Many of us use Windows in our daily (development) work, either by choice or forced by external factors, such as the client IT-environment or application restrictions. For years, I’ve used git bash to get around the Windows command line’s shortcomings. However, I soon discovered the awesome Cmder that was almost a Unix-like terminal replacement. But then again, why resort to a replacement, when you can have the best of both worlds? In this tutorial, you’ll learn how to install a Linux subsystem on your Windows machine (if you have never heard of that, I know, it sounds weird and potentially frightening) and after that, we’ll continue by installing Hyper.js AND zsh to have a terminal just like on any UNIX-system. Probably the best invention since the cheese slicer.

Warming up

Before installing any Linux distros for WSL, ensure that the Windows Subsystem for Linux (WSL for short) optional feature is enabled. Enabling this is straightforward, just open PowerShell as Administrator (a handy shortcut: right-click on Start menu) and run:

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

Restart your computer when prompted.
After you’re back on desktop, the easiest way to download your preferred Linux distribution is from the Windows Store. Search for e.g. ’linux’ and choose your favourite. If you don’t have any preference, Ubuntu is a safe bet. The download might take a few moments, so grab a coffee here. If you have enough bandwidth for another download, this might be a good point to download Hyper from https://hyper.is.

Enter Linux

After the installation is complete, search for your newly installed Linux distro in the start menu to finish the process. On first boot, some initial installation steps are completed, so be ready to wait for a while once again.
With enough patience, you’ll be prompted to create your UNIX-account.
Tada Linux
Tada, Linux.

Installing a better terminal

If you didn’t do so already, download Hyper.js from https://hyper.is/. Hyper is an extendable terminal replacement based on Electron, and runs on any platform, so you might want to try it out on other operating systems as well. Not to forget that it’s beautiful and fully themeable. Unless you’re scared of everything that runs on Electron, of course.
Booting up Hyper.js for the first time brings you to the default Windows command prompt.
Hit

Ctrl + ,

to open the preferences in a text editor, and scroll down to ’shell’.
We want Hyper to log in to bash instead, so change this line to

shell: `C:\\Windows\\System32\\bash.exe`

While you’re at it, you might want to change some other settings to match your preferences as well, e.g. specify your favourite colours or add a predefined theme or other plugin

plugins: ['hyper-material-theme']

All set and done! To see that bash works, open a new tab from the menu or by pressing

Ctrl + Shift + T

Now you’re halfway through. Leave the terminal open, we need it later.

Installing zsh and Oh-My-Zsh

For those not familiar with the Linux lingo, zsh is a customizable alternative shell for UNIX systems. Oh-My-Zsh builds on top of that to help you manage the preferred configuration, consisting of community-developed plugins and themes to make one’s life easier (it really does). So if you left the tab open in the previous step, call

sudo apt-get update

and

sudo apt-get install zsh

to install zsh just like any other Unix system.
Now we need to make zsh our default shell.  This needs to be set at login because as far as I know, the default login shell on WSL cannot be changed.
For that, open .bashrc in your favourite text editor

nano ~/.bashrc

And write

bash -c zsh

as the first line in order to tell bash to switch to zsh at login.
Save and close the file.
Finally, we’re ready to install Oh-My-Zsh from

sh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"

And you’re good to go! Just remember to review your settings in .zshrc.
displayed in a terminal
Finally, in a proper terminal
One of the first things you might notice is that npm does not work. Now that we’re living inside Linux,
the easiest option is to install Node (or nvm, if you need that) again on Linux by running

sudo apt-get install nodejs

Additionally,  in case you run into issues, you might have to make your path point to
PATH=”$HOME/bin:$HOME/.local/bin:/usr/bin:$PATH
in ~/.zshrc

Bonus round – usage in VS Code

Open settings in JSON (Ctrl + Shift + P, type settings), and add

"terminal.integrated.shell.windows": "C:\\Windows\\System32\\bash.exe"

That pretty much sums things up. Now you have made your terminal great again – on Windows!

Some useful guides to continue diving deeper

My oh-my-zsh wiki https://github.com/robbyrussell/oh-my-zsh/wiki
Installing Powerline fonts required by some themes – https://medium.com/@slmeng/how-to-install-powerline-fonts-in-windows-b2eedecace58
Making Windows native Docker work on WSL – https://medium.freecodecamp.org/how-to-set-up-docker-and-windows-subsystem-for-linux-a-love-story-35c856968991

Avatar

Arno Lehtonen

Arno is a software developer based in Tampere who favours aesthetic and usable interfaces in both code and UI.

Piditkö lukemastasi? Jaa se myös muille.

Sain podcastiimme vieraaksi futuristi ja tietokirjailija Elina Hiltusen, joka on julkaissut lukuisia kirjoja liittyen tulevaisuuteen, teknologiseen muutokseen ja ennakointiin. Tulevaisuus on aiheena erittäin kiinnostava, ja tässä podcast-sarjassa tarkastelemme juuri sitä muutosta, joka vie meitä kohti tulevaa ja jonka keskellä elämme.

Kuuntele jakso SoundCloudista, Spotifysta tai lue artikkeli alta:


Teknologinen vallankumous

Tällä hetkellä puhutaan paljon neljännestä teollisesta vallankumouksesta; digitaaliseen teknologiaan perustuvasta vallankumouksesta. Tämänhetkinen informaatioteknologian aikakausi käynnistyi informaatioteknologian (ATK) ja automaation esiinmarssista. Internetin myötä olemme luoneet sellaisen alustan, jonka avulla syntyy uusia tapoja viestiä ja rakentaa digitaalisia palveluja. Pääsemme toivottavasti hyödyntämään uusia liikkumisratkaisuja ja loputtomia, uusiutuvia energianlähteitä. Elina huomauttaa, että informaatioteknologian aikakausi pitää sisällään digitalisaation ja teknologioiden voimakkaan integroinnin lisäksi myös erilaisia teknologian muotoja, kuten esimerkiksi bioteknologia: tulevaisuudessa polttoainetta, ruokaa ja lääkkeitä pystytään mahdollisesti valmistamaan bioreaktoreissa. Teknologinen vallankumous on siis huomattavasti digitalisaatiota laajempi ilmiö.

Teknologinen vallankumous, kuten mikä tahansa muukin suuri kehitys tai mullistus vaatii muutoskyvykkyyttä, mutta muutos ei Elinan mukaan ole ihmisen perusluonteessa ja siksi sitä usein vastustetaan. Muutos on kuitenkin kehityksen kannalta välttämätön, ja kun kehitys kiihtyy, on muutoksen tahti nopeampaa. Teknologisten innovaatioiden käyttöönottoon vaikuttaakin esimerkiksi se, onko yhteiskunta siihen valmis.

Uusien teknologioiden käyttöönoton yhteydessä on tärkeää pohtia hyviä ja huonoja puolia ja tuoda eri näkökulmia esiin. Asiat ovat harvoin mustavalkoisia ja helppoja. Elinan mukaan kehityksen suunnan ratkaisee teknologian kehityksen lisäksi kuluttajien käyttäytyminen ja vaatimukset sekä lainsäädäntö ja politiikka. Näiden kolmen toimiessa yhdessä voidaan saavuttaa toimivia ratkaisuja.

Teknologiayrityksissä ajateltiin pitkään, että on jonkun muun vastuulla varmistaa, että teknologiaa hyödynnetään ihmiskunnan hyväksi. Viime vuosina on onneksi kuitenkin huomattu, että teknologiaa ei voi ajatella vain teknologiana, vaan se tulee nähdä osana isompaa muutosta ja siitä on kannettava vastuu. Esimerkiksi Goforella vastuullisuus on yksi keskeinen tavoite, josta halutaan pitää kollektiivisesti huolta.

Jatkuva ennakointi – avain strategian suunnitteluun

Muutos on jatkuvaa ja kukaan ei voi tietää varmaksi etukäteen, mitä tulevaisuudessa tulee tapahtumaan. Organisaatioiden strategiseen suunnittelutyöhön Elina on kehittänyt ’Hiltusen kaavan’, joka kuuluu seuraavasti:

Tulevaisuuden ennakointi = faktat + mielikuvitus

Emme voi tietää varmasti, mitä tulevaisuudessa tapahtuu, mutta tiedämme menneisyydestä ja nykyisyydestä. Näiden faktatietojen perusteella organisaation on mahdollista hahmottaa erilaisia skenaarioita siitä, mitä voisi olla tulossa. Elinan mukaan avainasemassa organisaatioiden suunnittelutyössä tulisi olla ennakointi ja erityisesti heikot signaalit ja niiden kerääminen yhteiseen työkaluun. Heikoilla signaaleilla tarkoitetaan yksittäisiä asioita, joita ympärillä havaitaan ja koetaan, yhtenä esimerkkinä Solarfoodsin hiilidioksidista valmistettu proteiini. Kerättyjä havaintoja yhdistelemällä voidaan hahmottaa nousevia trendejä ja analysoida näitä mahdollisiksi tulevaisuuden kuviksi. Näiden tulevaisuuden kuvien perusteella organisaation on mahdollista testata ja kehittää strategiaansa.

