palvelu ehdottaa hänelle työnhakuprofiiliin lisää mahdollisia osaamisia. Tarkemman osaamisen kuvaamisen avulla työnhakijalle voidaan  tarjota sopivampia työpaikkoja.

Palvelumuotoilun menetelmiä

Toki todellisuus on hieman monimutkaisempi kuin edellä kuvattu yksinkertainen osaamisen kuvaaminen työnhakuprofiiliissa. Työn tai työntekijän löytämiseen vaikuttavat monet seikat. Siksi Työmarkkinatorin käyttäjiä ja sidosryhmiä tutkitaan ja osallistetaan palvelun suunnitteluun toteutusprojektin koko ajan sekä myös sen jälkeen. Laadullisella käyttäjätarvetutkimuksella on selvitetty palvelun tulevien käyttäjien nykyisiä TE-palveluiden käyttötapoja ja käyttöympäristöä, sekä heidän tarpeitaan ja asenteitaan tulevaa palvelua kohtaan. Suunnittelutyön edetessä palvelunäkymiä ja toimintalogiikkaa on testattu käyttäjien edustajilla Lean UX-suunnitteluperiaatteiden mukaisesti, ja saadun palautteen avulla toteutusta on pystytty korjaamaan käyttäjäystävällisempään muotoon nopeasti ja ketterästi. Lue lisää Lean UX:stä Jarmon blogikirjoituksesta ”Lean UX:n 3 hyötyä ohjelmistoprojekteissa”.
Työmarkkinatorin pilottivaiheessa palvelun toimintaa testataan ”itse teossa” testikäyttäjillä kevään ja kesän 2017 aikana. Pilotin aikana ja sen jälkeenkin palvelusta kerätään tietoa ja käyttäjäpalautetta eri tavoin. Työmarkkinatoria kehitetään jatkuvasti kasvavaan käyttäjäymmärrykseen perustuen.

Kuule lisää Prosessipäivillä 10.–11.5.2017

Kerron palvelumuotoilusta Työmarkkinatorin suunnittelussa puheenvuorossani Prosessipäivillä keskiviikkona 10.5. klo 10.10. Prosessipäivät on palvelu- ja prosessijohtamisen ammattilaistapahtuma, joka pureutuu tänä vuonna prosessi- ja palvelujohtamiseen tiedon keräämisen, laadun, analysoinnin ja hyödyntämisen näkökulmasta. Tapaat meitä goforelaisia eli minut Outi KotalanArto Puikkosen ja Petteri Mäkeläisen Prosessipäivillä Helsingin Messukeskuksessa 10.–11.5. Kerromme mieluusti lisää ajatuksia tiedolla johtamisesta ja palveluiden muotoilusta. Tule rohkeasti kysymään ja haastamaan!
Nähdään Prosessipäivillä!

Outi Kotala

Outi Kotala

Outilla on miltei kahdenkymmenen vuoden kokemus palvelumuotoilijana ja käyttökokemussuunnittelijana toimimisesta niin B2B-palveluiden, julkishallinnon palveluiden kuin kuluttajamarkkinatuotteidenkin suunnittelussa, ja pitkä kokemus suunnittelusta osana ketteriä ohjelmistototeutusprosesseja. Outi pyrkii työssään huomioimaan eri osapuolten tavoitteet alkaen organisaation strategiasta sen sidosryhmiin, loppukäyttäjien käyttötarpeisiin ja toimintaympäristöihin saakka. Outi on kiinnostunut uusien teknologioiden hyödyntämismahdollisuuksista käytettävyyden ja palveluiden käyttökokemuksen edistämisessä, ja häntä inspiroivat etenkin organisaatiomuotoilu palveluiden digitalisoitumisen tukena, ekosysteemi- ja alustatalousajattelu ja tekoälyn hyödyntäminen palvelumuotoilussa.

Piditkö lukemastasi? Jaa se myös muille.

