Tiistai-aamuna sähköposti lakkaa toimimasta. Soitat IT-kumppanille. Kukaan ei vastaa. Laitat tiketin. Kahden tunnin päästä saat vastauksen: "Selvitetään." Keskiviikkona asia on edelleen auki. Torstaina selviää, että kumppanin ainoa osaaja joka tuntee teidän ympäristönne on lomalla.
Jos tämä kuulostaa tutulta, et ole yksin.
Suomessa tuhannet pk-yritykset ovat tilanteessa, jossa koko IT-ympäristö on yhden ulkoisen kumppanin käsissä. Admin-tunnukset ovat kumppanin nimissä. Dokumentaatiota ei ole. Kukaan talossa ei tiedä, miten asiat on konfiguroitu. Ja kun jotain menee rikki, ainoa vaihtoehto on odottaa.
Tämä ei ole kumppanuutta. Tämä on riippuvuus.
Miten tähän tilanteeseen päädytään
Useimmiten kyse ei ole salajuonesta. Se tapahtuu pikkuhiljaa. Yritys kasvaa, IT-tarpeet lisääntyvät, ja jossain vaiheessa joku sanoo: "Annetaan tämä kaikki sille IT-firmalle." Loogisilta kuulostava päätös. Mutta vuosien päästä huomaat, että:
Admin-tunnukset ovat kumppanin hallussa — ei teidän.
Lisenssit kulkevat kumppanin kautta, etkä tiedä mitä oikeasti maksat.
Dokumentaatio on kumppanin päässä tai olemassa vain heidän omissa järjestelmissään.
Konfiguraatiot on tehty kumppanin tavalla, ei standardien mukaan.
Vaihtaminen on tehty käytännössä mahdottomaksi ilman massiivista projektia.
Tämä ei ole vahinkoa. Se on liiketoimintamalli jossa asiakkaan lähteminen on tehty niin hankalaksi, ettei kukaan viitsi lähteä. Kumppani tietää tämän. Sinun pitäisi tietää myös.
Mitä "omavarainen IT-ympäristö" oikeasti tarkoittaa
Ei tarvitse olla IT-guru. Omavarainen IT ei tarkoita, että hoidat kaiken itse. Se tarkoittaa, että et ole yhden toimijan panttivanki. Jos kumppani katoaa huomenna, ympäristösi toimii edelleen — ja joku toinen pystyy ottamaan sen haltuun.
Käytännössä tämä tarkoittaa viittä asiaa:
1. Admin-tunnukset ja omistajuus ovat teillä
Tämä on ykkönen. Microsoft 365 -tenantin Global Admin, verkkotunnusten hallinta, DNS-asetukset, palomuurin hallintapaneeli — kaikki pitää olla teidän nimissänne ja teidän hallinnassanne. Kumppanille annetaan pääsy, ei omistajuutta.
Tarkista tämä tänään. Jos et pääse omaan M365-hallintapaneeliin ilman kumppanin apua, olet jo vaarallisessa tilanteessa.
2. Dokumentaatio on olemassa ja ajantasaista
Kirjallinen dokumentaatio ympäristöstänne pitäisi sisältää vähintään:
Verkkokartta — mitä laitteita ja palveluja on käytössä, miten ne kytkeytyvät toisiinsa.
Tunnusten hallinta — kuka omistaa minkäkin tunnuksen, missä salasanat säilytetään.
Lisenssit — mitä on ostettu, mistä, kenelle, ja milloin ne uusiutuvat.
Konfiguraatiot — Conditional Access -säännöt, Intune-profiilit, Exchange-asetukset, palomuurisäännöt.
Prosessit — miten uusi työntekijä lisätään, miten vanha poistetaan, miten tietoturvapoikkeamaa käsitellään.
Jos kumppanisi ei ole toimittanut tällaista dokumenttia, pyydä se. Jos he eivät anna sitä, tiedät miksi: ilman dokumentaatiota he ovat korvaamattomia. Se on osa lukitusstrategiaa.
3. Lisenssit ovat suoraan teidän nimissänne
M365-lisenssit voi ostaa suoraan Microsoftilta tai valtuutetulta CSP-jälleenmyyjältä. Molemmissa tapauksissa tärkeintä on, että tenantti on teidän nimissänne ja tiedätte tarkalleen mitä maksatte.
Olen nähnyt tilanteita, joissa kumppani laskuttaa E5-lisenssistä, mutta tenantissa on käytössä E3. Tai lisenssejä maksetaan ihmisille jotka ovat lähteneet talosta puoli vuotta sitten. Kun ette näe mitä maksatte, ette voi tietää maksatteko oikeasta.
4. Ympäristö noudattaa standardeja, ei kumppanin tapaa
Microsoftilla on selkeät best practice -suositukset M365-ympäristölle: nimeämiskäytännöt, Conditional Access -baseline, Intune-hallintaprofiilit, Exchange-suojaukset. Nämä ovat julkista tietoa.
