Blogiteksti ja CeBIT vierailijat: Ilona Salonen, Juuso Vallius, Milko Viirto, Niko Lång, Sami Lylyoja,Toni Tuominen ja Vilho Nummenpää
Tietoverkkopalveluiden kolmannen vuoden opiskelijat toteuttivat syksyn ja alkutalven 2015 aikana projektikokonaisuuden TAMKin tietohallinnolle. Hyvin onnistuneesta projektista järjestettiin seitsemälle aktiivisesti mukana olleelle opiskelijalle mahdollisuus lähteä opintomatkalle Saksan Hannoveriin CeBIT-messuille. Viikon kestävät tietotekniikka- ja tietoliikennealan messut järjestetään vuosittain ja ne keräävät 450 000 neliömetrin messualueelle yli 330 000 kävijää ja 3000 näytteilleasettajaa 70 eri maasta.
Opiskelijat järjestivät matkansa, majoituksen ja messu- sekä bussiliput omatoimisesti. Messuliput saatiin lahjoituksena saksalaiselta DATEV eG:ltä ja koulu tarjosi opiskelijoille lentoliput. Opiskelijat hoitivat matkajärjestelyt yhteisissä tapaamisissa koulunkäynnin ohessa hyvissä ajoin ennen matkaa, joka ajoittui välille 14.3 – 19.3.2016.
Matkamme alkoi Tampereen linja-autoasemalta maanantaiaamuna kohti Helsinki-Vantaan lentokenttää. Matka sujui rattoisasti siitäkin huolimatta, että muutama matkalainen joutui kieltäytymään tarjotuista työhaastatteluista matkan vuoksi. Helsinki-Vantaalta matkamme jatkui KLM:n lentokoneella kohti Amsterdamin Schipholin lentokenttää. Kenttä oli todella suuri ja nähtävää olisi ollut paljon, mutta lyhyen vaihtoajan vuoksi jouduimme kuitenkin jo pian hyppäämään toiseen koneeseen kohti Hannoveria.
Hannover on keski-eurooppalaisessa mittasuhteessa pienehkö kaupunki, joten siellä matkustaminen sujui helposti ja kätevästi nopean julkisen liikenteen avulla. CeBIT-messujen kautta saimme ostettua ryhmällemme koko viikoksi junaliput edullisesti. Majoituksemme eli vuokra-asuntomme sijaitsi Lehrtessä, jota voisi kutsua Hannoverin Lempääläksi. Matkaa asunnollemme Hannoverin keskustasta oli n. 20 km, joten junaliput tulivat tarpeeseen.
Ensimmäinen messupäivämme kului päättömästi messualueella kierrellessä. Vaikka meitä oli etukäteen varoitettu messualueen suuruudesta, pääsi messujen valtava koko yllättämään meidät ja sai ryhmämme hyppimään messuhallista toiseen. Messuilla huomasimme hyvin nopeasti, kuinka yritysten painopiste oli saada yrityskontakteja ja myyntejä, ennemmin kuin esitellä tuotteitaan ja innovaatioitaan kävijöille. Pukeutuminen selvästi ratkaisi, että tuliko näytteilleasettaja juttelemaan ja silloinkin yleensä ensimmäisellä kysymyksellä haluttiin selvittää, mitä yritystä edustamme ja mistä heidän tuotteestaan olisimme kiinnostuneita.
Messuilla tapasimme sattumalta suomalaisen Riitta Ahlqvistin, joka toimi markkinoijana messuille Saksalais-Suomalaisen Kauppakamarin toimesta. Riitta kertoi meille yleistietoa messuista ja niiden markkinoinnista Suomen päässä. Riitta myös kertoi, että CeBIT-messuille olisi ollut mahdollista saada ilmaiseksi lippuja myös hänen kauttaan, tämä tiedoksi tuleville CeBIT-matkaajille.
Olimme etukäteen selvittäneet messujen suomalaisia näytteilleasettajia ja kävimme tervehtimässä useita heistä. Suomalaiset näytteilleasettajat kertoivat auliisti tuotteistaan – siitäkin huolimatta että olimme opiskelijoita. Opimme mm. Salli Satulatuolin terveysvaikutuksista perinteiseen tuoliin verrattuna ja saimme tietää Abloyn uudesta Protect2 CLIQ -lukitusmekanismista.
Messujen luentotarjonta oli hyvin kattava, mutta valtaosa niistä oli meidän harmiksi saksaksi. Satuimme DataCenter-messuhallin päälavalle juuri sopivaan aikaan, kun englanninkielinen luento Securing Datacenter Infrastructure (Justin Hurst, Nutanix, Inc. USA) oli alkamassa. Lyhyt luento oli varmasti yksi mielenkiintoisimmasta ja tietoverkko-opiskelijan näkökulmasta hyödyllisin anti messuista.
