Riskinä yrityksen liiketoiminnan vaarantuminen kansainvälisten tietoliikenneyhteyksien häiriintyessä

kirjoittaja | loka 24, 2022 | Blogi, Tietoturva

Olemmeko Suomessa vaarassa joutua saarroksiin, mikäli uhkakuvat kansainvälisten tietoliikenneyhteyksien katkaisemisesta realisoituisivat? Olemme nykyisin erittäin riippuvaisia tietoliikenneyhteyksistä ja todella monet käyttämistämme pilvipalveluista tuotetaan ulkomailla sijaitsevista konesaleista käsin. Uhkakuva on hyvinkin todellisen tuntuinen.

Kansainväliset tietoliikenneyhteydet eivät rakennu yhden yksittäisen tietoliikennekaapelin varaan, vaan yhteyksiä on olemassa lukuisia ja kaiken kansainvälisen tietoliikenneyhteyden katkaisemisen edellyttäisi todella laajaa sabotointia.

Kaikkien tietoliikenneyhteyksien sabotointi kuulostaa mielestäni jokseenkin epätodennäköiseltä, mutta yksittäistenkin tietoliikenneyhteyksien katkaisu näkyisi todennäköisesti arjessamme. Jäljelle jäävät yhteydet ruuhkautuisivat ja yhteyksien uudelleen reitityksessä saattaisi esiintyä odottamattomia haasteita.

Siinä missä kotona suoratoistopalveluiden mahdollinen pätkiminen tai hidastelu aiheuttaisi lähinnä harmitusta, vastaavat häiriöt työpaikoilla laskisivat välittömästi tuottavuutta ja pahimmillaan työnteko voisi muuttua joissain tilanteissa lähes mahdottomaksi. Miten tämän kaltaiseen uhkakuvaan tulisi varautua?

Timo Haapavuori

Yrityksen käytössä olevien palveluiden kartoittaminen ja riskien tunnistaminen yksistään voi olla jo työlästä, mikäli tämän tyyppistä tietoa ei ole aikojen kuluessa kerätty mihinkään. Järjestelmiä läpikäydessä olisi oleellista nähdä metsä puilta. Hyvin todennäköisesti kartoituksessa havahdutaan tilanteeseen, jossa käytössä olevia ohjelmistoja on paljon, osa näistä ei ehkä ole ollut edes yrityksen johdon tiedossa ennen systemaattista kartoitusta.

Tyypillisesti ohjelmistoja on kolmenlaisia:

  1. Kriittisiä
    Yrityksen työnteko estyy, mikäli ohjelmisto ei ole kaiken aikaa käytettävissä.
  2. Merkityksellisiä
    Ohjelmisto on tärkeä, mutta työnteko ei merkittävästi vaarannu, vaikka ohjelmisto ei satunnaisesti olekaan käytettävissä.
  3. Avustavia
    Ohjelmisto on hyvä lisä, mutta ilman sitäkin kaikki työtehtävät saadaan hoidettua ongelmitta.

Nähdäkseni huomio tulisi kohdistaa kriittisiin ohjelmistoihin. Näitä yrityksissä on yleensä varsin rajallinen määrä. Näiden ohjelmistojen käytettävyyden varmistaminen kriisitilanteessa on yrityksen toiminnan kannalta olennaista. Kriittisten ohjelmistojen käytettävyyttä arvioitaessa tulisi kartoittaa, miten ohjelmiston käyttö häiriintyy, mikäli tietoliikenneyhteyksissä on satunnaisia viiveitä tai häiriöitä. Toinen ohjelmisto vaatii toimiakseen ensiluokkaiset yhteydet ja toinen ohjelmisto toimii kohtuullisen hyvin, vaikka yhteys ei olekaan erinomainen

Toisinaan yritys voi itse vaikuttaa siihen, missä ohjelmisto sijaitsee. Onko ohjelmisto asennettuna yrityksen omissa tiloissa sijaitseville palvelimille, kumppanin konesaliin vai johonkin kansainväliseen pilvipalveluun? SaaS-ohjelmistoissa taas yleensä tämän valinnan on tehnyt asiakkaan puolesta ohjelmistotoimittaja ja näissä yksittäisen asiakkaan vaikutusmahdollisuudet ovat yleensä joko olemattomat tai ainakin merkittävästi pienemmät.

