Viime vuosina Microsoft 365:n tietosuoja ja tiedonhallinta ovat nousseet vahvasti keskiöön monessa organisaatiossa. Syynä tähän on havahtuminen tiedon tehokkaan hallinnan tarpeeseen myös pilvimaailmassa. Käyttöympäristön tietoturvan suojamuurit voivat olla todella vahvat, mutta tiedon suojaamisen kannalta tilanne saattaa usein olla lähtötelineissä.
Ratkaisu tähän tiedonhallinnan ongelmaan löytyy Microsoftin sisäänrakennetusta tuotteesta: Microsoft Purview on tiedon hallintaan tarkoitettu kokonaisuus, joka kattaa merkittävän osan tiedonhallinnan käytäntöihin liittyvistä tarpeista, kuten tiedon luokittelu, säilytys, suojaaminen ja valvonta.
Purview nähdään kuitenkin usein ensisijaisesti teknisenä ratkaisuna. Käyttöönottoa lähestytään perinteisenä IT-projektina jossa Microsoft 365 -ympäristöön rakennetaan asetuksia, sääntöjä ja politiikkoja. Todellisuudessa Purview ei ole vain tekninen järjestelmä, vaan osa laajempaa muutosta siinä, miten organisaatio ymmärtää ja käsittelee arkaluonteista tietoa.
Purview teknisenä kokonaisuutena
Teknisestä näkökulmasta Purviewin käyttöönotto on monille organisaatioille tuttu ja hallittava prosessi. Ympäristöön määritellään esimerkiksi:
- Sensitivity labelit auttamaan tiedonluokittelussa
- Data Loss Prevention -säännöt estämään tietovuotoja
- Retentiopolitiikkoja määrittämään tiedon elinkaarta
- Auditointi- ja valvontatoimintoja ympäristön tehokkaaseen valvontaan
Purviewin perustoiminnot saadaan yleensä käyttöön ilman suuria teknisiä esteitä. Tästä syystä Purview-hankkeet etenevät alkuvaiheessa nopeasti.
Haasteet alkavat tyypillisesti vasta sen jälkeen.
Käyttäjien kysymykset eivät ole teknisiä
Kun Purview alkaa vaikuttaa käyttäjien arkeen, vastaan tulee harvoin teknisiä kysymyksiä. Loppukäyttäjät eivät kysy, miten Sensitivity label on määritelty tai mikä käytäntö on taustalla.
Sen sijaan kysymykset ovat usein muotoa:
- Miksi näin pitää tehdä?
- Mihin me tarvitsemme tätä?
- Kuinka prosessi X toimii nyt tämän kanssa?
- Kuinka toimin uuden toimintamallin mukaan?
Nämä kysymykset kertovat siitä, että Purview ei ole käyttäjälle näkymätön taustajärjestelmä, vaan osa päivittäistä työtä ja tuttuja liiketoimintaprosesseja.
"Purview ei ole käyttäjälle näkymätön taustajärjestelmä, vaan osa päivittäistä työtä ja tuttuja liiketoimintaprosesseja."
Purview ei ole näkymätön ratkaisu
Kun tarkastellaan vaikutusta loppukäyttäjiin, Purview eroaa merkittävästi monista perinteisistä tietoturvaratkaisuista. Esimerkiksi uuden virustorjunnan asentaminen tapahtuu usein käyttäjän huomaamatta. Työskentelytavat pysyvät samoina, eikä prosesseja tarvitse muuttaa.
Purview puolestaan vaikuttaa suoraan siihen, miten organisaatiossa käsitellään tietoa. Se määrittää, minkälaisia sähköposteja voidaan lähettää ja kenelle, mitä tietoa on mahdollista jakaa organisaation ulkopuolelle tai miten dokumentit luokitellaan ja säilytetään. Näiden muutosten seurauksena monet aiemmin tutut toimintatavat eivät enää ole mahdollisia.
Kun esimerkiksi tietynlaista sähköpostia ei voikaan enää lähettää samalla tavalla kuin ennen, kyse ei ole teknisestä ongelmasta vaan tietoisesta muutoksesta toimintamallissa. Ilman selkeää perustelua tämä näyttäytyy käyttäjälle helposti turhana estona joka hankaloittaa heidän päivittäistä työskentelyään.
