IT juhtimine ja riskihaldus

IT riskidest ja ergonoomikast

Tänapäeva dilemma

Tehnoloogia areng on viimastel sajanditel olnud väga kiire - tänased tippsaavutused kuuluvad juba mõne aja pärast muuseumiriiulile. Samas väidetakse aga, et mida enam on ühiskond tehnoloogiliselt arenenud, seda enam on ta haavatavam häirete ja õnnetuste suhtes. Ja mis kõige hullem - ega inimeseloom ise oluliselt targemaks saanud ei ole... Tänase sportautoga vastu puud sõites tekib aga veel hullemgi seis kui mõne 20. sajandi alguse masina kasutamisel (eriti hea näide on esimeseks autoavariiks peetav juhtum prantslase Nicolas-Joseph Cugnot' aurumobiiliga, mis vastu kiviaeda sõites täiesti terveks jäi, aed oli aga katki...). Lisaks võime veel tuletada meelde, mis juhtus tulnukas Zogiga Kurt Vonneguti raamatus "Tšempionide eine":

"Lendava taldrikuga saabus Maale olend Zog, et selgitada, kuidas sõdasid ära hoida ja vähktõvest võitu saada. Need teated tõi ta planeet Margolt, kus elanikud vahetavad mõtteid peeretuste ja stepptantsu abil. Zog maandus öösel Connecticutis. Vaevalt oli ta õhulaev maad puutunud, kui ta nägi, et lähedal põleb maja. Ta tormas majja, püüdes peeretuste ja stepptantsuga inimesi hoiatada kohutava ohu eest, mis neid ähvardab. Perekonnapea lõi Zogil golfikepiga pea lõhki. (Kurt Vonnegut)"

Nullriski pole olemas - ka kõige täiuslikum tehnoloogia ei hoia ära õnnetusi (nagu nähtud ka USA tippsüsteemide võimetusest hoida ära mõne suure objekti vastu maju lendamist). Seetõttu ongi hakatud rohkem tähelepanu pöörama riskidele ja nende vähendamisele. On loodud palju erinevaid käsitlusi erinevate ühiskonnaelu aspektide jaoks - enamasti on riskiõpetus (sh. koolides õpetatavad kursused - nagu ka ITSPEA eelkäija, 2000. aastal ITK-s loetud riski- ja ohutusõpetuse kursus) keskendunud keskkonna ergonoomikale ja ohutustehnikale, IT-le on pööratud vähem tähelepanu. Ehkki IT-riskid sisaldavad palju ühiseid komponente nn. "materiaalsemate" valdkondadega (lennuki mahasadamine on kahtlemata materiaalsemalt tunnetatav kui Windowsi "pang" - samas võivad tagajärjed osutuda pea sama hulludeks!), kuid siin on ka spetsiifilisemaid momente.

Mõned konkreetsed näited IT riskidest:
 * Lärm Dieboldi valimismasina ja e-valimiste ümber USA-s ja vähemas kaliibris jõrin Eesti "MS only"-valimiste ümber
 * Internetipettused (Nigeeria kirjad jms)
 * Otseselt ohtliku teabe lekked
 * Nuhk- ja pättvara
 * Võrguründed ja -terror

Ergonoomikat tähendab otsetõlkes "töö seaduspärasusi", kuid laiemalt võib selle valdkonna alla paigutada lisaks IT-le ka biomehaanika, füsioloogia, psühholoogia - kogu inimest uurivate teaduste kompleksi. Väikese lihtsustusega võiks ergonoomikat defineerida isegi kui "elu mugavaks tegemist" - ergonoomiline mööbel on mugav, ergonoomilised rõivad on mõnusad kanda, ergonoomiline IT ei nõua kuiva tuupimist ja saab inimesele kiiremini selgeks. Mugavus aga on sageli just see, mida vajatakse riskide vähendamiseks.

Inimene-masin -süsteem

Ülaltoodud lause ilmselt manab esmapilgul silme ette küborgi või siis lihtsamal juhul mõne paduhäkkeri, kel piltlikult öeldes ka WC-pott arvuti taga on. Mõtlema hakates aga leiame, et sellise süsteemina võib vaadelda iga arvutil töötavat inimest - süsteem "luuakse" arvuti taha istudes ja "hävitatakse" sealt tõustes. Allpool vaatlemegi eeskätt just sellist süsteemi ning seal kasutatavaid riskide (mis võivad tähendada vaid dokumendi kaotsiminekut, aga ka sellest tulenenevat rahvuvahelist skandaali - diplomaadi arvuti korral - või lausa sõda) vältimise meetodeid.

