“Kui arendame ja pakume oma teenuseid, ei pea tänapäeval mõtlema enam ainult sellele, millist funktsionaalsust kliendile pakume, vaid ka sellele, kuidas tagada, et kliendid oleksid kindlad, et nende andmeid kaitstakse ning meie teenused vastaksid turvalisuse ja erinevate regulatsioonide nõuetele,” sõnab Microsofti arendustiimi juht Aleksandra Madis. Kuidas lüüa läbi rahvusvahelises ärimaailmas, kus nõudeid ja regulatsioone on üha rohkem?

Ilmselt ei tule kellelegi üllatusena, et erinevates riikides kehtivad erinevad seadused, õiguslikud nõuded ja regulatsioonid, mida neis toimetavad firmad peavad järgima. Kui ettevõte tegutseb ainult kodumaal, on peavalu tükk maad vähem, aga mida laiem tööpõld, seda rohkem ka vastutust. Microsofti-sugustel ettevõtetel, mille haare ulatub üle terve maailma, on erinevates regulatsioonides näpuga järje ajamiseks eraldi tiimid.

“Meie jaoks on oluline järgida nii riiklikke, piirkondlikke kui ka tööstusspetsiifilisi regulatsioone,” sõnab Aleksandra. Lisaks on iga riik või piirkond oma eripäradega, mistõttu on kõigile nende nõuetele raske vastata. Näiteks EUDB (EU Data Boundary) regulatsioon nõuab, et Euroopa Liidu ja Euroopa Vabakaubanduse Assotsiatsiooni riikides olevate klientide andmeid töödeldaks ja säilitataks ainult selles piirkonnas. Niisiis peab Microsoft tagama, et andmed ei liiguks sellest piirkonnast välja.

Kiiresti muutuvate õiguslike ja regulatiivsete nõuete maailmas pole lihtne orienteeruda. “Peame tagama, et oleme nõuete täitmisel piisavalt tõhusad, kuna need muutuvad pidevalt,” märgib Aleksandra, et ei piisa sellest, kui ühe korra kõik nõuetepäraselt “valmis” teha.

Keerukad ärinõuded tuleb arendustiimide jaoks lihtsaks “tõlkida”

Kuidas siis ettevõtted kindlaks teevad, et kuskil regulatsioonide orus ei libastutaks? Microsoftil on spetsiaalsed meeskonnad, kelle ülesanne on jälgida uusi regulatsioone ja seadusi ning anda juhiseid arendusmeeskondadele, kuidas neid nõudeid täita. Nemad peavad omakorda looma vahendid ja lahendused, mis tagavad, et Microsofti teenused oleksid turvalised ja vastaksid kõigile õiguslikele nõuetele.

“Meie organisatsioonis töötavad juristid, kes vastutavad, et teave nõuetest, mis tuleb uutest regulatsioonidest ja muudatustest olemasolevates, jõuaks teenuste omanikeni ettevõtte sees. Nende ülesandeks on analüüsida, kuidas seadused riigiti erinevad, ja teha selgeks, mida arendustiimilt vajatakse. Eesmärk on võtta keerukad ärinõuded ja “tõlkida” need juriidilisest keelest inimkeelde. Siis hakkavad arendustiimid selle sisendi alusel arendama, et lõpuks käiks reaalsus regulatsioonidega kokku,” selgitab Aleksandra. Tema tiim on üks arendustiimidest, kes hoolitseb, et teatud nõuded saavad täidetud. Nõuetele vastavust kontrollitakse regulaarsete auditite käigus.

Sarnaselt ehitusnormide järgimisega majade ehitamisel peab Microsoft järgima regulatsioone, et tagada teenuste turvalisus ja vastavus seadustele. Seetõttu ei näe Aleksandra lõpmatutes regulatsioonides ja nõuetes tüütut takistust. “Need on oluline osa meie tööst globaalse ettevõttena. Me teame, miks me seda kõike teeme ja kelle jaoks,” sõnab ta. Seadusi ei mõelda välja niisama, vaid need on loodud klientide privaatsuse kaitsmiseks. Näiteks GDPR-i järgi on kliendil õigus teada, milliseid isikuandmeid ettevõte kogub, milleks neid kasutatakse ja kuidas töödeldakse ning õigus taotleda ka oma andmete eemaldamist.

