Artūras Milašauskas, Novian Technologies müügidirektor
Kadunud andmed, pidevalt katkine veebileht või e-pood – IT rikke tõttu on halvatud kogu ettevõtte tegevus. Sellised stsenaariumid ei üllata tänapäeval enam kedagi, kuid ettevõtluse ja avaliku sektori digitaliseerumise kasvades on selliseid sunnitud tegevuspause päev-päevalt aina raskem taluda. Seda enam, et IT ja muud protsessid on organisatsioonides aina tihedamalt seotud, mistõttu suureneb ka nende haavatavus ja IT probleem võib muutuda peavaluks mitte ainult IT osakonnale, vaid kogu organisatsioonile.
Digitaliseerumine muudab organisatsioonikultuuri, pakkudes palju tegevus-, konkurentsi- ja muid eeliseid. Kui oluline osa tööst on seotud digivahenditega, muutuvad meie tegevusprotsessid efektiivsemaks ja kiiremaks. Kuid samal ajal muutume neist ka rohkem sõltuvaks.
Kuidas digitegevust kaitsta?
Organisatsioonid pöörduvad meie poole enamasti siis, kui juhtub midagi tõsist – mõni süsteem on rikki läinud või olulised funktsioonid ei tööta. Mõnikord on võimalik tulekahju kiiresti kustutada ja endine olek taastada, kuid sageli sellest ei piisa – kui ei ole hoolitsetud korraliku IT-aluste, projekteerimise- ja tehniliste plaanide korrashoiu eest, tuleb kogu IT uuesti üles ehitada.
Kerkib esile veel üks probleem – kuidas digitaliseeritud tööprotsessid kiiresti taastada, kui sellist stsenaariumi ette ei nähtud ja ettevalmistusi selleks ei ole tehtud?
Kahjuks ei aita IT-ga seotud tegevuste taastamisele kaasa ka sellised formaalsused nagu kindlustuspoliis või tarnijatega sõlmitud lepingutes ette nähtud kohustused – need töötavad pigem siis, kui on vaja korvata potentsiaalseid kahjusid. Asi muutub veelgi keerulisemaks, kui ilmneb väga suur probleem, mille lahendamiseks ettevõttesisestest ressurssidest ei piisa ning on vaja kaasata pädevaid partnereid.
Seetõttu on ilmne, et vanad IT juhtimismeetodid, mil IT investeeringud suunatakse pelgalt süsteemi uuendamisele, pööramata piisavalt tähelepanu üldisele digitaliseerimise hügieenile või tegevusprotsesside ja IT sünkroniseerimisele, ei ole enam efektiivsed.
Miks ei ole organisatsioonid kriisideks valmis?
Peamine põhjus, miks IT kriisid tabavad organisatsioone ootamatult, on see, et kui kõik toimib enamuse ajast tõrgeteta, ei arva keegi, et võib tekkida olukord, kui igapäevased funktsioonid enam ei tööta.
Paradoksaalsel kombel loodetakse ka kriisiolukorras endiselt, et kuskil on üks nupp, mis taastab kogu endise olukorra. Kahjuks on probleem sageli palju keerulisem ja nõuab komplekssemat lähenemist.
Organisatsioonid ei loo varulahendusi ka rahalistel põhjustel. Levinuim kartus on see, et sellised lahendused lähevad väga kalliks maksma ning organisatsioon ei saa neid endale lubada. Kogemused näitavad aga, et tulekahju kustutamine ja normaalse töö taastamine koos võimalike maine-, tegevus- ja rahaliste tagajärgedega võib minna maksma kordades rohkem kui eelnevalt läbimõeldud varulahendused.
Teine põhjus on pilveteenustesse ümberkolimine, mille puhul on levinud arvamus, et nii saab kõik korda. Kahjuks on tegelikkus aga teistsugune ning eriolukordades tuleb lahendada palju spetsiifilisi küsimusi, mis ei pruugi olla teenuslepinguga kaetud. Lisaks võib juhtuda olukord, kus sama probleemiga seisab silmitsi korraga rohkem kui üks organisatsioon, mistõttu süsteemi taastamisel tekib konkurents, kelle eest esimesena hoolt kantakse.
Näide elust
Kasutame näiteks kaubandusettevõtet. Kui on ettevõtte lao infosüsteemi tegevus on häiritud, jäävad seisma paljud tegevused: ei ole teada, milliseid kaupu on laos ja milliseid ei ole, kuhu tuleb neid transportida ja kes neid tellis. On teadmata, kuidas sellises olukorras reageerida ning vastavalt kliente teenindada, ning kuna kõik protsessid on digitaliseeritud, siis ettevõtte tegevus lihtsalt ei toimi ilma IT-vahenditeta.
Võib juhtuda, et kriisiolukorras jäävad alles teatud IT osad, näiteks serveriruumid, ning töötajad saaksid jätkata kaugtööd, kuid ettevõtte tegevus jääb ikkagi seisma, sest lakkavad töötamast teatud tegevusi seovad IT protsessid.