Kun ympäristö on rakennettu standardien mukaan, kuka tahansa osaava henkilö pystyy jatkamaan siitä mihin edellinen jäi. Kun se on rakennettu "meidän tavalla", siitä tulee mustalautakko jonka vain alkuperäinen tekijä ymmärtää.
Nyrkkisääntö: Jos uusi IT-ihminen ei pysty ymmärtämään ympäristöänne kahden päivän sisällä dokumentaation avulla, ympäristö ei ole hyvin rakennettu. Se on rakennettu yhden ihmisen päähän.
5. Sisäistä osaamista on edes vähän
Ette tarvitse kokoaikaista IT-henkilöä. Mutta joku teidän organisaatiossanne pitäisi ymmärtää perusasiat: miten käyttäjä lisätään, miten salasana resetoidaan, miten Teams-ryhmä luodaan, missä dokumentit ovat.
Tämä ihminen ei ole "IT-vastaava" vanhassa mielessä. Hän on yhteyslinkki — henkilö joka tietää tarpeeksi ymmärtääkseen, mitä kumppani tekee ja miksi. Ilman tätä linkkiä kumppani voi sanoa mitä tahansa, eikä kukaan osaa kyseenalaistaa.
Miten siirryt nykytilanteesta hallittuun ympäristöön
Tämä ei ole yön yli -projekti, mutta se ei ole myöskään mahdotonta. Järjestys on tärkeä:
Vaihe 1: Kartoita nykytila
Selvitä mitä teillä on, kuka omistaa mitäkin, ja missä kunnossa ympäristö on. Tämä on se vaihe, johon tarvitset riippumattoman silmän — ei kumppania joka arvioisi oman työnsä laatua.
Vaihe 2: Ota haltuun kriittiset tunnukset
Global Admin -tunnus M365:ssa, verkkotunnusten hallinta, DNS — nämä ensimmäisenä. Jos kumppani vastustaa, se kertoo enemmän kuin tuhat sanaa.
Vaihe 3: Vaadi dokumentaatio
Kaikki konfiguraatiot, käyttöoikeusmallit, prosessit. Jos niitä ei ole, ne pitää luoda. Tämä on investointi joka maksaa itsensä takaisin tulevaisuudessa.
Vaihe 4: Standardoi ympäristö
Siirrä konfiguraatiot kohti Microsoftin ja alan standardeja. Ei siksi, että kumppanin tapa olisi välttämättä huono, vaan siksi, että standardit tekevät ympäristöstä siirrettävän.
Vaihe 5: Rakenna sisäinen ymmärrys
Kouluta se yksi avainhenkilö. Ei tarvitse osata konfiguroida Conditional Access -sääntöjä, mutta pitää ymmärtää mitä ne ovat ja miksi ne ovat olemassa.
"Mutta kumppanimme on hyvä"
Ehkä on. Ja se on hienoa. Mutta hyvääkin kumppania pitää pystyä vaihtamaan. Se on ainoa tapa varmistaa, että kumppanuus pysyy terveenä.
Paras IT-kumppani on sellainen, jonka kanssa pysyt koska haluat — ei koska olet pakotettu. Ja hyvä kumppani ymmärtää tämän. Hän antaa teille avaimet. Hän dokumentoi työnsä. Hän ei piilota mitään.
Jos kumppanisi tekee kaiken tämän, onnittelut — olette vähemmistössä. Pitäkää hänestä kiinni.
Mitä omavaraisuus ei tarkoita
Se ei tarkoita, että luovutte kumppanista kokonaan. Se tarkoittaa, että kumppani on valinta, ei pakko. Käytätte kumppania koska hän tuo lisäarvoa — ei koska ilman häntä kaikki kaatuu.
Parhaimmillaan IT-kumppanuus on kuin hyvä kirjanpitäjä: teette päivittäiset asiat itse, ja asiantuntija auttaa monimutkaisissa tilanteissa. Kukaan ei anna kirjanpitäjälle pankkitunnuksiaan ja sano "hoida kaikki". Sama logiikka pätee IT:ssä.
Yhteenveto
IT-ympäristö joka seisoo omilla jaloillaan ei ole utopia. Se on perusasia joka vaatii kolmea konkreettista asiaa: omistajuus tunnuksista, kirjallinen dokumentaatio ja ympäristö joka noudattaa standardeja.
Kumppanista riippumaton IT ei tarkoita kumppanista luopumista. Se tarkoittaa, että sinulla on vapaus valita — ja se vapaus on kaiken terveen kumppanuuden perusta.
Jos IT-ympäristösi ei toimi ilman yhtä tiettyä ihmistä tai firmaa, se ei ole ympäristö. Se on riski.
Haluatko selvittää, kuinka riippuvainen IT-ympäristönne on nykyisestä kumppanista? IT-kuntokartoitus kertoo sen — riippumattomasti.