Kõikidel ettevõtetel on andmed ja need on kõigi jaoks olulised. Ent andmete väärtus pole alati ühesugune ja see on ajas muutuv. Selge on ka see, et igasugune andmekadu tähendab ettevõtte jaoks alati kahju – on see siis emotsionaalne, mainega seotud või rahaline. Kuidas korraldada andmekaitset?
Seda selgitab Telia IT-teenuste haldur Taavi Talve
Andmekaitse ise on lai mõiste, mille alla kuuluvad nii füüsiline andmete kaitsmine, nende varundamine ja taastamine kui ka andmevarguste vastu tegutsemine. Kõige levinum viis ettevõtetes andmeid kaitsta on nende varundamine. Tegelikult tundub see aga kõige ebaolulisem tegevus, sest ei too otseselt tulu ning on tüütu. Ettevõtte jaoks on hoopis oluline taastamine, sest sellest sõltub andmekadudest tingitud kahjude suurus, kuna edukal taastamisel on andmeintsidendi mõju ettevõttele minimaalne.
Praegu on väga suureks probleemiks andmete ründamine krüptoviiruse ehk lunavaraga, mis krüpteerib kõik andmed ning mille avamise eest nõuavad kurjategijad raha. Selle vastu saab võidelda kahel moel: esiteks koolitada oma töötajad teadlikuks arvutikasutajaks ning teiseks varundada andmeid selliselt, et krüptoviirus ei saaks neid rikkuda.
Suureks riskiteguriks on paljudes ettevõtetes asjaolu, et varukoopiaid hoitakse samas asukohas kus igapäevaandmeid, mistõttu näiteks serveriruumi tulekahju puhul võivad hävineda kõik seadmed ja varundatud andmed ning potentsiaalne kahju oleks kolossaalne.
Varukoopiate tegemisel tuleb aga lisaks varundamisele teadvustada, et kogu varundatud info peab olema hallatav ning õigeaegselt taastatav. Paraku tähendab paljudel juhtudel varundamine lihtsalt sorteerimata info kogumist. Samuti kiputakse kulude optimeerimisel võtma varundamise puhul äririske, mõistmata, et mõistlik lahendus võimaldab optimaalsete kuludega saada täielik, ettevõtte nõudmisi arvestav andmekaitse. Selle asemel tõmmatakse lihtsalt andmekaitsele minevaid kulusid koomale, saades tõsise andmekao korral veel suuremat kahju.
Kiire andmete taastamine on kallis
Iga ettevõtte andmekaitse algab IT-seadmete kasutamise heade tavade järgimisest. Näiteks peavad kasutajad teadma, et tundmatute saatjate e-kirja manuseid ei tohi avata, sest krüpto- ja muud viirused tulevad arvutisse just sel teel. Andmekaitsest rääkides hakatakse tavaliselt otsima kohe tehnilisi lahendusi, kuidas andmeid varundada ja säilitada. Kindlasti tuleks siin arvestada, et andmete väärtus muutub ajas. Loomulikult on andmed kõige olulisemad loomise hetkel, tagades ettevõtte töö just nüüd ja praegu (näiteks pakkumised kliendile või töökäsud), kuid on ka andmeid, mis ei ole nii aegkriitilised (näiteks tasutud arved või lepingud pikaajaliste klientidega).
Miks me sellest räägime? Põhjus on selles, et mida kiiremini soovime andmete taastamist, seda kallim see lahendus on. Aga kas kõik andmed vajavadki kiirelt taastamist? Tegelikult ei pea näiteks maksuameti jaoks hoitavate dokumentide säilitamine olema lahendatud samamoodi nagu igapäevatööks vajalike kriitiliste dokumentide puhul. Ideaalse lahenduse korral liiguvad andmed automaatselt optimaalsele salvestuspinnale, tagades parima kulu ja tulemuse suhte.
Andmed, mida aga ettevõttel enam üldse vaja pole, tuleks sertifitseeritult hävitada. Ei tasu loota, et failide tõstmine arvutiekraanil olevasse prügikasti need igaveseks hävitab. Delikaatsete isikuandmete hoiustamine ja kurjategijate kätte sattumine võib tähendada omakorda suurt kahju.
Andmekaitse kasutamine teenusena
Mida rohkem on andmeid, seda keerukamad on süsteemid, kuidas neid hoida ning varundada. Enam ei ole andmed vaid serveris ja arvutis, vaid ka nutitelefonis ning tahvelarvutis. Kaitset vajavad need aga kõik ühtmoodi.
Andmekaitse kasutamine teenusena on üks viis, kuidas saab juhitud riskide ja optimaalsete kuludega andmekaitselahenduse. Kui räägime taasteteenusest, siis Telia Pilvevarundus pole mitte tarkvaraplatvorm, vaid lahendus, mis sobib igale ettevõttele alates väikefirmast kuni riigiasutusteni, arvestades kõiki organisatsiooni eripärasid, tingimusi ja nõudmisi. Telia teenus tähendab vastutust kogu andmekaitsetsükli jooksul, varundamisest kuni hävitamiseni.
