Viisi johtajalta salattua IT-asiaa

Tässä artikkelissa on listattu viisi johtajalta salattua IT-asiaa, joiden todellisesta tilasta monessa PK-yrityksessä ei ole kerrottu johdolle. Osittain ehkä sen takia, että näitä ei ole osattu kysyäkään! Tee näistä oma tarkistuslistasi ja vaadi tietää omalta IT-osastoltasi nämä kaikki.

1. IT-tiekartta

On olemassa kahdenlaisia yrityksiä. Yrityksiä, joissa tehdään IT:tä koskeva kehityssuunnitelma ja yrityksiä, joissa ei tehdä. Valitettavan monelta PK-yritykseltä kehitysnäkymä tulevaisuuteen uupuu kokonaan.

Tehdyt suunnitelmat jäävät helposti myös suunnittelijoidensa päähän. Suunnitelmien kirjoittaminen auki ”tiekartalle” pakottaa IT-osaston miettimään riippuvuuksia muihin hankkeisiin ja totetusaikatauluja.

Jos taas suunnitelmia seuraavalle vuodelle ei ole ollenkaan, ei todennäköisesti tämän artikkelin kohtia 2 – 5 ole riittävästi huomioitu yrityksessä. Yrityksen IT-kehityshankkeiden tulisi tukea liiketoimintaa (lisäämällä myyntiä tai tehostamalla toimintaa). Tiekartta auttaa muuttamaan IT-tekemistä suunnitelmallisempaan suuntaan ja priorisoimaan eriarvoisia kehityshankkeita.

2. Varmistuksien toimivuus

”Meillä kaikilla on suunnitelma. Siihen asti, kunnes joku lyö naamaan”

– ”Iron” Mike Tyson

IT-tiekartta ei pelasta hädässä, jos perusasiat, kuten varmistukset eivät ole kunnossa. Oletko tietoinen, miten liiketoimintanne toipuisi eri tietojärjestelmien vikatilanteista? Viime vuosina ovat erityisesti yleistyneet niin sanotut cryptolocker-virukset, jotka salaavat yrityksen kovalevyiltä ja jaetuilta verkkoasemilta yhteiset tiedostot. Usein ainoa tapa korjata tällaisen viruksen aiheuttama vahinko on palauttaa tiedostot takaisin varmistuksista.

Pelkkä tieto siitä, että ”varmistukset ovat kunnossa” ei ole riittävän hyvä vaan olennaista on tietää myös minkälaisista palautumisajoista puhutaan, kun vikatilanteesta lähdetään palautumaan.

93 % yrityksistä, jotka eivät pystyneet palautumaan 10 päivässä isosta datahävikistä, olivat 12 kk sisällä hakeutuneet konkurssiin (Lähde: National Archives & Records Administration in Washington)

3. Riskianalyysi

Miksi pyytää IT-osastolta riskianalyysiä, kun voisi vain kysyä, mitkä ne riskit siellä IT:ssä oikein ovat?

Koska jälkimmäiseen kysymykseen saat usein mutu-vastauksen selkäytimestä ilman sen tarkempaa ajattelua ja riskien arviointia. Pyytämällä riskianalyysia saat tarkemmin mietityt vastaukset.

Riskianalyysissä jokaisen riskin kohdalla tulisi olla mietitty riskin todennäköisyys, riskin merkitys toteutuessaan sekä varautumismenelmät. Jos IT-osasto ei osaa arvioida, mitkä ovat yrityksen liiketoimintaan kohdistuvat isoimmat tietoturvariskit, miten yritys voi ikinä osata käyttää voimavaransa järkevästi suojautumalla oikeilta uhilta?

4. IT-kustannukset

Mihin IT-asioihin käytitte yrityksessänne kuluneena vuonna rahaa ja ennen kaikkea miksi? Mitkä olisivat vaihtoehdot eri IT-kustannuksille ja onko yrityksessä yritetty kilpailuttaa palveluita? Monesti IT-menoja ei ole erikseen eroteltu kirjanpidossa IT-menoiksi, mikä saattaa lisätä IT-kustannusten kartoittamisen vaikeutta. Kulujen läpikäynti on silti hyvä tehdä sillä vuosien saatossa kustannuspuolelle jää asioita, joissa olisi saatavilla helppoja voittoja. Samoin kulujen läpikäynti kannustaa tekijät miettimään vaihtoehtoisia ja moderneja tapoja hoitaa IT-asioita.

5. Yrityksen IT-omaisuus

Yrityksen IT-omaisuudella tarkoitetaan ennen kaikkea laite- ja lisenssiomaisuutta. Valitettavan monessa suomalaisessa PK-yrityksessä:

a) Ei tiedetä kenen käytössä osa tietokoneista, puhelimista ja lisensoitavista ohjelmista on

b) Käytetään liikaa rahaa ohjelmistolisensseihin

c) Rikotaan (tahattomasti) ohjelmistotoimittajien lisenssiehtosopimuksia

d) Liiketoimintakriittisiä järjestelmiä ajetaan palvelinlaitteilla, joissa lähes kaikki kriittiset tietoturvapäivitykset on asentamatta

e) Liiketoimintakriittisiä järjestelmiä ajetaan palvelin- ja verkkolaitteilla, joissa laitevalmistajan takuu on umpeutunut

Palvelinten osalta kannattaa kysyä IT-vastaavalta taholta, mikä on laite- ja ohjelmistovalmistajien tukien ja takuiden tilanne. Rautatakuiden lisäksi päänvaivaa saattavat aiheuttaa vanhentuneet ”End-Of-Life” ohjelmistot ja käyttöjärjestelmät.

Lisenssien osalta kysy, onko yritykseenne ostetuille ohjelmistolisensseille vaihtoehtoisia osto- ja vuokrausmalleja olemassa. Kysy myös, että jos ohjelmistotalo tekisi lisenssitarkistuksen yritykseenne, mitkä asiat tarkistuksessa nousisivat esille. Monesti nämä lisenssipuutteet ovat jo etukäteen tiedossa tai näitä ei ole viitsitty selvittää, kun kukaan ei ole näitä kysynyt.

Mistä aloittaa näiden kanssa?

Tuliko bingo tai koitko, että IT-asioita oli salattu? Ei hätää.  Vastaus kerrallaan IT-vyyhti alkaa purkautua. Ensimmäinen askel on kuitenkin tutustua IT-asioiden todelliseen tilaan, ja vaatia vastauksia! Jos totuus kauhistuttaa, tutustu myös halutessasi IT-asiantuntija- ja IT-päällikköpalveluihimme