My reminiscences about investing start from the early 1980s. Those days my father checked yesterday’s stock prices from Helsingin Sanomat newspaper. If there was some significant new information he might made a call to Helsingin Osakepankki’s branch office and gave an assignment.
Thirty years have totally changed access to information and markets. But one thing has not changed. Private bankers are still making the same old questions. What is your investing period? How much can you bear risk? And the main question: how much you are going to give us and how soon? Well, back in 1980s there was no questions demanded by the authorities (like: “are you taxable in US?”). But those don’t create much value added indeed.
Times are changing however. At last I’d like to say. For this blog entry I explored one of the first robo-advisory services in Finland.
Results for my profile? ETF (Exchange-Traded Fund)-portfolio where allocation is 18 % fixed income (bonds) and 82 % common stocks. In common stocks biggest single investment would go to European large companies and next to large US value companies. I think portfolio is all right. Just now I would be even more reluctant to bonds. But in a long term they are of course part of all portfolios.
And the cost for building up and maintaining (re-balancing) this kind portfolio? 0,95 % per year in the beginning and 0,45 % per year when portfolio has grown up to 100 000 EUR or more. There is a mention that ETF’s have a cost and it is included for their daily price calculation. Exact figures are not mentioned but as a devoted index-investor I know that ETF-cost are somewhere between 0,05 % to 0,50 % per year. So the total costs will be somewhere between 0,50 % – 1,45 % per year. Not bad at all.
Only weakness is that minimum amount needed to start is 5 000 EUR. Of course this is much less than what traditional private bankers are asking. But basically if everything is automated could this be even less? From this point of view I happen to know that there are some fees that authorities encash per customer based. So the cost structure is not fully flexible.
To make a real test I asked help from a person with no background in IT or finance. She got an ETF-portfolio where allocation is 53 % fixed income and 47 % common stocks. And a clear recommendation to select higher level of risk when her investment period is 20 years. User experience is quite nice she taught. Only odd thing for her was a request to take a photograph of some ID (eg. drivers licence) and upload it. This was first time she got that kind of request and was a little bit doubtful to do that.
But regarding to substance she made two fundamental questions. “I can see that there are 12 different ETFs where my money would go. But what is ETF and why just those ETFs are selected”. Yes, there is a FAQ, but she really wanted to have more information before she would make a money transfer. Her other question was: “what if one should not invest at all?” If one has plenty of consumer credits or some other reason why there is no excess at all to invest. Is there a threat that this will not be noticed if there is not any personal conversation? This second trial showed that there is still some demand for personal service. Not in a traditional way but as a supplementary service.
But how about those private bankers? Do they have any future?
My answer is: not in the same form as they used to have. Automated portfolio management is one clear example how digitalization destroys old professions but also creates different kinds of new ones.

Avatar

Niko Sipilä

Niko on kokenut projektipäällikkö ja tietojärjestelmiin liittyvän esitutkimuksen, kokonaisarkkitehtuurityön, vaatimusmäärittelyn, määrittelyn, hankintojen ja käyttöönoton asiantuntija. Erityisosaamista Nikolla on talous- ja henkilöstöhallinnon tietojärjestelmistä ja vakuutus- sekä pankkiliiketoiminnasta. Tietojärjestelmiin liittyvien tehtävien lisäksi Nikon toiminut mm. suuren Service Deskin toiminnasta ja palvelutasosta vastaavana esimiehenä sekä osallistunut useiden yritysten ja yhteisöjen hallitustyöskentelyyn.

Linkedin profile

Piditkö lukemastasi? Jaa se myös muille.

Julkishallinnon projektit eivät ehkä ole viileitä, mutta ne ovat tärkeitä. Palvelumuotoilulla on mahdollisuus tehdä koko yhteiskunnasta parempi – me muotoilijat pääsemme vaikuttamaan mihin rahaa käytetään ja koskettamaan muiden ihmisten elämää.
”Julkkarikeikat eivät ole cool.” Tämä on melko yleinen näkemys, eikö totta? Olen kuullut ajatuksen niin suunnittelijoiden kuin devaajienkin suusta, ja olen samaa mieltä. Julkisen puolen hankkeet ja projektit eivät ole kovin seksikkäitä, niissä harvoin pääsee suunnittelemaan mitään jännittävää tai aivan uutta. Projektit venyvät ja lopputulosta arvostellaan herkästi ja paljon – usein syystäkin. Julkishallinnosta ei herkästi innostuta, enkä ihmettele. Mutta tällä ei ole merkitystä, sillä julkishallinnon projektit ovat tärkeintä työtä, mitä palvelumuotoilija voi tehdä.

