Keskustelu irtautumisesta Microsoft-ratkaisuista julkishallinnossa on ymmärrettävä. Digitaalinen suvereniteetti, geopoliittinen epävarmuus ja riippuvuuksien hallinta ovat oikeita teemoja. Ongelma on se, että keskustelu karkaa liian usein “toimittajan passiin”, vaikka todellinen turvallisuus ja toimintakyky syntyvät arkkitehtuurista, operoinnista ja varautumisesta. Microsoftista irti julkishallinnossa ei ole realismia.

Jos tavoitteena on kokonaisturvallisuus ja palveluiden jatkuvuus, “nyt heti irti Microsoftista” ei ole strategia – se on riski.

Turvallisuus ei riipu toimittajan kansallisuudesta vaan toteutuksesta

On helppo maalata yksinkertainen viholliskuva: “yhdysvaltalainen alusta = riski, eurooppalainen = turvallinen”. Todellisuudessa turvallisuus on seurausta toteutuksesta:  Hyvin hallittu globaali alusta voi olla matalariskisempi kuin huonosti toteutettu “EU-vaihtoehto”, jossa identiteetti, lokitus, pääsynhallinta, varautuminen ja muutoksenhallinta ovat keskeneräisiä.

Turvallisuus on kykyä tehdä asioita oikein: identiteetin hallinta, segmentointi, vähimmän oikeuden periaate, pääsynvalvonta, auditointi, päivitysprosessi, jatkuvuussuunnitelma, harjoittelu ja reagointi. Nämä eivät tule kaupan päälle sillä, että toimittaja on “meidän puolelta”.

Välitön irtautuminen on itsessään turvallisuusriski

Julkishallinnon kriittiset palvelut eivät kestä äkkimuutosta ilman käyttökatkojen ja virheiden riskiä. Jos tuotantoa siirretään nopeasti, syntyy väistämättä:

  • integraatio- ja yhteensopivuusongelmia
  • käyttökatkoja, suorituskyky- ja kapasiteettipuutteita
  • virheellisiä oikeuksia ja identiteetin “reikiä”
  • henkilöstön kuormittumista ja operointitason laadun romahtamista

Ja silloin käy klassinen ilmiö: “tietoturva kärsii juuri, kun haluttiin parantaa tietoturvaa”. Jatkuvuuden, varautumisen ja muutoksenhallinnan näkökulmasta hallittu evoluutio on turvallisuusteko. Äkkiliike on altistus.

Hankintalaki ja päätösten objektiivisuus

Hankintalaki ei lähtökohtaisesti salli, että valinta tehdään “eurooppalainen koska eurooppalainen”. Päätösten on nojattava objektiivisiin vaatimuksiin: toiminnallisuus, tietoturva, jatkuvuus, kustannukset, ylläpidettävyys, SLA, auditointimahdollisuudet, dataresidenssi, integraatiot, exit, jne.

Tämä on hyvä asia: se pakottaa tekemään päätöksiä mitattavilla kriteereillä – ei poliittisella alkuperällä.

Riippuvuus ei poistu vaihtamalla nimeä

Toimittajariippuvuus on arkkitehtuurinen ja operatiivinen ilmiö. Se syntyy, kun:

  • identiteetti ja käyttöoikeudet ovat yhden ekosysteemin varassa
  • integraatiot ovat toimittajakohtaisia
  • data on formaateissa ja palveluissa, joista ulos pääsy on hidasta ja kallista
  • organisaatiolla ei ole harjoiteltua exit-prosessia

Lisäksi moni “eurooppalainen” palvelu nojaa silti yhdysvaltalaiseen infraan, komponentteihin, kirjastoihin tai alihankkijoihin. Yritysostoja tapahtuu jatkuvasti ja omistus voi muuttua nopeasti. Jos suvereniteettia mitataan logolla, ollaan väärässä ongelmassa.

Kokonaiskustannukset voivat kasvaa – säästöt eivät ole automaattisia

Lisenssien vähentäminen kuulostaa helpolta säästöltä, mutta TCO elää muualla:

  • migraatiohankkeet (projektityö, integraatiot, testaus, rinnakkaiskäyttö)
  • käyttäjien koulutus ja tukikuorman kasvu
  • järjestelmien yhteensovittaminen (erityisesti identiteetti ja dokumenttiekosysteemi)
  • operointimallin kypsyys ja osaajamarkkina

Säästöt eivät tule “automaattisesti” vain siksi, että joku komponentti vaihtuu avoimeen tai eurooppalaiseen. Usein ensimmäiset 2–5 vuotta ovat kalliimpia – ja jos projektia viedään läpi ideologisesti, kulut karkaavat.

Suomen turvallisuusympäristö: yhteentoimivuus ja kumppanuus on realismia

Suomen puolustuskyky nojaa tietoisesti rakennettuun yhteistyöhön Yhdysvaltojen kanssa. Keskeiset sotilaalliset suorituskyvyt, yhteentoimivuus ja pelote rakentuvat kumppanuudelle. Tässä valossa väite, että Microsoft-riippuvuuden katkaiseminen olisi automaattisesti “kokonaisturvallisuusteko”, on yksinkertaistus.