Suomalaisissa organisaatioissa tällaista ennakointityötä tehdään kuitenkin valitettavan vähän. Ennakointi ja nousevien trendien hahmottaminen saatetaan tehdä joko oman työn ohella tai esimerkiksi juuri ennen strategiapalaveria. Todellinen hyöty tästä kuitenkin saadaan silloin, kun tietoa kerätään pikkuhiljaa, sitä mukaa, kun tietoa saadaan. Projektiluontoisuuden sijaan ennakointityön tulisi olla jatkuvaa.

Olimme Elinan kanssa samaa mieltä siitä, että asiat ovat nyt paremmin kuin viisi vuotta sitten ja uskomme, että voimme sanoa niin taas viiden vuoden päästä. Jokainen meistä voi omilla toimillaan vaikuttaa tulevaisuuteen ja parempaan huomiseen.

Uskotko sinä muutokseen? Siihen, että voit muuttaa maailmaa paremmaksi ihmisille ja ympäristölle?
Tutustu uuteen julkaisuumme ja asiantuntijoidemme näkemyksiin: Recoding change

Avatar

Mikael Nylund

Mikael on Goforen johdon konsultoinnin palveluista ja yritysjärjestelyistä vastaava johtaja sekä toimitusjohtajan sijainen. Hän on työskennellyt Goforessa vuodesta 2010 lähtien ja auttanut sinä aikana lukuisia organisaatioita polulla kohti digitaalista liiketoimintaa. Mikael ajattelee, että parempi tulevaisuus tehdään teknologian avulla ihmisten ehdoilla.

Piditkö lukemastasi? Jaa se myös muille.

Security in the cloud

Quite often I hear the claim ”on-premise is more secure than cloud
Having worked in both the on-premise and cloud worlds for several years, this is an informed opportunity to dissect such claims into smaller subsets and do some comparisons.
Regarding cloud environments, I’ll stick with Amazon Web Services (AWS) which I am the most familiar with.

Physical security

Let’s start with physical security.
A properly configured server room must have the following topics covered:

  • Deny unauthorised access
  • Ways to prevent and detect tampering
  • Although not directly related to intrusion or unauthorised use, a fire alarm and fire suppression system must be present
  • All rack cases must be locked so that, for example, thumb drives cannot be inserted
  • Backups must reside in a remote location and must comply with the same security policy as the on-premise source

In cloud environments, the above-mentioned best practices are the responsibility of the service provider – if not, please change your provider – quickly!
With such best practices in place, a cloud customer doesn’t need to be concerned with the hardware aspects when designing a cloud-based system.

Software security

Regarding software security, the following topics must be covered:

  • Keep software up to date
  • Scan for vulnerabilities
  • Scan for misconfigurations
  • Security is layered

<shameless plug>If you missed my previous post, some of these topics were covered in greater detail here: https://gofore.com/computer-security-principles/ </shameless plug>
Another often heard claim is  ”Data is so sensitive that it cannot reside in the cloud
Right, so why is that computer connected to the Internet?
Everything is crackable and the firewall in front of the computer is just a teaser in the game. If the data is that sensitive, then it must be in an encrypted format. You’ve got this covered, right? I hope so!
For these kinds of best practices, AWS offers great tools:

  • Encrypted S3 storage (object storage)
  • A Systems Manager Parameter Store to encrypt all values going into a database
  • Key Management Service to automate key handling, including key rotation and audit trail

(to name just a few examples)
If a virtual machine is being run, one should be aware that Spectre and similar hardware vulnerabilities will pose a danger to some extent; at least in the cloud where resources are shared.
An evil-minded attacker’s virtual machine instance will need to be located in the same host machine in which the victim’s instance is running.
These kinds of vulnerabilities are patched very swiftly as soon as the fix is available. Especially since it poses a danger to the core business. Therefore these attacks are short-lived – unless a new zero-day exploit is found. And even then, the zero-day exploit must be applicable and:

  • Moderately quick to exploit to have benefit
  • Success rate must be fairly high and it must give enough permissions to control the needed resources

An improvement would be to use cloud-native components to handle load balancing, container orchestration, message brokering and so on.
Why? Because those are constantly audited by the cloud provider, therefore resulting in a smaller attack surface compared to handling the whole operating system and its software components (and their updates).
Copying an insecure application into the cloud doesn’t make it magically safer.
Regarding security standards, AWS complies with the following letter and number bingos:

  • SOC 1/ISAE 3402, SOC 2, SOC 3
  • FISMA, DIACAP, and FedRAMP
  • PCI DSS Level 1
  • ISO 9001, ISO 13485, ISO 27001, ISO 27017, ISO 27018,

These standards fulfil the requirements for Nasdaq, the US Department of Defence, and Philips Healthcare, just to mention a few high profile customers. These organisations take security seriously and have a huge budget for their security teams.
In the AWS Aurora database is a Maria/PostgreSQL-compatible relational database service (RDS) that offers automatic scaling and updates.
Major version updates can be done this way too, though it’s against best practices to upgrade without testing. You have been warned! That diminishes the burden of updates drastically.
The biggest cloud providers, namely Amazon, Google and Microsoft, have some of the most talented people in the field working on their products to keep their customers’ data secure. Compare this to on-premise scenarios where, in the worst cases, it’s a one-man show. If (s)he is not really interested in security, then it’s a security nightmare waiting to be unleashed.
Nothing protects faulty configuration choices in the cloud either, though some things are harder to make globally reachable by default.
In conclusion, cloud is not a new kid on the block anymore.
Learn your environment and implement with best practices.
Correctly configured cloud is secure and might save the administrator/DevOps/whatever from nightless nights.

You can learn more about gaining cloud certifications in our blog series starting here: https://gofore.com/en/getting-certified-on-all-cloud-platforms-part-1-introduction/

Ville Valkonen

Ville Valkonen

Ville toimii Goforella järjestelmäasiantuntijana. Työssään Ville automatisoi asioita niin paljon kuin mahdollista, lähinnä infraan liittyviä tehtäviä. Vapaa-aikanaan Ville koodaa, myös tietoturva on lähellä Villen sydäntä.

Piditkö lukemastasi? Jaa se myös muille.

How to lead software architecture

leading software architecture

Background

”80’s rule man, best time ever! Then that Cobain had to come around and ruin it all.” is a funny quote from the movie Wrestler. Today’s software experts might also yearn for former times. In the waterfall model, the role of architecture was clear – it was designed up front, after requirement analysis and before the implementation phase. In the current Agile era, architecture is often evolving without clear goals and objectives.

Yin and Yang

According to “Clean Architecture”, the purpose of architecture is to support the lifecycle of the system. The ultimate goal is to minimise the lifetime cost of the system and to maximise programmer productivity. Traditionally, dedicated experts have been accountable for this function. In this blog, these experts are called software architects, but technical leads and stack leads are also commonly used titles. Typically, software architects have a strong technical background and good leadership skills.
One of the Agile core values is the development teams’ autonomy. Teams design, implement, test and deploy independently. Traditional Agile methodologies, such as XP (Extreme programming) and Scrum, do not mention how architecture design should be led in practice. XP advises, for example, that architecture design just emerges alongside other design.
The larger the project (i.e. multiple teams), the more complex is the product’s software itself. This means that architectural decisions will have a bigger impact. The question then arises how architecture design is led and what responsibilities software architects versus teams have?