Viisaasti verorahojen kanssa

Julkisen puolen projekteissa käytämme verovaroja, meidän kaikkien yhteistä rahaamme. Rahaa, jolla voitaisiin palkata sairaanhoitajia, pitää tiet turvallisina tai tehdä jotain muuta elintärkeää. Siispä meidän, palvelumuotoilijoiden ja konsulttien, täytyy tietää, kuinka nuo varat käytetään mahdollisimman järkevästi. Tämä ei kuitenkaan tarkoita, että valtionhallinnon projekteissa tulisi ainoastaan tuottaa säästötoimenpiteitä. Työn tuloksia ei pidä arvoida yksin rahan tai säästöjen määrän kautta, vaan kuinka paljon ne lisäävät kohteena olevan toiminnan vaikuttavuutta yhteiskuntaan ja ihmisiin – siis kuinka hyvin kyseinen organisaatio tehtävässään onnistuu.
Palvelumuotoilutoimien avulla voimme esimerkiksi kartoittaa millaisia palvelupisteitä eri käyttäjät valitsevat ja tarvitsevat, ja keskittyä niihin, joiden kautta saadaan parhaat tulokset toiminnan vaikuttavuudessa yhteiskuntaan – kustannustehokkaasti, tietenkin. Palvelumuotoiluprosessi itsessään on tarkoitettu nimenomaan valikoimaan kehitystoimenpiteistä ne, joilla on aidosti merkitystä. Tämän lisäksi voimme antaa oman panoksemme ja asiantuntemuksemme yhteisen hyvän käyttöön.

Lämpimällä otteella ohjaaminen

Päätösten tekeminen on vaikeaa, mutta erityisen vaikeaa se on, kun mukana on politiikkaa. Valtionhallinnon toimia ohjaavat nelivuotiset hallituskaudet ja niiden ohjelmat, ja asioiden tärkeysjärjestys voi muuttua radikaalistikin hallituskauden vaihtuessa. Työrauhaa voi olla vaikea saavuttaa, kun kilpailu määrärahoista on kovaa. Virkamiehet ovatkin usein kouliintuneet pitämään kiinni itselleen tärkeistä asioista ja puolustamaan niitä loppuun saakka. Samaan aikaan he kuitenkin tarvitsevat konsensusta ja muiden tukea tavoitteilleen, mikä tarkoittaa yhteydenpitoa moneen suuntaan. Projektiryhmässä voi helposti olla jopa 15 henkilöä, mikä kuulostaa yksityisen sektorin toimintaan tottuneelle hurjalta. Suuret ryhmät lisäävät keskustelun määrää ja hidastavat päätöksentekoa. On suuri riski, että projektissa ajaudutaan suunnittelemaan komitean voimin. Vastuu päätöksestä on painava ja kulkee mukana pitkään, joten päätöksiä ei haluta tehdä kevyesti.
Palvelumuotoilijoina meidän on kyettävä ottamaan lämmin, mutta tukeva ote tilaajan kädestä, ja ohjattava tämä läpi projektin. Meidän tulee olla huippuammattilaisia ja vahvoja, ja saavuttaa tilaajan luottamus. Ilman luottamusta projekti tulee epäonnistumaan, kun tilaajan edustajat hukkaavat aikaa joko keskittymällä yksityiskohtiin liian aikaisin tai kokonaan vääriin asioihin. Palvelumuotoilijalla tulee olla selkeä suunnitelma, mitä täytyy tehdä ja miten edetään. Tietenkin matkan varrella voi suunnitelmasta poiketa tarvittaessa, se on täysin luonnollista palvelumuotoilussa, mutta lähtötilanteessa selkeys rauhoittaa tilaajaa. Myös päätöksenteon helpottaminen on tärkeää. Kannattaa esittää ”päätösvalmiita” vaihtoehtoja  ja kertoa selkeästi kunkin vaihtoehdon hyvät ja huonot puolet. Näin tilaaja pystyy tekemään päätöksiä nopeasti.

Kuva: Ville Takala

Pelin muuttaminen

Me ulkopuoliset voimme muuttaa pelin. Virkamiesten työelämä on täynnä sääntöjä ja näiden tiukkaa noudattamista. Virastorajat ovat vahvat, eikä yhteistyö välttämättä ole luontevaa. Melkein jokaisessa julkishallinnon projektissa eri virastojen henkilöt kohtaavat ensimmäistä kertaa meidän järjestämässämme työpajassa.
Palvelumuotoilun osallistavat menetelmät tarjoavat mahdollisuuden uudelle ajattelulle. Työpajan turvin osallistujat voivat keskustella vapaamuotoisesti, ilman tavallisesti kahlitsevia sääntöjä, kokeilla ja ideoida uutta yhdessä ilman rajoitteita. Ulkopuolisina palvelumuotoilijoiden on myös mahdollista kysyä ”tyhmiä” ja vaikeita kysymyksiä (kuten ”Miksi?” ja ”Kenen hyödyksi?”) ja näin kyseenalaistaa nykytilanne tavalla, joka ei ehkä organisaation omille henkilöille ole ollut mahdollista. Nämä kohtaamiset ovat osoittautuneet hyvin arvokkaiksi ja innostaviksi. Uutta ajattelua ja hyviä ideoita syntyy, kunhan siihen vain annetaan tilaisuus.

