Datan katoaminen tai vioittuminen voi olla liiketoiminnalle suoranainen katastrofi.
Miksi tai miten data voi joutua kadoksiin? Tärkeä osa riskienhallintaa on
1. hahmottaa erilaisia tapoja turvata liiketoiminnan jatkuvuus myös silloin, kun tällainen äkillinen ikävä tilanne osuu omalle kohdalle sekä
2. valmistautua ja varautua riskien toteutumiseen mahdollisimman hyvin.
Tiedosta riskit
Dataa voi kadota yllättäen ja arvaamatta. On sanomattakin selvää, että liiketoimintakriittisen datan katoaminen on iso uhka koko liiketoiminnan jatkuvuudelle. Useimmiten uhat ja riskit datan katoamiselle tai tuhoutumiselle ovat ihmisen aiheuttama, vaikka ihmisen lisäksi uhka voi vaania varsin viattoman oloisissa paikoissa.
Muutamia riskejä:
- Odottamattomia laitevikoja voi aina sattua – nehän ovat kuluvaa käyttötavaraa.
- Sähkövika tai vaikkapa ankara ukkonen voivat aiheuttaa jännitepiikin, joka vikaannuttaa laitteistot.
- Ympäristön tuhoutuminen, kuten tulipalot ja vesivahingot.
- Murto, varkaus tai ilkivalta.
Myös kiristyshaittaohjelmat ovat todellinen riski liiketoiminnalle. Koska haittaohjelman tarkoitus on haavoittaa liiketoimintaa ja siten saada kiristettyä rahaa lupaamalla avata tiedot, kohteeksi ovat joutuneet ihan tavalliset yritykset – isot ja pienet.
Tiedostot voivat vikaantua siten, ettei niitä voi käyttää, vaikka ne edelleen olisivatkin olemassa.
Liiketoiminnan jatkuvuuden turvaaminen on kaikilta kannoilta katsottuna vähintäänkin järkevää – enemmän keskustelua herättääkin jatkuvuuden varmistamisen toteutustapa ja kustannukset suhteessa riskeihin.
IT-palveluiden käytettävyyden varmistaminen on osa yrityksen riskienhallintaa ja yksi riskeistä on se tilanne, kun yrityksessä kukaan ei ole tietoinen siitä, miten jatkuvuus on varmistettu.
Silloin voi kääntyä IT-palveluita tarjoavan yrityksen puoleen, ja yhdessä asiantuntijoiden kanssa voidaan katsoa, mitä on tehtävissä. Kartoitus ja valmistautuminen vahinkoon tulee tietenkin mieluiten tehdä jo ennen kuin vahinko tapahtuu, mutta apua on kyllä usein saatavilla myös vahingon jälkeen.
Hups – eli inhimillinen virhe
Kun liiketoiminnalle tärkeää dataa katoaa, on useimmiten syynä ihminen. Esimerkiksi väärä tiedosto voi vahingossa tuhoutua tai tallennus tapahtuukin jonkin tärkeän tiedon tai tiedoston päälle. Joskus datan katoamisen takana on virus, ja viruksen takana taas usein on inhimillinen erehtyminen tai harkitsemattomuus.
Vahinkoja sattuu, siitä ei päästä mihinkään. Tärkeintä on olla valmistautunut näiden vahinkotilanteiden varalle. Silloin ei tarvitse menettää hyviä yöuniaan yliajatteluun tai murehtimiseen.
Vahinko ei tule kello kaulassa
Koska huijauskeinot ovat varsin luova ja uusia tietoturvauhkia tulee koko ajan lisää, on kaikkia vahinkoja vaikea ennakoida. Tämän vuoksi pitää varmistaa, että toiminta jatkuu ennalta-arvaamattoman tilanteen jälkeenkin.
3-2-1 GO!
Tunnetko 3-2-1 -säännön? Tämän säännön avulla on helppo muistaa datan varmuuskopiointi ja jatkuvuuden varmistaminen perinteisissä pääperiaatteissaan:
3: Pidä aina kolme kopiota datastasi saatavilla
2: Varastoi data ainakin kahteen erilliseen laitteeseen
1: Pidä ainakin yksi varmuuskopio maantieteellisesti eri paikassa, kuin primääri data
Kuulostaa aika helpolta muistaa, eikö? Tarvitaan siis ainakin kaksi erillistä laitetta ja yksi erillinen sijainti jossain kauempana. Dataa tarvitaan kolminkertaisesti, jotta riski datan lopulliselle katoamiselle minimoituu.
Mistä apua jatkuvuuden varmistamiseen?
Jatkuvuuden varmistamiseen liittyvissä asioissa kannattaa kääntyä asiantuntevan IT-palveluyrityksen puoleen. Näennäisesti voi tuntua siltä, että asiat ovat hallussa ja data tallessa. Silti voi joskus käydä niin, että omalle tekemiselleen sokeutuu ja ulkopuolelta asioita tarkastellessa huomataankin asioita, joihin on järkevää puuttua jo etukäteen. Kaikista ikävintä on harmitella menetettyä dataa vasta sitten, kun asialle ei ole enää mitään tehtävissä.
Asiantuntevan kumppanin kanssa voit nukkua yösi hyvin, eikä sinun tarvitse murehtia jatkuvuuden varmistamiseen liittyvistä asioista!