Make your system visible

Systems thinker and the father of the quality evolution, W. Edwards Deming has said that 96% of organisational performance is a function of the organisation’s structure. Only about 4% of an organisation’s performance is attributable to the people. Part of the structure is to understand how collaboration works in the system.
The following table makes collaboration between architects and teams visible. Every row of the table represents a potential point of leverage. The columns represent different options as to how collaboration can be implemented. Left columns represent a more distributed and emerging architecture mindset (i.e. Agile) and the right columns a more centralised and formalised approach. Organisations are different, and therefore leverage points and options vary as well. Rows are also independent, so for example ”Architects are part of the teams” and ”Architects are dedicated mostly to architecture topics” can be used on the same project.
<– more distributed                more centralised →

Point of leverage
Option 1
Option 2
Option 3
Option 4
Hierarchy levels One level – no special roles, just team members Two levels. Developers and architects Three levels+. Team members, architects, chief architect
Scope of software architects None Architecture principles (e.g. standards, concerns, styles) Architecture principles and infrastructure & operations As option 3 plus enterprise architecture
Alignment No architects. Team member is the only role Architects are part of the teams. Architects work as free agents Architects form a team or department
Decision making No architects. Teams make architectural decisions Teams and architects make architectural decisions together Architects make most of the architectural decisions
Division of Work No architects. Teams share responsibilities dynamically Architects and teams share their responsibilities dynamically Architects have predefined responsibilities
Capacity No reserved capacity. Teams use their time on architectural topics if needed Architects/teams have reserved capacity for architecture topics Architects are dedicated mostly to architecture topics

No “one-fit for all” solution

After the current collaboration model is defined, the next step is to decide the future direction. Organisational systems are determined by their context, so “one-fit for all” solutions aren’t appropriate. Nevertheless, some conclusions can be drawn.
Typically, the long-term goal should be to move to the more distributed and self-organising collaboration model. When people understand the collaboration strategy, it is much easier to take actions toward it. Unfortunately, organisations underestimate the amount of work that the transformation requires. People have different skills and expectation levels and unlearning at both the organisational and individual level is required.
Agile is also a highly disciplined method. Business people and team members must work together daily; the cross-functional team structure is mandatory and software delivery must be frequent, to name just a few principles. If the organisation won’t bend to these demands, a more centralised collaboration model might be the valid option.
Sub-optimising is also a risk in bigger organisations. A team might violate architecture principles thoughtlessly, just to finish their sprint backlog faster. The other team might implement a similar service that has been already created by another. Architects see more easily the whole and are able to make holistic decisions.
Many organisations’ technical debt is huge as well. Products suffer wrong technologies or bad programming practices and an enormous amount of refactoring work is needed. Painful architectural decisions are often made more efficiently by a more centralised collaboration model.

A hero is required

Software architecture is not the hottest topic in the software development field. In addition to this, it is very abstract and hard to lead. However, all software has an architecture regardless of if the architecture is managed or not. Smart organisations understand that the organisation structure should be optimised for the most crucial paths of collaboration – and collaboration between teams and architects is part of it.

Graphic design
Ville Takala 
References
https://www.quotes.net/mquote/132593
The Clean architecture – Robert C. Martin
Technical leadership and the balance with agility – Simon Brown
https://eric.ed.gov/?id=ED577444
https://www.researchgate.net/profile/Varvana_Myllaerniemi/publication/233792525_Comparison_of_Software_Architecture_Design_and_Extreme_Programming/links/0fcfd50b8b54316e7d000000/Comparison-of-Software-Architecture-Design-and-Extreme-Programming.pdf
https://agilemanifesto.org/principles.html
https://sites.google.com/a/scrumplop.org/published-patterns/product-organization-pattern-language/conway-s-law

Avatar

Juhana Huotarinen

Juhana on kokenut ohjelmistoprojektien vetäjä, joka on erikoistunut Lean-ajattelun ja ketterien menetelmien käyttöönottoon suurissa julkisen sektorin tietojärjestelmähankkeissa. Viime vuosina hänet on pitänyt kiireisenä mm. Trafi, Valtori (Valtiokonttori), Opetushallitus, Kela ja Liikennevirasto. Aiemmin työurallaan Juhana on toiminut myös projektipäällikkönä ja ohjelmistosuunnittelijana. Juhanan ajatuksia voi lukea lisää hänen asiantuntijablogeistaan sekä Twitteristä.

Piditkö lukemastasi? Jaa se myös muille.

Internet on vakiinnuttanut asemansa suurimpana kauppapaikkana ja näin digitaalisesta markkinoinnista on muodostunut tärkein asiakasvirtojen hallinnan väline. Netistä on kasvanut markkinoinnin tärkein toimialue, jossa menestyäkseen on ymmärrettävä uusia pelisääntöjä. Hakukoneoptimoinnin avulla luodaan perusta mahdollisuuksille menestyä digitaalisilla markkinoilla ja tehostetaan kaikkea tehtyä markkinointia.

Hakukoneoptimointi on yksi digitaalisen markkinoinnin peruskiviä

Hakukoneoptimointi (SEO, Search Engine Optimization) tarkoittaa, että sivuston kävijämäärää nostetaan parantamalla sivuston sijoitusta hakukoneiden hakutuloksissa. Kävijämäärät kasvavat, kun sivusto löytyy helpommin hakukoneista tai karttasovelluksista, kuten Google Mapsista. Optimoiduille verkkosivuille virtaa jatkuvasti kiinnostuneita ihmisiä, jotka välillisesti tai suoraan edustavat asiakasorganisaatioita. Hakukonesijoituksen kohentamisen avulla saavutetun kävijämäärien nousun myötä lisääntynyt tietoisuus sivustosta sekä lisää myyntiä, että laajentaa asiakaspohjaa. Sijoituksissa pärjääminen viestii menestyksestä ja luotettavuudesta. Ilman hakukonenäkyvyyttä verkkosivu on kuin kivijalkakauppa ilman ovea.
Nykyisin defacto tapa etsiä jotain internetin rajattomasta tietomerestä on käyttää hakukonetta. Pelkästään suomalaiset tekevät päivittäin 30 miljoonaa Google hakua. Käyttäjistä jopa 94% hyppää intuitiivisesti hakukoneen ehdottamien kaupallisten linkkien yli suoraan aitoihin, ns. orgaanisiin hakutuloksiin. Heistä 70% valitsee yhden kolmesta ensimmäisestä orgaanisesta tuloksesta. Kukaan ei katso Google hakujen toiselle sivulle tai edes ensimmäisen sivun pohjalle. Ellei haku osu, suoritetaan uusi haku. Näkyvyyden saavuttamiseksi on siis osuttava hakutulosten kärkeen, eli kolmen ensimmäisen orgaanisen hakutuloksen joukkoon.

KUVA 1: Hakukonetuloksien keräämä klikkausten suhteellinen määrä sijoituksen mukaan (AWR, Feb 2019). 

Hakukoneoptimoinnin hyödyt ja prosessi

Hakukoneoptimointi tuo ryhtiä markkinointiin, koska se pakottaa yrityksen pohtimaan mitä markkinoidaan ja kenelle sekä seuraamaan jatkossa toimintojen onnistuneisuutta. Prosessina hakukoneoptimointi on pitkäjänteinen: vaikka joillain toimilla saatetaan nähdä muutos liikenteessä nopeasti ja toisilla päinvastoin ei minkäänlaista muutosta, todelliset vaikutukset nähdään vasta pitemmän ajan päästä. Onnistunut hakukoneoptimointi kasvattaa liikennettä sivustolle jatkuvasti tasaiseen tahtiin.
Hakukoneoptimointia tehdään palvelumuotoilun ja analytiikan keinoin. Yksinkertaistaen hakukoneoptimoinnin voi piirtää toistuvaksi prosessiksi:

  1. Mitä tarjoan? Tarkastele liiketoimintaa ja tarjoomaa. Pohdi, millä hakusanoilla yrityksen tulee löytyä. Tämä on avainprosessi kaikkeen markkinointiin, koska se pakottaa tarkastelemaan omaa tarjoamaa asiakkaan silmin. Ajattelu lähtee liiketoiminta-analyysista ja laskeutuu hakusana-analyysiin.
  2. Analysoi kuinka hyvin sivusto vastaa valittuja avainsanoja. Mittarointia voidaan tehdä monella tasolla ja siihen on tarjolla paljon hyviä työkaluja.
  3. Suunnittele, kuinka sivusto saadaan heijastelemaan haluttua tarjoomaa. Tuota laadukasta sisältöä ja kehitä sivustoasi yhä käyttäjäystävällisempään suuntaan.


KUVA 2: Hakukoneoptimointi on syklinen prosessi, joka osaltaan ohjaa markkinointia oikeaan suuntaan.

Hakukoneoptimointi käytännössä

Nyt kun olemme vakuuttaneet sinut hakukoneoptimoinnin hyödyistä, niin lopuksi avaamme, mitä se tarkoittaa käytännössä. Esitetyn hakukoneoptimoinnin käytännön toimien kohdalla on selkeä hierarkia, mutta mitään osa-aluetta ei tule jättää huomiotta, jos tähtää menestykseen.

KUVA 3: Hakukoneet arvostavat sellaisia sivuja, joita käyttäjät arvostavat. Toisaalta, ellei sivu ole käyttäjäystävällinen, niin se ei koskaan saavuta käyttäjien arvostusta.

