IT painiskelee päivittäin aikapulan ja organisaatiosta tulevien erilaisten tarpeiden ja vaatimusten ristitulessa. Siksi johdon on yhteistyössä IT:n kanssa laadittava tiekartta ja annettava valtuudet ja resurssit IT:lle esimerkiksi juuri nyt todella ajankohtaisen tietoturvan kuntoon saattamiseksi. Tietoturvaan liittyvien haasteiden lisäksi IT:n TO DO-listalla on myös lukuisia muita asioita, joista liikkeenjohdon on oltava tietoinen ja joiden osalta on päätettävä toimenpiteistä. Alla oleva lista auttaa yhteisessä arvioinnissa IT:n kehityskohteista.

TIETOTURVAN MERKITYKSEN ymmärtää jokainen, mutta käytännössä sen toteutuksessa jopa perusasiat ovat usein puutteellisella tasolla:
1) Kaksinkertainen tunnistautuminen on käytössä vain osin.
2) Salasanat ovat murrettavissa, sillä samoja, helposti muistettavia salasanoja käytetään useissa järjestelmissä työssä ja yksityiskäytössä.
3) Laitteet eivät ole keskitetyssä hallinnassa ja esimerkiksi kriittiset tietoturvapäivitykset voivat jäädä tekemättä. Kadonnutta mobiililaitetta tai varastettua kannettavaa ei pystytä suojaamaan.
4) Arkaluonteista tietoa lähetetään suojaamattomalla sähköpostilla.
5) Käyttöoikeuksien antamiseen, muuttamiseen tai poistamiseen ei ole selkeitä käytäntöjä.

LIIKETOIMINNAN JATKUVUUS on lähes aina riippuvainen IT-ympäristön toimivuudesta. Silti kuulemme jatkuvasti seuraavia asioita:
1) Riskianalyyseja ei ole tehty eikä siten jatkuvuussuunnitelmiakaan.
2) Varmistukset on hoidettu puutteellisesti mm. MS365-ympäristön osalta.
3) Liiketoimintakriittiset järjestelmät saattavat olla huonosti suojattuja käyttö- ja fyysisen turvallisuuden osalta.
4) IT-ympäristölle ei ole riittäviä (automaattisia) valvonta- ja havainnointityökaluja.

IT-YMPÄRISTÖN KOKONAISUUS ei ole aina hyvin hallussa:
1) Laiterekisterit ovat puutteellisia ja lisenssit ovat hallinnassa vain osin.
2) Ympäristön kehittäminen on järjestelmä- tai teknologiakeskeistä, mahdollisesti jopa pistemäistä tai lyhytjänteistä.
3) IT-projektit venyvät ja uuden teknologian käyttöönotto on hidasta.
4) IT:n mahdollisuuksia ei huomioida liiketoiminnan kehittämisessä.
5) IT, käyttäjät ja johto puhuvat ”eri kieltä” eikä tarpeita saada sovitettua yhteen. Ns. varjo-IT saattaa hankkia jopa tietoturvaa vaarantavia sovelluksia IT:n tietämättä.
6) IT-ympäristöön liittyy useita palvelu- ja järjestelmätoimittajia sekä sisäisiä toimijoita, joiden keskinäiset roolit ja vastuut eivät ole selkeitä.
7) IT:n kokonaiskustannukset eivät ole tiedossa.

TUOTTAVUUDEN PARANTAMISTA on tehtävissä paljon suhteellisin pienin ponnisteluin. Silti seuraavia (yleensä olemassa oleviin lisensseihin kuuluvia) mahdollisuuksia ei hyödynnetä täysimääräisesti:
1) Toistuvien työnkulkujen laadun ja tehokkuuden parantaminen automatisoinnilla.
2) Dokumenttien hallintaa, tiedon jakamista ja viestintää voidaan tehostaa.
3) Samaa tietoa voidaan hyödyntää useassa järjestelmässä kerran syötettynä, kun ympäristöä on rakennettu hallitusti ja integraatioita hyödyntäen.
4) Liiketoiminnan ohjausta ja johtamista varten voidaan luoda ajantasaista ja helppokäyttöistä raportointia keräten tietoa useasta eri järjestelmästä.
5) Erilaisilla digitaalisilla palveluilla voidaan tehostaa toimintaa, parantaa työntekijä- ja asiakaskokemusta sekä luoda uutta liiketoimintaa.

Vuoropuhelu käyntiin

Edellä esitetyt asiat ovat ainakin osittain jokaisen IT-vastaavan pöydällä. Syystä tai toisesta niiden toteuttaminen on viivästynyt tai jäänyt puolitiehen. Usein kuulemme myös IT:n ja johdon välisen keskustelun riittämättömyydestä tai IT:n roolista ”kalliina tukitoimintona” sen sijaan, että IT:n nähtäisiin olevan strategisten tavoitteiden mahdollistajana.

Me olemme edistämässä vuoropuhelua johdon ja IT:n välillä kumppanin roolissa. Haluaisitko sinä keskustella kanssamme siitä, miten priorisoida IT-hankkeita ja kehittää toimintaa IT:n keinoin?

Ota yhteyttä meihin sähköpostitse sales@prog-it.net tai puhelimitse 010 8327202.