Riskinä yrityksen liiketoiminnan vaarantuminen kansainvälisten tietoliikenneyhteyksien häiriintyessä

kirjoittaja | loka 24, 2022 | Blogi, Tietoturva

Olemmeko Suomessa vaarassa joutua saarroksiin, mikäli uhkakuvat kansainvälisten tietoliikenneyhteyksien katkaisemisesta realisoituisivat? Olemme nykyisin erittäin riippuvaisia tietoliikenneyhteyksistä ja todella monet käyttämistämme pilvipalveluista tuotetaan ulkomailla sijaitsevista konesaleista käsin. Uhkakuva on hyvinkin todellisen tuntuinen.

Kansainväliset tietoliikenneyhteydet eivät rakennu yhden yksittäisen tietoliikennekaapelin varaan, vaan yhteyksiä on olemassa lukuisia ja kaiken kansainvälisen tietoliikenneyhteyden katkaisemisen edellyttäisi todella laajaa sabotointia.

Kaikkien tietoliikenneyhteyksien sabotointi kuulostaa mielestäni jokseenkin epätodennäköiseltä, mutta yksittäistenkin tietoliikenneyhteyksien katkaisu näkyisi todennäköisesti arjessamme. Jäljelle jäävät yhteydet ruuhkautuisivat ja yhteyksien uudelleen reitityksessä saattaisi esiintyä odottamattomia haasteita.

Siinä missä kotona suoratoistopalveluiden mahdollinen pätkiminen tai hidastelu aiheuttaisi lähinnä harmitusta, vastaavat häiriöt työpaikoilla laskisivat välittömästi tuottavuutta ja pahimmillaan työnteko voisi muuttua joissain tilanteissa lähes mahdottomaksi. Miten tämän kaltaiseen uhkakuvaan tulisi varautua?

Timo Haapavuori

Yrityksen käytössä olevien palveluiden kartoittaminen ja riskien tunnistaminen yksistään voi olla jo työlästä, mikäli tämän tyyppistä tietoa ei ole aikojen kuluessa kerätty mihinkään. Järjestelmiä läpikäydessä olisi oleellista nähdä metsä puilta. Hyvin todennäköisesti kartoituksessa havahdutaan tilanteeseen, jossa käytössä olevia ohjelmistoja on paljon, osa näistä ei ehkä ole ollut edes yrityksen johdon tiedossa ennen systemaattista kartoitusta.

Tyypillisesti ohjelmistoja on kolmenlaisia:

  1. Kriittisiä
    Yrityksen työnteko estyy, mikäli ohjelmisto ei ole kaiken aikaa käytettävissä.
  2. Merkityksellisiä
    Ohjelmisto on tärkeä, mutta työnteko ei merkittävästi vaarannu, vaikka ohjelmisto ei satunnaisesti olekaan käytettävissä.
  3. Avustavia
    Ohjelmisto on hyvä lisä, mutta ilman sitäkin kaikki työtehtävät saadaan hoidettua ongelmitta.

Nähdäkseni huomio tulisi kohdistaa kriittisiin ohjelmistoihin. Näitä yrityksissä on yleensä varsin rajallinen määrä. Näiden ohjelmistojen käytettävyyden varmistaminen kriisitilanteessa on yrityksen toiminnan kannalta olennaista. Kriittisten ohjelmistojen käytettävyyttä arvioitaessa tulisi kartoittaa, miten ohjelmiston käyttö häiriintyy, mikäli tietoliikenneyhteyksissä on satunnaisia viiveitä tai häiriöitä. Toinen ohjelmisto vaatii toimiakseen ensiluokkaiset yhteydet ja toinen ohjelmisto toimii kohtuullisen hyvin, vaikka yhteys ei olekaan erinomainen

Toisinaan yritys voi itse vaikuttaa siihen, missä ohjelmisto sijaitsee. Onko ohjelmisto asennettuna yrityksen omissa tiloissa sijaitseville palvelimille, kumppanin konesaliin vai johonkin kansainväliseen pilvipalveluun? SaaS-ohjelmistoissa taas yleensä tämän valinnan on tehnyt asiakkaan puolesta ohjelmistotoimittaja ja näissä yksittäisen asiakkaan vaikutusmahdollisuudet ovat yleensä joko olemattomat tai ainakin merkittävästi pienemmät.