1. Yhteisön arvostus

Kyllä. Tärkein asia hakukoneoptimoinnissa ei olekaan hakusanat vaan se, miten paljon muut käyttäjät ja toimijat arvostavat tuotoksiasi. Mitä ahkerammin sisältöäsi käytetään ja jaetaan, sitä enemmän myös hakukoneet arvostavat sitä. Käytännössä hakukoneet mittaavat sivun ulkoa tulevien viittauksien (linkkien) määrää, ja edelleen sitä kuinka arvostettu tässä skaalassa viittauksen tehnyt toimija on: mitä kovemman arvostuksen omaava toimija jakaa sisältöäsi, sitä isompi hyöty siitä on sinulle.
Tätä osa-aluetta ei voi pakottaa, vaan pitää löytää tapoja saada käyttäjät kiinnostumaan sisällöstä. Seuraavat kohdat esittävät konkreettisemmin lähestyttäviä tapoja, joihin on kiinnitettävä huomiota sekä hakukonenäkyvyyden kannalta, että kehitettäessä yhteisöllistä arvostusta.

2. Hakusanat ja aihetta vastaava sisältö

Tekstin toimivuuden kannalta on olennaista valita hakusanat, jotka herättävät aiheesta paljon huomiota hakukoneliikenteessä. Koska hakukoneiden toiminnan pyrkimys on sammuttaa hakijoidensa tiedonjano, sisällön tulee vastata hakijoiden oletuksia. Kysy itseltäsi: Mitä tietoa tällä hakusanalla etsitään ja mitä tietoa haluan hakijan etsivän? Kohtaavatko nämä tarpeet toisensa?
Hakusanat eivät ole aina yksiselitteisiä. Vaikka jokin sana keräisi hyvin liikennettä hakukoneessa ja osuisi asiasi ytimeen, ei se välttämättä tuota halutun kaltaista liikennettä. Tunnistamalla, kokeilemalla ja analysoimalla voit selvittää mitkä sanat toimivat kohdeyleisösi kannalta ja kehittää näin hakusanojasi jatkossa.

3. Sisällön laatu

Sen lisäksi, että vierailijasi arvostavat hyvää laatua ja täten jakavat sisältöäsi todennäköisemmin, myös hakukoneet kiinnittävät siihen huomiota. Teksti, joka on täynnä kirjoitusvirheitä, huonoa kieltä tai sullottu täyteen hakusanoja ei näytä hakukoneen silmissä kiinnostavalta. Hakukoneiden pääpyrkimys on vastata käyttäjänsä tarpeeseen, eli tiedonjanon tyydyttämiseen: laadukkaan sisällön tunnistaminen on tällöin pääasiassa. Hakukoneoptimoidessa onkin pidettävä mielessä kohtuus ja ymmärrettävä, että toiminta on kehittynyt pelkkien hakusanojen ulkopuolelle.

4. Tekninen SEO

Tekninen puoli hakukoneoptimoinnissa tulee toteuttaa ajatuksella. Teknisesti huonosti toteutetut sivut voivat pudottaa laadukkaan ja suositun sisällön sijoitusta hakukonetuloksissa huomattavasti. Ymmärtämällä hakukoneoptimoinnin teknisen puolen, varmistat ettet menetä näkyvyyttä tietämättömyyden ja muotoseikkojen vuoksi. Jos sivut muuten loistavat sisällöllään, mutta hakukonetulokset eivät vastaa oletuksia, saattaa tärkeimmäksi tekijäksi nousta teknisen puolen ymmärtäminen.

5. Sivujen käyttäjäystävällisyys

Hakukoneoptimointi on vasta ensimmäinen osa sivustosi vierailijan kohtaamaa putkea kohti sinulle hyödyllistä informaatiota. Käyttäjän saapuessa sivuillesi, on käyttäjäkokemuksen suunnittelu pääosassa. Hakukoneoptimointi tuo käyttäjät kyllä sivuillesi, mutta esimerkiksi ostopäätökseen johtavan onnistuneen kokemuksen suunnitteluun tarvitaan myös käyttökokemuksen suunnittelua ja optimointia.

 
KUVA 4: Hakukoneoptimoinnin prosessissa syklisesti mitataan ja parannetaan tilannetta muokkaamalla sivuston rakennetta sekä sisältöä tulosten perusteella.

Hakutulossijoituksesi joko paranee tai heikkenee

Hakukoneoptimointi on jatkuva prosessi. Sijoituksesi hakukoneissa ei ole pelkästään riippuvainen omista teoistasi vaan myös muista alan toimijoista, sekä hakukoneesta itsestään. Toimintaympäristönä hakukone elää ja muuttuu jatkuvasti. Sijoitus hakutuloksissa vaihtelee jatkuvasti hakukoneiden muuttaessa mutkikkaita algoritmejaan jopa satoja kertoja vuodessa ja kilpailijoiden tehdessä päivityksiä sivujensa sisältöön jatkuvasti. Voidaan ajatella, että hakukoneoptimointi on osa markkinointiviestintää ja se kannattaa sisällyttää markkinoinnin vuosikelloon.

If it’s not growing, it’s going to die.  -Michael Eisner

Tärkeimmiksi optimoinnin parametreiksi nousevat laadukas sisältö, tehokas hakunasakäyttö ja yhteisön arvostus. Mitään edellä mainituista osa-aluetta ei kuitenkaan tule unohtaa toisten kustannuksella, tai näkyvyys kärsii selkeästi. Hakukoneoptimoinnin asiantuntijat opastavat teknisellä puolella ja optimoivat sivuston rakennetta, hakusanoja, laskeutumissivun tehokkuutta ja ennalta arvaamattomilla hakulauseilla tapahtuvien osumien parantamista. Rinnalla pidetään mielessä hakukoneoptimoinnin etiikka, jota rikkomalla pääsee Googlen mustalle listalle.
Alkuun pääsee itsekin helpolla. Tästä löydät monien suositteleman hyvän ohjeen optimointityön alkupaloiksi. Tämän pureskeltuasi voit pohtia vuoden 2019 hakukonetrendien vaikutusta omaan markkinointiin ja sivustoon.
Muistetaan lopuksi, ettei hakusanojen optimointi ole menestyksen koko tarina. Kun varmistut, että kaikki halukkaat löytävät sivustollesi, tulee sinun myös tarjota heille laadukasta sisältöä. Laadukaskin sisältö jää kuitenkin hyödyntämättä, elleivät asiakkaat löydä sitä. Kokonaisuutena kannattaa pyrkiä luomaan sivu, jossa yhdistyvät markkinointihenkisyys ja asiakasvetoisuus, sekä tehokas ja kohtuullinen hakusanaoptimointi.

Avatar

Arto Nieminen

Piditkö lukemastasi? Jaa se myös muille.

Have you ever been really into your work but didn’t have anybody who shared your enthusiasm when you started gushing about it? Do you work as a specialist in a multi-functional team and don’t seem to have direct support for challenges related to your specific domain? At Gofore there might be a guild that could help, or maybe you need to start one?

Why?

About a year and a half ago the project I was working on restructured which lead to our scrum master leaving and me transitioning to the role of scrum master. Our product owner was also replaced by a team of three product owners. Simultaneously the project goal changed from a proof of concept to get a release of the product out in three months so the number of developers was also ramped up. Because our team was made up of experienced developers already familiar with the product I found myself in a situation where most of my time was focused on getting the product owners on track with their roles. After a couple of sprints I realized that I hadn’t had a chance to even assign myself a ticket, I had transitioned to a full-time scrum master position. While I have several years of experience as working as scrum master and developer I quickly realized that being a dedicated scrum master was a very different role.
My perspective drifted away from the product I had been building in the proof of concept phase and I started focusing on how the team was working not what it was working on. I wasn’t as interested in what decisions the product owners were making but on how to get them to make any decisions at all. And then I realized I was the only person on the team focusing on these issues. I started wondering how similar issues were handled in other projects at Gofore and how I could ask our more experienced scrum masters, product owners or project managers about these issues, so I invited them to lunch.

How?

Since I had been working in project management roles earlier I had a company credit card and reserved a table at a nearby restaurant for lunch and invited everybody working at the Helsinki office who I knew had worked or was working in a scrum master role.  I think the offer a company-sponsored lunch combined with curiosity led to around seven people coming and we shared news and thoughts about our project work. Since everybody didn’t have a chance to talk about their project I decided to have another lunch or breakfast the following month and I promised to organize a doodle for the date. This quickly became a monthly thing.
I didn’t ask anybody’s permission to organize these lunches, I just used my own judgement that they were needed. Being true to the Gofore spirit of transparency I was as open about the costs and the time I spent organising the guild lunches as I could be. From the beginning, our lunches were a bit fancier than your regular working lunch, because I thought that it is important to communicate that we as a company value learning from each other. Also having the meetings outside the office gave a sense of detachment that you don’t get in a familiar meeting room.
I happened to mention about these lunches we were having to our Lead Coach Heini while I was visiting our Tampere office and she informed me that I had started a guild.

