Skip to main content

Kuva

Cybersäkerhet Enfo
Blogi

Suurin osa yrityksistä on havainnut tiedon laatuongelmia, jotka vaikuttavat liiketoimintaan

Sisältökappaleet

Text

Enfo ja Microsoft selvittivät yhteisellä kyselytutkimuksella tiedon hallintaa ja hyödyntämistä sekä tietosuojan tilaa suomalaisissa yrityksissä. Lähes 90 % vastaajista tunnisti puutteita tiedon laadunhallinnassa, ja melkein 70 % koki niiden vaikuttavan liiketoimintaan.

Loppuvuodesta 2021 toteutetussa markkinatutkimuksessa kartoitettiin datan hallintaa, hyödyntämistä ja tietosuojaa. Kohderyhmänä olivat liiketoiminta- ja IT-päättäjät suurissa ja keskisuurissa suomalaisissa yrityksissä ja organisaatioissa. Tutkimuskysely toteutettiin puhelinhaastatteluna ja vastauksia saatiin yhteensä 87 kpl. Tuloksista on löydettävissä selkeitä kehityssuuntia ja painopistealueita.

Tiedon laadunhallinta ja yhteensopivuus

Tutkimuksen tässä osiossa pyrittiin selvittämään tietojen laadun tasoa ja huonolaatuisesta tiedosta aiheutuvia haittoja. Tämä osion kysymykset olivat:
•    Oletteko havainneet ristiriitaista tai epäyhteensopivaa tietoa järjestelmissänne (tietojen eheys)?
•    Onko ristiriitaisella tai epäyhteensopivalla tiedolla vaikutusta liiketoimintaanne?
•    Millaisissa tilanteissa olette havainneet virheellistä tai väärää tietoa?    
•    Miten epäilette virheellisen tai väärän tiedon vaikuttavan liiketoimintaanne?

Lähes 90 % vastaajista tunnisti ongelman olemassaolon, eli oli havainnut ristiriitaista tietoa järjestelmissä ja edelleen melkein 70 % arvioi sillä olevan vaikutusta liiketoimintaan. Tiedon laadun ongelmat näkyvät erityisesti tiedon pirstaloitumisena eri järjestelmiin (28 % vastaajista), liiketoiminnan raportoinnissa (21 %), masterdatan hallinnassa (9 %) ja teknisinä ongelmina (9 %).

Vastaajien mukaan virheellinen tieto ilmenee liiketoiminnassa etenkin ylimääräisenä työnä (39 %), heikentyneenä asiakastyytyväisyytenä (16 %), vaikeuksina datan hyödyntämisessä (14 %) ja virheellisinä päätöksinä (4 %).

Tiedon laadun ongelmat ja sen vaikutukset liiketoimintaan eivät tule yllätyksenä meille alan ammattilaisille. Aihe on ollut haastava koko sen ajan, kun järjestelmien tuottamaa tietoa on hyödynnetty raportoinnissa ja analytiikassa. Ratkaisun kaava on yksinkertainen, mutta sen soveltaminen voi olla hyvinkin haastavaa organisaatiosta riippuen. Ensin on syytä selvittää ongelman laajuus ja luonne. Korjaustoimenpiteet on hyvä kohdistaa mahdollisimman lähelle tiedon tuotantoprosessia, tuomalla tiedon laadun merkitys esille ja mahdollistamalla nopea palaute syntyvistä virheistä. Koneellisia datan korjaustoimenpiteitä tulee käyttää harkiten, jotta ne eivät peitä alleen ongelmien todellista juurisyytä.

Image

Tiedon laadunhallinta ja yhteensopivuus

Text

Henkilötietojen hallinta ja käyttäjien identiteetti

Osion tarkoituksena oli selvittää millä tasolla organisaatioissa ollaan henkilötietojen ja käyttäjien identiteettien hallinnassa. Tämä osa-alue sai luonnollisesti paljon panostusta EU-tietosuoja-asetuksen voimaantulon myötä, mutta mikä onkaan tilanne nyt, kun asetuksen voimaantulosta on kulunut jo kohta neljä vuotta?

Tämän osion kysymyksemme olivat:
•    Onko teillä määritelty henkilötietojen säilytysajan kriteerit?
•    Tiedättekö, missä (kaikissa) järjestelmissä teillä on henkilötietoa tallennettuna?
•    Onko teillä käytössä keskitetty identiteettihallinta, jonka avulla eri sovellusten käyttäjät tunnistetaan yhtenäisellä tavalla?
•    Onko teillä mahdollista selvittää, mitä tietoja käyttäjät ovat tarkastelleet?

Vastauksista nähdään tietosuoja-asetuksen vaatimusten täyttyvän hyvin. Henkilötietojen säilytysajan kriteerit ovat tiedossa lähes kaikilla vastaajilla, ja yli 90 % tietää, missä järjestelmissä henkilötietoa on talletettuna.

Suurimmalta osalta vastaajia löytyy keskitetty identiteettihallinta, mikä on hieno tilanne. Suurin osa kykenee myös selvittämään, mitä tietoja käyttäjät ovat tarkastelleet. Tässä löytyy jo enemmän puutteita, mikä selittynee hyvin sillä, että tällaista yleistä vaatimusta kaikkien tietojen osalta ei ole olemassa.

Image

Henkilötietojen hallinta ja käyttäjien identiteetti

Text

Sääntely ja tietosuoja

Seuraavaksi kartoitimme sääntelyn ja tietosuojan vaikutuksia ja tilannetta. Sääntelyllä tarkoitetaan tässä esimerkiksi toimialan lainsäädäntöä ja säännöksiä, asiakkaiden toimialan kautta syntyviä vaatimuksia tai EU-säädösten vaikutuksia. Julkishallinnossa yleisesti vaikuttava sääntely liittyy datan maantieteelliseen sijaintiin, jonka on korostunut viimeaikaisen pilvisiirtymän myötä.