Uute nõuete täitmine ei tohi olla nagu valmisehitatud majale rõdu külge teipimine

Mõnikord on uued regulatsioonid ja reeglid aga vastuolus sellega, kuidas olemasolevad teenused või süsteemid on ehitatud. “Need on ehitatud teatud põhimõtete järgi, sealhulgas turvalisuse ja vastavusnõuete järgi, kuid mõni uus seadus, mis on kohe välja tulemas, võib vastuollu minna olemasoleva arhitektuuri või põhimõtetega, mille järgi tarkvara on ehitatud. Sel juhul peame leidma optimaalseima viisi funktsionaalsuse implementeerimiseks ilma kõike nullist ümber kirjutamata, samal ajal säilitades hea arhitektuuri ja vältides ad hoc muudatusi,” räägib Aleksandra. Ad hoc lahendus kõlbab mingi kindla ülesande täitmiseks üheks korraks, aga pole jätkusuutlik.

Siingi kulub majaehituse paralleel marjaks ära. Kujutage ette, et olete maja valmis ehitanud, ilusti ära viimistlenud ja inimesedki elavad juba sees. Järsku soovib aga keegi sellele rõdud lisada. Rõdu saaks piltlikult öeldes lihtsalt külge kleepida – see pole turvaline ega jätkusuutlik – või siis tuleks maja nullist ümber ehitada – see läheks aga liiga kulukaks.

Ideaalis saaks aga arhitektuurilise plaani üle vaadata, teha vajalikud muudatused ja lisada rõdu korralikult. “Eesmärk on leida tasakaal selle vahel, et alustada nullist ja teha kiireid lahendusi. Sama kehtib ka tarkvaraarenduses, sealhulgas minu tiimis. See on üks viimaseid keerulisi väljakutseid, millega praegu tegeleme. Meil on teatud nõuded, mida peame täitma, ja töötame suure süsteemiga, mis pole ehitatud nii, et see kohe toetaks meie vajadusi või saaks sinna lihtsasti muudatusi lisada, et neid nõudeid täita. Peame mõtlema, kuidas olemasolevaid komponente kasutada, et kogu olemasolev süsteem püsiks paigas ning ka uued nõuded oleksid täidetud,” räägib Aleksandra.

Arhitektuur peab toetama nii olemasolevaid kui tulevasi teenuseid

Microsofti teenuste platvormid on keerukad ja nendega töötamine nõuab palju koostööd erinevate meeskondadega üle maailma. Näiteks Aleksandra tiim töötab tihedalt Ameerika meeskondadega.

“Meie tiim töötab sadade komponentidega Microsoft 365 sees (Microsoft 365 on Microsoftile kuuluv produktiivsustarkvara, koostöö- ja pilvepõhiste teenuste tooteperekond – toim.). See süsteem on keeruline teenuste võrgustik, mille on üles ehitanud mitmed meeskonnad üle maailma. Meie ülesanne ei ole mitte ainult koodi kirjutamine, vaid suur osa tööst kulub avastamise ja teiste meeskondadega konsulteerimise peale, et kõigepealt aru saada, kuidas süsteem toimib, ja alles siis hakata mõtlema, kuidas panna olemasolevad komponendid koos töötama, et meie nõudeid täita. Samal ajal peame tagama, et ehitame arhitektuuri, mis suudab toetada nii olemasolevaid kui ka tulevasi teenuseid. Seega on palju disainmõtlemist ja probleemide lahendamist,” avab Aleksandra oma meeskonna tööülesandeid.

“Meie tööl on väga oluline roll ka sellepärast, et standarditele ja nõuetele vastavus annab Microsoftile võimaluse müüa oma lahendusi riigiasutustele, kus nõuded on palju rangemad kui tavakasutajate puhul,” selgitab Aleksandra. Sugugi mitte iga ettevõte ei suuda riigisektori nõuetele vastata.

Kokkuvõttes seisab Microsoft silmitsi keerulise väljakutsega, millest tänapäeva maailmas pääsu pole. Vastavus regulatsioonidele käib käsikäes klientide rahuloluga. See on osa nende missioonist – luua usaldusväärseid ja turvalisi teenuseid.

“Microsoft töötab usaldusel ja seda on tunda ka meie Eesti kontoris ja eriti minu tiimis. Usun, et meie tiim võib selle üle uhke olla,” ütleb Aleksandra lõpetuseks.