Tärkein kaikista on ihminen

Asiakaskeskeisyys on vielä verrattain uutta julkishallinnossa. Usein julkisen puolen tilaaja haluaa ohittaa käyttäjätutkimukset ja muut asiakasymmärryksen kerryttämisen keinot. ”Me tiedämme jo kaikki ongelmat” on hyvin yleinen argumentti. Tilaaja ei välttämättä ymmärrä, että käyttäjätutkimuksen tarkoituksena on oppia tuntemaan käyttäjät, asiakkaat, eikä niinkään tuoda esille tehtyjä virheitä. Asiakaskokemusta ei voi parantaa tuntematta asiakkaita.
Asiakaskokemus julkishallinnon tapauksessa laajenee kansalaiskokemuksen suunnitteluksi. Ja tämä onkin itselleni kaikkein kiinnostavinta julkishallinnon projekteissa. Meillä palvelumuotoilijoilla on mahdollisuus vaikuttaa siihen, miten valtio tai kunta puhuttelee ja kohtelee kansalaisiaan tai kuntalaisiaan. Digitaaliset palvelut ovat pelotteluista huolimatta valtava mahdollisuus parantaa kansalaisten kokemusta siitä, miten he kokevat tulleensa huomioiduiksi. Digitaalinen asiointipalvelu voisi olla aina tasaisen varma ja palvelualtis, ystävällinen ja kunnioittava, ilman pompotusta, ruuhkia, jonotusta tai hankalia palveluaikoja. Kuvitelkaa mitä voisi tapahtua, jos vaikeuksissa ja voimiensa lopussa oleva henkilö kohtaisi ystävällisen ja auttavaisen palvelun vaikka keskellä yötä, missä tahansa, ja tuntisi tulleensa huomioiduksi, autetuksi ja arvostetuksi – olevansa osa yhteiskuntaa. Minä olen työssä, jossa voin vaikuttaa tuohon hetkeen. Minun työni kautta voin koskettaa noita ihmisiä. Tämä on tärkeintä mitä olen koskaan tehnyt.

Virve Kuorelahti

Virve Kuorelahti

Virve on Senior Designer, joka ratkoo suuria ongelmia muotoiluajattelun avulla. Tehtyään vuosikymmeniä digitaalisten palveluiden suunnittelua käyttäjäkeskeisin menetelmin hän löysi viimein kodin palvelumuotoilusta Goforella. Vahva usko monialaisten tiimien voimaan näkyy myös rakkaudessa fasilitointiin. Coachina Virven tavoitteena on auttaa muita löytämään potentiaalinsa ja kukoistamaan.

Linkedin profile

Piditkö lukemastasi? Jaa se myös muille.

Tämä kaksiosainen blogisarja on julkaistu sekä Goforen että COSS:in sivuilla

Onko sinulla mitään hajua, montako riviä koodia Suomen julkishallinnon julkaisemasta avoimesta lähdekoodista on koskaan uudelleenkäytetty jossain toisessa palvelussa?
Viime keväänä selvitimme, onko avointen lisenssien hallinta riittävällä tasolla, jotta lisenssirikkomukset tai niiden pelko eivät toimisi esteenä julkishallinnon tuottaman koodin uudelleenkäytölle. Vaikka lisenssien hallinnalle ei löytynyt juurikaan tilaajien puolelta prosessia eikä näin ollen otettu vastuuta tuotetun koodin uudelleenkäytettävyydestä, pystyivät ainakin osassa projekteja pätevät toimittajat ehkäisemään lisenssiriskejä.

Mikropalvelu ei tarkoita uudelleenkäytettävyyttä

Systemaattisena ongelmana koodin uudelleenkäytölle oli, ettei uudelleenkäytön edistämistä oltu resursoitu ollenkaan. Palveluiden lähdekoodi saatettiin julkaista ilman riittävää dokumentaatiota, eikä optimoidulla budjetilla tuotetun järjestelmän arkkitehtuuri sisältänyt loogisia ja uudelleenkäytettäviä kokonaisuuksia.
Vaikka mikropalveluarkkitehtuuri on yleistynyt, on yksittäinen mikropalvelu yleensä liian ympäristöriippuvainen uudelleenkäytettäväksi suoraan. Näin ollen julkaistu koodi oli laillisesti uudelleenkäytettävää, mutta sen jalostaminen myös käytännössä uudelleenkäytettäväksi vaatii vielä työtä.
Palvelun refaktoroiminen niin, että uudelleenkäytettävät kokonaisuudet voidaan julkaista on helpointa tietysti palvelun toteuttaneille kehittäjille, joilla on paras ymmärrys järjestelmän toteutuksesta. Muutamassa projektissa kehittäjät itsenäisesti tai toimittajana toiminut yritys olivat tehneet työn uudelleenkäytettävän komponentin irrottamiseksi ja julkaisemiseksi.

