2018-02-16

Milloin varjo-IT:tä kannattaa käyttää?

Uudet pilvipalvelut tekevät usein elämästä helpompaa, myös työelämässä. Tietojen ja työprosessien siirtäminen kaikenkarvaisiin palveluihin aiheuttaa kuitenkin harmaita hiuksia IT-osastoilla ympäri maailman. Neljä asiantuntijaa kertoo, milloin varjo-IT:n käyttäminen on järkevää.

Hanna Liimatainen, viestinnän asiantuntija, Humap Software Oy

”Pidämme silmät auki kaikille uusille ratkaisuille, jotka helpottavat toimintaamme. Tällä hetkellä meillä on käytössä lähes kymmenen erilaista pilvipalvelua, joita hyödynnämme esimerkiksi markkinointiin, viestintään ja tiedostojen jakamiseen.

Kun keskustelemme uusien palvelujen käyttöönotosta, emme edes käytä termiä ”varjo-IT”. Sillä on mielestäni tarpeettoman negatiivinen kaiku. Kaikki liiketoimintaa edistävät IT-ratkaisut ovat tervetulleita. Pilvipalveluiden käyttöönotossa parasta on, että organisaatioissa päästään kokeilemaan uusia, ketteriä toimintamalleja ilman suuria investointeja.

IT ei saa olla tulppana liiketoiminnan kehittämiselle. Toki tietoturvakysymyksiä täytyy punnita, kun uusia palveluja otetaan käyttöön. Toisinaan IT kiittääkin, kun yritys ottaa käyttöön liiketoimintaa tukevan, luotettavan pilvipalvelun, jonka pyörittämiseen ei vaadita heiltä mitään.

Toukokuussa 2018 astuu voimaan EU:n uusi tietosuoja-asetus. Sen takia rekisterinpitäjien vastuu henkilö- sekä asiakastiedoista kasvaa ja ulkoisten pilvipalveluiden käytöstä tulee entistä turvallisempaa.”

 

Niklas Wallenius, johtava konsultti, Atea Finland Oy

”Varjo-IT syntyy, kun varsinainen IT ei pysty vastaamaan organisaation tarpeisiin. Tietotekniikka on nykyään niin helposti kaikkien saatavilla, että kuka tahansa työntekijä voi etsiä tarvitsemansa ratkaisut oman IT-infran ulkopuolelta.

Varjo-IT:n käyttöönotto saattaa olla tietohallinnon väelle harmillista, mutta se voi silti viedä organisaatiota eteenpäin. Tietoturvaongelmia syntyy, jos kehitys ei ole hallittua. Yleensä varjo-IT:n käyttö paljastuu, kun tutkitaan, mitkä sovellukset käyttävät tietoliikennettä organisaation verkossa.

Erityisen tärkeää tässä on liiketoiminnan ja tietohallinnon välinen vuoropuhelu. Nämä kaksi eivät saa olla kuin vanha aviopari, vaan IT-järjestelmien pitää palvella liiketoiminnan tarpeita.

Me Atealla tarjoamme konsulttipalveluja, joiden tarkoituksena on saada IT ja muu organisaatio keskustelemaan paremmin keskenään. Konsultoinnissa selvitetään liiketoiminnan tarpeet ja käydään ne läpi yhdessä IT:n kanssa. Näin yritykselle löydetään ratkaisu, joka vastaa liiketoiminnan tarpeisiin ja on kokonaisuuden kannalta hallittu.

 

Heidi Selkäinaho, työyhteisöviestinnän konsultti, Somepoint Oy

”Paras ratkaisu on se, että kaikki tarvittavat pilvipalvelut otetaan osaksi yrityksen omaa IT-infrastruktuuria. Silloin varjo-IT:ltä vältytään kokonaan.

Uusille yhteisötyökaluille on organisaatioissa usein huutava tarve, koska sähköposti ei sovi ryhmien väliseen keskusteluun. Työntekijät ovat tottuneet viestimään sujuvasti vapaa-ajalla esimerkiksi Facebookin ryhmissä, joten samaa toimivuutta vaaditaan myös työpaikalla.

Tietoturvariski syntyy, kun yritys ei tarjoa työntekijöilleen mitään yhteisötyökalua. Tällöin työntekijät perustavat salaa ryhmiä Facebookiin ja WhatsAppiin. Riskinä on, että näistä valuu arkaluontoista yritystietoa ulos. Ryhmiin jää myös usein roikkumaan henkilöitä, jotka eivät ole enää yrityksessä töissä. 

Oli alusta mikä hyvänsä, yrityksen on syytä laatia pelisäännöt pilvipalvelussa viestimiseen. Yleensä ohjeena on, ettei näissä kanavissa käsitellä arkaluontoista tietoa, kuten asiakkaiden henkilö-, terveys- tai pankkitietoja.

Varjo-IT on vähiten haitallisinta silloin, kun organisaatiossa ei ole mitään arkaluontoista tietoa. Täysin kiellettyä varjo-IT on esimerkiksi valtion turvallisuuteen liittyvissä organisaatioissa.”

 

Ari Uusikartano, tietohallintojohtaja, ulkoministeriö

”Pääsääntönä meillä on, että työasiat hoidetaan niitä varten suunnitelluilla ja hankituilla välineillä. Jokainen virkamies on sitoutunut tietyissä asioissa vaitioloon, ja tuota sääntöä täytyy noudattaa myös somessa. Varjo-IT:n käyttö on hyödyllistä esimerkiksi silloin, kun halutaan nähdä miltä toimintamme omien verkkojen ulkopuolelta näyttää. Näin voimme tunnistaa mahdollisia puutteita tietoturvassa.

Olemme varautuneet mahdollisiin ulkoisiin riskeihin siten, että järjestelmämme tunnistaa mobiililaitteet, jotka eivät ole vaatimustemme mukaisia. Pystymme myös seuraamaan, mistä sovelluksista verkossamme pyörivä liikenne on peräisin.

Kaikki työntekijämme on koulutettu siihen, millaisilla työvälineillä verkkoon on sallittua kytkeytyä. Sisäinen ohjeistus ja koulutus sekä tekninen valvonta ovat tärkeimmät työkalut tietoturvaongelmien välttämiseksi sekä kyberuhkien torjumiseksi.”

 

Miten sinä käytät erilaisia netistä löytyviä palveluita ja työkaluja?

Vastaa kyselyyn! Vastaaminen vie noin minuutin.

Tätä mieltä

Tätä mieltä on haastattelusarja, jossa eri alojen johtavat mielipidevaikuttajat esittävät yllättäviäkin ajatuksia ajankohtaisista ilmiöistä.

 Lue lisää varjo-IT:stä Niklas Walleniuksen blogikirjoituksesta.