Uhkakuvana kansainvälisten tietoliikenneyhteyksien tahallinen katkaiseminen

kirjoittaja | huhti 7, 2022 | Blogi, Tietoturva

Osallistuin hiljattain mielenkiintoiseen ja myös pysäyttävään palaveriin yhden tunnetun suomalaisen organisaation kanssa. Tietyt heidän käytössään olevat kriittiset pilvipalvelut pyörivät tällä hetkellä jenkkiyhtiön julkipilvessä. Miten organisaation arki voi jatkua tilanteessa, jossa kansainväliset tietoliikenneyhteydet on katkaistu?

Palaverin uhkaskenaario lähti siitä, että kaikki tietoliikenneyhteydet Suomen ulkopuolelle ovat poikki. Tällöin on toki selvää, että pilvipalvelut, jotka tulevat Suomen ulkopuolelta, ovat poissa pelistä. Kyseessä ei ollut akateeminen keskustelu teoreettisista uhista, vaan tunnistettu uhka, johon haluttiin varautua.

Jos olisin kirjoittanut tämänkaltaisen blogikirjoituksen muutama kuukausi sitten, minua olisi pidetty vainoharhaisena ja todellisuudesta vieraantuneena. Maailma on muuttunut todella nopeasti. Uhkakuvat, joita ei hetki sitten pidetty millään tavalla mahdollisina ovat monilta osin realisoituneet.

Kirjoitin hiljattain blogitekstin, jossa pohdin riskejä liittyen suomi.fi palveluun, joka hurisee amerikkalaisessa pilvessä. Blogin kirjoittamisesta on aikaa pari kuukautta. Pohdin erilaisia riskejä, joita ratkaisuun liittyy. Tuolloin en kuitenkaan osannut tunnistaa riskiä siitä, että jossain tilanteessa tietoliikenneyhteydet voitaisiin tarkoituksellisesti katkaista ulkoisen vihollisen toimesta ja tämä toimenpide yksinään johtaisi kaikkien tietoliikenneyhteyttä tarvitsevien palveluiden käytön katkeamiseen. En uskalla ottaa nytkään mitään kantaa tämän riskin todennäköisyyteen, mutta tämänkaltainen uhkakuva on Venäjän Ukrainaa kohtaa aloittaman sodan aloittamisen jälkeen helppo tunnistaa.

Tämä esimerkki osoittaa tilanteiden muuttuvan todella nopeasti. En suinkaan ole sitä mieltä, että kaikki julkipilveen sijoitetut palvelut tulisi lopettaa, mutta tähän liittyvät riskit tulisi tunnistaa ja tämän arvion perusteella tehdä mahdollisesti tarvittavat jatko toimenpiteet. Varautuminen ja ennakoiminen ovat aina olleet riskienhallinnan a ja o, mutta viimeaikaiset tapahtumat ovat toden teolla muistuttaneet meitä siitä, että varautuminen on syytä tehdä hyvän sään aikaan.

Mitä riskienhallinnassa pitäisi huomioida ja mitä varautuminen tarkoittaa?

  1. Tunnistaa pahimmat mahdolliset uhkaskenaariot
  2. Miettiä, mitkä ovat yrityksen jatkuvuuden näkökulmasta kaikkein kriittisimmät toiminnallisuudet
  3. Varautua siihen, että nämä kriittisimmät toiminnallisuudet saadaan pidettyä toiminnassa myös riskien realisoituessa
  4. Teknisen varautumisen lisäksi valmistautua ja huolehtia ihmisten valmiudesta toimia riskien realisoituessa

Kirjoittaja on Timo Haapavuori, Magic Cloudin toimitusjohtaja, joka herää edelleen 25  yrittäjävuoden jälkeen joka aamu tekemään parempaa pilvipalvelua. Yrityksillä pitää olla suomalainen, vihreä ja asiantuntijapalvelulla varustettu vaihtoehto pilvipalvelulle.

Asiantuntijat myynnin tiedustelujoukoiksi?
Kohti pienempää hiilijalanjälkeä - pilvemme pyörii aurinkoenergialla
IT-infrastruktuuri liiketoiminnan kulmakivenä
IT-infrastruktuuri liiketoiminnan kulmakivenä

Nykyään liiketoiminta ei ole enää pelkästään fyysisiä tuotteita ja palveluita, vaan digitaalinen läsnäolo ja teknologia ovat keskeisessä roolissa menestyksen saavuttamisessa. Yksi tärkeimmistä tekijöistä tässä digitaalisessa murroksessa on tehokas IT-infrastruktuuri....

#Pilvessä | Missä datan pitäisi asua?
#Pilvessä | Missä datan pitäisi asua?

Kimmon vieraaksi on saapunut Netchainin Heikki Paananen ja tässä jaksossa keskustellaan datan sijainnista. Yritysten data on yhä enemmän hajallaan ja toisaalta myös maailmantilanne on nostanut datan sijainnin monen yritysjohdon pöydälle. Mitä kaikkea yritysten pitäisi...

#Pilvessä | Tekoäly – hypestä liiketoimintahyödyksi
#Pilvessä | Tekoäly – hypestä liiketoimintahyödyksi

Tässä jaksossa Timo Haapavuoren vieraana on Fujitsun Senior Sales Lead Samuli Kunttu ja luvassa on keskustelua tekoälystä. Missä vaiheessa yritykset menevät erilaisten tekoälysovellutusten kanssa? Miten taklata tekoälyratkaisuihin liitettävät merkittävät kustannukset?...

<h6>Timo Haapavuori</h6>
Timo Haapavuori
MANAGED MAGIC CLOUD

Managed Cloud -palvelut kotimaisesta pilvestämme, jotta datanne on turvassa, pilviympäristö kustannustehokas ja tarpeisiin optimoitu.

YHTEYDET

Toimivat ja helposti hallittavat yhteydet ovat toiminnan edellytys. Jätä ne meidän huolehdittavaksi.

TIETOTURVA

Erilliset tietoturvapalvelumme vievät pilviympäristönne tietoturvan ylläpidon ja kehittämisen seuraavalle tasolle.

TÄSMÄISKUT

Täsmäiskuilla saatte asiantuntijan silmäparin pilven tärkeimpien osa-alueiden toimivuuteen.

AJANKOHTAISTA