2019-03-14

Etene tietoturva edellä ja neljä muuta vinkkiä toimivaan it-arkkitehtuuriin

Julkisen pilven työympäristöt, kuten Amazonin tai Googlen palvelut, ovat käyttäjille käteviä, mutta aiheuttavat usein harmaita hiuksia tietoturvasta vastaaville henkilöille. Jos organisaatioissa otetaan omin päin käyttöön suuri määrä erilaisia pilvipalveluja, juuri tietoturvan hallittavuus kärsii ensimmäisenä.

Ville Kangasniemi Head of Consultant Services

Mistä tämä niin sanottu varjo-it sitten oikein sikiää? Oman ja kollegoideni kokemuksen mukaan it-osastojen ja liiketoiminnan ihmiset eivät monissa organisaatioissa keskustele tarpeeksi keskenään. Ja jos näkemykset eivät kohtaa, seurauksena voi olla kokonaisarkkitehtuurin hallitsematon mureneminen.

Miten tätä valitettavan yleistä ongelmaa voisi sitten taklata niin, että käyttäjät ovat tyytyväisiä ja it säilyy eheänä? Tässä muutama hyväksi havaittu vinkki:

 

  1. Ota koko organisaatio mukaan suunnitteluun

    Kuten sanottu, käyttäjien tarpeiden ja it:n näkemysten kohtaaminen on kaiken A ja O. Myös johdon saaminen mukaan suunnittelutyöhön on äärimmäisen tärkeää, sillä se helpottaa koko organisaation sitoutumista it-strategian tavoitteisiin ja toteuttamiseen.

  2. Dokumentoi it-ympäristö huolellisesti

    Harvassa organisaatiossa osataan kertoa, mitä kaikkia pilvipalveluita on otettu käyttöön ja mitä reunaehtoja niiden käytölle asetetaan. Joskus projektimme alkavatkin sillä, että kartoitamme, mitä ohjelmistoja ja laitteistoja asiakkaallamme ylipäätään on käytössään.

    Jos kenelläkään organisaatiossa ei ole kokonaiskuvaa it-arkkitehtuurista, on erittäin todennäköistä, että ympäristö ei ole hallittu eikä se tue strategiaa parhaalla mahdollisella – tai millään – tavalla.

  3. Tee teknologiavalinnat tietoturva edellä

    Työympäristöjen pirstaloituminen julkisiin pilvipalveluihin on tietoturvan kannalta haasteellista. Usein pilvipalveluiden tietoturvaa ajatellaan vasta käyttöönoton jälkeen tai kun jotakin menee pieleen. Järkevämpää on ensin miettiä tietoturvan reunaehdot, luoda toimiva hallintomalli ja vasta sitten tehdä teknologiavalinnat.

  4. Priorisoi uudistukset

    Vaikka kyseessä olisi kokonaisarkkitehtuurin uudistaminen, tarvittavat muutokset voidaan aina jakaa järkeviin kokonaisuuksiin ja päättää, mitkä keskeiset asiat on toteutettava juuri nyt.

    Järkevä it-strategian horisontti on kolme vuotta. Sinä aikanakin on tietenkin pysyttävä jatkuvasti kartalla teknologiaympäristön muutoksista ja reagoitava niihin tarvittaessa.

  5. Hyödynnä konsulttien osaamista ja kokemusta

    Priorisointia kannattaa harrastaa myös silloin, kun miettii, kuka tekee ja mitä. Jos oman organisaation resurssit ovat tiukilla tai osaaminen tuntuu loppuvan kesken, kannattaa harkita konsulttiavun hankkimista.

    Esimerkiksi me Atean yli 40 konsulttia autamme työksemme asiakkaitamme kehittämään it-ympäristöään juuri liiketoiminnan tarpeista lähtien, mutta samalla toimivasta, tehokkaasta ja turvallisesta kokonaisarkkitehtuurista huolehtien. Meidän konsulttien suurin arvo tuleekin usein siitä, että olemme jo todennäköisesti ratkoneet vastaavassa tilanteessa olevien organisaatioiden ongelmia ja käytännössä nähneet, miten eri ratkaisut ovat toimineet erilaisissa ympäristöissä.

    Edustamme todella monien eri alojen osaamista pedagogiikan ammattilaisista matemaatikoihin. Seuraamme siis teknologian kehitystä erittäin monesta näkökulmasta ja pystymme ennakoimaan sen vaikutuksia todella laaja-alaisesti. Jos varjo-IT uhkaa ottaa organisaatiossasi ylivallan tai tarvitset sparrausta muissa it-strategiaan ja -arkkitehtuuriin liittyvissä kysymyksissä, kannattaa muistaa meidät!