Erään suomalaisen iskelmän kertosäe kuuluu: ”Mut kauas pilvet karkaavat, turhaan niitä tavoitat”. Voisiko tämä liittyä jotenkin myös IT-palveluihin? Varmasti. Pilvipalveluista on tullut viime vuosina IT-mantra, taikasana, jota viljellään kaikkialla. Jopa maakuntalehdet kirjoittavat niistä. Pilvipalvelut pelastavat kaiken, tekevät IT:stä kertaheitolla helppoa ja yksinkertaista. Onko todella näin? Saatko pilvet kiinni?
10.9.2014
Tummia pilviä horisontissa
Palvelut
Pilvipalveluiden nopea skaalautuvuus ja elastisuus ovat kaikkien huulilla. Monissa tilanteissa pilvestä onkin tullut salonkikelpoinen vaihtoehto perinteisille IT-palveluille. Myös pilvipalveluiden käyttöön liittyvät hintaedut houkuttelevat: kiinteät kustannukset ovat niissä huomattavasti pienemmät ja paremmin ennustettavissa. Asiakas maksaa vain käytöstä, ei laitteista, koulutuksesta ja henkilöresursseista. Tässä huumassa pilvien tummat reunat jäävät helposti vähemmälle huomiolle. Vaikka etenkin tietoturva ja pilvessä liikkuvat henkilötiedot ovat olleet tapetilla NSA-kohun ja julkimoiden alastonkuvien äskettäin aiheuttaman skandaalin jälkimainingeissa, pilvipalveluiden käyttöön liittyy myös muita käytännön ongelmia. Gartnerin viimeisimmän hype-käyrän mukaan pilvipalvelut ovat lähivuosina tulossa vaiheeseen, jossa niiden on aika lunastaa lupauksensa: kiinnostus pilvipalveluihin heikentyy negatiivisten kokemusten vuoksi, ja lehtijulkisuus on kääntymässä niitä vastaan, mikä tulee muokkaamaan palvelukenttää uudelleen. Tämä muutos tulee varmasti olemaan toivottu.
Järkevä sopimus
Pilvimaailmassa asiakas ei ole kuningas. Pilviasiakas on riippuvainen toimittajasta, eikä liiketoiminnan muutoksia aina ole mahdollista huomioida samalla tavoin kuin perinteisessä vaihtoehdossa – ei edes rahalla. Toimittaja määrittelee palveluiden sisällön ja ominaisuudet. Asiakkaan tulee tällöin sopimusteitse varmistaa, että palvelun käyttäminen voidaan sulavasti lopettaa, mikäli palvelun käyttö ei enää vastaa liiketoiminnan tarpeita.
Kun siirrät tietosi pilveen, siirrät sinne myös kontrollisi. Valitettavan usein näkee tilanteita, joissa asiakas on sidottu valittuun palveluntarjoajaan eikä pilvessä käsiteltäviä tietoja saada palautettua asiakkaalle. Tällaisten vendor lock-in -tilanteiden (joissa asiakas jää toimittajan panttivangiksi) välttämiseksi on hyvä sopimusta tehtäessä miettiä, kuinka tiedot toisaalta teknisesti ja toisaalta juridisesti saadaan kaikissa tilanteissa siirrettyä pilvestä toiseen palveluun.
Useat kansainväliset pilvipalveluyhtiöt suosivat riitatilanteissa yhdysvaltalaisia tuomioistuimia. Onko tämä asiakkaan edun mukaista? Tuskin kovinkaan moni suomalaisyhtiö on halukas riitelemään palveluntarjoajan kanssa esimerkiksi omien tietojensa oikeuksista yhdysvaltalaisessa tuomioistuimessa kotimaisen riidanratkaisuvaihtoehdon sijaan, sillä se lisää asiakkaan kustannuksia ja epävarmuutta riidan lopputuloksesta. Tämäkin ongelma on korjattavissa lyhyellä sopimuslausekkeella.
Henkilötietojen käsittelyn laillisuus
Useiden pilvipalvelun tarjoajien palvelimet sijaitsevat Suomen rajojen ulkopuolella. Toimittaja ei usein ole halukas kiinnittämään tietyllä alueella sijaitsevia palvelimia asiakkaan käyttöön eikä välttämättä edes kykene yksilöimään niitä palvelimia, joilla asiakkaan tietoja käsitellään. Ulkomainen pilvipalvelun tarjoaja määrittelee lisäksi pilvessä liikkuvien henkilötietojen käsittelyn ehdot oman lainsäädäntönsä mukaan. Se, kenen vastuulla henkilötiedot ja niiden luottamuksellisuus viime kädessä ovat, jää tapauskohtaisesti ratkaistavaksi. Vahingosta vastaa aina joku. Asiakkaan näkökulmasta on aina parempi, mikäli lopputulos on ennustettavissa.
