Mitä kuntien tulee ottaa huomioon yhteysavauksiin liittyen ohjelmistorobotiikan käyttöönottamisessa?

Haastattelimme MOST Digitalin pääarkkitehtiä Henrik Koivurantaa ja hän oli samaa mieltä muiden hankkeeseen osallistuneiden kuntien kanssa, että yhteysavaukset ovat tärkeä ja kriittinen osa kun ohjelmistorobotiikkaa aletaan pohtia organisaatiossa. MOST Digitalin arkkitehtuuriratkaisut ovat pilvipohjaisia, joka luo omat etunsa rinnakkaisprosessointiin, laskentakapasiteettiin, tietoturvaan ja tietosuojaan liittyen. Pilvipalvelun avulla saadaan paljon pienemmällä vaivalla toteutettua asioita kuin perinteisillä konesalipalveluilla.

Erilaisia ratkaisuja yhteysavauksiin

Koska Robotti käyttää samoja ohjelmistoja ja käyttöliittymiä kuin ihminen, tarvitsee se pääsyoikeuden näihin. Kunnallissektorilla nämä sijaitsevat usein kuntien omissa verkoissa ja yhteys pilvestä täytyy saada rakennettua, jotta järjestelmiä voidaan käyttää. Lyhyesti sanottuna: robotilla täytyy olla pilvipalvelusta pääsy haluttuun järjestelmään mahdollisimman järkevällä tavalla. MOST ei ole toistaiseksi törmännyt järjestelmään tai ohjelmaan, jossa ei ole voitu operoida modernin robotiikan keinoilla. Lähes kaikkiin järjestelmiin pystytään tekemään robotti. Kysymys onkin enemmän siitä, että miten robotille järjestetään pääsy kyseisiin ohjelmiin.

Yksi ratkaisu tähän on VDI-yhteyden rakentaminen eli Virtual Desktop Infrastructure. Yleisin esimerkki tällaisesta on Citrix-järjestämän tai Horizon client kautta otettu yhteys. Nämä ovat kuitenkin pelkkiä näkymäkerroksia asiakkaan ympäristöön. Käytännössä se tarkoittaa sitä, että niistä näkee kuvaa ja niihin voidaan välittää hiiren ja näppäimistön tekemiä muutoksia kuvan yli. Data ei kuitenkaan VDI-ratkaisussa siirry ja Robotti joutuu hyödyntämään lähes aina kuvantunnistamista, jolloin prosessointiteho ei ole yhtä suuri kuin silloin kun se pääsisi suoraan kiinni järjestelmään muilla tavoilla. Tehokkaampaa olisi täten hyödyntää rajapintoja ja/tai SaaS-palveluita selaimen kautta.

Toinen vaihtoehtoa on perinteisen VPN (Virtual Private Network) -yhteyden avaaminen asiakkaan ympäristöön. Tässä huomioitavaa on se, että kunnallissektorilla on usein kolmas osapuoli, joka huolehtii VPN-yhteyksien avaamisesta. Tämän lisäksi kunnalla saattaa olla IP-palveluiden tuottaja, joka ei kuitenkaan huolehdi VPN-yhteyksistä ja tähän päälle kunnan palomuurit saattavat olla vielä yhden erillisen palveluntarjoajan hallinnoitavissa.  Vaikeimmassa tilanteessa tietoliikenne, järjestelmät ja palomuurit ovat kaikki eri toimijoiden takana. Mitä enempi kokkeja on sopassa, sitä hankalammaksi yhteyksien avaaminen tulee. Siksi MOST suosittelee asiakkaitaan olemaan heti yhteydessä tarvittaviin toimittajiin, kun ohjelmistorobotiikkaa aletaan suunnitella.

Parhaat käytännöt yhteysavauksiin

Robotti tekee yleensä datan käsittelyyn liittyviä toistuvia tehtäviä. Tärkeää on siis se, että data saadaan siirtymään oikein. Robotin toiminnan kannalta ei ole järkevää, että sen pääsy dataan pyritään minimoimaan kokonaisuudessaan vaan se tulee rajoittua relevanttiin dataan. Näin ollen tietoliikenneyhteys, joka avataan robotille, tulisi olla kerralla tehty sellaiseksi, että robotti saa tarvittavan datan haltuunsa, muttei yhtään enempää. Tässä kohtaan hyvä muistaa, että vaikka muutosjohtamisen kannalta robotin kannattaa ajatella olevan etätyöntekijä, niin sille ei kuitenkaan tule antaa samanlaisia oikeuksia ja yhteyksiä, kun etätyötä tekevälle ihmiselle. Tällöin robotille saattaa myös avautua pääsy organisaation intraan tai muihin palveluihin joihin robotilla ei ole tarvetta.

Yksi suurimmista esteistä ohjelmistorobotiikan mahdollisimman tehokkaaseen hyödyntämiseen ovat palvelusopimukset yhteyksiin liittyvien palveluntoimittajien kanssa ja se, että palvelusopimuksissa ei ole osattu huomioita uudenlaista robottikäyttäjää. Näin ollen robotiikkaa varten olisi hyvä tehdä oma yhteysavaus, jonka lisäksi on tärkeää määritellä, millainen työntekijä robotti on.

