Asiat tulisi tehdä kunnolla heti alusta – jo ensimmäisellä kerralla. Riski virheisiin kasvaa, kun jätetään jokin tärkeä asia tekemättä ja ”korjataan se sitten myöhemmin”. Usein tämänkaltaisen toiminnan syyksi laitetaan ”kiire” tai ”osaamattomuus”, mutta oikeasti syynä on puhdas laiskuus. Nykyään ihmiset esittävät tyhmiä, vaikka todellisuudessa ovat laiskoja oppimaan uutta ja uusia järjestelmiä – lukemaan hetken ohjetta. Kaiken pitäisi tapahtua heti.
Vastaamon tapaus oli hyvä esimerkki, kun asioita ei tehdä kunnolla heti alusta. Oliko salasana jäänyt laittamatta tietokantaan vai oliko suojaukset muuten vain kehnosti suunniteltu. On monia tapauksia, jossa kehittäjä (koodari) tekee jotain nopeasti sinne päin ja jättää viimeistelyn mm. turvallisuuden hoitamisen tuotantoversioon. GDPR yrittää suojella meitä tältä ja kertoa, että kun käsitellään arkaluonteisia tietoja, niin silloin asia täytyy hoitaa kunnolla. Ne pitäisi hoitaa kunnolla alusta asti.
IT-maailmassa mennään ketterästi ja poccaillaan (POC = proof of concept) tai tehdään prototyyppejä (design thinking). Se on ihan ok ja pitääkin olla nopea ketterä purkkaviritys, jossa ei ole todellista dataa. Kuitenkin kehittäjän ammattitaito tulee vastaan siinä, että tietää ettei tuota viritystä saa päästää tuotantoon. Tässä kohtaa tulee vastaan ostajan ammattitaito tai pihiys. Isoja tärkeitä järjestelmiä ei suunnittele henkilö, joka osaa koodata ne. On tärkeää antaa it-arkkitehdin tehdä suunnitelmat tai edes tarkastaa ne.
Onhan meillä esimerkiksi sama käytäntö sähkötöissä. Niiden toteuttamiseen pitää olla sähkömiehen paperit, muuten vakuutus ei korvaa. Vastaavaa käytäntöä pitäisi saada it-alallekin. Nykyään kaikki on digiä ja kaikessa on joukossa informaatioteknologiaa. Meillä pitäisi olla jotain standardeja ja vaatimuksia, ketkä saavat tehdä julkiseen tuotantoon ja henkilötietoihin liittyviä järjestelmiä. Jokaisen joka kerää mitä tahansa henkilötietoja pitäisi tehdä rekisteri-ilmoitus tietosuojavaltuutetulle. Tähän voisi liittää jotain tarkastusta tms.
Suosittelen nyt jokaista teistä tekemään asiat kunnolla – jokaista ihmistä siellä näytön takana. Laittakaa kaikkiin järjestelmiin kaksivaiheinen tunnistautuminen päälle, mm. Google ja Microsoft 365, joissa on teillä varmasti tärkeää tietoa tallennettuna. Toinen asia on, että älkää hyvät ihmiset kirjoitelko työasioita missään muussa kuin yrityksen tarjoamassa kanavassa. Firman WhatsApp-ryhmät ovat huono idea. M365 ympyröissä voidaan käyttää Kaizalaa tai Teamsin chattia, Googlelta löytyy Hangouts.
Ja kaikkein tärkein – älä käytä samaa salasanaa joka paikassa. Tätä varten löytyy monia erilaisia salasanojenhallintasovelluksia. Esim. tämä Dashlane, joka minulla on ollut käytössä vuosia. Löytyy kätevä appi mobiiliin sekä tietokoneelle. Se kirjaa sinut puolestasi sisälle ja muistaa salasanasi. Jos haluat kokeilla, niin klikkaa alla olevaa linkkiä ja saat Premium aikaa puoleksi vuodeksi.
Puoli vuotta ilmaista Premium aikaa ao, linkillä
https://www.dashlane.com/cs/0lAUcLalmQNu
Ei tehdä enää asioita sinne päin… ja viimeisenä. Laittakaa ne valokuvien ym. muiden tietojen varmuuskopioinnit päälle kännyköistänne. Kytkentä vie yleensä 5 minuuttia ja sitten ei itketä, kun kännykkä häviää, tippuu veteen tai hajoaa. Jos ette osaa, niin pyytäkää apua joltakulta, joka osaa. Tai oikeammin, älkää olko laiskoja, käyttäkää 5min ja laittakaa vaikka Google Photos kautta varmuuskopiot. Toimii kaikilla eri kännykkämalleilla ja tässä suora linkki ohjeeseen https://support.google.com/photos/answer/6193313?co=GENIE.Platform%3DAndroid&hl=en