Käideldavus, kasutatavus, standardsus

Käideldavus (ingl. k. availability on mingi toote kättesaadavus mingil ajahetkel (IT kontekstis näiteks süsteemi edukas toimimine suure koormuse tingimustes). Veelgi tähtsam mõiste aga on kasutatavus (usability) - võime täita kasutaja nõudmisi mingil kindlal tasemel. Eriti tähtsat rolli mängib kasutatavus siis, kui toote kasutajaskond peab olema võimalikult lai, hõlmates näiteks ka vanureid, väikelapsi ja erinevate puuetega inimesi. Kasutatavuse ühe põhieeldusena tuuakse sageli välja standardsus - toote vastavus mingile kindlale kriteeriumitekomplektile..

Häireeee!!

Kui riski all mõeldakse eelkõige potentsiaalset ohutegurit, siis kindlasti tuleks vaadelda ka stsenaariume, kus oht on saanud reaalsuseks. Olgu siis tegu pundi segaste habemikega lennukis või kõvaketta üleformaatinud viirusega - igal juhul on käivitunud mingi negatiivne stsenaarium, kuid oskuslik reaktsioon võib kahjusid vähendada suurusjärgu võrra.

Negatiivse stsenaariumi käivitumisest teavitav signaal on väga oluliseks teguriks järgneva tegutsemise määramisel. Selge, konkreetne, objektiivseid fakte teatav, kuid samas paanikat vältida püüdev teade on ilmselt parim variant.

N: Variant 1. "Häire!!! Teie arvutis on VIIRUS!!! Sulgege koheselt arvuti, sest vastasel juhul hävineb KOGU teie kõvaketta sisu! "

Variant 2. "NB! Teie arvutis on avastatud CIH-4092 viirus, mis võib rünnata failisüsteemi ja muuta osa kettast loetamatuks. Proovige käivitada F-Prot või NAV. Kui see ei aita, helistage telefonil 555-2424."

Nii visuaalne kui ka heliline veateade või häiresignaal peaks selgesti taustast erinema - heli puhul olgu tegemist iseloomuliku kõrguse ja muutlikkusega signaaliga, visuaalne signaal peaks selgelt taustast erinema ja edastama oma sõnumi eespoolkirjeldatud viisil. Eriti olulise info (sh. häiresignaali) edastamine on soovitav korraldada "mitmel kanalil", s.t. vastuvõetavana erinevate meelte (tüüpilisellt nägemine + kuulmine) kaudu.

Veel üks nüanss - häiresignaal tuleb sageli edastada vaid asjaosalistele isikutele. Lennuki kaaperdamise, laevahuku või pangaröövi puhul on vastavatel instantsidel olemas kokkulepitud teated, mis aga asjasse mittepühendatutele häirena ei mõju ja seega väldivad üldise paanika teket. Niisamuti peaks ka IT-sfääris edastama häiresignaali (veateade, süsteemi tungimise tuvastamine jne) edastama vaid neile, kel on piisavalt kompetentsi ja oskusi olukorda mõjutada.

Lõpetuseks
...

Viiteid

 * BOURGEOIS, David. Information Systems for Business and Beyond. Saylor Foundation 2014. http://open.umn.edu/opentextbooks/BookDetail.aspx?bookId=189
 * GALLAUGHER, John. Information Systems: A Manager's Guide to Harnessing Technology. University of Minnesota 2015. http://open.lib.umn.edu/informationsystems/
 * KENYO, Lauren et al. Business Information Systems: Design an App for That. Saylor Foundation 2011. http://open.umn.edu/opentextbooks/BookDetail.aspx?bookId=46
 * LEEGO, Erkki. Digiajastu trendid ja IT juhtimisest. 2016. http://www.leegohansson.com/digiajastu-trendid-ja-it-juhtimisest/
 * MOISEICHIK, Merry (ed). Management of Park and Recreation Agencies 3rd Edition. Sagamore 2010. https://www.sagamorepub.com/files/lookinside/304/9302-li.pdf (14. ptk IT juhtimisest)
 * The Risks Digest