Mikäli ohjelmisto sijaitsee Suomessa ja sitä myös käytetään Suomesta, ohjelmiston käyttö ei ole tällöin riippuvainen kansainvälisistä tietoliikenneyhteyksistä. Toisaalta, jos ohjelmisto sijaitsee Suomessa, mutta sitä käytetään ulkomailta, ohjelmiston käyttö edellyttää tässäkin tapauksessa kansainvälisiä tietoliikenneyhteyksiä. Kansainvälisesti toimivien yritysten riskien tunnistaminen ja ennen muuta niiden pienentäminen on tässäkin mielessä yleensä merkittävästi vaikeampaa kuin puhtaasti Suomessa toimivilla yrityksillä.

Yrityksen käyttämien ohjelmistojen ja järjestelmien kartoittaminen antaa hyvän kokonaisnäkemyksen yrityksen riippuvuudesta kansainvälisiin tietoliikenneyhteyksiin. Parhaassa tapauksessa yrityksen ohjelmistojen käyttö ei häiriintyisi lainkaan, vaikka kansainväliset tietoliikenneyhteydet eivät toimisi totuttuun tapaan. Huonoimmillaan yrityksen kriittisten ohjelmistojen käyttö estyisi kokonaan. Toisissa tapauksissa tilanteen parantaminen voi olla mahdollista tehdä helpostikin. Toisinaan se voi osoittautua erittäin vaikeaksi. Riskien tunnistaminen ja suunnitelmat havaittujen riskien vähentämiseksi olisi syytä tehdä aina hyvän sään aikana.

Testaa yrityksenne tietoturvatasoa: Kuinka Putinproof te olette?

Magic Cloud on pilvipalveluiden huippuasiantuntija. Teemme töitä paremman pilvipalvelun puolesta, jotta voimme olla onnellisesti pilvissä. Silloin asiakkaan tarpeet ohjaavat ratkaisuja, ei tekniikka. Emme piiloudu, olemme avoimia ja joustavia, jotta yhteistyö kanssamme on ylivertaista.

Kirjoittaja:
Timo Haapavuori, toimitusjohtaja, Magic Cloud

Seuraa meitä:

Kiinnostuitko aiheesta? Ota yhteyttä niin keskustellaan lisää.


#Pilvessä-podcast | 5. Varautuminen kyberturvassa
#Pilvessä-podcast | 5. Varautuminen kyberturvassa

Viidennessä jaksossa Kimmon vieraaksi on saapunut kansanedustaja ja kyberturvallisuuden dosentti Jarno Limnéll. Tässä jaksossa pureudutaan kyberturvallisuuteen varautumisen näkökulmasta. Keskustelemme muun muassa siitä, kenen vastuulla kyberturvaan varautuminen on ja...

MANAGED MAGIC CLOUD

Managed Cloud -palvelut kotimaisesta pilvestämme, jotta datanne on turvassa, pilviympäristö kustannustehokas ja tarpeisiin optimoitu.

YHTEYDET

Toimivat ja helposti hallittavat yhteydet ovat toiminnan edellytys. Jätä ne meidän huolehdittavaksi.

TIETOTURVA

Erilliset tietoturvapalvelumme vievät pilviympäristönne tietoturvan ylläpidon ja kehittämisen seuraavalle tasolle.

TÄSMÄISKUT

Täsmäiskuilla saatte asiantuntijan silmäparin pilven tärkeimpien osa-alueiden toimivuuteen.

AJANKOHTAISTA