Automaatne andmevahetus suurendab turvalisust

Tänapäeval on saanud loomulikuks, et igas korralikus majandusinfosüsteemis tuleb andmeid sisestada vaid üks kord. Näiteks kui olete kliendi tellimuse andmed arvutisse toksinud, suudab süsteem ise koostada kõikvõimalikud pakkelehed, saatelehed, arved ja raamatupidamiskanded.

Kui aga kanda see ühekordse sisestuse printsiip üle ettevõtetevahelisele infovahetusele, siis küllap meeldiks kõigile, kui kliendi tellimus saabuks ja kirjenduks teie majandusinfosüsteemi automaatselt, näiteks kausta "saabunud tellimused". Samuti oleks iga ettevõtja huvitatud sellest, et äsja koostatud arve saadaks end ise teele ning saabuks samal moel nagu eelkirjeldatud tellimus.

Sellise andmevahetuse eelduseks on rangelt kokkulepitud reeglid, andmeformaadid, turvameetmed, autentimisvõimalused jms. Väike- ja keskmiste ettevõtete sektoris ollakse reaalselt toimivate lahendustega alles algusjärgus. Üheks probleemiks on tervikliku nägemuse puudumine, andmevahetusprojektid on seotud üksikute konkreetsete ülesannetega, nt andmevahetus pangaga. Samuti pole majandustarkvara tootjad eriti koostööaltid looma ühiseid tehnoloogiaid andmevahetuse hõlbustamiseks.

Seetõttu eksisteerib palju eriprojekte, Eestis võib näitena tuua suurtele hulgi- ja jaekaubandusfirmadele andmevahetuslahendusi- ja teenuseid pakkuva Telema. Pea iga ettevõtte jaoks on andmevahetuse sisse seadmine pigem unikaalne projekt. Kuid kas sobivate lahenduste korral võiks andmevahetus olla standardselt kättesaadav ka väikeettevõttele?

Kujutage ette ümbrikus paberdokumenti. Kui tegemist on arvega, viiakse see raamatupidamisse, kus raamatupidaja sisestab dokumendil olevad andmed käsitsi oma infosüsteemi.

Esimene viis dokumendiedastust elektroonilisemaks muuta on paberarve asendamine näiteks e-kirjaga edastatava PDF- või HTML-vormingus failiga. Paraku ei erine selline n-ö e-dokument põhimõtteliselt kirjablanketile trükitust, sest keegi peab tegelema selle vastuvõtmise ja andmesisestusega.

Samm edasi on see, kui dokumendil olevad andmed saabuvad kokkulepitud formaati järgiva failina ning saaja infosüsteem on suuteline sealt vajalikud andmed kätte saama. Eeltoodud Telema lahendus või andmevahetus pankadega töötavad just sellisel moel - saatja majandustarkvaras koostatakse fail, salvestatakse andmevahetuslahenduse poolt määratud kohta, edastatakse saaja infosüsteemi jaoks määratud kohta ning failis olevad andmed loetakse saaja süsteemi sisse. Hoolimata vähenenud käsitööst on failipõhisel lähenemisel hulk riske.

Enamik arvuteid on ühenduses avaliku võrguga. Korralike turvameetmete - eelkõige tulemüüride ja viirusetõrje - puudumisel on need rünnetele avatud. Loomulikult saadavad kõik tõsiseltvõetavad andmevahetuslahendused andmeid krüpteeritult, kuid keegi ei välista võimalust, et andmefaili kallale pääsetakse enne saatmist. Kuigi firma majandusinfosüsteemi server võib olla hästi kaitstud, saab rünnata mõnda töökoha arvutit, üritades sokutada sinna nn nuhkvara, saamaks kätte paroole või pääsemaks ligi failidele.

Kindlasti on hulga keerulisem pääseda ligi majandustarkvara andmebaasis olevatele kirjetele, mille alusel failid moodustatakse. Turvalisim viis andmevahetuseks on see, kui majandustarkvarast edastatakse andmed läbi turvakanali krüpteerituna otse teise infosüsteemi.

Eeltoodust lähtudes võib öelda, et tõeline e-arve liigub ühe firma majandustarkvarast teise ettevõtte majandustarkvarasse automaatselt, ilmudes sinna edasist töötlemist ootava kirjena. Mingit faili ei koostata, pole vaja saata arvet e-kirjaga ning vastuvõtjale piisab arve kinnitamisest ja oma andmetega täiendamisest. Selline sujuv andmevahetus on võimalik tänu uudsele tehinguserveri tehnoloogiale.

Tehinguserverite puhul on kogu andmevahetuse korraldamine viidud eraldi rakendusserverisse, mis on kõigile konkreetse majandustarkvara kasutajatele kättesaadav avaliku teenusena. Tehinguserverit on uute andmevahetusvõimaluste lisandumisel lihtne laiendada ning uued teenused on koheselt kõigile kättesaadavad.

Erinevalt failivahetusele tuginevatest lahendustest on tehinguserveri puhul paremad autentimisvõimalused, Eestis nt Sertifitseerimiskeskuse autentimisteenus. Tagatud on kogu infosüsteemide vahelise andmevahetuse läbiv krüpteerimine.

Uus tehnoloogia teeb võimalikuks andmevahetuse viimise ka väikeste ja keskmiste firmadeni, kuna tegemist on kõigile kättesaadava teenusega, mille kasutamiseks on vaja vaid sobivat majandustarkvara. Selliste teenuste loomine on lihtsaim majandustarkvara tootjate, mitte kolmanda osapoole arendajate jaoks, kuna uudsed teenused peavad olema pigem osa tarkvarast kui omaette integreeritav lahendus.

Kuidas aga ettevõtte majandusinfosüsteemi andmeid efektiivselt igapäevases juhtimises kasutada? Üheks klassikalise aruandluse kõrval üha enam kasutatavaks võimaluseks on ärianalüüsi lahenduste kasutamine. Sellest järgmises ITee numbris.

Tehinguserverite loomise võtab ilmselt käsile vaid piiratud hulk majandustarkvarafirmasid, kuna teenuste tasuv müük eeldab laia kliendibaasi. Investeeringud tehnoloogia loomiseks ja teenuste arendamiseks on suured ning väikese kasutajaskonna puhul ei tasu projekt ära.

Vähelevinud majandusrakenduste kasutajad peavad aga lootma, et nende tarkvara loojad jõuavad kokkuleppele mõne tehinguserveri arendaja või teenusepakkujaga.

Väikeste ja keskmiste ettevõtete jaoks tähendab uuel tehnoloogial tuginev andmevahetus suurt kokkuhoidu ning turvalisuse kasvu. Andmete automaatne, kuid rangelt kontrollitud liikumine infosüsteemide vahel annab oma panuse ka andmekvaliteedi ja operatiivse kättesaadavuse kasvule.

Autor: Margus Tammeraja