What?

On the train, on the way back from meeting Heini in Tampere I changed the name of the page recording our lunches in our confluence to the Agile Leadership Helsinki Guild. There are some other guilds in our company but their role hasn’t been strictly defined. Each guild is a bit different in how they work, but they all relate to professional development. Ever since the beginning, sharing and sparring project-related challenges have been a staple of our lunch meetings. At some point, I stopped doodling and we agreed that our lunch date would be on the last Thursday of each month. It was easier that way, and knowing the lunch dates several months earlier makes it easier to reserve the time needed to be away from the client.
We started having short introductions to agile related subjects at the beginning of the lunches. This was a great way to share experiences when somebody attended a conference or external training. At some point, Anu joined me as the champion for the guild and having a dedicated person with whom to share guild related ideas with made guild work a lot more fun. We started organizing training sessions outside of lunches that were directed to guild members as well as open for others at Gofore. The latest thing our guild has done has become a platform for helping members go to conferences and on external training courses.
I gave up the position as guild champion at the beginning of the year and the current champions are taking the guild forward and doing stuff I didn’t have time for. I am still actively involved and enjoying having a community to reflect my project work, Agile Finland work and Agile Transformation and Lean capability work.

Lessons learned from starting a guild at Gofore

While I had a useful experience from working with volunteers in the scouts and in university organizations, this was the first time I had started a completely new organization or community. This gave me the chance to reflect on my previous experience in volunteer leadership, combined with formal academic knowledge from Knowledge Management studies at university and professional project management experience. At Gofore we have many social clubs (or Glubs as we call them) where like-minded colleagues come together to discuss everything from investment opportunities to the latest beer to be launched. Guilds help unite people over professional interests compared to glubs leisure focus. If you have an interest, professional or extracurricular, starting a community around it at Gofore is a good way to network with your colleagues. There are now many guilds covering a wide variety of software solutions and related fields like design. Below are my experiences of setting up a guild for Agile leadership, but they apply for setting up glubs as well.

  • Having a personal need to fulfil when starting a new project helps when you need motivation or need to pivot.
  • A guild is a community so starting one is really hard.
  • Starting a community is basically a culture change or creation project.
  • When starting aim for consistency with minimal effort.
  • You can never over-communicate or over promote guild related events or issues.
  • Culture change projects need a champion so don’t worry about things being personified to you.
  • Because it’s voluntary don’t be afraid to make choices and do the work even when you don’t get feedback.
  • It is great to have a community for sparring your project work and personal development.
  • The strength of the guild comes from the fact that even though participation is work time it still voluntary so people participate from their intrinsic motivation.
  • The biggest obstacle for people participating in professional self-development work like guilds is loyalty to the customer and interesting customer projects.

I believe it is important to keep up to date with developments in your professional area of interest. Gofore guilds are a great way to, not only keep up to date with professional developments but also to network with like-minded colleagues. It’s great that Gofore actively support and encourage guilds and glubs. Connecting with your co-workers over shared interests is a great way to contribute to the collaborative and supportive working environment.

Salum Abdul-Rahman

Salum Abdul-Rahman

Salum työskentelee Goforella teknisenä projektipäälllikkönä. Hänen yleisimmät roolinsa ovat scrum master ja coach joissa hän keskittyy avoimuuden ja oppimisen edistämiseen. Hänen on kiinnostunut kaikesta ketterään kehittämiseen liittyvästä, avoimesta lähdekooista sekä tietojohtamisesta,

Piditkö lukemastasi? Jaa se myös muille.

Sain vieraakseni Filosofian Akatemian toimitusjohtajan Karoliina Jarenkon, ja keskustelimme työelämän muutoksesta ja johtamisesta. Kuuntele podcast tai lue artikkeli alta:

Filosofian Akatemia yhdistää työ- ja tiede-elämää. Karoliinan mukaan tavoitteena on “​puuhata Suomeen parempaa työelämää”​. Akatemialaiset puhuvat aktiivisesti sisäisestä motivaatiosta, tulevaisuuden työelämästä, unelmista ja hyvästä elämästä. Sen lisäksi Akatemia tekee itse tutkimusta, tällä hetkellä esimerkiksi itseohjautuvista organisaatioista.

Itseohjautuvuus on aihe, joka on viimeisen vuoden aikana räjähtänyt suomalaisessa bisnesmaailman keskustelussa. Tällä hetkellä pohditaan paljon, mitä itseohjautuvuus voi tarkoittaa organisaatiolle ja miten sitä voidaan toteuttaa. Me olemme Goforella rakentaneet yrityksemme alun alkaen itseohjautuvaksi, ja onnistuttu siinä hyvin. Karoliina näkee itseohjautuvuudessa jotain hyvin perisuomalaista: matalat valtahierarkiat, hyvä luottamus, valveutuneisuus ja ajatus jokaisen yksilön merkityksestä.

“​Tässä olisi jotain ihan vientituotteeksi saakka! Suomeenhan tarvitaan järjetön määrä osaajia, ja tällä teemalla voisi vähän paukutella henkseleitä. Maailmalla toimivat ohjelmistoyritykset ovat kertoneet, että he voittavat kilpailun parhaista koodareista, ei parempien palkkojen vaan organisaatiokulttuurin ansiosta. Tämä on tarina, jossa on paukkuja vaikka mihin: meillä on maailman paras työelämä.”

Miksi itseohjautuvuus?

Työelämän muutoksesta puhutaan paljon ja kehitys on vauhdikasta. Tietotyö ja asiantuntijuus ovat lisääntyneet suhteessa suorittavaan työhön, ja työn luonne ja organisoituminen on muuttunut. Teknologia mahdollistaa tiedon liikkumisen organisaation sisällä yhä tehokkaammin. Tällaisessa nopeasti muuttuvassa, yhä kompleksisemmassa toimintaympäristössä organisaatioilta vaaditaan parempaa kykyä uudistua jatkuvasti. Itseohjautuva organisaatio on lähtökohtaisesti uudistumiskykyisempi kuin hierarkkinen. Se tunnistaa paremmin heikkoja signaaleja, on innovatiivisempi ja pystyy tehokkaammin kokeilemaan uusia toimintamalleja.

Yhdeksi tärkeäksi keskustelunaiheeksi työelämän saralla on noussut asiantuntijatyön johtaminen; kun arvo syntyy luovasta kohtaamisesta, ei sitä voi johtaa ennalta samoin kuin suorittavaa työtä. Asiantuntijuuden johtamisessa avain voikin olla juuri itseohjautuvuus.

Miten itseohjautuvaa asiantuntijuutta johdetaan?

Itseohjautuvan organisaation johtaminen on suunnan näyttämistä ja yhteisön ohjaamista. Organisaatiolta vaaditaan uudistumiskykyä ja sitä tulee tukea ja kannustaa myös henkilöstössä. Itseohjautuvuus voi näkyä esimerkiksi uusien bisnesmallien luomisena, jota varten kaikkien aivot, silmät ja korvat valjastetaan käyttöön.

Goforella johtaminen perustuu siihen, että päätöksiä tehdessä kaikilla on käytettävissään sama tieto. Ja tämän teknologia onkin mahdollistanut tuomalla välineitä sekä yhteydenpitoon että tiedon läpinäkyvyyteen. Karoliinakin huomauttaa, että esimiehen perinteiselle roolille tiedon välittäjänä ylä- ja alakerran välillä ei ole enää tarvetta, kun tieto on vapaasti saatavilla esimerkiksi Slackissa. Tiedon ollessa kaikkien nähtävissä uudet ideat myös kehittyvät ja jalostuvat vauhdilla.
“Me ei pystytä sanomaan, että ‘stop, älkää ajatelko, meillä on ideointipalaveri ensi keskiviikkona, sitä ennen tätä ei saa ajatella’.”

Karoliinan mukaan työntekijän autonomian kasvaessa tulee johdon ja hallituksen roolin muuttua kumppanimaiseksi. Hän uskoo, että suunnan näyttämisen ja hengenluomisen ohella johtajuus on menossa suuntaan, jossa johtajan tehtävä on luoda toiminnallisia rakenteita, jotka määrittelevät pelisäännöt ideoiden kokeilulle käytännössä. Johtaja johtaa mahdollisimman vähän sisältöä. Sisällön sijaan hän ohjaa muotoa. Myös Goforella ideoiden realisoiminen on identifioitu yhdeksi strategiseksi kysymykseksi.

Miten rakkaus liittyy itseohjautuvan organisaation johtamiseen?