Turvallisuus syntyy kyvystä hallita riippuvuuksia, varautua häiriöihin ja toimia liittolaisten kanssa – ei kyvystä vaihtaa toimittajaa nopeasti.

Oppi Kiinasta: vahva mandaatti ei silti tee tästä helppoa

Kiina on yrittänyt korvata Microsoft-teknologiaa yli vuosikymmenen erittäin vahvalla poliittisella mandaatilla, keskitettyllä ohjauksella ja merkittävillä resursseilla. Tuloksia on saatu työasemissa tietyissä virastoissa, perustoimisto-ohjelmissa ja osassa pilvipalveluita. Silti kokonaisuus ei ole “ratkennut”:

  • Active Directory -ekosysteemin korvaaminen on osoittautunut vaikeaksi
  • Office-yhteensopivuus vaatii jatkuvaa työtä
  • hybridimallit ja legacy jäävät elämään
  • Microsoft pysyy läsnä epävirallisesti, erillisratkaisuissa tai vanhassa ympäristössä

Kiina on myös hyväksynyt korkeammat kustannukset strategisena hintana. EU:n lähtökohdat ovat haastavammat: ei ole yhtenäistä mandaattia pakottaa jäsenmaita samaan suuntaan, päätökset ovat hajautettuja, ja toimittajakenttä on pirstaleinen – eurooppalaiset vaihtoehdot kilpailevat usein keskenään eivätkä muodosta yhtenäistä ekosysteemiä.

Microsoftista irti julkishallinnossa ei ole realismia Euroopassa

Mikä olisi realismia strategiassa?

Realistinen strategia ei ole “Microsoft pois”, vaan riippuvuuksien hallinta. Käytännössä tämä tarkoittaa monitoimittajamallia ja exit-strategiaa – suunniteltuna niin, että toimintakyky paranee koko matkan ajan.

1) Määritä “mistä haluamme riippua” ja “mistä emme”

Kaikki riippuvuudet eivät ole pahoja. Osa on tehokkuutta ja kyvykkyyttä. Riskin kannalta olennaista on:

  • onko riippuvuus yksittäiseen toimittajaan, teknologiaan, osaajiin vai maantieteeseen
  • kuinka nopeasti siitä pääsee ulos
  • mikä on häiriön vaikutus ja toipumiskyky

2) Rakenna aidosti toimittajariippumaton perusta: identiteetti, data, integraatiot

Jos haluat mahdollisuuden vaihtaa toimittajaa, panosta kolmeen alueeseen:

  • Identiteetti ja pääsynhallinta: selkeä IAM-arkkitehtuuri, federation, roolit, elinkaaren hallinta, auditointi
  • Data: omistajuus, formaatit, arkistointi, avainten hallinta, poistuminen ja siirrettävyys
  • Integraatiot: API-first, standardit, vähennä toimittajakohtaisia “syviä” sidoksia

Tämä on oikea “suvereniteettiprojekti”: kyky vaihtaa, ei pakko vaihtaa.

3) Monitoimittajamalli – mutta hallitusti

Monitoimittaja ei ole sama kuin “palasiksi pirstottu”. Se toimii, kun:

  • arkkitehtuuriperiaatteet ovat yhtenäiset
  • vastuut ja rajapinnat ovat selkeät
  • valvonta ja lokitus ovat keskitettyjä
  • sopimuksissa on auditointi- ja exit-ehdot

4) Exit-strategia ei ole dokumentti – se on harjoiteltu kyvykkyys

Exit pitää pystyä tekemään “kuivaharjoitteluna”:

  • siirrettävyystestit (data + identiteetti + sovellukset)
  • varmistukset ja palautukset eri ympäristöön
  • vaihtoehtoiset toimintamallit häiriössä (degraded mode)

5) Tee muutokset vaiheittain ja suojaa kriittiset palvelut

Käytännössä realismi on:

  • ensin matalan riskin kohteet (tukipalvelut, ei-kriittiset sovellukset)
  • sitten yhteiset komponentit (valvonta, lokitus, varmistus, IAM-parannukset)
  • vasta lopuksi kriittiset palvelut, joihin liittyy tiukat jatkuvuusvaatimukset
  • Näin vältetään turvallisuusriskiksi muuttuva “irtautumishanke”.

Lopuksi: mitä pitäisi mitata?

Keskustelu kannattaa ankkuroida mitattaviin asioihin:

  • Palveluiden käytettävyys ja toipumiskyky (RTO/RPO)
  • Identiteetin ja oikeuksien hallinnan kypsyys
  • Auditoinnin ja valvonnan kattavuus
  • Exitin läpimenoaika ja kustannus
  • Osaajamarkkina ja operointikyky
  • Integraatioiden määrä ja toimittajaspesifisyys

Kun mittarit ovat kunnossa, päätöksenteko ei nojaa tunteeseen vaan toimintakykyyn.

 

 

Hannu Rokka, Senior Advisor

5Feet Networks Oy