Justin Hurst esitteli nykypäivän turvallisuusratkaisuja ja niissä piileviä pitkän aikavälin haavoittuvuusongelmia. Hän aloitti esityksen toteamalla, että ihmisen tekemät inhimilliset virheet aiheuttavat liian suuren osan onnistuneista hyökkäysyrityksistä ja toisaalta kuinka koskaan niiltä ei pystytä täydellisesti suojautumaan. Turvallisuuteen tulisi siis suhtautua siinä mielessä realistisesti, että ajateltaisiin alusta asti, mitä sitten kun hyökkäys on tapahtunut.
Muistiinpanoihin tarttuivat heti Hurstin uudet, keskustelua herättävät ajatukset. Esimerkiksi staattisesta konfiguroinnista täysin dynaamiseen siirtyminen ja miten pitkin aikavälein tapahtuva auditointi on täydellinen tapa jättää olemassa oleva järjestelmä yksinään ja toimimaan hyökkääjille helppona verkkoaitana. Hän tarjosi turvallisuusratkaisuksi esimerkiksi itseään dynaamisesti korjaavan (self healing) järjestelmän, joka vertaa nykytilannetta jatkuvasti lähtötilanteeseen (baseline) ja johon jää jälki siitä, kuka ja mikä muutti verkon toimintaa.
Enää ei voida ajatella, että systeemi on kuin vuori, jonka varkaat yrittävät valloittaa jokaisesta 365 asteesta. Järjestelmä täytyy segmentoida mahdollisimman pieniksi osiksi mikro- ja nanosegmentaatiotasoille, jolloin tietoturvauhat pystytään motittamaan eli tunkeutumisen leviäminen eristetään ko. segmenttiin. Hurst käytti vertauskuvana vuoria, koska hankalahan sitä on yrittää kiivetä samaan aikaan kahdeksalle eri vuorelle yhteen verrattuna.
Vaikka mukaan oli ujutettu Nutanixin ja monen muun tutun Piilaakson asukkaan palveluratkaisuja, kasasi luento hyvin tiiviisti ja ytimekkäästi yhteen, miten ja miksi olemassa olevia turvallisuusmalleja täytyy muuttaa. Puhelimen muistiin oli nopeasti näppäilty: “Kaikki pitää olla: Turvattu. Suojattu. Rajattu. Segmentoitu”. Alussa mainittu human error -virheiden mahdollisuus täytyy pyrkiä eliminoimaan. Dynaamisuus ja automatisointi ovat tähän luonnollisesti vastauksia. Alan muutos on niin jatkuvaa, että turvallisuuspuolella on mentävä riskit edellä jokaiseen ilmansuuntaan, niin East-West kuin South-North -akseleilla.
Toisena messupäivänä teimme selkeät suunnitelmat ja tavoitteet mitä nähdä päivän aikana messuilla. Tutustuimme tarkemmin mm. DatacenterDynamics-halliin ja sen konesali-innovaatioihin. Kävimme myös Tamperelaisen yrityksen M-Filesin ständillä piipahtamassa. Päivän kohokohtana oli Cole Crawfordin vetämä Open Compute Project -luento, missä mies selvitti näkökulmaansa konesalien tulevaisuudesta ja avoimuudesta.
Perjantaina lähdimme Döner-kebabien kautta kohti lentokenttää ja paluumatkaa. Selvisimme Amsterdamin kautta takaisin Tampereelle väsyneinä, mutta monia kokemuksia rikkaampina.
Yhteenveto
Kaiken kaikkiaan matka ja messut olivat loistokokemus kaikkien mielestä. Messut tuntuivat olevan tarkoitettu b2b-myynnille, yrityskontakteille ja verkostoitumiselle (toimitusjohtajat ja osto-, myyntipäälliköt). ICT-puolen tieteellisyys sekä uusien toiminta- ja prosessiympäristöjen esittely jäi ennakko-odotuksista huolimatta vähälle. Tuotteet ja konseptit olivat juuri niin mahtavia ja suuria kuin niiden markkinointikulutkin, joten myynnillisyyteen ja brändäykseen erikoistunut opiskelija olisi saanut myös messuista osansa irti. ICT-alan ei-saksalaisille opiskelijoille demot ja presentaatiot olisivat tarjonneet enemmän, jos ne olisivat olleet englanniksi. Jos messuilta olisi kerännyt dataa siitä kuinka monta kertaa joku teema esiintyi, tilaston kärkeen voisi nostaa sanat Cloud, IoT, Security ja Mobile.