Oluline on teadvustada äririskide kõrval ka juriidilisi andmekaitsest tulenevaid riske. Näiteks kui tootmisettevõttest lekivad välja partneri tootmisjoonised, võib teda ähvardada tuhandete eurode suurune trahv. Samuti peab ettevõte tegema kõik endast oleneva, et tähtsad andmed oleksid taastatavad ka näiteks krüptoviiruse puhul. Iga varundamis- ja taasteteenuse lahendus peab funktsioneerima vastavalt kliendi vajadustele.
Paljud tegelevad klientide, tootmise, toodete vms andmetega, teadmata, millistele andmekaitseseadustele peab nende andmekaitse vastama. Ka siin oskab Telia Eesti nõu anda, hallates ise samuti palju sensitiivseid andmeid lähtuvalt riigi regulatsioonidest.
IT-partneri töö on selgitada ettevõttele tema andmete varunduse ja taastamise riske, kulusid ning andmete väärtuse muutumist ajas. Kui andmete hulk kasvab, kas siis peaks juurde võtma neid haldavaid inimesi ja seadmeid? Millised kulud ja riskid on seotud sellega, kui tehakse tööd väljaspool ettevõtet? Kui kiiresti on võimalik üldse konkreetseid andmeid taastada? Kas minu internetiühendus seab selleks mingid piirid? Milline on mõistlik andmekaitselahendus?
Kui IT-partner ei tee taasteteste ega katseta, kas varundatud andmeid saab hiljem kasutada, on need lahendused ehitatud kulusid, mitte nõudmisi arvestades. Olge partnerit valides konkreetne ja kindel, et teenus vastaks teie nõudmistele, andmed oleksid taastatavad, õige vanusega ning õiges kohas – alati!
Pilve kolimine ei tähenda automaatselt andmekaitset
Paljud ettevõtted liigutavad oma andmeid pilve, mõtlemata sellele, et harilik pilveteenuse pakkuja ei paku nendele kaitset ega varundust. Ka siin saab Telia aidata, kolides klientide andmed pilve mõtestatult ja turvaliselt, pakkudes neile kaitset ning taasteteenust, koormamata seejuures kliendi internetikiirust.
Telia pilvevarundus vastab vajalikele sertifikaatidele, muu hulgas Ameerika valitsuse nõutavale eriti sensitiivsete andmete sertifikaadile FIPS140-2. Telia pakub muutuvaid ärisituatsioone arvestavat lahendust kõigile kliendi seadmetele mobiilsetest kuni serveriteni, viies läbi pidevaid taasteteste, garanteerides kõigi andmete taastatavuse ning aidates ettevõtte andmekaitsekulud kontrolli alla saada.
Seotud lood
Kaugtöö on teema, millest palju räägitakse, kuid mida väga palju ei praktiseerita. Küll kardetakse seda, et distantsilt töötajad ei tee piisavalt tööd ning lisaks puuduvad paljudel ka tehnoloogilised eeldused kaugtööks. RMK on praktiseerinud kaugtööd 2008. aastast. Tänaseks on kõigil RMK metsakorraldajatel, logistikutel, puiduvedajatel, raietöölistel jne kasutusel oma tööks vajalikud nutiseadmed ja sülearvutid. Üle mobiilse interneti saavad nad sisestada oma töö tulemusi, mida näevad ja saavad kasutada reaalajas ka teised RMK töötajad. Sellest, kuidas kaugtöö RMKs täpsemalt on korraldatud, räägivad RMK IT-juht Jaan Schults ja metsamajanduse peaspetsialist Rainer Laigu.
Ehitusettevõtte TREV-2 tegevusvaldkonnas armu ei anta – edukamad on need, kes suudavad IT ja tehnoloogia äri kasuks tööle panna. Nii on nad valinud teadlikult suuna, et mõned teenused tuleb sisse osta, et ise keskenduda arendamisele ja planeerimisele.
Ekspordigasell ning mitme tunnustusega pärjatud kalatoodete tootja Spratfil seisis viis aastat tagasi justkui teeristil, et valida õige suund oma IT-strateegias. Nüüd tunnistab ettevõtte juht Peeter Loim, et valitud tee on end õigustanud.
Teenuste haldusprogramme on väga palju, kuid vähestel juhtudel on võimalik kasutada lahendust, kus tarkvara ei vaja edasiarendamiseks ja seadistamiseks koodikirjutamist. Just selline lihtne tööriist on Cherwell Service Management, mida pakub Telia. Cherwell toimib nagu iga teine äriprotsess.
Riigi loodud IT-majad pakuvad erasektori IT-ettevõtetele järjest rohkem konkurentsi: võisteldakse tööjõuturul ja IT-firmadel on oht muutuda tööjõurendi pakkujateks, selgus Äripäeva raadio saates.