Palaverin uhkaskenaario lähti siitä, että kaikki tietoliikenneyhteydet Suomen ulkopuolelle ovat poikki. Tällöin on toki selvää, että pilvipalvelut, jotka tulevat Suomen ulkopuolelta, ovat poissa pelistä. Kyseessä ei ollut akateeminen keskustelu teoreettisista uhista, vaan tunnistettu uhka, johon haluttiin varautua.

Jos olisin kirjoittanut tämänkaltaisen blogikirjoituksen muutama kuukausi sitten, minua olisi pidetty vainoharhaisena ja todellisuudesta vieraantuneena. Maailma on muuttunut todella nopeasti. Uhkakuvat, joita ei hetki sitten pidetty millään tavalla mahdollisina ovat monilta osin realisoituneet.

Kirjoitin hiljattain blogitekstin, jossa pohdin riskejä liittyen suomi.fi palveluun, joka hurisee amerikkalaisessa pilvessä. Blogin kirjoittamisesta on aikaa pari kuukautta. Pohdin erilaisia riskejä, joita ratkaisuun liittyy. Tuolloin en kuitenkaan osannut tunnistaa riskiä siitä, että jossain tilanteessa tietoliikenneyhteydet voitaisiin tarkoituksellisesti katkaista ulkoisen vihollisen toimesta ja tämä toimenpide yksinään johtaisi kaikkien tietoliikenneyhteyttä tarvitsevien palveluiden käytön katkeamiseen. En uskalla ottaa nytkään mitään kantaa tämän riskin todennäköisyyteen, mutta tämänkaltainen uhkakuva on Venäjän Ukrainaa kohtaa aloittaman sodan aloittamisen jälkeen helppo tunnistaa.

Tämä esimerkki osoittaa tilanteiden muuttuvan todella nopeasti. En suinkaan ole sitä mieltä, että kaikki julkipilveen sijoitetut palvelut tulisi lopettaa, mutta tähän liittyvät riskit tulisi tunnistaa ja tämän arvion perusteella tehdä mahdollisesti tarvittavat jatko toimenpiteet. Varautuminen ja ennakoiminen ovat aina olleet riskienhallinnan a ja o, mutta viimeaikaiset tapahtumat ovat toden teolla muistuttaneet meitä siitä, että varautuminen on syytä tehdä hyvän sään aikaan.

Mitä riskienhallinnassa pitäisi huomioida ja mitä varautuminen tarkoittaa?

1. Tunnistaa pahimmat mahdolliset uhkaskenaariot
2. Miettiä, mitkä ovat yrityksen jatkuvuuden näkökulmasta kaikkein kriittisimmät toiminnallisuudet
3. Varautua siihen, että nämä kriittisimmät toiminnallisuudet saadaan pidettyä toiminnassa myös riskien realisoituessa
4. Teknisen varautumisen lisäksi valmistautua ja huolehtia ihmisten valmiudesta toimia riskien realisoituessa

Kirjoittaja on Timo Haapavuori, Magic Cloudin toimitusjohtaja, joka herää edelleen 25  yrittäjävuoden jälkeen joka aamu tekemään parempaa pilvipalvelua. Yrityksillä pitää olla suomalainen, vihreä ja asiantuntijapalvelulla varustettu vaihtoehto pilvipalvelulle.