Kysymyksemme aiheeseen liittyen olivat:
•    Oletteko määritelleet tallentamallenne tiedolle erilaisia tietosuojatasoja?    
•    Onko toimialanne säännöstelty?
•    Onko teidän toimialallanne tai jostakin muusta syystä maantieteellisiä rajoituksia tietojen sijainnille?    
•    Onko teillä rajoituksia julkisten pilvipalveluiden käyttöön?

Tulokset kertovat odotetusti tietosuojatasojen olevan yleisesti käytössä, toimintaan vaikuttavaa sääntelyä on tunnistettu ja suurin osa vastaajista tunnistaa heillä olevan rajoituksia sekä datan maantieteelliseen sijaintiin että julkisten pilvipalvelujen käyttöön. Maantieteelliset rajoitukset on helppo ymmärtää geopoliittisen kehityksen perusteella, vaikka Ukrainan tilanne ei vielä ollut kärjistynyt nykyiselleen tutkimusta tehtäessä. Sen sijaan olen hieman yllättynyt rajoituksista julkipilven käyttöön, joiden olisin olettanut koskevan vain lähinnä muutamia hyvin rajattuja julkishallinnon toimijoita.

Image

Sääntely ja tietosuoja

Text

Tietojen löydettävyys ja käytettävyys

Tietojen tehokas hyödyntäminen edellyttää niiden löydettävyyttä ja saattamista käyttökelpoiseen muotoon. Kysyimme tähän liittyvästä välineistöstä, prosesseista, tarpeista ja haasteista seuraavia kysymyksiä käyttäen:

•    Onko teillä käytössä yhtenäistä prosessia tai välinettä, jonka avulla liiketoimintakäyttäjät löytävät tarvitsemansa tiedot?
•    Onko liiketoiminnan analysoinnissa tarvittavat tiedot koottava aina erikseen useammasta eri lähdejärjestelmästä?
•    Onko teillä käytössä prosessia tai välinettä eri lähdejärjestelmien tietojen yhdistämiseen ja yhdenmukaistamiseen?
•    Millaisia havaittuja tarpeita teillä on liiketoiminnan analytiikassa tietojen etsimiseen ja selailuun liittyen?
•    Miten organisaatiossanne on kuvattu nykyiset tietosisällöt, niiden käyttötarkoitus ja niiden käyttöoikeudet?
•    Millä tavoin toteutatte tietoinventaarioita?
•    Mitkä ovat tällä hetkellä isoimmat haasteet liiketoiminnan analytiikassa?

Yli 60 % vastaajista kertoi heillä olevan käytössä yhtenäisen prosessin tai välineen, jonka avulla liiketoimintakäyttäjät löytävät tarvitsemansa tiedot. Oletan tämän kertovan enemmänkin perinteisten raportointiportaalien yleisyydestä kuin uudempien tietohakemistojen yleistymisestä. Näin jälkikäteen ajateltuna tässä olisi ollut mielekkäämpää kysyä itsepalvelukäyttöön soveltuvan tietohakemiston olemassaoloa.

Tiedon löydettävyyden puutetta selittää osaltaan se, että tietosisältöjen kuvausten koettiin yleisesti olevan hyvin hajallaan tai niitä ei ollut lainkaan. Useilla vastaajilla ei ollut tietoa kuvausten olinpaikasta, mikä jo sinällään kertoo, etteivät kuvaukset ole ainakaan kovin aktiivisessa käytössä.

Suurimmiksi haasteiksi liiketoiminnan analytiikassa vastaajat ilmoittivat manuaalisen työn, epäyhtenevät tiedot, osaavien resurssien puutteen, virheelliset tiedot ja puutteet tiedon löydettävyydessä.

Image

Tietojen löydettävyys ja käytettävyys

Text

Tulosten tulkintaa

Yhteenvetona voimme todeta, että suomalaiset yritykset ja organisaatiot näkevät merkittäviä tarpeita kehittää tiedon laatua, löydettävyyttä ja hyödynnettävyyttä. Microsoft on hiljattain tuonut markkinoille Azuressa toimivan Purview-datakatalogin, joka on suunniteltu ratkaisemaan juuri tätä ongelmaa. Enfon kickstart-paketoinnilla koestetaan valmiin toimintamallin kautta Purview:n soveltuvuutta asiakkaiden käyttöön.

Edelleen tulokset kertovat datan tuonnin tietolähteistä hyötykäyttöön olevan työlästä ja virhealtista. Ratkaisuna tähän suositamme datankäsittelyjen rakentamistyön automaatiota, jolloin rutiinityön osuus vähenee ja inhimillisiä virheitä sattuu vähemmän. Enfon käyttämä ja suosittelema ratkaisu tähän on Analytics Development Accelerator eli ADA työväline, jonka kehityksestä vastaa nykyisin Enfon tytäryhtiö Qivada.

Vastauksista voi myös nähdä sääntelyjen noudattamisen ja kyberturvallisuuden nousseen merkittävään asemaan datanhallinnassa. Onneksi tällä tärkeällä osa-alueella ollaan jo varsin hyvällä tasolla, mutta panostukisia tarvitaan edelleen. Enfon M365 compliance on palvelukonseptointi, jolla selvitetään asiakkaan Office 365 ympäristön tilanne ja tuloksena saadaan kehityssuositukset.

 

Jaa