Omat työkalut
Kirjaudu
Sijainti: Pääsivu Kolumnit Kun mikään ei toimi

Kun mikään ei toimi

tekijä: mesikauh — Viimeisin muutos torstai 19. lokakuuta 2017, 16.30
Yliopiston sähköpostipalvelua kohdannut vakava häiriö on kirvoittanut monenlaisia kommentteja. Päällimmäisenä tuntuu kuitenkin olevan ymmärrys ja kärsivällisyys. Siitä kiitos kaikille, jotka kärsivällisyydellään ovat myös antaneet ongelman selvittämisen parissa urakoinneille työrauhan. Meillä on selvästikin sietokykyä arkipäiväisiä askareitamme uhkaavien vaarojen edessä. Harmia, haittaa ja vahinkoakin häiriöstä syntyi ja seuraa, sitä ei käy kiistäminen eikä vähätteleminen, mutta ilahduttavan tyynesti olemme asian ottaneet.

Monen mielessä tai huulilla on häiriön aikana, ja vielä sen jälkeenkin, pyörinyt tukuittain kysymyksiä. Miten tämä on mahdollista? Milloin vika poistuu? Olemmeko ainoita, jotka tällaisessa pulassa ovat? Olemmeko tehneet jotakin väärin? Olemmeko hankkineet ”halvalla hyvää”? Ja paljon muuta. Noihin kysymyksiin en osaa vastata enkä välttämättä edes etsi niihin vastausta. Osaan kysymyksistä löytyy vastaus aikanaan, kun digijohtajan johdolla tehtävät analyysit valmistuvat, mutta kaikkiin kysymyksiin emme saa vastausta ehkä koskaan. Yhtä tärkeää kuin syiden löytäminen on tapahtuneesta oppiminen – kunhan emme ryhdy etsimään syyllisiä. Syyllisten löytämisestä ei hyödy kukaan, vahingosta viisastuminen hyödyttää lähes kaikkia.

Tietoturvan näkökulmasta tapahtunut on toki myös tietoturvapoikkeama. Kyse on tiedon saatavuusongelmasta. Monella meistä tärkeät asiat käsitellään sähköpostissa ja tarvitsemamme asiakirjat ovat sähköpostin liitetiedostoina. Häiriön aikana nuo elintärkeät tiedot eivät sitten olleetkaan saatavilla. Minun mielessäni alkoivat elää toisenlaisia kysymyksiä: Miksi niin suuri osa tärkeästä tiedostamme on sähköpostissa? Miksei asiat, asiakirjat ja niihin liittyvät työnkulut (mm. sähköiset hyväksynnät) ole asianhallintajärjestelmässä? Onko sähköpostista tullut arkistomme? Ohjataanko koko toimintaamme sähköpostilla? Onko nykytapa käyttää sähköpostia pikaviestintää? Miten prosessiemme toiminta ja tehtäviemme suorittaminen on varmistettu häiriön sattuessa? Miten olemme varautuneet?

Aivan yhtä tärkeää kuin varmistaa käyttämiemme palveluiden mahdollisimman keskeytyksetön käyttö ja häiriön sattuessa nopea palautuminen normaalin käyttötilaan on varmistaa, että voimme jatkaa tehtäviämme suorittamista myös häiriön aikana. Silloin puhumme jatkuvuudenhallinnasta, tai varautumisesta, ja niistä keinoista, joilla korvaamme puuttuvan palvelun. Väliaikaisesti toki. Käytännössä meillä, prosesseillamme, yksiköillämme ja koko organisaatiolle tulisi olla suunnitelmat siitä, miten toimintaa voidaan jatkaa mahdollisimman normaalisti sitä palvelevan järjestelmän pudotessa pois pelistä. Ehkä voisimme karsia jotain tehtävistämme ja siirtää niitä tuonnemmaksi. Ehkä voisimme käyttää jotain muuta viestintävälinettä. Häiriön ollessa päällä keksimme kyllä luovasti ratkaisuja häiriöstä aiheutuneisiin ongelmiin, mutta eikö olisi kätevämpää, että nuo ratkaisut olisi etukäteen mietitty ja jopa harjoiteltu?

Joku voi tässä vaiheessa todeta, että on mahdotonta varautua kaikkiin mahdollisiin häiriötilanteisiin. Olen samaa mieltä. Tarkoitus ei olekaan kattaa kaikkia tilanteita vaan ne, jotka ovat vaikuttavimpia ja todennäköisimpiä. Jokaisen prosessin, toiminnan ja yksikön osalta tulisi kartoittaa niitä uhkaavat tekijät, tehdä riskikartoitusta ja -analyysiä. Keskittymällä todennäköisimpiin ja toteutuessaan haitallisimpiin riskeihin voimme supistaa jatkuvuussuunnittelun vain kaikkein tähdellisimpiin asioihin. Sähköposti on nykykäyttötavoiltaan ehdottomasti sellainen palvelu. Meidän jokaisen tulisi laatia suunnitelmat, kuinka hoidamme työtehtäviämme, kun normaali viestiminen ei ole mahdollista – ei niinkään yksilöinä vaan prosesseissa ja yksikkökohtaisesti. Häiriötilanteet voivat vaihdella pienistä ja lyhyistä käyttökatkoksista aina päivien mittaisiin täyspysäyksiin. Vikaantua voi pienen pieni, mutta elintärkeä laite, tai kaikkia koskettava suuri järjestelmä.

Toivon omassa roolissani, että tulevana vuonna 2018 käyttäisimme energiaamme myös jatkuvuuden hallintaan: pohtisimme prosesseihimme ja toimintoihimme kohdistuvia uhkia, laittaisimme riskejä järjestykseen ja laatisimme edes lyhyitä suunnitelma riskien toteutumisen varalle. Toivon myös, että tekisimme strategisia linjauksia siitä, miten ja millä välineillä tehtäviämme hoidamme. Tietoturvallisesti, luonnollisesti!

Tietoturvapäällikkö Teijo Roine

Jaa |
Veikko Halttunen says:
torstai 19. lokakuuta 2017, 16.30
"Yhtä tärkeää kuin syiden löytäminen on tapahtuneesta oppiminen – kunhan emme ryhdy etsimään syyllisiä"

Minusta on kyllä aika luonnollista, että varsinkin tilanteessa, jossa kyseessä on toimittaja-asiakas-suhde, on tärkeää selvittää, missä toimittaja teki virheen ja missä asiakas on ehkä toiminut väärin. Tuntuu pelottavalta ajatella, että esimerkiksi toimittajan virheitä ei voida selkeäsanaisesti tuoda esille.

Vaikka tässä nimenomaisessa ongelmassa henkilökunnan puolelta on löytynyt huomattavaa ymmärtämystä, on totuuden nimissä todettava, että jossain vaiheessa prosessi näytti ulospäin sangen salamyhkäiseltä. Tuli jopa ajatus, että toimittaja, jonka virheestä ongelma kaiketi lähti liikkeelle, saneli tavan, jolla prosessi etenee. Tätähän me tavalliset työntekijät emme tiedä, mutta jos näin olisi ollut, ei ole ihme, jos joku kohottelee kulmiaan.
JYU somessa