keskiviikko 23. marraskuuta 2016

Mitä tiedät ja missä se on?

Onko enää mahdollista tietää, mitä kaikkea organisaatio tietää? Ja osaavatko organisaatiot enää kertoa, missä tämä tieto sijaitsee? Yllätyksiä harvoin tulee sellaisen tiedon osalta, jota käytetään päivittäin ja jonka tuottamiseen on käytetty yhdessä aikaa. Yllätyksiä tulee usein siitä, mitä ei tiedetty tietävämme ja etenkin silloin, kun se löytyy väärästä paikasta.

Tietoa on kaikenlaista, mutta haluan tässä kiinnittää huomiota kahteen tyyppiin, joita kokemuksemme mukaan organisaatioista löytyy "kutsumattomana vieraana".

Ensimmäinen laji tietoa, joka on joskus haluttu kerätä tai tuottaa, mutta jonka käyttötarkoitus tai tarve käytölle on päättynyt. Tämä johtaa usein siihen, että kyseisen tiedon tietosäilöt ja käsittely unohdetaan. Koska kukaan ei käytä sitä, siitä tulee helposti jonnekin "levyn nurkalle unohdettu" palanen, joka vaan kulkee mukana. Se voi olla edelleen arvokasta organisaation kannalta, mutta samasta asiasta löytyy jo päivitetyt versiot uusilla dokumenttipohjilla uudessa dokumentinhallintajärjestelmässä.

Tällaisella tiedolla on tapana myös kertautua. Sitä ei haluta hävittää, koska se on joskus ollut tai on yhä tärkeää. Sen vuoksi siitä on jo yhdellä varmuuskopiollakin 7 erilaista versiota eri paikasta. Pahinta kaikessa on se, että tällainen tieto on helposti kaikkein huonoiten suojattua. Se voi johtua käytännön syistä: se voi olla tuotettu esimerkiksi aikana, jolloin suojaustoimia ei tehty tai ollut olemassa. Tai kuten tavallista, sen olemassaoloa ei kukaan enää muista. Niinpä sen tietosäilöjäkään ei muisteta ottaa huomioon ympäristöä kehitettäessä.

Se toinen laji tietoa on se, jota ei ole koskaan alun perin haluttukaan organisaatioon, mutta joidenkin yksilöiden tavoitteiden ja päätösten vuoksi se on sinne päätynyt. Tähän kategoriaan menee työntekijöiden ja usein vastuuhenkilöiden organisaatioon tuoma tieto. Se voi olla muualta tuotua tai hankittua taustamateriaalia oman kehityksen tueksi. Se voi olla hyviä ideoita oman toiminnan tueksi koulutuksista muualta. Tai hienoja kehitysajatuksia tuotekehityspuolen todella onnistuneesta kehityspäivästä. Useimmiten se on pornoservereitä, peliservereitä, roskapostittajia tai muita kyseenalaisia alustoja, joita perustelevat ne organisaation työntekijät, jotka uskovat kaiken olevan yhteistä. Sanomattakin selvää, kuka kantaa viime kädessä vastuun sellaisen löytymisestä. Mutta vielä haitallisempaa voisi olla sen tuotekehityspäivän idealaatikon sisällön vuotaminen ulos...


Seurauksena...

Lopputulos yrittäjälle voi olla, että olet vastuussa laittoman tai laittomasti hankitun tiedon vuotamisesta, etkä edes tiennyt sen olemassaolosta. Tai lainvastaisesta, vaikkakin laillisesti hallussa olevan tiedon käsittelystä. Uusi tietosuoja-asetus ja monet NDA-sopimukset moneen suuntaan, eivät helpota.


Miten korjaan ?
On siis selvää, että omien tietosäilöjen ja tieto-omaisuuden inventointi on enemmän kuin suositeltavaa ajoittain. Tässä kannattaa käyttää apuna myös asiantuntijaa, jolla on riittävät työkalut ympäristön analysointiin. Tänä päivänä moni tiedonpalanen ei ole välttämättä muuta kuin valon eri aallonpituuksia näytöllä. Tietoa on pilvessä, omalla koneella, mobiilissa, puhelimen ekosysteemitoimittajan pilvessä, ostetuilla serverialustoilla, itse ylläpidetyillä palvelimilla, työasemilla, kannettavilla, tableteilla ja niissä mobiililaitteissa. Kartoitus ilman kokonaisvaltaista automatiikkaa ja kunnon työkaluja on ikävä kyllä ihan mahdotonta. Me käytämme apuna avoimesti saatavilla olevien järjestelmien lisäksi rikostutkinnassa käytettyjä menetelmiä ja alustoja, joilla kokonaiskuvan ja riittävän syvällisen analyysin tuottaminen on helppoa ja kustannustehokasta.

Kerran kunnolla tehty tietoaineiston inventointi antaa pitkälle hyvät yöunet!

Ei kommentteja:

Lähetä kommentti