Käännöstyö tarvitsee apua

Samat haasteet avoimien lisenssien hyödyntämisessä on havaittu rapakon takana. Yhdysvaltain ulkoministeriö julkaisikin tänä keväänä “Liittovaltion avoimen lisensoinnin pelikirjan” (Federal Open Licensing Playbook), joka sisältää ohjeita avoimilla lisensseillä materiaalia julkaiseville julkishallinnon toimijoille.
Koska kirjanen on lisensoitu CC0:lla ja on varsin yleispätevä, olen alkanut suomentaa sitä Google Docsissa. Kutsunkin sinut käännösprojektiin mukaan. Varsinkin kokemus Suomen julkishallinnon avoimista projekteista olisi hyödyksi, sillä ei ole mielekästä käyttää yhdysvaltalaiseen lainsäädäntöön tai hallintoon perustuvia esimerkkitapauksia suomenkielisessä Avoimien lisenssien pelikirjassa.
Kirjassa on yhdeksän “peliohjetta” eli eri teemoihin liittyviä ohjekokonaisuuksia, joiden avulla voidaan tarkastella, ollaanko nyt oikeasti julkaisemassa avoimesti hyöydynnettävää kokonaisuutta vai lätkäisemässä vain lisenssi johonkin julkisessa verkossa näkyvään dokumenttiin. Yhdeksästä peliohjeesta vain ensimmäinen liittyy suoraan lisensseihin ja sen sisältö onkin jo useaan kertaan toistettu “käytä yleistä tunnettua lisenssiä”.
Pelikirjaa tai peliohjeita ei ole tarkoitus noudattaa orjallisesti, vaan hyödyntää tulkinnanvaraisesti ja omaan tilanteeseen soveltaen.
On luonnollista aloittaa (1.) lisenssivalinnasta, ja pelikirjassa edetäänkin seuraavaksi julkaistavan sisällön (2.) metadataan, (3.) muotoon ja muokattavuuteen, sekä (4.) saavutettavuuteen ja käytettävyyteen. Lisenssivalinta on vain lähtökohta. Tilaajan on osattava ottaa kantaa myös näihin asioihin, mikäli haluaa varmistaa toimittajan tuottaman sisällön uudelleenkäytettävyyden.

Kolme seuraavaa peliohjetta keskittyvät oman organisaation toiminnan kehittämiseen avointen materiaalien julkaisun tukemisessa, mm. (5.) markkinoimalla, (6.) riittävän henkilöstön osaamisen kehittämisessä sekä avoimeen julkaisuun tarvittavien (7.) resurssien varaamisessa. Kaksi viimeistä peliohjetta liittyvät avoimen julkaisun (8.) pitkäaikaisen saatavuuden varmistamiseen sekä avoimen julkaisun hyödyntämisen (9.) monitorointiin ja mittaamiseen.
Jos et osannut vastata alun kysymykseen,  ei mitään hätää. Ei osaa kukaan muukaan, mutta toivottavasti pelikirjassa ohjeistettujen käytäntöjen leviämisen jälkeen myös tähän saadaan vastaus.

Blogin jatko-osassa tutustutaan erityisesti avoimen lähdekoodin projektien julkaisemiseen ja ylläpitämiseen liittyvää ohjeistukseen.

Salum Abdul-Rahman

Salum Abdul-Rahman

Salum työskentelee Goforella teknisenä projektipäälllikkönä. Hänen yleisimmät roolinsa ovat scrum master ja coach joissa hän keskittyy avoimuuden ja oppimisen edistämiseen. Hänen on kiinnostunut kaikesta ketterään kehittämiseen liittyvästä, avoimesta lähdekooista sekä tietojohtamisesta,

Piditkö lukemastasi? Jaa se myös muille.

Suomen parhaaksi työpaikaksi valittu digitaalisen liiketoiminnan asiantuntijayritys Gofore käynnistää rekrytointikampanjan, jonka aikana yhtiö lahjoittaa jokaisesta uudesta työsopimuksesta 500 euroa hyväntekeväisyyteen. Uusi työntekijä päättää lahjoituksen saajan Goforen työntekijöiden valitsemien vaihtoehtojen joukosta. Goforelaiset valitsivat kampanjan avustuskohteiksi luonnonsuojelun, koululaisten kehitysyhteistyöprojektin ja syöpäsairaat lapset. 

