Uudised
15. jaanuar 2006 kell 22:00

Kuula

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Kuidas tagada infosüsteemide turvalisus?

Investeerimispanga LHV ümber möödunud aastal puhkenud skandaal tõi päevakorrale tarkvaraga seonduvad riskid. Ka paljude Eesti äriettevõtete jaoks tekkis küsimus - kui juba turvalisust kohati ehk ülegi tähtsustava USA börsi siseinfo on võimalik vähemalt näiliselt lihtsate vahenditega lahti häkkida, siis kuidas tagada Eestis oma ettevõtte infosüsteemide turvalisus?

Ülesanne on keeruliUne ja mitUmeUkihiline, sest IT-lahendused on ettevõtete igapäevaste äriprotsesside efektiivistamiseks möödapääsmatud. Riskide maanUdamiseks ITst loobumine ei kõla tõsiselt. IT kasutamine maksimeerib kasumit eelkõiUge märkimisväärselt suurema efekUtiivsuse tulemusel - kui teenuse kasutamine on kliendi jaoks mugav, tarbib ta rohkem.

Üldtuntud turvalisuse ja mugavuse ühendamise IT-ülesanne on olnud küllap internetipank, mille teenuseid peaaegu kõik meist hoolega kasutavad. Ja ausalt öeldes ei mõtle me kliendina võimalusele, et ühel päeval oma kontot vaadates on sellelt meie teadmata ära võetud kogu raha, mis seal oli. Eestlased olid IT-valdkonnas 1990ndate keskpaigas eesrindlased, kusjuures paljud eurooplased pidasid selliseid lahendusi üliriskantseks - mitte konkreetselt eestlaste oma, vaid kõiki internetilahendusi, kus liigub raha -, sest avatud keskkonna riskide maandamise võimalikkus tundus müstiline. Ja nagu mitmetest skandaalidest teame, ongi.

Tarkvarariskide haldamise ja maandamise muudavad kompUlitUUseerituks kaks asjaolu. Esiteks, suurema osa ettevõtete siUsesest "patsiga poiste" tööst moodustab oma töötaUjate n-ö iseenese tarkusest teUkitatud probleemid. Kui ikka ei tea, millise tulemuse ühe või teise funktsiooni kasutamine annab, on parem seda mitte näppida.

Teiseks, töökindlat tarkvara suudavad luua väga vähesed firmad ja inimesed, mis muudab ta enamiku meelest sageli "raketiteaduseks"; võrreldes näiteks turundusega, mida näivad oskavat ja valdavat peaaegu kõik äriettevõtte töötajad.

Maailma üks juhtivaid automarke Mercedes-Benz on varustatud kõige moodsamate elektroonika ja tarkvarasüsteemidega, kuid selle töökindlus on tõsine peavalu nii Mercedese klientidele kui ka tootjafirmale. Rahvusvahelises meedias on olnud juttu, et osa kliente ei usu enam, et ettevõte suudab toota tarkvaraprobleemideta autosid. Tarkvaral on lihtsalt omadus minna aeg-ajalt "lolliks".

Tarkvaraarendusega tegelevad inimesed viskavad omavahel tarkvaraprojektide tähtaegade kohta nalja: kui IT-mees ütleb, et töö võtab aega kaks päeva, siis arvesta kahe nädalaga. Kui ta ütleb, et kulub paar nädalat, arvesta kahe kuuga. Kahekuuline tähtaeg tähendab juba kahte aastat. Paradoks, milles on suur tera tõtt.

Microsoft on suutnud ennast istutada ligi 400 miljonisse arvutisse maailmas eelkõige seetõttu, et konkurendid ei ole suutnud samas tempos areneda. Ja kui ükskord on üks süsteem kasutusse võetud, siis on võimalik seda monopoliseerida, eriti ITs.

Tarkvara müstifitseerimise ilmekamaid näiteid Eestis on Skype. Kainelt vaadates ei pruugi eBay 4,1 mld dollari suurune investeering 60 mln dolUlarise aastakäibega ettevõttesse olla muud kui kasuahnus või hasartmäng. Kas oodatud orgaaniline hiigelkasv ka tegelikult tuleb ja kas seda on võimalik tulevikus rahaks pöörata, on keeruline küsimus. Meenutagem Netscape'i IPOt 1995. a, mis pälvis toona sama palju tähelepanu kui Skype täna.

Vaatamata riskidele, müstifitseerimisele, on heast ja töökindlast tarkvarast palju kasu, mistõttu püüavadki paljud investorid juba eos ära tabada, millisest tärkavast ideest võib saada uus, sadadesse miljonitesse ulatuva kliendibaasiga ettevõte.

Autor: Triin Hommuk