Miksi kokonaisarkkitehtuuri on seuraava tietoturva?

yritysarkkitehtuuri
Kaupunkien arkkitehtuuriin kiinnitetään paljon huomiota. Yritysten järjestelmät ovat yhtä tärkeitä ja monimutkaisia ja sen vuoksi myös niiden muodostamaan arkkitehtuuriin pitää kiinnittää huomiota.

 

Päivitetty 20.4.2018

 

Kokonaisarkkitehtuuri tulee englanninkielisestä termistä Enterprise Architecture ja sitä käännetään myös termillä yritysarkkitehtuuri. Kokonaisarkkitehtuuri kuulostaa monien mielestä hankalalta. Sen vuoksi siihen paneudutaan vasta pakon edessä. Joidenkin mielestä kokonaisarkkitehtuuri vain hidastaa kehitystä, koska he ajattelevat, että kaikki muutokset pitää ennen niiden toimeenpanoa hyväksyttää arkkitehtiryhmällä.

Tietoturvasta on ajateltu aivan samoin. Kukaan ei halunnut panostaa tietoturvaan muuten kuin pakon edessä. Tietoturvasta itsessään ei ole ollut juurikaan hyötyä. Sen vuoksi tietoturvaan on aina investoitu ainoastaan sen verran kuin on välttämätöntä. Viime vuosina tilanne on tosin muuttunut. Tietoturvamurrot ja erilaiset tietoturvaongelmat ovat olleet otsikoissa niin paljon, että , että kukaan ei enää kyseenalaista tietoturvan tarpeellisuutta. EU:n vuonna 2018 voimaan tuleva tietoturvadirektiivi (GDPR) on muuttamassa tilannetta entisestään.

Itse ymmärsin jo opiskeluaikoina, tarkemmin sanottuna vuonna 1997, että tietoturvasta tulee vielä todella tärkeä alue ja sen vuoksi erikoistuinkin jo silloin tietoturvaan. Suoritin kursseja, tein harjoitustöitä ja diplomityönkin tietoturvasta. Olin tuolloin töissä Soneralla matkapuhelinverkkojen tulevaisuutta tutkivassa teknologiakehitysyksikössä. DI-työni aihe käsitteli turvallisen yhteyden luomista yritysverkkoon käyttäen GPRS-verkkoa. Päädyin vuonna 2000 silloiseen WM-dataan tietoturvakonsultiksi ja tuolloin tutustuin moniin tuotteisiin ja teknologioihin, joilla tietoturvaa silloin rakennettiin. Palomuurit, vahva käyttäjäntunnistus, palvelinten kovettaminen ja tietoturvakartoitukset tulivat tutuksi.

Vähitellen tietoturvan merkitys kasvoi ja osaajien määrä kasvoi sen mukana.

Kohti laajempia kokonaisuuksia

Oma ammatillinen kehittymiseni on vienyt kohti laajempia kokonaisuuksia. Ymmärsin jossain vaiheessa, että pelkästä teknisestä tietoturvasta ei ole hyötyä, jos tietoturvan johtaminen ei ole kunnossa. Tämän vuoksi pyrin ymmärtämään tietoturvaa kokonaisuutena.

Tutustuin mm. ISO 27000 -standardeihin ja valtionhallinnon VAHTI-suosituksiin. Myöhemmin tajusin, että samat metodit, joilla tietoturvaa kehitetään, soveltuvat myös IT-infran kehittämiseen kokonaisuutena.

Olen aina halunnut ymmärtää kokonaisuuksia ja olenkin sen myötä tutustunut jo vuosia sitten TOGAF 9 -viitekehykseen samoin kuin JHS-179-suositukseen, joka sekin pohjautuu TOGAF 9:ään.

Molempien ongelma on minusta aina ollut se, että niiden hyödyntäminen on vaikeaa, koska ne ovat niin laajoja. Olen kuitenkin aina pyrkinyt löytämään tapoja hyödyntää TOGAF 9:ää omassa työssäni niin käytännönläheisesti, että asiakkaat eivät välttämättä ole edes huomanneet, että taustalla on laajempi viitekehys.

Digitalisaatio muuttaa tilanteen

Digitalisaation myötä yritykset ovat heränneet sähköistämään prosessejaan.  Prosessit tarvitsevat sovelluksia, jotka puolestaan käsittelevät tietoja. Datavirroista ja sovellusten välisistä integraatioista on tullut keskeisiä kehityskohteita. Harva tulee kuitenkaan ajatelleeksi, että sovellukset tarvitsevat IT-infraa toimiakseen ja kun koko digitalisaation idea on hyödyntää eri lähteistä tulevaa tietoa uudella tavalla, meillä on yhä enemmän ulkoisia rajapintoja, jotka liittyvät myös IT-infraan. Jotta kokonaisuus pysyisi edes jotenkin hallinnassa, tarvitaan yritys- tai kokonaisarkkitehtuuria. Viitekehykset kuten TOGAF pyrkivät kuvaamaan yrityksen toimintaa neljästä näkökulmasta:

  1. Liiketoiminta
  2. Data
  3. Sovellukset
  4. Teknologia

Jotta digitalisaation tuomista mahdollisuuksista saadaan höty irti, kaikkien kerrosten tulee toimia mahdollisimman saumattomasti yhteen. Tämä on alettu ymmärtämään yhä laajemmin. Sen vuoksi meidänkin asiakaskunnassa on alkanut käynnistymään erilaisia arkkitehtuuriprojekteilta kuulostavia hankkeita. On selvää, että prosessien sähköistäminen ja automaation lisääntyminen pakottaa kuvaamaan ja määrittelemään asioita aiempaa tarkemmin. Kun vanhoista prosesseista otetaan pois ihmisen tekemiä manuaalisia vaiheita, pitää kokonaisuuden toimia saumattomasti. Enää ei ole ihmistä korjaamassa järjestelmien välisiä epäjatkuvuuskohtia.

Vauhti kiihtyy

Koska teknologian kehitys on vain kiihtymässä, digitalisaation mahdollisuuksista on nähty vasta pieni osa.Kokonaisarkkitehtuurin menetelmiä tullaan tarvitsemaan yhä enemmän. Kehitys näyttää hyvin samanlaiselta kuin tietoturvan suhteen oli aikoinaan. Tietoturvan merkitystä ei enää kyseenalaista kukaan. Tulevaisuudessa kukaan ei kyseenalaista kokonaisarkkitehtuurin merkitystä. Tämän kehityksen vuoksi väitän, että kokonaisarkkitehtuuri on tulevaisuuden tietoturva.

Lisätietoa TOGAF-viitekehyksestä löytyy mm. täältä. http://www.opengroup.org/subjectareas/enterprise/togaf

 

Jos etsit yhtä sivua, josta saat kaiken tarpeellisen tiedon kokonaisarkkitehtuurista, lue tämä:

 

Kokonaisarkkitehtuuri – kaikki mitä johtajan tarvitsee asiasta tietää.

 

Jos pidit tästä artikkelista, myös seuraavat artikkelit voivat olla kiinnostavia:

Tilaa uutiskirjeeni

Saat tiedon uusista artikkeleista suoraan sähköpostiisi.

Annan luvan tallentaa tietoni ja hyväksyn tietosuojakäytännön.