Karoliina ei usko, että johtajuuden tarve tulevaisuudessa katoaa. Hän kuitenkin povaa, että johtajuudesta tulee ​jaettua.​ Jaetussa johtajuudessa tärkeää on, että kaikki saavat äänensä kuuluviin ja kokevat itsensä arvostetuksi. Jotta syntyy uutta ja arvokasta, täytyy tukea mielipiteiden monimuotoisuutta. Johtajuuden jakamista ei voi kuitenkaan käskeä, vaan se vaatii oikeanlaisen ilmapiirin luomista ja kannustamista.

Karoliinan mukaan tunneilmaston luominen on avainasemassa itseohjautuvan organisaation toiminnassa. Jotta henkilöstön osaaminen saadaan todella hyödynnettyä, on tärkeää luoda kulttuuri, jossa ihmiset haluavat ja uskaltavat heittää ideoita.

“Ihmisille on äärettömän epämiellyttävää antaa omat powerpointtinsa keskeneräisenä nähtäväksi, koska meillä on sellainen kulttuuri, että asiantuntijan pitää osata”, 
Karoliina toteaa.​ ​Tästä häpeän kulttuurista organisaatioissa on päästävä eroon.

Olen Karoliinan kanssa samaa mieltä siinä, että ilmapiirin pitää kannustaa yhdessä tekemistä ja positiivista draivia työtä kohtaan. Tarvitaan rakkautta toisessa olevan timantin hiomiseen ja potentiaalin esiin tuomiseen. Juuri tähän rakkauteen itseohjautuvan organisaation johtamisen tulisikin tähdätä.

Uskotko sinä muutokseen? Siihen, että voit muuttaa maailmaa paremmaksi ihmisille ja ympäristölle?
Tutustu uuteen julkaisuumme ja asiantuntijoidemme näkemyksiin: Recoding change

Avatar

Mikael Nylund

Mikael on Goforen johdon konsultoinnin palveluista ja yritysjärjestelyistä vastaava johtaja sekä toimitusjohtajan sijainen. Hän on työskennellyt Goforessa vuodesta 2010 lähtien ja auttanut sinä aikana lukuisia organisaatioita polulla kohti digitaalista liiketoimintaa. Mikael ajattelee, että parempi tulevaisuus tehdään teknologian avulla ihmisten ehdoilla.

Piditkö lukemastasi? Jaa se myös muille.

Analytiikkaa ja isoa tietoa

Digitalisaation myötä monissa organisaatioissa kerätään paljon dataa—yksityiskohtaisia merkintöjä niin ihmisten (sekä asiakkaiden että työntekijöiden) valinnoista ja käyttäytymisestä, kuin esimerkiksi koneiden toiminnasta. Liikenne- ja viestintäministeriön ”big datan käyttö” -työryhmän raportissa esiteltiin jo viisi vuotta sitten ehdotuksia kansallisiksi strategisiksi toimenpiteiksi, joiden avulla voitaisiin lisätä suurten tietoaineistojen hyödyntämistä.
Datasta puhutaan nykyään paljon, mutta ei turhaan, sillä siihen liittyy paljon potentiaalia: datan analysoinnilla voidaan tuottaa arvokasta tietoa ja ymmärrystä organisaation päätöksenteon tueksi. Kun datasta jalostetaan tietoa, voidaan tehdä parempia päätöksiä nimenomaan tietoon pohjautuen ”mutun” sijaan, ja saavuttaa kustannussäästöjä sekä tarjota parempaa palvelua asiakkaille. Data ja siitä johdettu tieto on tärkeä resurssi. Big datan lupaus on, kuin Kalevalan Sampo

Tarina Sammosta alkaa, kun Pohjolan emäntä Louhi lupaa järjestää Väinämöisen takaisin Kalevalaan, jos tämä hankkii hänelle onnea tuottavan Sammon. Tuon ihmekoneen tulisi olla rikkauksia tuottava mylly, joka taikoisi sisuksistaan viljaa, suolaa ja rahaa.

 

KUVA: Lisääntyvä data ja sen avulla muodostettu tieto auttavat ennustamaan, kehittymään, oppimaan, viestimään ja johtamaan.

Tietovarasto vs Tietoalusta

Data-analytiikassa on tapahtunut vallankumous, jossa voi vetää karkean viivan ”vanhojen” tietovarasto- ja Business Intelligence -ratkaisujen, sekä ”uusien” tietoalusta- ja Big Data -ratkaisujen välille. Vanhoissa tietovarastoratkaisuissa oli tavoitteena saada organisaation oma tieto paremmin saataville. Näissä ratkaisuissa yhdisteltiin eri järjestelmien dataa ja koostettiin siitä päätöksentekoa tukevia raportteja. Tässä vanhassa data-analytiikassa avain on tiedon tekeminen läpinäkyväksi ja helposti saatavilla olevaksi.
Moderni tietoalusta käsittelee laajemmin kaikkea saatavilla olevaa dataa. Tieto ei ole enää saareke, vaan kaikki digitaalinen liikenne nähdään osana tietoa. Kaikki aikaisemminkin raporteissa näkynyt tieto, sekä kaikki yrityksen digitalisaatiosta irti saatava data kerätään isoon tietoaltaaseen, mistä ymmärrystä lähdetään louhimaan edistyneen analytiikan keinoin. Tilastotieteellisiä menetelmiä hyödyntävän edistyneen analytiikan avulla ennustetaan tulevaisuuden skenaarioita, järjestellään dataa samankaltaisiin ryhmiin sekä etsitään syy-seuraussuhteita.
KUVA: Yleismaailmallinen tietoalustaan liittyvien käsitteiden jaottelu.

Ennustaako data tulevaa vai selittääkö se tapahtunutta?

Jatkuvasti kasvava datan määrä ja toisaalta kehittyneet analyysimenetelmät kuten koneoppiminen ja luonnollisen kielen käsittely mahdollistavat monenlaisiin kysymyksiin vastaamisen:

Kuvaileva analytiikka: Mitä tapahtui?

Perinteinen raportointi on varmasti monelle tuttua, yrityksessä voidaan alasta riippuen raportoida esimerkiksi myyntilukuja, tuotantomääriä tai asiakastyytyväisyyteen liittyviä lukuja. Numeeristen raporttien lisäksi datasta voidaan myös luoda rikkaita interaktiivisia visualisointeja, joita voidaan hyödyntää keskustelujen ja ideoinnin tukena.

Diagnosoiva analytiikka: Miksi näin tapahtui?

Esimerkiksi kaupunki voi kartoittaa opiskelijoiden hyvinvoinnin nykytilaa: perinteisten staattisten tilastoanalyysien sijaan, koneoppimisen avulla opiskelijat voidaan jaotella ryhmiin, joilla on erilainen tilanne ja tarpeet. Näin voidaan paremmin hahmottaa, millaisia palveluita eri opiskelijaryhmät tarvitsevat ja kohdistaa toimenpiteet sen mukaan. Harva opiskelija edustaa keskiarvoa, eikä kaikilla ole samoja ongelmia: siksi perinteinen keskiarvojen tuijottaminen ei usein johda optimaalisiin tuloksiin.

Ennakoiva analytiikka: Mitä tulee tapahtumaan?

Yksinkertaisena esimerkkinä ennakoivasta analytiikasta on teollisuusyritys, joka seuraa koneiden toimintaa ja ennustaa milloin tietty osa koneesta on hajoamassa. Tällöin voidaan saavuttaa kustannussäästöjä, kun osa vaihdetaan ennen kuin se hajoaa odottamattomasti ja vältytään viivästyksiltä. Sopivan ennustusmallin löytyminen voi olla haastavaa, mutta riittävällä määrällä hyvälaatuista ja oikein valittua dataa päästään usein hyvään lopputulokseen.

Ohjaava analytiikka: Mitä pitäisi tapahtua?

Ohjaava analytiikka ei tyydy ennustamaan tulevaa, vaan myös pyrkii antamaan neuvoja päätöksenteon tueksi. Ehkä yksinkertaisin esimerkki ohjaavasta analytiikasta ovat suosittelualgoritmit: verkkokauppa voi suositella tietyn tuotteen ostamista muiden asiakkaiden ostokäytökseen perustuen, tai verkkosivusto voi suositella työnhakijalle tietyn osaamisen lisäämistä CV:hen. Usein kyseessä voi olla myös useampien vaihtoehtojen vertailu, kuten tuotteita valmistavan yrityksen mahdollisuus optimoida varastotasoja ja toimitusketjuja.