Teknologiasta liikkeelle, muutoksia halliten
Purview-hankkeet käynnistyvät usein IT-näkökulmasta. Tämä on luontevaa sillä pohjimmiltaan kyse on Microsoft 365 -ympäristöstä, tietoturvasta ja hallinnasta. Hyvin nopeasti mukaan tarvitaan kuitenkin myös liiketoiminnan edustajia.
Syynä on yksinkertainen mutta kriittinen tosiasia: vain liiketoiminta pystyy kuvaamaan, miten työ ja prosessit oikeasti toimivat arjessa. IT voi määritellä tekniset mahdollisuudet ja rajoitteet, mutta se ei yksin pysty vastaamaan siihen, miten uudet käytännöt vaikuttavat käyttäjien tapaan lähettää sähköposteja, jakaa tietoa tai hoitaa tuttuja prosesseja. Juuri tässä kohtaa muutoshallinta nousee keskiöön – ilman liiketoiminnan ja käyttäjien näkökulmaa Purview muuttaa toimintaa, mutta ei välttämättä ohjaa sitä toivottuun suuntaan.
Muutosjohtamisen arvo Purview-käyttöönotossa korostuu huomattessa, miten se ohjaa fokuksen järjestelmästä ihmisiin. Onnistunut muutosjohtamisen hallinta auttaa pilkkomaan muutoksen käyttäjän näkökulmasta hallittaviksi askeliksi. Näin Purview ei jää joukoksi teknisiä rajoitteita, vaan muuttuu vähitellen osaksi normaalia tekemistä. Ilman tietoista muutosjohtamista käyttäjät törmäävät muutokseen vasta siinä vaiheessa, kun jokin ei enää toimi kuten ennen. Muutosjohtamisen avulla muutos voidaan tuoda näkyväksi, perustelluksi ja hallituksi jo ennen sitä.
"Onnistunut muutosjohtamisen hallinta auttaa pilkkomaan muutoksen käyttäjän näkökulmasta hallittaviksi askeliksi."
ADKAR-malli muutoksen takana
Innofactorin muutoshankkeissa hyödynnetään Proscin kehittämää ADKAR-mallia, joka on kansainvälisesti tunnettu ja käytetty viitekehys yksilötason muutoksen johtamiseen. Purview-kontekstissa tämä korostuu erityisesti, koska muutos ei tapahdu vain teknisessä järjestelmässä vaan käyttäjien tavassa toimia.
Käyttäjien on ensin ymmärrettävä miksi toimintamalli muuttuu (Awareness) ja koettava muutos tarpeelliseksi (Desire). Tämän jälkeen tarvitaan käytännön ymmärrystä siitä, miten uusi malli toimii arjessa (Knowledge) sekä kykyä soveltaa sitä omassa työssä (Ability). Lopuksi muutos täytyy myös vakiinnuttaa osaksi normaalia tekemistä (Reinforcement). Ilman tätä kokonaisuutta Purview jää helposti tekniseksi ratkaisuksi, joka on olemassa, mutta ei ohjaa toimintaa toivotulla tavalla.
Purviewin käyttöönotto ei ole vain tekninen Microsoft 365 ‑projekti, vaan muutos siinä, miten organisaatio käsittelee, suojaa ja jakaa tietoa päivittäisessä työssään. Vaikka tekniset asetukset saadaan usein nopeasti kuntoon, todellinen onnistuminen riippuu siitä, miten hyvin muutos viedään osaksi käyttäjien arkea ja liiketoiminnan prosesseja. Purview vaikuttaa suoraan tuttuihin toimintamalleihin, eikä sitä voi toteuttaa näkymättömästi taustalla. Siksi onnistunut käyttöönotto edellyttää IT:n ja liiketoiminnan tiivistä yhteistyötä sekä suunnitelmallista muutoshallintaa. Kun teknologia, prosessit ja ihmiset huomioidaan kokonaisuutena, Purview tukee aidosti sekä tietoturvaa että sujuvaa työntekoa.
