Uutiset haittaohjelmista pääsevät usein etusivun otsikoihin, ja media kerää mielellään klikkejä organisaatioille sattuneista virheistä. Haittaohjelmat eivät kuitenkaan ole yleisin syy tietojen menetykselle. Haasteena olemme me ihmiset ja meidän virheemme – tietoja nimittäin häviää eniten inhimillisten virheiden vuoksi. Tietoja poistetaan tai ylikirjoitetaan, usein kiireen alla, jolloin voi syntyä entistä vahingollisempaa jälkeä.
Elämme digitaalisella aikakaudella, jossa organisaatioiden on ryhdyttävä toimiin tietojensa suojaamiseksi ennen kuin tapahtuu vääjäämätöntä vahinkoa eli tietojen menetystä. Tietojen menetyksen taustalla on useimmiten tilanne, jossa ei ole tiedostettu varmuuskopioinnin tarvetta. Jokaisen organisaation kannattaisi tarkastella, missä sillä sijaitsee kriittistä tietoa. Samalla organisaatio voi arvioida mitä tapahtuisi, jos tietoja tai palvelua ei olisikaan käytössä. Kriittisen tiedon tunnistaminen on tärkeää, sillä se on liiketoiminnan jatkuvuuden turvaamisen kannalta välttämätöntä.
Käyttäjien odotusarvo tietenkin on, että tiedot pysyvät aina turvassa ja että tietotekniikka toimii. Kuitenkin yli 70 % organisaatioista epäonnistuu täyttämään käyttäjien vaatimukset tietojen jatkuvasta käytettävyydestä. Pahin esimerkki käyttäjien korkeasta odotusarvosta on tietojen menetys. Yleensä tietojen menetys vaatii työntekijöiden kallisarvoista aikaa käytettäväksi tuottamaan samaa tietoa uudelleen, mutta pahimmillaan menetetään tietoa, jota ei voida koskaan palauttaa. Onneksi riskejä voidaan pienentää melko yksinkertaisilla toimilla.
Miten yrityksen arvokkainta omaisuutta, dataa, tulisi käsitellä?
1. Tunnista pilvipalveluiden yleinen väärinkäsitys
Yleinen käsitys on, että omat tiedot ovat turvassa ja automaattisesti varmuuskopioituna pilvipalveluissa. Palveluntarjoaja ei kuitenkaan vastaa asiakkaan datasta, vaan se on aina asiakkaan omalla vastuulla. Tämä tarkoittaa sitä, että jos varmuuskopiointia ei tällä hetkellä tehdä, riski tietojen menetykseen on suuri.
Pilvipalveluita hyödynnettäessä on tärkeää tutustua siihen mistä maksaa, kuten vaikkapa Microsoft 365-pilvipalvelussa. Microsoftin palvelukuvauksessa todetaan, että he eivät ole vastuussa käyttäjien tiedoista ja että käyttäjiä suositellaan varmuuskopioimaan Microsoft 365:ssä olevat tietonsa omatoimisesti.
2. Tunnista, missä on tärkeää tietoa
Tietotekniikkaa on kaikkialla, samoin dataa. Tunnistakaa käyttämänne palvelut ja listatkaa kaikki tietotekniikka, jossa on tärkeää, yrityksen älyllistä pääomaa. Miettikää, ovatko tiedot suojassa ja onko ne varmuuskopioitu.
Kuvittele tilanne, jossa yrityksen tietoja tai käyttämäänne palvelua ei olisi enää käytössä. Kysy itseltäsi, voitaisiinko liiketoimintaa sellaisessa tilanteessa jatkaa? Ymmärrä, kuinka kauan mahdollisesti kadonneiden tietojen palauttaminen kestäisi. Mikäli tietojen palautusta ei ole koskaan testattu, palautukseen tarvittava aika saattaa tulla negatiivisena yllätyksenä.
Kysy organisaatiossanne eri osastoilta, missä on liiketoiminnan kannalta kriittistä dataa ja onko kyseiset tiedot varmuuskopioitu. Ideaalitilanteessa olisi hyvä tietää sekin, kauanko tietojen palauttamiseen menee aikaa.
3. Kuvittele poikkeustilanteen olevan normaalitilanne
Yleensä virhetilanteet syntyvät pyytämättä ja yllättäen ja vaativat heti toimintaa. Poikkeustilannetta tulisikin harjoitella säännöllisesti, jopa niin usein, että siitä syntyisi lähes normaalitilanne. Henkilöstön tulee tietää, kenen puoleen kääntyä ja vastuuhenkilöiden tulee osata toimia selkäytimestä. Alkuun pääsee helposti tekemällä pienimuotoisen harjoituksen, jossa työntekijän Microsoft 365 tiedot häviäisivät ja nämä palautettaisiin mahdollisimman nopeasti.
Oikeassa katastrofitilanteessa on kiire, eikä silloin ole aikaa alkaa harjoitella tietojen palauttamista. Jos ei ole aikaa harjoitella etukäteen, se on valitettavasti vahva indikaatio siitä, ettei organisaatiolla ole riittäviä resursseja.
Aloitetaan Office365 -varmennuksella!
Mikäli pilvipalvelussa olevien tietojen häviämisen estäminen tuntuu hankalalta tai koet tarvitsevasi apua, anna meidän auttaa ja voit itse keskittyä ydinliiketoimintaan. Sovi palaveri Andrein kanssa ja keskustellaan teidän organisaationne Office365-varmennuksesta.
Me Ilonassa otimme käyttöömme any.cloud:in palveluna tuottaman ja Veeamin teknologiaan perustuvan ReVirt365-varmistuspalvelun. Palvelu varmistaa meidän Office365-datan eurooppalaiseen datakeskukseen. Palvelun käyttöönotto kesti noin 30 minuuttia ja oli erittäin helppo prosessi. any.cloud tarjosi käyttöönottoon erittäin hyvän dokumentaation, ja voimme tuon käyttöönoton tehdä helposti myös asiakkaidemme puolesta.
Mitä ReVirt on?
Automatisoitu Office365-varmennus
Helppo ja turvallinen palautus tarvittaessa
Jopa 10 vuoden varmistukset
24/7-saatavuus
Täyttää EU-säännökset ja -asetukset
ANDREI KOLMAKOW
Technical Manager
+358 45 129 4657
Andrei on Ilona IT:n tekninen guru. Hän on perehtynyt niin Microsoft 365:een, Googlen palveluihin kuin mobiililaitteiden etähallintaan vmware Workspace ONE -palvelulla