Mikäli ohjelmisto sijaitsee Suomessa ja sitä myös käytetään Suomesta, ohjelmiston käyttö ei ole tällöin riippuvainen kansainvälisistä tietoliikenneyhteyksistä. Toisaalta, jos ohjelmisto sijaitsee Suomessa, mutta sitä käytetään ulkomailta, ohjelmiston käyttö edellyttää tässäkin tapauksessa kansainvälisiä tietoliikenneyhteyksiä. Kansainvälisesti toimivien yritysten riskien tunnistaminen ja ennen muuta niiden pienentäminen on tässäkin mielessä yleensä merkittävästi vaikeampaa kuin puhtaasti Suomessa toimivilla yrityksillä.

Yrityksen käyttämien ohjelmistojen ja järjestelmien kartoittaminen antaa hyvän kokonaisnäkemyksen yrityksen riippuvuudesta kansainvälisiin tietoliikenneyhteyksiin. Parhaassa tapauksessa yrityksen ohjelmistojen käyttö ei häiriintyisi lainkaan, vaikka kansainväliset tietoliikenneyhteydet eivät toimisi totuttuun tapaan. Huonoimmillaan yrityksen kriittisten ohjelmistojen käyttö estyisi kokonaan. Toisissa tapauksissa tilanteen parantaminen voi olla mahdollista tehdä helpostikin. Toisinaan se voi osoittautua erittäin vaikeaksi. Riskien tunnistaminen ja suunnitelmat havaittujen riskien vähentämiseksi olisi syytä tehdä aina hyvän sään aikana.

Testaa yrityksenne tietoturvatasoa: Kuinka Putinproof te olette?

Magic Cloud on pilvipalveluiden huippuasiantuntija. Teemme töitä paremman pilvipalvelun puolesta, jotta voimme olla onnellisesti pilvissä. Silloin asiakkaan tarpeet ohjaavat ratkaisuja, ei tekniikka. Emme piiloudu, olemme avoimia ja joustavia, jotta yhteistyö kanssamme on ylivertaista.

Kirjoittaja:
Timo Haapavuori, toimitusjohtaja, Magic Cloud

Magic Cloudilla on vihreä sydän – olemme hiilineutraali
#Pilvessä turvassa | Teknologia vs. ihminen tietoturvassa
Näin saat DevOpsin kukoistamaan
Näin saat DevOpsin kukoistamaan

DevOpsilla tarkoitetaan sovelluskehityksen ja tuotannossa olevan sovellusympäristön ylläpidon sulautumista saumattomaksi kokonaisuudeksi. DevOps on ajattelutapa eikä mikään yksittäinen työkalu tai menetelmä: sitä sovelletaan ohjelmistoasiakkaidemme toiminnassa hyvin...

4 vinkkiä, joilla varmistat hyvän kodin tekoälylle
4 vinkkiä, joilla varmistat hyvän kodin tekoälylle

Tekoälyn liiketoimintasovellukset ovat tällä hetkellä asiakkaidemme hurjan kiinnostuksen kohteena. Useissa yrityksissä kokeilut ovat jo käynnissä, tai vähintään pohditaan, millaisia sovellutuksia uusilla tekoälyteknologioilla voisi olla omassa toiminnassa. Pohdinnan...

7 kohtaa, joilla pääset alkuun tekoälyn kanssa
7 kohtaa, joilla pääset alkuun tekoälyn kanssa

Erilaiset tekoälyteknologiat ja niiden sovellukset etenevät kovaa vauhtia ja kaiken hypetyksen keskellä voi olla vaikea saada kiinni siitä, mitä ne käytännössä tarkoittavat. Tekoälystä kiinnostuneet asiakkaamme usein kysyvät, miten päästä liikkeelle tekoälyprojektin...

<h6>Anna Kinnunen</h6>
Anna Kinnunen