Sovellettavissa vakioehdoissa toimittajan vastuu on usein rajattu niin kapeaksi, ettei se enää ole järkevässä suhteessa mahdolliseen riskiin. Siksi henkilötietojen käsittelyn lainmukaisuus tulee varmistaa sopimusteitse ja sisällyttää sopimukseen sopimussakot, jotka puutteista aiheutuvat. NSA-kohu on omalta osaltaan jo pakottanut pilvitoimittajat muuttamaan vakioehtojaan asiakkaalle myönteisempään suuntaan henkilötietojen käsittelyn osalta.
Riskit vastaan hyödyt
Nykyisessä geopoliittisessa ilmastossa nähtäväksi jää sekin, miten palveluntarjoajan ulkomaisissa konesaleissa pyöriviä sovelluksia voidaan käyttää, mikäli tilanne kiristyy ja datayhteydet ulkomaille lakkaavat toimimasta. Palveluntarjoajan vakioehdoissa tällaiset tilanteet määritellään tavallisesti force majeure ‑tilanteiksi, jolloin toimittajan tarjoamat ratkaisuvaihtoehdot voivat olla rajalliset. Tällöin asiakkaalla ei välttämättä ole muuta vaihtoehtoa kuin jäädä tarkkailemaan tilanteen kehittymistä. Mitä teet, kun seuraat maailmanpoliittisen kriisin käänteitä Teksti-TV:stä (joka toimii myös kriisiaikoina!) samalla, kun liiketoiminta seisoo datayhteyksien ollessa poikki?
Asiakkaan tarpeet palvelun eri vaiheissa ja sen käytön päättyessä tulisi huomioida jo pilvipalvelun hankintavaiheessa. Monet riskit kytkeytyvät ennen kaikkea siihen, kuinka kriittistä pilvessä käsiteltävä aineisto liiketoiminnan kannalta on. Kuinka suuren riskin olet valmis ottamaan ja missä määrin palveluntarjoajan riski on myös asiakkaan riski? Jokaisen pilvipalvelua koskevan hankintapäätöksen pitäisi perustua harkittuun riskiarvioon eikä ainoastaan palvelun käytön helppouteen tai edullisuuteen. Kymmenienkin tuhansien eurojen säästöt on äkkiä menetetty, kun säästöhuumassa hankitun sähköpostipilven palvelinyhteydet eivät toimi, sähköposti on alhaalla ja liiketoiminta seisoo. Pilvipalvelussa toimittaja määrää tahdin. Asiakkaan vastuulla on huolehtia, ettei putoa kyydistä kesken matkan. Pilviä ei ehkä voi tavoittaa, mutta mustat pilvet voi oppia tunnistamaan.
Erään suomalaisen pörssiyhtiön toimitusjohtaja totesi kerran, että heidän on otettava pilvipalvelut käyttöön, vaikka ne kannibalisoivat heidän omaa liiketoimintaansa. Tällöin syynä pilvipalveluiden käyttöön ottamiselle oli yhtiön imago. Toivotaan, että muissa yhtiössä palveluiden valinta tapahtuu rationaalisemmilla perusteilla. Usein myös pilvipalvelun käytölle on löydettävissä rationaaliset perusteet, kun sopimusehdot ovat kohtuulliset.
Uusimmat uutiset
Julkaistu 2.4.2026 – Data ja teknologia
AI-agentit muuttavat pelisäännöt ja alkavat määrittää yritysten arvoa
Julkaistu 2.2.2026 – Data ja teknologia
Hyvin laadittu jakelusopimus auttaa välttämään kalliit riskit
Julkaistu 22.8.2025 – Data ja teknologia
Kyberturvallisuus suojaa yrityksen arvokkainta pääomaa – tietoa
Julkaistu 19.5.2025 – Data ja teknologia
NIS 2 -direktiivi: Kyberturvallisuuden riskienhallinnan toimintamallin pitää olla valmis 8.7.2025 – katso viime hetken vinkit
Topi Lusenius, Valentin Golovanov & Wille Järvelä
Topi Lusenius & Samuli Salminen
Eija Warma-Lehtinen & Topi Lusenius
Eija Warma-Lehtinen, Hilma Laamanen & Janne Koivisto
Uusimmat referenssit
G&W Electric – Safegridin osto
Avustimme G&W Electriciä sen ostaessa suomalaisen Safegrid Oy:n, johtavan älykkäiden sähköverkon valvontaratkaisujen tarjoajan. Yrityskauppa nopeuttaa G&W Electricin pitkäaikaista strategiaa integroida älykäs verkonvalvonta ja ennakoiva analytiikka sähkönjakeluportfolioonsa sekä vahvistaa sen tarjontaa sähköyhtiöasiakkaille maailmanlaajuisesti. Vuonna 1905 perustettu G&W Electric on Illinoisin Bolingbrookissa pääkonttoriaan pitävä globaali johtaja innovatiivisissa sähköverkkojärjestelmissä, jolla on toimintaa yli 100 maassa. Yhtiö tunnetaan kehittyneiden kytkentälaitteiden, jälleenkytkinten, antureiden, järjestelmänsuojauslaitteiden sekä sähköverkon automaatioratkaisujen suunnittelusta ja valmistuksesta. Safegrid on suomalainen teknologiayritys, jonka pääkonttori sijaitsee Espoossa. Yhtiö kehittää Intelligent Grid System® -sähköverkon valvontaratkaisua, joka yhdistää langattomia antureita ja kehittynyttä analytiikkaa reaaliaikaisen tiedon tuottamiseksi verkon tilasta. Ratkaisu mahdollistaa sähköyhtiöille syntyvien ongelmien tunnistamisen, vikojen ennakoinnin sekä häiriöaikojen lyhentämisen keski- ja suurjännitteisillä jakelu- ja siirtoverkoilla.