Tavoitteena kerätä 25 000 euroa hyvään tarkoitukseen

Rekrytointikampanja on voimassa 11.4.­–31.8.2017. Gofore on palkannut alkuvuoden 2017 aikana noin 10 uutta osaajaa kuukaudessa, ja sama tahti on tavoitteena jatkossakin. Tavoitteena on siten tehdä lähes viisi kuukautta kestävän kampanjan aikana 50 uutta rekrytointia, mikä tarkoittaisi 25 000 euron lahjoitussummaa elokuun loppuun mennessä.
Myös Goforen nykyiset työntekijät osallistuvat kampanjaan suosittelemalla itselleen uusia työkavereita. Joka viides goforelaisen suosituksen perusteella rekrytoitava kasvattaa kunkin avustuskohteen tukipottia 500 eurolla.

Taustalla yhteinen halu muuttaa maailmaa paremmaksi

Gofore on ottanut tavoitteekseen maailman muuttamisen paremmaksi digitalisaation ja työkulttuurin uudistamisen keinoin. Yhtiö pyrkii palkkaamaan joukkoonsa ihmisiä, jotka jakavat tämän tavoitteen ja haluavat tehdä yhdessä töitä sen eteen.
Kampanja on toteutettu yhteistyössä mainostoimisto Daddy Finlandin kanssa. ”Kilpailu osaajista on kovaa. Olemme aikaisemminkin kokeilleet erilaisia tapoja löytää joukkoomme uusia goforelaisia. Kun Daddy Finland ehdotti meille kampanjaa, jossa rekrytointibonukset maksetaan hyväntekeväisyyteen, innostuimme heti”, kertoo Goforen Mari Wuoti, jonka vastuulla ovat muun muassa yhtiön rekrytointi ja työnantajakuvan kehittäminen.
”Tässä kampanjassa yhdistyvät hienosti kova rekrytointitarpeemme ja halumme muuttaa maailmaa paremmaksi. Henkilökohtaisesti olen ylpeä siitä, että kovan kasvun rinnalla teemme asiat ihmislähtöisesti ja levitämme hyvää myös ympäristöömme”, Mari Wuoti jatkaa.

Apua goforelaisille tärkeisiin kohteisiin

Jokainen kampanja-aikana työsopimuksen tehnyt uusi goforelainen saa itse valita 500 euron lahjoituksen saajan kolmen vaihtoehdon joukosta.
Valittavia kohteita ovat Suomen luonnonsuojeluliitto, Vesilahden yläasteen ”Koulu Isengeen” -hanke sekä Suomen syöpäsairaita lapsia, nuoria ja heidän perheitään tukeva Sylva ry. Avustuskohteet valikoituivat Goforen henkilökunnan ehdotusten joukosta. Kampanjaan haluttiin mukaan kolme keskenään erilaista kohdetta, jotka ovat goforelaisille henkilökohtaisesti tärkeitä.
Hyväntekeväisyyskohteiden avustuspottien kertymistä voi seurata Goforen kampanjasivustolla. Kertyneet summat lahjoitetaan kohteille kampanjan päätyttyä.

Lisätietoja:  

Kampanjasivusto: gofore.com/parannetaan-maailmaa
Gofore Oy
Mari Wuoti
Gofore Crew Recruiter
mari.wuoti@gofore.com, 044 557 7717
Avustuskohteet: 
Suomen luonnonsuojeluliitto: www.sll.fi
Koulu Isengeen: www.isengeclub.fi
Sylva ry: www.sylva.fi
 

 
 
 

Gofore Oyj

Gofore Oyj

Piditkö lukemastasi? Jaa se myös muille.

