11 oktoober 2021
TietoEVRY äriarendusjuht Priit Muuga poolt läbi viidud kohalike omavalitsuste IT-uuringu tulemusena saab öelda, et linnade ja valdade IT-võimekus ja -küpsus on väga ebaühtlased ning ka turvalisusega seotud teadmised ja oskused vajaksid parandamist. Võimalike lahendustena näeb Muuga omavalitsuste teenuste standardiseerimist, pilveteenuste aktiivsemat kasutamist ja riigiüleste lahenduste eelistamist kohalikele.
Uuringu raames viis Muuga läbi hulga anonüümseid süvaintervjuusid Eesti kohalike omavalitsusjuhtide, IT-juhtide ja -spetsialistidega nii suurtest kui väikestest omavalitsustest. Ehkki enamik omavalitsusi on üsna veendunud, et nende vajadused ja mured IT-valdkonnas erinevad teiste omavalitsuste omadest oluliselt, selgub, et suures plaanis on probleemid pigem sarnased. Siiski võib öelda, et suuremates omavalitsustes, kus IT eest vastutavad konkreetsed inimesed ja osa teenuseid sisse ostetud, on küpsus ja teadlikkus kõrgemad.
“Kokkuvõttes võib öelda, et arusaamad IT-turvalisusest on väga ebaühtlased, samuti on IT-pädevus kõikuv,” nentis Muuga. Ta loetles mitmeid turvalisuse ja andmekaitsega seotud kurioosumeid, mis uuringu raames päevavalgele tulid. Näiteks on Eestis siiani omavalitsusi, kus servereid majutatakse vallamaja keldris, töötajate laua all või aknalaual. See ei tohiks enam ammu andmekao riske ja turvalisust arvesse võttes sobiv olla. “Kui suuremates linnades on kõik isikuandmetega seonduv äärmise tähelepanu all, siis väiksemates omavalitsustes ei osata sellele alati tähelepanu pöörata. Näiteks võib ette tulla, et inimestega seotud andmete varundamine toimub avatud võrkude kaudu kellegi kodusele kõvakettale. Lisaks teeb muret, et varukoopiaid küll tehakse, aga taastamist pole enamasti testitud,” rääkis Muuga.
Uuringu andmetel esines olukordi, kus omavalitsuse arvutitesse oli installeeritud sadu erinevaid programme, mis olid sageli aegunud, turvapaikadeta ega olnud tingimata tööks vajalikud. Eraldi vajab tähelepanu kasutajakontode ja -õiguste andmine ja eemaldamine ning see, milliste meiliaadressidega inimesed kohaliku omavalitsuse siseinfot vahendavad. “.ru meiliaadressid ei tundu turvalisuse aspektist sobivad omavalitsuste ametliku info vahendamiseks, eriti kui nende kaudu käib ka näiteks salasõnade uuendamine,” sõnas Muuga.
IT-toe pakkuja on väiksemates omavalitsustes sageli palgal osakoormusega. “Nii võib juhtuda, et kriisihetkel pole äkki kelleltki nõu küsida, kuna IT-spetsialist on mõne teise ametiga seotud ülesandeid täitmas ja pole kättesaadav,” rääkis Muuga. “IT-tugi peaks vähemalt tööajal olema pidevalt kättesaadav, kõik pöördumised oleks tark analüüsimiseks ja teenuse parendamiseks registreerida. Asutustel võiks olla väga selge pilt seadmepargist ja tarkvaraprofiilidest. Keskselt hallatud ja kindla tarkvaraprofiiliga masinapark on turvalisem ja IT eest vastutajal on selge ettekujutus, mis tarkvara masinates on,” lisas ta.
Omavalitsuste IT-suutlikkust aitaks parandada standardiseerimine ning parimate praktikate kopeerimine ühest omavalitsusest teise. “Kuna kohalike omavalitsuste põhitegevused on suures osas sarnased, saab ühe omavalitsuse hästi töötava IT-lahenduse suhteliselt lihtsalt teisele kopeerida. See ei puuduta ainult tehnoloogiat, vaid ka töökorraldust,” sõnas Muuga.
Kohalike omavalitsuste IT-lahenduste standardiseerimise kõrval oleks kindlasti abi ka pilveteenuste laialdasemast kasutamisest. Selle asemel, et serverit aknalaual hoida, tasuks kaaluda aina soodsamaks ja turvalisemaks muutuvaid pilvelahendusi. “Kohalike omavalitsuste jaoks sobib hästi Riigipilv. Praktiline kogemus vajalike rakenduste Riigipilve migreerimiseks ja haldamiseks on suurematel teenusepakkujatel, ka TietoEVRYl, olemas,” rääkis Muuga.
Süsteeme ei pea korrastama korraga, küll on vaja kaardistada olukord ning panna paika, kust alustatakse ja kuhu jõuda tahetakse.
Kokku viidi uuringu raames läbi ligi 30 intervjuud 19 erineva omavalitsuse töötajatega.
Priit Muuga, TietoEVRY äriarendusjuht
Osalenud konsultandina paljude asutuste, sealhulgas kohalike omavalitsuste, IT süsteemide korrastamisel. Aastal 2021. lõpetas TalTech magistriprogrammi “Digimuutused ettevõttes”.
TietoEVRY loob ettevõtetele ja ühiskonnale digitaliseerimise kaudu eeliseid. Oleme juhtiv digitaalsete teenuste ja tarkvaraettevõte Põhjamaades, mille tugevuseks on rahvusvahelise kogemuse sidumine kohaloluga kliendi juures. TietoEVRY annab kogu maailmas tööd 24 000 eksperdile, teenindades tuhandeid ettevõtteid ja avaliku sektori kliente enam kui 90 riigis. Rohkem kui 25-aastase ajalooga ettevõttena keskendume Eestis tarkvaraarendusele, äriprotsesside ja infosüsteemide automatiseerimisele, IT-taristu teenustele ning pangandustarkvara tootearendusele ja müügile.