Arkistointi on johdon riskienhallintakysymys, ei tekninen yksityiskohta
Monessa organisaatiossa uusia järjestelmiä otetaan käyttöön, mutta vanhoja ei koskaan ajeta hallitusti alas. Vuosien mittaan syntyy teknologinen kerrostuma, jossa liiketoimintakriittinen tieto on hajautunut eri järjestelmiin, osa aktiivisiin ja osa puoliksi unohdettuihin.
Kysymys ei ole ensisijaisesti teknologiasta. Kysymys on riskistä. Jos tietoa ei löydy, sitä ei pystytä poistamaan tai sen eheyttä ei voida todentaa, vaikutus ei jää IT-osastolle. Se ulottuu liiketoimintaan, maineeseen ja viime kädessä johtoon.
CGI:n asiantuntijat Pekka Vainiomäki ja Arto Kuusinen keskustelivat aiheesta ja nostivat esiin väitteitä, joilla arkistoinnin tarvetta usein vähätellään. Juuri nämä oletukset voivat muodostaa organisaation suurimman riskin. Keskustelun voit katsoa videolta tai kuunnella podcastina Soundcloudissa tai Spotifyissa.
Vanhat järjestelmät kasvattavat liiketoimintariskejä
Arkistointia lähestytään usein velvoitteena, mutta sillä on myös selkeä liiketoiminnallinen merkitys.
Jos historiallista tuotetietoa ei pystytä todentamaan, seuraukset voivat olla merkittäviä. Jos henkilötietoja säilytetään perusteettomasti, sanktioriski on todellinen. Jos tietomurto kohdistuu unohdettuun legacy-ympäristöön, mainehaitta voi olla huomattava.
Mitä pidempään järjestelmät jäävät hallitsemattomaan tilaan, sitä enemmän niihin kertyy riippuvuuksia, kustannuksia ja näkymätöntä teknologista velkaa.
Riskin realisoituessa kysymys ei ole enää siitä, miksi IT ei hoitanut asiaa, vaan miksi asiaa ei johdettu.
Katselukäytössä oleva vanha järjestelmä ei maksa mitään
Read only -tilassa oleva järjestelmä ei kuitenkaan ole ilmainen. Se kuluttaa edelleen infrastruktuuria, vaatii suojausta ja kasvattaa tietoturvapintaa. Ylläpitämätön palvelin on kyberturvallisuusympäristössä todellinen riski.
Lisäksi osaaminen katoaa. Kun järjestelmää tarvitaan kriittisessä tilanteessa, löytyykö enää henkilöä, joka osaa käyttää sitä? Piilokustannukset eivät näy budjetissa rivillä, mutta ne näkyvät myöhemmin monimutkaisempina uudistushankkeina.
Levynkulma tai varmuuskopio riittää arkistoksi
Tallentaminen ei ole sama asia kuin arkistointi. Levylle siirretty tieto ilman metatietoja, hakutoiminnallisuutta ja hallittuja poistoprosesseja ei ole hallinnassa. Varmuuskopio on palauttamista varten, ei tiedon pitkäaikaiseen hallintaan.
Erityisesti henkilötietojen osalta tämä muodostaa riskin. Jos organisaatio ei pysty osoittamaan, missä tietoa säilytetään ja miten se poistetaan pyydettäessä, kyse ei ole enää teknisestä puutteesta vaan laajemmasta toimintamallien puutteesta. GDPR ei estä arkistointia, mutta se tekee hallitsemattomasta säilyttämisestä riskialtista.
Nykyinen toimintatapa toimii. Muutos vaatii työtä.
Muutos vaatii työtä. Mutta hallitsematon ympäristö vaatii enemmän.
Kun uusia järjestelmiä lisätään ilman, että vanhoja ajetaan alas suunnitelmallisesti, sovelluskenttä monimutkaistuu. Integraatiot lisääntyvät, riippuvuudet kasvavat ja uudistaminen hidastuu.
Lyhyen aikavälin mukavuus voi johtaa pitkän aikavälin jäykkyyteen ja kilpailukyvyn heikkenemiseen. Teknologinen velka ei pienene itsestään.
Legacy-järjestelmän alasajo ehditään tehdä myöhemminkin
Alasajo ei helpotu ajan myötä. Mitä pidempään legacy-ympäristö elää rinnalla, sitä enemmän siihen sitoutuu prosesseja ja raportointia. Lopulta sen purkaminen on laajempi ja kalliimpi projekti kuin alun perin olisi ollut.
Strategisesti kyse on ajoituksesta. Hallittu alasajo vai pakon edessä tehtävä kriisiratkaisu.
Mistä liikkeelle
Arkistointi ei ole yksittäinen IT-projekti. Se on osa tiedonhallinnan ja riskienhallinnan kokonaisuutta.
Ensimmäiset askeleet ovat
- Nykyisen järjestelmä- ja datakentän kartoitus
- Selkeän omistajuuden määrittäminen
- Regulaatio- ja liiketoimintavaatimusten tunnistaminen
- Hallitun elinkaarimallin rakentaminen legacy-järjestelmille
- Tarkoituksenmukaisen arkistoratkaisun valinta
Nykyaikaiset arkistointipalvelut mahdollistavat hallitun etenemisen ilman massiivista kertaponnistusta. Kyse ei ole vain kustannusten leikkaamisesta, vaan riskin pienentämisestä ja liiketoiminnan jatkuvuuden varmistamisesta. CGI Archiving as a Service -ratkaisu tukee järjestelmien hallittua elinkaaren päättämistä ilman, että tieto tai sen saavutettavuus vaarantuu.