Julkaistu 8.5.2026
Downing – Tornionlaakson Voiman koko osakekannan osto
Avustimme isobritannialaista sijoitysyhtiö Downingia sen ostaessa Tornionlaakson Voima Oy:n koko osakekannan. Tornionlaakson Voima omistaa kolme vesivoimalaitosta Tengeliönjoen vesistössä – Ylitorniolla Portimokosken, Raanujärvellä Jolmankosken ja Sirkkakoskella Kaaranneskosken voimalaitokset. Voimalaitokset tuottavat yhteensä keskimäärin noin 45 gigawattituntia sähköä vuodessa. Tornionlaakson Voiman päivittäinen toiminta jatkuu normaalisti, eikä kaupalla ole vaikutuksia asiakkaille. Kaupan toteutuminen on ehdollinen työ- ja elinkeinoministeriön hyväksynnälle. Downingilla on yli 35 vuoden kokemus monipuolisten sijoitusratkaisujen tarjoamisesta institutionaalisten sijoittajien, neuvonantajien ja yksityissijoittajien tarpeisiin. Yhtiö hallinnoi yli 2 miljardin punnan varallisuutta, sekä yksityisillä että julkisilla markkinoilla, ja sen nykyiseen vesivoimaportfolioon kuuluu Pohjoismaissa noin 50 vesivoimalaitosta.
Julkaistu 27.3.2026
Brookfield – DayOne Data Centersin miljardin euron holdco-rahoitus
Avustimme johtavaa kansainvälistä sijoitusyhtiötä Brookfieldia sekä kansainvälistä valtion sijoitusrahastoa DayOne Data Centersin miljardin euron holdco-rahoituksessa Suomen lain osalta. DayOne Data Centers on hyperscale-datakeskusten kehittäjä ja operaattori, jonka pääkonttori sijaitsee Singaporessa. Rahoitus on järjestetty seitsemänvuotisena 500 miljoonan euron holdco-rahoitusjärjestelynä, jota voidaan laajentaa miljardiin euroon ja jonka vakuutena on DayOnen Suomen kehityshankkeet. Rahoitus tukee hyperscale-hankkeiden kehitystä Lahdessa ja Kouvolassa, ja se tarjoaa lähes 300 MW suunniteltua kapasiteettia eri puolilla Suomea. Lisäksi rahoitus tukee myös DayOnen maailmanlaajuista laajentumista EU:ssa ja APAC-alueella, ja tuo joustoa kohdentaa rahoitusta myös muihin tärkeisiin kasvumarkkinoihin tarpeen mukaan.
Julkaistu 29.1.2026
SuperOffice – Lyytin osto
Toimimme Axcelin portfolioyhtiön SuperOffice AS:n suomalaisena neuvonantajana, kun se hankki Lyyti Oy:n suomalaiselta pääomasijoitusyhtiö Vaaka Partnersilta ja muilta myyjiltä. Lyyti tarjoaa johtavaa tapahtumanhallintajärjestelmää, jonka avulla voidaan toteuttaa live-, online- ja hybriditapahtumia. Yhtiöllä on vahva asiakaskunta Suomessa, Ruotsissa ja Ranskassa. SuperOffice on Pohjois-Euroopan johtava asiakkuudenhallinta- eli CRM-ohjelmistojen toimittaja pienille ja keskisuurille yrityksille. Axcel on pohjoismainen pääomasijoitusyhtiö, joka keskittyy teknologiaan, yrityspalveluihin ja teollisuuteen, terveydenhuoltoon sekä kuluttajasektoriin.
Julkaistu 9.12.2025