Testi, kas andmed on turvaliselt hoitud
Ükskõik, millist legaalset äri ajades tekitate ja kasutate andmeid. Kui te andmetele ligi ei pääse, siis äri seiskub või saab olulisel määral kahjustada. Info ei liigu, tellimused ei liigu, raha ei liigu. Seega, mida rohkem toetub teie tegevus IT-süsteemidele ja andmetele, seda kriitilisemaks muutub nende hoidmine.
Üldistatult on igal organisatsioonil kaks valikut:
Oma IT-seadmed kontoris või andmekeskuses
Kellegi teise IT-seadmed mõnes andmekeskuses (näiteks mõne pilveteenuse pakkuja juures)
Ükski neist lahendustest ei ole iseenesest halb. Määravaks saab valiku töökindlus ja turvalisus.
Sõltuvalt turvalisuse ja töökindluse vajadusest võiks organisatsiooni juht või IT-süsteemide haldaja vastata võimalikult paljudele järgmistele kontrollküsimustele „jah“. Mida enam positiivseid vastuseid, seda kindlamini olete kaitstud ning tegevus jätkub ka õnnetuste või pahatahtliku rünnaku korral.
Mitmele küsimusele oma andmete hoiutingimuste kohta saate vastata südamerahus “jah”?
Ma tean, kus meie andmed füüsiliselt asuvad (kus ja millises hoones) ja kes sellele ligi pääsevad. Võimalus, et keegi minu seadmetest midagi maha kopeerib või rikub on kaduvväike.
Ettevõtte andmed asuvad füüsiliselt vähemalt kahes erinevas kohas. Kui tulekahju ühes kohas seadmed hävitab, saan teiselt tööd jätkata.
Minu andmeid hoidval seadmekapil või -kappidel on vähemalt kaks sõltumatut elektriühendust. Kui ühes alajaamas rike tekib, siis ei jää minu äri vooluta.
Minu serveriruumil on dubleeritud jahutusvõimekus. Kui põhisüsteem rivist välja läheb, siis ei kuumene mu seadmed üle.
Minu serveriruumil on dubleeritud ja füüsiliselt eraldatud sideühendused. Kui hooletu kopajuht hooneni viiva sidetrassi läbi kaevab, siis ühendus välismaailmaga püsib.
Minu serveriruum on algselt selleks otstarbeks projekteeritud ja ehitatud.
Serveriruumidel on 24/7 mehitatud valve ja juhtimiskeskus. Tean, et keegi tegeleb igapäevaselt nii füüsilise kui küberturbega.
Turvalisusel hoiavad lisaks inimestele silma peal arvutisüsteemid, sest inimene ei jõua sadu kaameraid ja sensoreid paralleelselt ise jälgida.
Serveritele pääsevad ligi vaid volitatud ja füüsiliselt tuvastatud isikud, täiendava turvakihi pakub biomeetria.
Minu serveriruumi ei saa pettust kasutades siseneda. Näiteks keegi teine volitatud isiku sabas – siin on abiks turvalüüsid.
Serveriruume toetav taristu on avalikust internetist eraldatud ehk seadmeid ei saa distantsilt välja lülitada.
Serveriruum vastab rahvusvahelistele standarditele (nt ISO27001, EN50600), mis kinnitab töökindlust ning mõjutab usaldusväärsust partnerite ja klientide silmis.
Serveriruumid kasutavad madaldatud hapniku süsteemi, mis välistab põlengu. Täiendavalt on kasutuses veel vähemalt üks tuleennetussüsteem.
Serveriruumi tööd jälgitakse ja kontrollitakse 24/7. Ükski kõrvalekalle ei jää märkamata ja ma saan probleemidest koheselt teada.
Serveriruumi tööd toetav taristu on regulaarselt testitud ja hooldatud. Võin kindel olla, et varusüsteemid päriselt ka töötavad.
14-15 „jah“ vastust
Kasutate väga turvalist isiklikku serveriruumi või maailmatasemel andmekeskust. Teie tegevuse digitaalne töökindlus ja turvalisus on suurepäraselt tagatud ning ilmselt tulete tehnilisest küljest toime kõigega, mida ootamatusi täis maailmal on pakkuda. Teie partneritel ja klientidel on täiendav põhjus teie usaldamiseks.
12-13 „jah“ vastust
Teie tegevuse turvalisuse ja töökindluse osas tuleks kaaluda, kui tõsiselt kujutavad esinevad puudujäägid ohtu äri jätkusuutlikkusele. Võtate riske ning võiksite omada paani kitsaskohtade kõrvaldamiseks. Plaani osaks võib olla andmete hoidmise kohale alternatiivi leidmine või olemasolevas parenduste tegemine. Eesmärgiks tulevikukindluse kasvatamine.
10-11 „jah“ vastust
Kui IT-süsteemide töökindlus ja andmete kättesaadavus on organisatsiooni edukas toimimises tähtsal kohal, siis tuleks pöörata esinevatele puudujääkidele tõsist tähelepanu. Mõistlik oleks need kaardistada ja prioritiseerida ning alustada kõige kriitilisematest. Sõltuvalt puudujääkide suurusest ja parendamise kulust, võib kaaluda ka andmete hoidmiseks alternatiivse koha leidmist.
9 või vähem „jah“ vastust
Teie äri on andmehalduse töökindluse ja turvalisuse osas selgelt haavatav. Mitu nõrka kohta kasvatavad riske, mille võtmine ei pruugi olla enam mõistlik. Lahenduseks on põhjalik vajaduste kaardistamine ning alternatiivide kaalumine, kas siis privaatse serveriruumi rajamiseks või andmekeskusse/pilve kolimiseks. Tegutseda tuleks esimesel võimalusel.
Öeldakse, et andmed on tänapäeva kuld. Oma kalleima vara hoiutingimustele tuleb regulaarselt tähelepanu pöörata. Alternatiive kaardistades tasub valikusse võtta ka Baltikumi turvalisim ja töökindlaim Greenergy Data Centers’i andmekeskus.