Datan potentiaali

Maailma on täynnä hyödyntämättömiä analytiikan mahdollisuuksia. On jokaisen yhteiskunnallinen perusvelvollisuus ymmärtää data-analytiikan potentiaali, koska jokainen, joka ymmärtää analytiikan perusajatuksen, voi keksiä oivallisia sovelluskohteita.
Parhaisiin tuloksiin päästään, kun data-analyytikot toimivat yhteistyössä aihealueen substanssiosaajien kanssa. Substanssi vastaa kysymyksistä tärkeimpään ”Miksi?”, kun analytiikka antaa vastauksen kohtiin ”Mitä?” ja ”Miten?”. Näin analyyseista saadaan paras mahdollinen hyöty. Goforen data-analyytikotkin toimivat aktiivisessa yhteistyössä niin tutkimusyhteisöjen, asiakkaiden, johdonkonsulttien, palvelumuotoilijoiden, kuin ohjelmistokehittäjien kanssa.

KUVA: Parempi ymmärrys datan hyödyntämisen mahdollisuuksista luo koko ajan lisää uusia mahdollisuuksia.
Tulevaisuus on täällä tänään
Data-analyysin mahdollisuudet ovat siis monet ja modernia analytiikkaa ja tekoälyä hyödynnetään päivä päivältä laajemmin:
Lääketieteessä modernia analytiikkaa ja tekoälyä voidaan hyödyntää diagnoosien tukena tulkittaessa laboratorionäytteitä ja kuvantamistutkimuksia, tai potilaan tilaa reaaliaikaisesti valvottaessa. TAYS:issa epilepsiapotilaiden unta seurataan tekoälyn avulla. TAYS ja VTT pilotoivat ratkaisua, jossa yhdistetään reaaliaikainen seuranta ja data-analyysi tunnistamaan sydäninfarktin riski. Tietoalusta ja tekoäly vievät lääketiedettä suuntaan, jossa sairaudet tunnistetaan jo ennen niiden puhkeamista.
Kyberturvallisuudessa tekoälyllä on mahdollista ennustaa ja estää rikollisuutta. Esimerkiksi USA:n 2016 presidentinvaalien tyyppinen manipulaatio voidaan havaita ja reagoida siihen. Samoin internetissä käytävää kommunikaatiota ja kauppaa on mahdollista valvoa, ja näin kamppailla esimerkiksi talousrikollisia, terrorismia tai huumekauppaa vastaan.
Finanssisektorilla big dataa ja tekoälyä käytetään laajasti muuhunkin kuin turvallisuuden takaamiseen. Riskin hallinta, tuoton maksimointi, markkina-analyysit, uusien sijoitustuotteiden tuominen nopeasti markkinoille, start-uppien joukkorahoitus ja blockchain ovat kaikki modernin teknologian tuomia rahoitusalan mahdolisuuksia.
Liikenteessä big data ja tekoäly näyttelevät pääroolia ennustettaessa avoimesta datasta liikenneruuhkia ja matka-aikoja. Maailmalla ollaan tekoälyä ottamassa käyttöön paitsi ennustamisessa, myös liikenteen hallinnassa. Tekoälyllä voidaan estää ruuhkien syntymistä ja myös vähentää onnettomuuksia sekä päästöjä.
Teollisuudessa data-analytiikka tarjoaa lähes rajattomat mahdollisuudet toiminnan tehostamiseen ja optimointiin, kun kaikki tuotantoketjusta saatava data yhdistetään ja sitä aletaan ymmärtämään. Kaikki modernit teollisuuden toimijat hyödyntävät data-analytiikkaa esimerkiksi tuotantoketjun, tuotannon, tehtaan ylläpidon ja energian käytön hallinnassa sekä tehostamisessa.
Ympäristönsuojelussa moderni data-analytiikka paitsi tarjoaa epätoivoisia ennusteita planeettamme tilasta, myös auttaa varsinaisessa ympäristönsuojelussa lukemattomilla tavoilla, kuten esimerkiksi tehostamalla liikenteen ja teollisuuden energiankäyttöä, sekä raaka-aineiden kierrätystä.
Start-up maailmassa data-analytiikalla voidaan happotestata uusia tuoteideoita ja ymmärtää loppukäyttäjien tarpeita.
Olemassa olevista data-analytiikan, koneoppimisen ja tekoälyn hyödyntämisen esimerkeistä voi koota pitkän listan. Tulevaisuuden mahdollisuudet ovat rajattomat. Accenture ennustaa (ehkä hieman puolueellisesti), että 79% yrityksistä, jotka eivät aio hyödyntää big dataa tulevat häviämään kilpailussa.

Avatar

Milla Siikanen

Milla työskentelee Goforella data-analyytikkona ja hänen tavoitteensa on auttaa ihmisiä ja organisaatioita tekemään parempia päätöksiä datan ja analytiikan avulla. Tekniikan tohtorin koulutus auttaa Millaa hahmottamaan monimutkaisiakin kokonaisuuksia ja ymmärtämään syvällisesti erilaisia menetelmiä, joilla analytiikkaan liittyviä haasteita voidaan ratkaista.

Piditkö lukemastasi? Jaa se myös muille.

In the first part of the blog series, we described the challenge of combining service design and secure design with agile methods. In this blog post, we will describe a process model for tackling this issue. This model combines the envisioning phase with the agile development phase and ensures that secure design and service design are deployed with the development.

Start with the problem, not with the solution!

At Gofore, we use the service design approach to understand the service or products  core purpose. An example of a core purpose can be, for example, Instagram stating that their product is meant to “Capture and Share the World’s Moments”.
The objective of service design is to design a holistic, user-friendly service experience by answering the needs of customers and the competencies and capabilities of service providers. By using design thinking methods and tools it defines the optimal customer experience for the service to be designed. Service design aims to make the service creating actions visible to all parties involved and find empathy and understanding of the users of the service.
The objective of secure design is to ensure that the security and privacy aspects of the service or product delivered, and the associated user experience, have been investigated together with the business and stakeholders from the inception of the project. The challenge is how to ensure secure design, like service design, gets built in?
envisioning
Figure1. Envisioning

Utilising a design-thinking mindset, we conceive the core purpose with a “Double Diamond” method. This diamond model of creativity combines divergent thinking and convergent thinking phases to discover as many ideas as possible, and then distil them down to the best solution. Using the Double Diamond, this process is repeated, once to confirm the problem setting (to find out “Why” we’re doing something), and once to ideate the solution (to find out “What” we’re doing). The user environment, user tasks and associated user behaviours are explored, elucidated, visualised and synced with the service provider’s business and strategic goals. This is done using various service design processes and tools, for example by applying participatory user- and stakeholder-oriented design methods from the very inception of the project.
Service design yields the design drivers for the service to be implemented. At the same time, the security- and privacy-relevance of these design drivers should be scrutinised; for example, what is contained within the user data? Does the service ingest personal data? What data regulation must be complied with? What are the business and user assets requiring protection, and how? Thus, service design and secure design should be done simultaneously.
Continuing with service design envisioning, the user epics are ideated, and corresponding requirements are extrapolated. Concurrently, the security and privacy aspects of epics should be identified and documented. When the corresponding service features are concepted and their stories are derived, the corresponding security and privacy user stories should be derived and linked. For example, if the concept is a web application, then the web application’s feature stories should be linked to the associated security and privacy stories where relevant.

Why should you envision first?

By finding the core purpose of the service to be designed, the envisioning phase delivers not only the customer value being aimed for but also the guidance for prioritising the backlog and validating the design (metrics and test cases). It also acts as a valuable resource for defining the service roadmap and business strategy by answering the question: what user features are most important to implement first?
As mentioned earlier, service design and secure design are mutually beneficial and complementary activities. Requirements arising out of service design are likely to have associated secure design and privacy requirements that can be further deduced by assessing the threats and risks to the design. By ensuring that both service and secure design perspectives are purposefully envisioned, a more user-centric and a more robust foundation will be ideated and architectured into the implementation phase of the project. This mitigates the risk of service design and secure design deficiencies that cause further expense, wasted effort and rework arising during the production phase. Notably, this complementary design characteristic also fosters the sharing of design, security and privacy awareness across these historically siloed disciplines.

From envisioning to production

When the backlog of service concept epics, feature stories and linked corresponding security and privacy stories are considered primed for agile implementation, then the initial sprint grooming and planning can commence.
How to ensure continuous design in agile processes?
To ensure a complementary user-centred and security- and privacy-oriented approach throughout the development phase we require both the secure design and service design advocates to participate throughout the implementation. We also require team members and a product owner who understand the benefits of building service design and secure design into the implementation. This is crucial because there is a natural tendency for developers to focus on visible deliverable features; after all, that’s what the customers and business stakeholders want to see; visible signs of progress.
For these reasons, a continuous service and secure design concepting flow should run alongside the actual sprint process ensuring their aligned iteration according to the agile iteration model whereby you plan, develop, evaluate and iterate the design continuously based on user studies and usability testing.