Organisaatiosi ei kiinnosta asiakkaitasi

Julkishallinnon organisaatioiden tavoitteena on usein palvella suurta määrää kansalaisia. Näiden organisaatioiden toimintaa määrittää tarkka vastuiden jako sekä organisaatiorakenteen että päätöksentekoprosessien mukaisesti. Usein oma organisaatiorakenne tai itselle tuttu sisäinen prosessi koetaan selkeimmäksi tavaksi mallintaa sellaisenaan myös verkkopalveluiden rakenne. Verkkopalvelun käyttäjän kannalta tämä on kuitenkin hankala lähtökohta, koska harvempi kansalainen on kiinnostunut kovin syvällisesti esimerkiksi kunnan organisaatioyksiköiden vastuista tai päätöksentekoprosesseista.
Tästä lähtökohdasta käyttäjän voi olla hyvin vaikeaa löytää verkkopalveluista tarvitsemaansa sisältöä. Turhautuneen käyttäjän kokemus palvelusta muodostuu jo lähtökohtaisesti huonoksi ennen kuin varsinaiseen sisältöön tai toimintoon on päässyt käsiksi. Alun huonon käyttäjäkokemuksen kääntäminen myönteiseksi palvelun myöhemmässä vaiheessa on vaikeaa.
Esimerkkinä omassa arjessani etsin taannoin erään kunnan sivustolta tietoa tai toimintoa, jolla voisin hakea lapselle kunnalliseen päiväkotiin hoitopaikkaa. Sivuston hakutoiminto tuotti vain satunnaisia osumia esim. vuosien takaisista “Ajankohtaista”-osion ilmoituksista. Lisäksi sivuston päänavigaatio sisälsi vain kunnan ylätason organisaatiota kuvaavia linkkejä kuten “Koulutusyksikkö”, “Lasten ja nuorten palvelut”, “Sosiaalipalvelut”, “Asiointi” jne. – näistä oli vaikea päätellä mistä osiosta hoitopaikkahakemukset voisivat löytyä. Turhauttavan kliksuttelun jälkeen löysin oikean paikan, mutta jo aluksi hapantunutta käyttäjäkokemusta ei enää voinut pelastaa.

Elämäntilanteiden ymmärtäminen palvelumuotoilun lähtökohtana

Miten sitten kansalaispalveluita voitaisiin paremmin suunnitella? Käyttäjät hakevat tämän tyyppisistä palveluista usein sisältöä tiettyyn tilanteeseen elämässään – miksi siis emme ottaisi näitä käyttäjien elämäntilanteita suunnittelun lähtökohdaksi. Mitä elämäntilannelähtöisyys sitten käytännössä tarkoittaa? Esimerkiksi sen sijaan että pakotamme käyttäjän palvelussa etsimään päivähoitopaikan hakemusta navigoimalla “Asiointi” – “Koulutusyksikkö” – “Varhaiskasvatusosasto” – “Hakemukset”, voisimme nostaa heti palvelun päänäkymään erilaisia elämäntilanteita joista yksi voisi olla “Lapsiperheet” – “Näin haet hoitopaikkaa”. Alla vastaava esimerkki Kelan verkkopalvelun osasta:

Elämäntilannelähtöisyyttä on käytetty esimerkiksi Kelan verkkopalveluiden ja kansallista palveluarkkitehtuuria toteuttavan beta.suomi.fi palveluiden suunnittelussa. Näillä palveluilla on kaksi yhteistä asiaa: käyttäjinä ovat käytännössä kaikki kansalaiset, ja palveluissa on erittäin suuri määrä käyttäjille esitettävää tietoa ja sisältöä. Elämäntilannelähtöisyys auttaa kansalaispalveluiden tyypillisissä haasteissa: tiedon löydettävyydessä ja palvelun rakentamisessa laajakirjoiselle käyttäjäjoukolle.
Kansalaispalveluissa on useimmiten paljon tietoa, joka voi olla tärkeää kenelle tahansa käyttäjälle – mutta ei välttämättä juuri käyttäjän sen hetkisessä tilanteessa. Projekteissamme on havaittu, että kansalaispalveluiden käyttäjät eivät usein edes tarkalleen tiedä, mikä kaikki sisältö omassa tilanteessa olisi oleellista ja käyttäjä päätyy etsimään vain jotain tietämäänsä yksityiskohtaa. Palvelun sisältöä saattaa lisäksi tuottaa useat eri tahot, jotka eivät ole yhteydessä toisiinsa – kuitenkin sisällön pitäisi olla yhdenmukaista ja helposti päivitettävissä esimerkiksi lakimuutosten yhteydessä. Elämäntilannelähtöisesti suunniteltu sisältö on helpompi tuottaa, voidaan tarjoilla käyttäjälle helpommin löydettävällä tavalla ja tilanteeseen sopivalla tarkkuudella.
Kansalaispalveluissa on tyypillisesti hyvin laaja kohderyhmä – jopa kaikki kansalaiset. Tämä on palvelun suunnittelussa haasteellista: miten tunnistaa monitahoisen ryhmän tarpeet ja kuinka testata palveluita kattavasti. Elämäntilannelähtöinen suunnittelu auttaa keskittymään käyttäjille tärkeisiin tilanteisiin ja tarpeisiin sekä testaamaan palvelua määriteltyjen elämäntilanteiden kautta.
Käyttäjien elämäntilanteet suunnittelun lähtökohtana on enemmänkin ajattelutapa kuin oma menetelmänsä. Palvelumuotoilulle tyypilliset menetelmät toimivat hyvin käyttäjille tärkeiden elämäntilanteiden selvittämiseen ja järjestämiseen. Esimerkiksi voidaan käyttää sidosryhmäkarttoja, sisältöstrategiaa, käyttäjähaastatteluja ja -työpajoja ja käyttäjäpolkuja. Käytetyistä menetelmistä riippumatta tavoitteena on saada palvelun käyttäjille tärkeimmät elämäntilanteet selväsanaisesti kuvattua ja tärkeysjärjestykseen listattuna. Onnistuneen menetelmien käytön tuloksena tunnistetut elämäntilannekuvaukset ovat käyttäjille intuitiivisesti tunnistettavia ja kuvaavat käyttäjän keskeiset tavoitteet palvelussa. Tunnistetut elämäntilanteet ohjaavat palvelun rakenteen suunnittelua ja sisällön tuottamista. Parhaimmillaan palvelumuotoilun tuloksena selvitetyt käyttäjille tärkeät elämäntilanteet muuttavat jopa palveluorganisaation rakennetta ja toimintaa.