Tietosuoja ja tietoturva yhteysavauksissa

Tietosuojaa ajatellen robotti tuo tiettyjä etujaan ihmiskollegaansa verrattuna. Robotti ei nimittäin tiettyjä käsitteitä tai asioita, joita se näkee, ellei sille sitä opeteta. Käytännössä jos robotti sattuisi järjestelmässä näkemään esimerkiksi henkilön palkkatiedot niin se ei ymmärtäisi sitä. Robotti ei siiis vahingossakaan ymmärrä tietoa, joka tulisi pitää salassa.

MOST Digitalilla on käytössään jatkuva automaattinen seuranta, tarkoittaen sitä, että jos tietystä IP-osoitteesta yritetään murtautua, niin kyseinen osoite laitetaan automaattisesti mustalle listalle. MOST Digitalin käyttämään pilvipalveluun sisäänrakennettu tekoäly mahdollistaa myös sen, että tästä tietomurtoyrityksestä opitaan ja samanlaiset uhat voidaan myös torjua jatkossakin. Pilvipalvelut mahdollistavat myös automaattisen ylläpidon, joten tietomurtoja tapahdu sen takia, että palveluita on unohdettu päivittää.

Asiakkaan data kuuluu asiakkaalle, MOST:lla ei saa olla näkyvyyttä dataan ilman siihen kuuluvaa lupaa tai varmistuksia. Käytännössä tämä tarkoittaa, sitä että vaikka robotti pyörii MOST:n koneella pilvipalvelussa, niin yksikään ihmistyöntekijä ei näe siellä liikkuvaa dataa ilman, että siitä jää merkintä, että kuka, milloin ja miksi on mennyt koneelle. Tätä jäänyttä lokia ei voida poistaa vaan se säilyy tallessa asiakkaan määrittelemän ajan mukaisesti. Tämän lisäksi käytössä olevat pääsynhallintajärjestelmät kykenevät videoimaan koko session. Data pysyy myös EU/ETA-alueella eli GDPR:n asettamat ehdot täyttyvät. Asiakkaan dataa ei myöskään ilman asiakkaan lupaa tallenneta MOST pilviympäristössä sijaitsevalle virtuaalikoneelle tai datavarastoihin. Jos näin tehdään niin, pääsy näihin on tarkasti määritelty asiakkaan ohjeiden mukaisesti.

Tiivistetysti voidaan todeta, että tietosuojasta ja -turvasta ohjelmistorobotiikassa pitää huolen MOST Digitalin käyttämien palvelutuottajien palvelutasosopimukset, sekä MOST:n omat sisäiset käytännöt. Tämän lisäksi tarvitaan kuitenkin tukea asiakasorganisaatiolta muun muassa salasanojen säilyttämisen osalta. Vaikka maailma ja varsinkin tietotekniikka kehittyy todella nopealla vauhdilla mahdollistaa pilvipalveluiden käyttäminen järjestelmien pysymisen ajan tasalla automaattisesti.

Kurob-hankkeessa rakennetaan kuntien digitalisaation edistämiseen tähtäävä vaikuttavan yhteistyön verkostomainen toimintamalli. Sen tavoitteena on uudistaa mukana olevien kuntien työkulttuuria, toimintatapoja ja prosesseja hyödyntäen ohjelmistorobotiikkaa käytännön työtehtävissä. Lisäksi hankkeessa tuetaan digitaalista muutosjohtamista kuntasektorilla ja edistetään digitalisaatiota ja tietotyön automatisoitumista valmentamalla kuntien esimiehiä. Tietotyön automaatiolla voidaan myös edistää tiedolla johtamista parantamalla tietojohtamisen perustana olevan datan laatua.

Mukana olevien kuntien asukasmäärä on 8  % Suomen väkiluvusta. Kunnissa työskentelee yhteensä noin 22 000 työntekijää. 

Hankkeeseen voi tutustua koko kuntakentälle tarjottavassa Kurob-webinaarissa, jonka järjestämisajankohta on huhtikuussa 2020.


Hankkeessa mukana olevat kunnat:
Jyväskylän kaupunki, yhteyshenkilö: Salla Pykälämäki, erikoissuunnittelija, hankekoordinaattori
Hämeenlinnan kaupunki, yhteyshenkilö: Antero Paajanen, ICT-suunnittelupäällikkö
Kokkolan kaupunki, yhteyshenkilö: Jonne Sandberg, kehitysjohtaja
Nokian kaupunki, yhteyshenkilö: Lauri Vähätalo, tietohallintopäällikkö
Riihimäen kaupunki, yhteyshenkilö: Markku Anttila, ICT-kehittämispäällikkö
Ylöjärven kaupunki, yhteyshenkilö: Anna-Mari Luhta, laskentasuunnittelija
Asikkalan kunta, yhteyshenkilö: Aapo Pispa, talousjohtaja
Hollolan kunta, yhteyshenkilö: Vesa Huttunen, tietohallintopäällikkö
Janakkalan kunta, yhteyshenkilö: Tommi Suoranta, ICT-kehittämispäällikkö
Pirkkalan kunta, yhteyshenkilö: Tommi Ruokonen, ICT-kehittämispäällikkö
Uuraisten kunta, yhteyshenkilö: Pasi Lievonen, talous- ja hallintopäällikkö

Hankkeen toteuttajakumppani
MOST Digital Oy, yhteyshenkilö: Tiia Mäkiranta, CFO, hankejohtaja