Kas sa tead, et kes tegelikult su ettevõtte ärikriitilist digivara omab?
Ärimaastik on muutumas aina enam teenuspõhiseks ning selle asemel, et ehitada üles oma serveriruum ja täita mitmeid niširolle, eelistatakse kasutada väliseid partnereid. Kuigi see pakub hulgaliselt võimalusi kokkuhoiuks ning parimale know-howle ligipääsu saamiseks, siis tulenevad sellest lähenemisest ka mitmed riskid. Osa neist seotud toimepidevusega, teised aga usalduse murdmise ning digivara omandi küsimusega, räägib Elisa ärikliendiüksuse juht Artur Praun.
Ükskõik millise välise partneriga koos töötades on paratamatu, et keegi saab ligipääsu mingitele andmetele või mõnele kontole. Hoiustades andmeid Microsofti andmekeskuses, on andmed just seal. Võttes ettevõttele appi välise raamatupidaja või turundusspetsialisti, on paratamatu, et talle peab tekkima ligipääs vajalikele programmidele, sotsiaalmeediaprofiilidele või isegi pangakontole. Kõigele sellele mõistlikult lähenedes saab koostöö rahulikus rütmis kulgeda ja kui on aeg senisele joon alla tõmmata, saab andmed ja õigused linna pealt kokku koguda ja eluga edasi minna.
Seda aga vaid siis, kui õiguste haldusele ja ärilisele toimepidevusele on lähenetud teadlikult. Kuigi see on valdkond, mis on iga päev aina olulisemaks muutumas, pole siiani harvad juhud, kus väline IT-inimene jalutab minema ettevõtte kodulehega, reklaamipartner ei taha üle anda kliendile loodud Facebooki lehte, või on usaldatud liialt ebakindlat teenuseosutajat, kes ühel hetkel uksed kinni pani ja sellega hulga andmeid ja teadmisi kättesaamatuks muudab.
Ükski partnersuhe ei saa kulgeda ilma usalduseta, kuid see usaldus ei saa valitseda pimesi. Mida paremini ettevõte sisseostetavat teenusvaldkonda teab, seda lihtsam harilikult ka olulise enda käes hoidmine on. Mida tundmatum aga tegevusvaldkond, seda lihtsamad on potentsiaalsed probleemid tekkima – turundust mittetundev juhtkond ei pruugi teada, et Facebooki lehte ja reklaame haldama võetud inimene võis lehtede omanikuks määrata enda, IT kauge inimene ei saa aru, et kodulehte arendav arendaja hoiab seda oma serveris.
Kuni kõik kulgeb plaanipäraselt, ei ole need teemad, millele keegi mõtleks. Kui aga senine koostöö suure pauguga lõhki läheb, võib liigne usaldus kiirelt kätte maksta. Seetõttu on oluline, et ettevõtted suudaks igal hetkel säilitada kontrolli oma kõige olulisema digivara üle. Andmed võivad küll andmekeskuses elada, aga kas kuskil on ka varukoopia? Keegi võib küll raamatupidamist teha, aga kas see kõik toimub sinu kontrolli all olevas tarkvaras? Arenduspartner võib aidata luua uusi IT-lahendusi, aga kelle käes on selle kuningriigi võtmed?
Usaldus on vajalik, kuid kontrollist ei pääse kuidagi.
Mugavus ei saa ületada vastutustundlikkust
Viise, kuidas oma digivara ka väliste partneritega töötamisel kaitsta, on mitmeid. Olenevalt täpsest koostööst mängivad oma rolli lepingud, õiguste haldused, arenduskeskkonnad ja lihtne talupojaloogika. Tegevusvaldkonnast midagi teadmata võib küll olla keeruline ja ajakulukas mõista, millised riskid ja nüansid partneri tegevusega seotud on, kuid see on midagi, mis tasub endale selgeks teha. Mugav oleks lasta partneril teha kõike nagu nad soovivad, kuid ühel hetkel võib see nigelalt lõppeda.
Mõistagi ei saa lasta paranoial või asjatul hirmul takistada päriselt asjade ära tegemist, kuid mõõdukas ettevaatlikkus peaks igal juhul päevakorras olema. Vähim, mida teha saab, on poolte õigused ja kohustused – ning loodu omandisuhe – lepingutega fikseerida, kuid tihti ei pruugi vaid sellest piisata. Leping istub sahtlis täpselt nii kaua, kuniks on vaja sealt partnerile midagi meelde tuletada, kuid hapuks läinud suhte korral ei pruugi see alati pakkuda piisavalt kiirelt lahendusi.
Seetõttu tasub lepingulise poole kõrval jooksvalt pöörata tähelepanu ka töö käigus valmivale ning läheneda õiguste haldusele ja andmete kontrollile õigesti juba esimesest päevast. Jooksvalt olukorra muutmine on küll tehtav, kuid mugavus kipub tihti võitma. Määrates juba esimesest koostööhetkest partnerile õigused, mis lubavad tal oma tööd teha, jättes samas kontrolli sinu kätte, on midagi, mida tasuks eelistada. Kui aga partner hakkab töö käigus looma midagi uut, tasuks juba enne esimesi hiireklikke paika panna, kus ja millistel tingimustel seda tehakse.
Kuidas on tagatud toimepidevus?
Pelga õiguste ligipääsu kõrval ei saa tähelepanuta jätta ka olukordasid, kus partner saab ligipääsu ettevõtte toimepidevuse punktist olulisele varale. Üks pool on andmekaitse ja sellega seotud lepingud, teisalt tasuks läheneda ka loogiliselt ja taibata, mis on vajalik ja mis mitte. Kas partneri kontol peaks olema õigus koostööplatvormidelt faile alla laadida? Kas väline raamatupidaja peaks saama ise pangas ülekandeid teha? Kas arendajal on vaja saada ligi süsteemile, mille kallal ta hetkel ei tööta?
Niisamuti tasub läbi kaaluda riskid ja üritada partnereid ausalt hinnata. Lõpuni ei saa kunagi kindel olla, aga valides näiteks teenusepakkujat, kelle juures majutada kodulehte või hoida andmeid, on kodutöö kriitilise tähtsusega. Ilmselt ei ürita nad su vara pantvangi võtta või sellega minema jalutada, kuid mis juhtub siis, kui äri päeva pealt uksed kinni paneb ja sellega kogu sealhoitu musta auku viib? Tagavaraplaan on oluline ning kui tegu on ärikriitiliste teemadega, ei ole varukoopiatest pääsu.
Kindlasti ei tasu ka unustada, et on teemasid, mida ei saa oma majast välja anda. Need on valdkonnad, mille üle kontrolli kaotamine annaks ettevõttele hetkega surmahoobi. Enamikes organisatsioonides pole selliseid valdkondasid palju, kuid harilikult mõni ikka. Mõistlik on need tuvastada, läbi analüüsida ja võtta nende katmiseks tööle oma inimene. Kui äri ei saa ilma selle valdkonna tegevuseta sekunditki töötada, on see ilmselt midagi, millega on mõistlik tegeleda ise.
Paljudel juhtudel on aga partnerite kaasamine mõistlik nii majanduslikult kui ka parema kvaliteedi tagamiseks. Need eesmärgid saab aga täita vaid siis, kui riskid on maandatud.