5 vinkkiä käytännön projekteista

Muutamissa Goforen projekteissa elämäntilanteiden ymmärtämistä on käytetty keskeisenä suunnitteluperiaatteena. Näistä projekteista on opittu asioita, jotka kannattaa erityisesti huomioida kun lähdet suunnittelemaan palvelua elämäntilannelähtöisesti:

  1. Käyttäjät eivät aina osaa nimetä omaa elämäntilannettaan yksiselitteisesti. Käyttäjätutkimuksissa kannattaakin huomioida, että käyttäjät tunnistavat paremmin muutokset tietyssä asiassa elämässään kuin varsinaisen vallitsevan kokonaiselämäntilanteen, joka voi olla hyvin monitahoinen.
  2. Käyttäjät eivät välttämättä tiedä miten pitää toimia, vaikka saisivatkin elämäntilanteeseensa sopivan sisällön näkyville. Useissa tilanteissa käyttäjille on epäselvää mitä mikäkin taho heiltä edellyttää ja mitkä asiat yleensä ovat mahdollisia omassa elämäntilanteessa. Palvelun käyttöliittymän suunnitteluperiaatteena toimii useimmiten parhaiten se että käyttäjille tarjoillaan selkeitä muistilistoja ja toimintaohjeita yksinkertaisina “prosessikaavioina”. Näiden avulla käyttäjä pystyy hahmottamaan mitä kaikkea pitää ja voi tehdä, sekä missä järjestyksessä ja milloin.
  3. Käyttäjien toiminta palvelussa on myös erilaista riippuen elämäntilanteen muutoksen “tyypistä”. Palvelun sisältö on tarjoiltava käyttäjälle sen mukaan onko elämäntilanteen muutos tiedossa ennakkoon (esim. lapsen syntymä) vai onko muutos äkillinen (esim. vakava sairastuminen). Pieninä paloina oleva sisällön avulla on helpompi näyttää käyttäjälle juuri oikea määrä tietoa oikeassa tilanteessa.
  4. Pitkiä asiakirjamaisia tekstisisältöjä on vaikea käyttää elämäntilanteisiin sopivasti. Monenlaiset päällekkäiset elämäntilanteet ja risteävät tarpeet ovat erityisen haastavia sisällön tuottamisen ja esittämisen kannalta. Siksi sisältö on pilkottava pieniin paloihin, jotka ovat liitettävissä toisiinsa modulaarisesti käyttäjän tilanteen mukaan. Esimerkiksi samoja sisältöpalikoita sopivasti yhdistelemällä voidaan palvella sekä käyttäjää joka on pelkästään tullut työttömäksi että käyttäjää joka on tullut työttömäksi ja lisäksi sairastunut vakavasti.
  5. Kaikkea sisältöä ei ole helppoa tai edes mahdollista liittää vain tiettyyn elämäntilanteeseen. Esimerkiksi sisältönä “kansalaisen perusoikeudet” liittyy kaikkien kansalaisten kaikkiin elämäntilanteisiin. Palvelussa on jätettävä liikkumavaraa asioiden esittämiseen muutenkin kuin elämäntilannelähtöisesti, sisällön niin vaatiessa.
Avatar

Jarmo Korhonen

Jarmo is Senior User Experience Designer at Gofore. Being Master of Economics in Information System Sciences and Business Strategies. He knows how to combine user needs with today’s cutting edge technology, mobility and business models. During his 15+ years in the software business, Jarmo has also been invited to speak at international conferences such as JavaOne (US) and SVG Open (DE). But that’s not all – He is also an experienced visual and interaction designer, creating designs that make awesome digital services. Jarmo loves to work fast and lean, and focus on creating real value to the users at every step on the way.

Piditkö lukemastasi? Jaa se myös muille.