Ei ole keeruline ette kujutada, mis juhtub küberturvalisuse lünkade või häirete tõttu e-kaubanduse või iseteeninduse veebilehel. Sujuvalt toimiva süsteemi asemel on meil alles laialipudenenud pusle.
Seetõttu toob digitaliseerimine kaasa uue reaalsuse, mis loob ka uued mängureeglid neile, kes soovivad tagada usaldusväärse digitegevuse. Seetõttu tuleks eelnevalt suunata tähelepanu ja ressursse varulahendustele, mis võiks taastada normaalse töövõime.
Eesmärk – vastupidavad digitaalsed tegevused
Selleks, et organisatsiooni IT oleks kriisile vastupidav, on vaja mõista IT tähtsust ja tähendust tegevusprotsesside jaoks, sest kriis võib hõlmata kõiki digitaalse protsessi lülisid alates kasutaja igapäevaelust kuni infosüsteemide kokkuvarisemiseni.
Vaja on kogu organisatsiooni üldist kokkulepet, et valmistumine sellisteks kriisiolukordadeks on ülioluline ning vaja on ette näha igaühe vastutus ja ülesanded, kuidas kriisiolukorras käituda. IT-vahendite vastupidavus on siin üks kriitilisi osi.
Esiteks peavad juhid volitama IT-juhte tagama ennetavalt organisatsiooni digitaalsete protsesside järjepidevuse, et vältida võimalikku tulekahju. Teiseks peavad IT ja juhid ühiselt looma visiooni digitaalsest vastupidavusest. Kolmandaks tuleb organisatsiooni IT-d luua ja arendada, pidades silmas seda visiooni.
Oluline on kokku leppida mõõdetavad kriteeriumid, riskid, mõelda läbi, kui kaua võib organisatsiooni tegevus olla maas ja kui palju andmeid võib kaotsi minna. Selle elluviimiseks peab tagama IT-arhitektuuri korraliku rahastamise: ette nägema, milliseid vahendeid on vaja omada ja kui palju raha selleks eraldada. Ja seda kõike tuleb regulaarselt uuendada, et see toimiks just sel päeval, kui ettevõtet tabab kriisiolukord.
Lisaks toimib organisatsiooni IT hästi vaid siis, kui riistvara ja rakenduste töö on omavahel kooskõlastatud, mistõttu on oluline ühendada IT eest vastutavad spetsialistid ja programmeerijad. Sageli suudavad programmeerijad taastada teatud konkreetse rakenduse, kuid nad ei suhtle infrastruktuuri inimestega, ka nende kohustused tööprotsesside käitamisel võivad erineda. Seetõttu on nende koostöö oluline nii igapäevaelus kui ka kriisiolukorras.
Kokkuvõtteks tuleb üle korrata vana tõde – et lahendada kriisid tõhusalt, tuleb nendeks eelnevalt hästi valmis olla. Seetõttu on peamine lahendus IT-kriisi korral organisatsiooni tegevuse võimalikult kiireks taastamiseks just tugev IT-arhitektuur koos selle kaitseplaaniga.
Seetõttu keskendume organisatsioonidega töötades nende tegevuse olulistele funktsioonidele ning tehnoloogilisi nüansse teades optimeerime IT järjepidevuse meetmeid ja kulusid.
Novian grupist
Novian Technologies kuulub Novian gruppi, mille ettevõtted pakuvad tehnoloogilisi, programmeerimis-, digiteerimis-, aga ka nende valdkondade kompleksseid IT-lahendusi ja -teenuseid.
Novian Technologies pädevus hõlmab IT-taristu loomist, hooldamist ja kohandamist uutele vajadustele ning kriitilise tähtsusega IT-taristu hooldusteenuseid. Ettevõtte teenusteportfelli kuuluvad nii suure jõudlusega arvutusseadmete ja nende klastritega seotud lahendused kui ka avatud lähtekoodiga pilvetehnoloogiad, kõrge töökindlusega andmed, arhiveerimine ja muud lahendused.
Novian ettevõtete tegevus hõlmab projekte alates IT-majanduse igapäevase toimimise tõrgeteta tagamisest kuni programmeerimiseni – ülelinnaliste või üleriigiliste, erivaldkondade infosüsteemide arendamiseni, samuti digiteerimise ja tehisintellekti lahendusteni. Noviani ettevõtted viivad ellu projekte erinevates ärivaldkondades, e-riigi, e-tervise, maksudega seotud ja muudes valdkondades.
Grupi ettevõtted tegutsevad Balti riikides ja Norras, Moldovas, osutavad teenuseid ja viivad ellu projekte üle kogu maailma. Novian ettevõtete projektid hõlmasid aastal 2016–2022 enam kui 50 riiki Euroopast Aafrikani ja Aasiast Ameerikani.
