Sinu eest valvel!

Turvasoovitused

Äratuskõne äririskide hindamiseks

  • Kuupäev: 11.02.2013
    Autor: Andrus Jauk

ittehnik

Tõsi, Elioni digiteenuste hiljutine ulatuslik rike oli paljudele isiklikult ebamugav. Kuid keskendudes vaid häirida saanud „mugavustele" ja kompensatsiooni võimalustele, jätame tähelepanuta tõsise äratuskõne, mida juhtum endas kätkes. Kui paljud ettevõtted on ka tegelikult kaalunud oma äririske, kui mõni ärikriitiline teenus peaks saamata jääma? 100% turvalisust ei ole olemas, kuid kriitiline pilk aitab riske viia miinimumi.

Varulahendused

Palju kära tekitanud rike häiris küll oluliselt suure osa Eesti inimeste ja firmade elu, kuid oli siiski kaugel katastroofist nagu ehk paljude isikliku kogemuse põhjal võis emotsionaalselt tunduda. Tehnoloogia on põhjustanud palju ohtlikumaidki hetki ning neist kõigist on midagi õppida. Jaanuaris 2008 viis pardakompuutri rike selleni, et British Airwaysi lennuki mõlemad mootorid lakkasid töötamast ning lennuk tuli Heathrow lennuväljal alla tuua vaid tiibadel planeerides. See ka õnnestus ning 136 reisijat ja 16 meeskonnaliiget saavad pidada uut sünnipäeva. Kui selliseid asju juhtub isegi lennunduses, kus seadmeid ja tarkvara testitakse sadu kui mitte tuhandeid kordi, on selge, et plaan B peab alati varuks olema.

G4Sil õnnestus rohket kõneainet pakkunud tehnilised viperused valutult üle elada, sest paralleelselt tehnoloogia uusimate trendidega hoiame „elus" ka klassikalisi lahendusi. Tänu neile toimivad nii tehniline kui mehitatud valve, veetakse sularaha ning teenindatakse paanikahäireid ka siis, kui põhisüsteemid ei toimi. Kindlasti on dubleeriva lahenduse ülalpidamine kulukas, kuid turvalisus pole ka valdkond, mille arvelt saaks järeleandmisi teha.

Hiljutise näite varal võib öelda, et ärikriitilisi teenuseid ei tasu üksnes ja alati pilve peale tõsta, vaid tasub mõelda varulahendustele lokaalsetes serverites. Toogem üks näide – raamatupidamisfirma, mis hoiab kõiki oma klientide andmeid pilves, tabab end väga ebameeldivalt üllatuselt, kui pilvelahendus ei toimi ning kontoris ei ole varukoopiat andmetest.

Samas võtmes peaks läbi mõtlema ka sidelahenduste toimimise: kui infoedastus on ärikriitiline, peab mobiilside katkemisel varulahendus kiirelt taskust võtta olema.

Hiljutine rike oli omamoodi wake-up call paljudele ettevõtetele, kes pole oma riske hinnanud IT-valguses. Sageli tuleb ka firmadele üllatusena, kuidas ühe või teise teenuse toimimast lakkamine mõjub halvavalt ka äriprotsessidele, mida esmajärjekorras selle teenusega ei seostakski. Seega oli tegemist õppetunniga, millele seekord õnneks väga palju kooliraha ei kulunud.

Sageli arvatakse, et leping teenusepakkujaga justkui automaatselt vabastab vajadusest mõelda kriitiliselt oma äri jätkusuutlikkuse tagamisele: „Küll teenusepakkuja teeb korda, tema vastutusala". Paraku täpselt nii mõtleb ka arvaja enda klient, kelle jaoks on viperuste tõttu saamata jäänud teenus samuti aja- või ärikriitiline. Sageli pole lubatud leppetrahv või allahindlus piisav, et oma klientide võimalikke nõudeid sellest finantseerida. Liigne usaldus on ilmne turvarisk ärikriitilise teenuse puhul.

Riskide hindamine

Riskide hindamine peaks olema loomulik osa ettevõtlusest. Ja jutt ei käi siin ainult IKT riskidest, vaid kõigest, mis äritegevust ohustada võib. Kui kaua suudab maal asuv piimafarm toime tulla ilma diiselgeneraatorita kui elektrikatkestus kestab päevi? Millised on keskkonnariskid, kui tööstusettevõtte tootmistsüklis midagi valesti läheb? Kas ruumide füüsiline turve on piisav või varguse tagajärjel jääb ettevõttel sel kuul tulu saamata? Kuidas evakueerida tulekahju korral töötajad mõne minutiga? Kõigele sellele tuleks mõelda enne, kui riskidest on saanud reaalsus.

Oma äri turvalisust terviklikult läbi mõeldes on võimalik viia riskid miinimumini. Plaan B peaks olema iga ettevõtte äriplaani loomulik osa.

Kategooriad: Juhiveerg   Turvasoovitused   Meie kliendid  

Kommentaarid

Lisa kommentaar