Figure 2. Development
As depicted in Figure 2, the service design and secure design activities continue throughout the development phase to keep the process agile and iterative. The deliverables from the concepting and prototyping work are continuously designed just one or two sprints ahead of implementation. The implemented design is then, in turn, evaluated by usability testing and acceptance testing according to the metrics established in the envisioning phase. If according to the testing, there is a need to change the design, it goes back to the drawing board as design iterations. This ensures a continuous evolution of the service design and secure design epics and features while keeping the service’s core purpose linked to the iterative development and evaluation of the service.
In this way the objective and purpose of the service being developed are nurtured along; prioritising the backlog is easier when the guiding requirements for it have been properly established and are maintained alongside the daily implementation work. Also, by using this model, the concepts delivered using service design and secure design can be re-evaluated at any time. For example, if while doing usability testing, we discover that users’ needs have changed from what the initial envisioning phase suggested, service design will scrutinise and update the core purpose and help steer development into a more user-oriented service experience. Or if some feature or component changes, secure design will scrutinise potential security and privacy impacts and protect accordingly.

Recap: to be truly agile, plan (a bit) first!


Figure 3. Holistic envisioning and development of service design and secure design
At Gofore we encourage our customers to ask for a pre-planning or study/envisioning phase before the actual agile production of the service starts. This delivers preliminary requirements for the service experience, its security and privacy considerations, and guidelines for metrics and evaluation. Envisioning also simplifies the estimation of the scale and scope of the project to be done. With our Envision/Develop process model, we can tackle the service design and secure design requirements while maintaining an agile process wherein the design concept can be iterated at any point during its production.
 
Further reading:
Service Design Network: What is Service Design?
https://www.service-design-network.org/community-knowledge/what-is-service-design
Design Council UK: The Design Process: What is the Double Diamond? https://www.designcouncil.org.uk/news-opinion/design-process-what-double-diamond
Minna Puisto: People don´t want service design, they want their problems solved!
https://www.linkedin.com/pulse/people-dont-want-service-design-problems-solved-minna-puisto/
Craig Bachman: The Agile Experience Strategist
http://craigbachmanjr.com/site/the-agile-experience-strategist/
Valerie Carr: LEAN and Service Design | Understanding the differences.
https://wearesnook.com/lean-service-design-differences/
Gofore blog, Niall O’Donoghue: Secure design is a mindset and way of working
https://gofore.com/secure-design-mindset-way-working-2/
Gofore blog, Jyrki Anttila:Hands-onn UX-Design in Lean Projects with Limited Resources
https://gofore.com/hands-ux-design-in-lean-projects-with-limited-resources/
Gofore blog: Combining Service Design and Secure Design in Agile Software Projects: Part,1 the Challenge
https://gofore.com/combining-service-design-and-secure-design-in-agile-software-projects-part-1-the-challenge/

Outi Kotala

Outi Kotala

Outilla on miltei kahdenkymmenen vuoden kokemus palvelumuotoilijana ja käyttökokemussuunnittelijana toimimisesta niin B2B-palveluiden, julkishallinnon palveluiden kuin kuluttajamarkkinatuotteidenkin suunnittelussa, ja pitkä kokemus suunnittelusta osana ketteriä ohjelmistototeutusprosesseja. Outi pyrkii työssään huomioimaan eri osapuolten tavoitteet alkaen organisaation strategiasta sen sidosryhmiin, loppukäyttäjien käyttötarpeisiin ja toimintaympäristöihin saakka. Outi on kiinnostunut uusien teknologioiden hyödyntämismahdollisuuksista käytettävyyden ja palveluiden käyttökokemuksen edistämisessä, ja häntä inspiroivat etenkin organisaatiomuotoilu palveluiden digitalisoitumisen tukena, ekosysteemi- ja alustatalousajattelu ja tekoälyn hyödyntäminen palvelumuotoilussa.

Niall O'Donoghue

Niall O'Donoghue

Niall is a secure design best practices advocate, coach and promoter. His experience includes seeding the secure design mindset and best practices for private sector Internet of Things web applications and facilitating threat analysis workshops for public sector web application projects. Niall is also passionate about helping organisations to evolve their overall security maturity.ces.

Linkedin profile

Piditkö lukemastasi? Jaa se myös muille.

The challenge

Imagine building a house in the following fashion: you start building the house from one room, for example from the bedroom. You start erecting the room walls, decide its dimensions, interior design, and furnishing. Perhaps while building the bedroom you consider other rooms as well; you have preliminary ideas for the kitchen, the lounge, the bathroom, and so on. What’s missing?
What is missing is the fundamental architecture and functionality of the overall house; what type of residence is it intended to be? A loft, a cottage, a mansion, something else? What type of foundation needs to support it? What materials should constitute its roof and exterior walls? Who are the intended residents?

Combining design techniques

The challenge with agile methods regarding service design and secure design

Building a software product or service using the agile philosophy encourages implementing features quickly, with an expectation and pressure to deliver visible progress to stakeholders. Often, agile projects tend to sprint from the start – and keep sprinting – without enough attention as to what should be the appropriate starting point for the whole projectJumping straight into the agile process is like building a house without its fundamental blueprint.
In many agile process models, the user-centric approach and service design philosophy are not written explicitly in the model. This omits the whole process of defining the service’s purpose in a user-centric way, or it is too vaguely described to be of actual use for the day-to-day production work. On the other hand, the lean start-up methodology isn’t well suited to large-scale organisations or complex service ecosystems.
Likewise, in many agile process models, secure design is not written explicitly in the model. Secure design involves design considerations for ensuring that the security and privacy aspects of the delivered service or product, and the associated user experience, have been taken into consideration from the beginning. A secure design aims to be self-protective and trustworthy.

Design debt

Still, with even the leanest service creation, some kind of discretion and direction is required to elucidate the preliminary problem statement for the design. We like to call this phase  envisioning. The bigger the picture, the more upfront study and understanding is required of users’ needs and their context of use.
If the envisioning phase is not done properly (and keeping the users in mind), the result may be a service creation process that is very agile and productive in letter but not in spirit; a process that actually fails to deliver any real value to the organization or its customers and users, and with security and privacy design deficiencies. If guidelines for prioritising the backlog are unclear, rapid arbitrary changes of focus and, changes to which feature preferences to implement may occur. Managing the service roadmap becomes unwieldy. The aimed for customer value may be hazy or not based on actual user needs with the consequence that the metrics for evaluating the service may deliver less accurate results. User stories may not be based on actual user needs at all, but instead, reflect the organizational perceptions of users and their needs.
This omission or gap from envisioning to production, from the project’s outset, triggers the risk of service design and secure design debt due to envisioning being de-prioritised, delayed, or skipped. As the saying goes; the earlier debts are repaid, the better. Better still, don’t allow debt to build up. It pays to use some time to plan and to avoid this risk before the agile process kicks off!
In the second part of this blog series, we will describe how this envisioning phase is done and its deliverables deployed to the agile development process. 

Further reading:

Jari Hietaniemi: The Best Ways to Screw Up An Agile Project:
https://gofore.com/en/the-best-ways-to-screwup-agile/

Outi Kotala

Outi Kotala

Outilla on miltei kahdenkymmenen vuoden kokemus palvelumuotoilijana ja käyttökokemussuunnittelijana toimimisesta niin B2B-palveluiden, julkishallinnon palveluiden kuin kuluttajamarkkinatuotteidenkin suunnittelussa, ja pitkä kokemus suunnittelusta osana ketteriä ohjelmistototeutusprosesseja. Outi pyrkii työssään huomioimaan eri osapuolten tavoitteet alkaen organisaation strategiasta sen sidosryhmiin, loppukäyttäjien käyttötarpeisiin ja toimintaympäristöihin saakka. Outi on kiinnostunut uusien teknologioiden hyödyntämismahdollisuuksista käytettävyyden ja palveluiden käyttökokemuksen edistämisessä, ja häntä inspiroivat etenkin organisaatiomuotoilu palveluiden digitalisoitumisen tukena, ekosysteemi- ja alustatalousajattelu ja tekoälyn hyödyntäminen palvelumuotoilussa.

Niall O'Donoghue

Niall O'Donoghue

Niall is a secure design best practices advocate, coach and promoter. His experience includes seeding the secure design mindset and best practices for private sector Internet of Things web applications and facilitating threat analysis workshops for public sector web application projects. Niall is also passionate about helping organisations to evolve their overall security maturity.ces.

Linkedin profile

Piditkö lukemastasi? Jaa se myös muille.