Eesti ettevõtetes on teadlikkus vananenud tarkvaraga tekkivatest ohtudest tegelikult olemas, kuid neid kasutatakse sellegipoolest, kirjutab IT-firma Uptime tehnoloogiajuht Raimo Seero.
Legacy tarkvara on süsteem või platvorm, mida kasutatakse ettevõtte igapäevastes toimingutes, kuid mis on tehnoloogiliselt aegunud ega vasta enam kaasaegsetele nõuetele. See võib olla tarkvara, mille tootjapoolne tugi on ammu lõppenud või mida pole lihtsalt pikka aega uuendatud.
Platvormi uuendamata jätmine suurendab omakorda ohtu, et esineb turvanõrkusi, mida saab küberrünnakutes ära kasutada, või et mõni IT-komponent lakkab töötamast. Seda nimetame legacy süsteemide puhul tehniliseks riskiks. Selle kõrval räägitakse aga märksa vähem äririskidest.
Kujutame ette näiteks olukorda, kus keegi pole ettevõtte tarkvara keegi tükk aega muutnud või sinna uusi funktsioone lisanud. Aastad mööduvad, arendajad on töökohta vahetanud ja vajalik dokumentatsioon jääb tegemata. Kui siis äkki tekib vajadus süsteemis äriloogikat muuta, näiteks maksumuudatusi sisse viia, võib juhtuda, et pole enam kedagi, kes oskaks seda ettevõtte tarkvaraplatvormil ellu viia. Täiesti reaalne on sellisel juhul ka stsenaarium, kus peab hakkama nullist uut tarkvara arendama.
Kui raha ei lähe asja ette
Tegelikult on Eesti ettevõtete IT-üksustel teadlikkus legacy süsteemidega seotud ohtudest olemas. Tõrge tekib pahatihti kommunikatsioonis või prioriteetide seadmises.
Praktikas näeme just suurte ettevõtete puhul, et IT-osakond lööb legacy osas pidevalt häirekella, aga juhtkond ei oska endale riske teadvustada või keskendub vaid uute funktsioonide lisamisele ehk ärilise riski maandamisele. Siis võib tekkida olukord, et tarkvara täidab küll ettevõtte ärieesmärke, ent tehniliselt on see juba vananenud ning turvalisuse mõttes haavatav.
Probleem võib olla ka vastupidine – kui juhtkonnalt suuniseid ei tule, jääb IT-osakond tavaliselt harjumusest vaid tehnilist riski haldama, aga äriline vaade ja vajaliku arenduskompetentsi hoidmine liigub tagaplaanile. Tulemuseks on korralikult hallatud platvorm, mille peale on rohkelt raha kulutatud, kuid mis äriliselt on surnud või suremas, sest varsti ei oska keegi seda enam edasi arendada.
Ajas kasvavad nii tehno- kui ka äririskidega seotud võlad eksponentsiaalselt. Täpselt nagu autoga – kui jätad ühe hoolduse vahele, siis annab veel masinat päästa, kuid viis aastat hooldamata auto vajab tõenäoliselt kapitaalremonti.
Kaardista ja kommunikeeri
Suund legacy tarkvaraga tegelemiseks peab tulema juhtkonna poolt, sest nemad panevad paika prioriteedid ning jagavad raha nende elluviimiseks. Hea algus on juba see, kui suudetakse lahti mõtestada ja paberile kirjutada, et IT-eelarve ei ole üks, vaid kaks rida – raha läheb nii olemasoleva platvormi haldamiseks kui ka muudatuste sisseviimiseks.
Eesmärkide seadmine ja nende kommunikeerimine aitab IT-inimesel vastu võtta otsuse, milleks ta oma tööaega kasutab.
Samuti on olemas firmasisesed protseduurid, millega saab legacy’ga seotud ohte kaardistada. Alustada tuleks ettevõtte kestlikkuse auditist, mille käigus pannakse kirja IT-süsteemid, mis on firma töö jaoks kriitilised. Seejärel tuleb minna juba detailsemaks ning välja kirjutada, mida konkreetse riski realiseerumine sinu ärile tähendab, kelle vastutus see on ja kuidas seda lahendada.
Auditi ja riskide kaardistamise käigus võib selguda, et varem suureks riskiks hinnatud vana süsteemi ei pea täielikult maha kandma ning väikese uuenduskuuri järel saab sellega rahulikult järgmised 5–10 aastat edasi purjetada. Aga enne tuleb koos IT-osakonna või partneriga minna kapoti alla ja mootor üle vaadata, sest kui selgub, et töökindlaks peetud tarkvara on vaja lähiaastatel välja vahetada, siis peab sellega juba tegelema hakkama.
Artikkel ilmus ka Äripäevas.
