Tämä on hyvä. Juuri niin, ensisijainen, koska ihan heti kaikki tietojensiirrot eivät varmasti ole ohjelmointirajapintoina tehtyjä. Toki pitää myös muistaa, että tiedonhallintalaissakin todetaan, että tietojen siirron tarpeen pitää olla toistuvaa ja samassa muodossa - yksittäistä keikkaa varten ei ole mitään järkeä rakentaa rajapintaa.

APIen ensisijaisuus on hyvä tavoite. Organisaatioiden olemassaolevista tietojärjestelmistä riippuu, miten järkevästi ne taipuu APIen sisäiseen hyödyntämiseen. Toimii suosituksena mutta ei velvoitteena (ellei samalla järjestetä rahoitusta järjestelmäarkkitehtuurien uudistamiseen tai käytetä todella pitkää siirtymäaikaa).

Rajapintojen tarjoaminen voi aiheuttaa huomattavia kustannuksia. Lisäksi niiden tarjoaminen ja käyttö vaativat osaamista mitä ei yleisesti ole. Usein on perusteltua että tiedot tarjotaan ensisijaisesti tiedostoina.

Koska puhutaan hankinnoista, on tarpeen täsmentää hankintojen kokonaiskuvaa. Emme voi hankkia miten tahansa toteutettuja API:ja. Hankinnoissa tulee edellyttää, että ne suunnitellaan, kehitetään, testataan ja otetaan käyttöön alan hyvien turvallisuuskäytäntöjen mukaisesti. Rajapintojen on kestettävä yleiset hyökkäysmenetelmät ilman, että käsiteltävien tietojen luottamuksellisuus, eheys tai saatavuus vaarantuu.

..2223..