Julkishallinnon IT on jatkuvassa muutos- ja kehitystilassa. Tämä toteamus pätee hyvin kuntien ja kaupunkien IT-ympäristöön. Mitä pienempi kunta on, sitä enemmän asiat ovat yhä pienemmän tiimin tai pahimmassa tapauksessa vain yhden henkilön varassa. Olen entisenä kaupungin IT-tiimin jäsenenä ja nykyisenä Tietokeskuksen konsulttina kuitenkin oppinut, että yksin ei tarvitse jäädä.
Pieni IT-tiimi ja pitkä työlista on huono yhdistelmä
Pienellä tiimillä voi olla haasteellista hoitaa yhtä aikaa arjen rullaaminen, erilaiset kolmannen osapuolen kehitys- ja ohjelmistomuutosprojektit ja lisäksi oman ympäristön sisäinen kehittäminen.
Pitäisi löytää:
- aikaa ylläpitää paikallista ympäristöä
- hoitaa pilveä ja sen tietoturvaa
- kouluttaa ja opettaa muuta henkilöstöä
- hallinnoida laitteita
- rakentaa Power Platformilla sisäisiä sovelluksia
- miettiä tekoälyn käyttöönottoa
Hyvin usein jokin näistä jää vähemmälle huomiolle, koska aikaa ei yksinkertaisesti ole. Samoin taloudelliset resurssit ja henkilöresurssit ovat usein pienet. Koska arjen täytyy kuitenkin rullata ja työntekijöiden käyttämien ohjelmistojen toimia, kehittäminen joutuu taka-alalle.
Digiuhkat eivät katso kunnan IT-tiimin kokoa
Kehittämistyön lisäksi ei sovi unohtaa digiuhkia, jotka koskevat jokaista kuntaa ja kaupunkia – kokoon katsomatta. Vähälle huomiolle jätetty verkko-, palvelin- tai pilviympäristö on lottovoitto kyberrikollisille. Jos ympäristössä ei ole käytössä vahvaa tunnistautumista tai työntekijöiden käyttämiä työasemia ja mobiililaitteita ei hallinnoida keskitetysti, koko ympäristö on hyvin herkästi haavoittuva.
Olen listannut tähän alle kolme kysymystä, joiden avulla voit miettiä, onko organisaatiossanne varauduttu kyberuhkiin:
- Onko hyökkäyspinta-alaa kavennettu ja kutistettu?
- Onko arkaluontoisia tietoja kartoitettu, luokiteltu ja suojattu?
- Saako IT-tiimi raportteja ja hälytyksiä tietoturvatapahtumista ja -poikkeuksista ollenkaan vai jopa niin paljon, että suurin osa on vääriä hälytyksiä?
Kokemukseni on, että lähes poikkeuksetta kuntien ja kaupunkien IT-tiimit tiedostavat nämä ongelmat oikein hyvin; mutta koska kaikkeen ei riitä aikaa, he vain joutuvat elämään asian kanssa.
IT-ympäristön kehittämisessä ei tarvitse jäädä yksin
Jos IT:n kehittämiseen on varattu sisäisiä resursseja, ovat asiat tällöin varsin hyvin. On hyvä muistaa, että yksittäinen asiantuntija ei kuitenkaan pysty hallitsemaan kaikkia käytettävissä olevia teknologioita. Enemmin tai myöhemmin apua joudutaan hankkimaan ulkopuolelta eli IT-asioihin tarvitaan leveämpiä harteita. Itselleni entisenä kaupungin IT-tiimin jäsenenä tilanne on omakohtaisesti erittäin tuttu. Yksin ei kukaan pärjää loputtomiin.
Miten kehittämistyöstä ja tietoturvasta voidaan huolehtia niiden vaatimalla vakavuudella? Entä miten ulkopuolisesta avusta saisi kaiken hyödyn irti? Miten voidaan parhaiten varmistaa, että ulkopuolisen asiantuntijan tekemä työ ei ole vain pelkkä lopputilanne, vaan että IT-tiimi voisi oppia asioita, jotka jäisivät taloon?
Tietokeskuksen learning-by-doing -menetelmä ja roadmap auttavat ymmärtämään ratkaisuja paremmin
Olen työskennellyt ennen Tietokeskukselle tuloa kunta-alalla IT-tiimissä. Tänä aikana pääsin tekemään yhteistyötä Tietokeskuksen asiantuntijoiden kanssa, jotka olivat tuolloin yksi tärkeimmistä apuvoimista. (Hyvä on, joku voisi sanoa, että olen tässä puolueellinen, mutta ihan aidosti ajattelen asiasta näin.)
Tietokeskuksen learning-by-doing eli ”opi tekemällä” -menetelmän voisi yksinkertaistaa niin, että asiakas heiluttaa hiirtä ja konsultti neuvoo, mitä pitää painaa. Tämä työtapa herättää konsultin ja asiantuntijan välillä väistämättä keskustelua, jolloin käsillä olevasta tehtävästä syntyy syvempi ymmärrys. Tärkeintä on lopulta ymmärtää, miksi jotain tehdään juuri näin, jotta asiasta jää myös muistijälki talon omalle asiantuntijalle.
Kehityspolku eli roadmap laaditaan aina yhdessä asiakkaan kanssa. Säästöjä syntyy, kun tiedetään tarkkaan mitä täytyy tehdä, mitä olisi hyvä tehdä, ja mitä voidaan tehdä, jos resursseja jää – ja vieläpä missä järjestyksessä. Samoin varsinaisiin kehitysaskeliin Tietokeskus tarjoaa paljon apua – oli sitten kyse tietoturvan auditoinnista tai vaikkapa Microsoft 365 -työkalujen tehokkaammasta hyödyntämisestä, unohtamatta Microsoft Purviewin tarjoamia tiedon luokittelun, suojauksen ja säilytyksen työkaluja.
Mikäli sinusta tuntuu, että et ole aivan varma meneekö jokin asia niin kuin sen kuvittelet menevän, Tietokeskuksen konsultilta on voinut kysyä ja saada nopeasti vastauksen. Näin kehitysaskeleet tulevat tehdyksi kustannustehokkaasti kerralla oikein ja alan parhaimpien käytäntöjen mukaan. Samalla huomioidaan kokonaisuus ja asiakkaan yksilölliset tarpeet.
Jos teidän kunnassanne kaivataan apua IT:n kehittämiseen, laita rohkeasti viestiä ja mietitään yhdessä, miten voisimme olla avuksi.
Tutustu palveluihin
Lue myös
Tiedätkö, mitä kaikkea Power Platformin työkaluilla voi saada aikaan? Koostimme Automaation inspiraatiokirjan asiakkaille tekemistämme toteutuksista, jotka ovat tehostaneet toistuvia prosesseja ja vähentäneet radikaalisti manuaalisiin prosesseihin liittyviä virheitä.
”Mitä yhteistä on 1990-luvun ATK:lla ja low-code-ympäristöllä?” Yritykset siirtyvät kilpaa low-code-ympäristöihin tekemään sovelluskehityksestä ja tietotyöstä […]
Microsoft Defender -tuoteperheen käyttöönotto on merkittävä askel organisaation tietoturvan vahvistamisessa, mutta mitä sen jälkeen? Tässä […]