Uhkakuvana kansainvälisten tietoliikenneyhteyksien tahallinen katkaiseminen

kirjoittaja | huhti 7, 2022 | Muut, Ohjelmistotalot, Teollisuusyritykset

Osallistuin hiljattain mielenkiintoiseen ja myös pysäyttävään palaveriin yhden tunnetun suomalaisen organisaation kanssa. Tietyt heidän käytössään olevat kriittiset pilvipalvelut pyörivät tällä hetkellä jenkkiyhtiön julkipilvessä. Miten organisaation arki voi jatkua tilanteessa, jossa kansainväliset tietoliikenneyhteydet on katkaistu?

Palaverin uhkaskenaario lähti siitä, että kaikki tietoliikenneyhteydet Suomen ulkopuolelle ovat poikki. Tällöin on toki selvää, että pilvipalvelut, jotka tulevat Suomen ulkopuolelta, ovat poissa pelistä. Kyseessä ei ollut akateeminen keskustelu teoreettisista uhista, vaan tunnistettu uhka, johon haluttiin varautua.

Jos olisin kirjoittanut tämänkaltaisen blogikirjoituksen muutama kuukausi sitten, minua olisi pidetty vainoharhaisena ja todellisuudesta vieraantuneena. Maailma on muuttunut todella nopeasti. Uhkakuvat, joita ei hetki sitten pidetty millään tavalla mahdollisina ovat monilta osin realisoituneet.

Kirjoitin hiljattain blogitekstin, jossa pohdin riskejä liittyen suomi.fi palveluun, joka hurisee amerikkalaisessa pilvessä. Blogin kirjoittamisesta on aikaa pari kuukautta. Pohdin erilaisia riskejä, joita ratkaisuun liittyy. Tuolloin en kuitenkaan osannut tunnistaa riskiä siitä, että jossain tilanteessa tietoliikenneyhteydet voitaisiin tarkoituksellisesti katkaista ulkoisen vihollisen toimesta ja tämä toimenpide yksinään johtaisi kaikkien tietoliikenneyhteyttä tarvitsevien palveluiden käytön katkeamiseen. En uskalla ottaa nytkään mitään kantaa tämän riskin todennäköisyyteen, mutta tämänkaltainen uhkakuva on Venäjän Ukrainaa kohtaa aloittaman sodan aloittamisen jälkeen helppo tunnistaa.

Tämä esimerkki osoittaa tilanteiden muuttuvan todella nopeasti. En suinkaan ole sitä mieltä, että kaikki julkipilveen sijoitetut palvelut tulisi lopettaa, mutta tähän liittyvät riskit tulisi tunnistaa ja tämän arvion perusteella tehdä mahdollisesti tarvittavat jatko toimenpiteet. Varautuminen ja ennakoiminen ovat aina olleet riskienhallinnan a ja o, mutta viimeaikaiset tapahtumat ovat toden teolla muistuttaneet meitä siitä, että varautuminen on syytä tehdä hyvän sään aikaan.

Mitä riskienhallinnassa pitäisi huomioida ja mitä varautuminen tarkoittaa?

  1. Tunnistaa pahimmat mahdolliset uhkaskenaariot
  2. Miettiä, mitkä ovat yrityksen jatkuvuuden näkökulmasta kaikkein kriittisimmät toiminnallisuudet
  3. Varautua siihen, että nämä kriittisimmät toiminnallisuudet saadaan pidettyä toiminnassa myös riskien realisoituessa
  4. Teknisen varautumisen lisäksi valmistautua ja huolehtia ihmisten valmiudesta toimia riskien realisoituessa

Kirjoittaja on Timo Haapavuori, Magic Cloudin toimitusjohtaja, joka herää edelleen 25  yrittäjävuoden jälkeen joka aamu tekemään parempaa pilvipalvelua. Yrityksillä pitää olla suomalainen, vihreä ja asiantuntijapalvelulla varustettu vaihtoehto pilvipalvelulle.

Asiantuntijat myynnin tiedustelujoukoiksi?
Kohti pienempää hiilijalanjälkeä - pilvemme pyörii aurinkoenergialla
Miksi IT-ala on vastuunpakoilijoiden paratiisi?
Miksi IT-ala on vastuunpakoilijoiden paratiisi?

IT-ala on vastuunpakoilijoiden paratiisi. Alan standardiksi ovat muodostuneet sopimusehdot, joissa kukaan ei yleensä vastaan mistään. Siltäkin osin, kun vastuu on olemassa, vastuu on tyypillisesti rajattu sopimuksellisesti marginaaliseksi. Sopimukset ovat oma lukunsa,...

Vi(r)allinen valvojamme – mitä voidaan monitoroida?
Vi(r)allinen valvojamme – mitä voidaan monitoroida?

Osallistuin työni puolesta lokakuun alkupuolella Latvian Riikassa pidettyyn Zabbix Summit 2022 -tapahtumaan. Zabbix on avoimen lähdekoodin monitorointijärjestelmä, joka on meillä Magic Cloudilla laajassa käytössä, ja järjestelmän ylläpitäjänä viihdyn hyvin kehityksen...

<h6>Timo Haapavuori</h6>
Timo Haapavuori