Andmegeeniuse blogi

TESTI! Kui turvaliselt sina oma andmeid hoiad?

Mida rohkem toetub teie tegevus IT-süsteemidele ja andmetele, seda kriitilisemaks muutub nende hoidmine.Foto: Shutterstock

Ükskõik millist legaalset äri ajades tekitate ja kasutate andmeid. Kui te andmetele ligi ei pääse, siis äri seiskub või saab olulisel määral kahjustada. Info ei liigu, tellimused ei liigu, raha ei liigu. Seega, mida rohkem toetub teie tegevus IT-süsteemidele ja andmetele, seda kriitilisemaks muutub nende hoidmine.

Üldistatult on igal organisatsioonil kaks valikut:

  1. Oma IT-seadmed kontoris või andmekeskuses 
  2. Kellegi teise IT-seadmed mõnes andmekeskuses (näiteks mõne pilveteenuse pakkuja juures)

Kumbki lahendus ei ole iseenesest halb. Määravaks saab nende vahel valikut tehes töökindlus ja turvalisus. 

Sõltuvalt turvalisuse ja töökindluse vajadusest võiks organisatsiooni juht või IT-süsteemide haldaja vastata võimalikult paljudele järgmistele kontrollväidetele “jah”. Mida enam positiivseid vastuseid, seda kindlamini olete kaitstud ning tegevus jätkub ka õnnetuste või pahatahtliku rünnaku korral.

Mitmele väitele oma andmete hoiutingimuste kohta saate vastata südamerahus “jah”? 

  1. Ma tean, kus meie andmed füüsiliselt asuvad (kus ja millises hoones) ja kes sellele ligi pääsevad. Võimalus, et keegi minu seadmetest midagi maha kopeerib või rikub, on kaduvväike.
  2. Ettevõtte andmed asuvad füüsiliselt vähemalt kahes erinevas kohas. Kui tulekahju ühes kohas seadmed hävitab, saan teiselt tööd jätkata.
  3. Minu andmeid hoidval seadmekapil või -kappidel on vähemalt kaks sõltumatut elektriühendust. Kui ühes alajaamas rike tekib, siis ei jää minu äri vooluta.
  4. Minu serveriruumil on dubleeritud jahutusvõimekus. Kui põhisüsteem rivist välja läheb, siis ei kuumene mu seadmed üle.
  5. Minu serveriruumil on dubleeritud ja füüsiliselt eraldatud sideühendused. Kui hooletu kopajuht hooneni viiva sidetrassi läbi kaevab, siis ühendus välismaailmaga püsib.
  6. Minu serveriruum on algselt selleks otstarbeks projekteeritud ja ehitatud. 
  7. Serveriruumidel on 24/7 mehitatud valve ja juhtimiskeskus. Tean, et keegi tegeleb igapäevaselt nii füüsilise kui küberturbega. 
  8. Turvalisusel hoiavad lisaks inimestele silma peal arvutisüsteemid, sest inimene ei jõua sadu kaameraid ja sensoreid paralleelselt jälgida.
  9. Serveritele pääsevad ligi vaid volitatud ja füüsiliselt tuvastatud isikud, täiendava turvakihi pakub biomeetria.
  10. Minu serveriruumi ei saa pettust kasutades siseneda. Näiteks keegi teine volitatud isiku sabas – siin on abiks turvalüüsid.
  11. Serveriruume toetav taristu on avalikust internetist eraldatud ehk seadmeid ei saa distantsilt välja lülitada.
  12. Serveriruum vastab rahvusvahelistele standarditele (nt ISO27001, EN50600), mis kinnitab töökindlust ning mõjutab usaldusväärsust partnerite ja klientide silmis. 
  13. Serveriruumid kasutavad madaldatud hapniku süsteemi, mis välistab põlengu. Täiendavalt on kasutuses veel vähemalt üks tuleennetussüsteem.
  14. Serveriruumi tööd jälgitakse ja kontrollitakse 24/7. Ükski kõrvalekalle ei jää märkamata ja ma saan probleemidest koheselt teada.
  15. Serveriruumi tööd toetav taristu on regulaarselt testitud ja hooldatud. Võin kindel olla, et varusüsteemid päriselt ka töötavad.
Testi, kui turvaliselt sinu andmed hoitud on. (C) Foto: Tõnu Tunnel

 14–15 “jah” vastust

Kasutate väga turvalist isiklikku serveriruumi või maailmatasemel andmekeskust. Teie tegevuse digitaalne töökindlus ja turvalisus on suurepäraselt tagatud ning ilmselt tulete tehnilisest küljest toime kõigega, mida ootamatusi täis maailmal on pakkuda. Teie partneritel ja klientidel on täiendav põhjus teie usaldamiseks. 

12–13 “jah” vastust

Teie tegevuse turvalisuse ja töökindluse osas tuleks kaaluda, kui tõsiselt kujutavad esinevad puudujäägid ohtu äri jätkusuutlikkusele. Võtate riske. Võiksite omada plaani kitsaskohtade kõrvaldamiseks. Plaani osaks võib olla andmete hoidmise kohale alternatiivi leidmine või olemasolevas parenduste tegemine. Eesmärgiks on tulevikukindluse kasvatamine. 

10–11 “jah” vastust

Kui IT-süsteemide töökindlus ja andmete kättesaadavus on organisatsiooni edukas toimimises tähtsal kohal, siis tuleks pöörata esinevatele puudujääkidele tõsist tähelepanu. Mõistlik oleks need kaardistada ja prioritiseerida ning alustada kõige kriitilisematest. Sõltuvalt puudujääkide suurusest ja parendamise kulust võib kaaluda ka andmete hoidmiseks alternatiivse koha leidmist. 

9 või vähem “jah” vastust

Teie äri on andmehalduse töökindluse ja turvalisuse osas selgelt haavatav. Mitu nõrka kohta kasvatavad riske, mille võtmine ei pruugi olla enam mõistlik. Lahenduseks on põhjalik vajaduste kaardistamine ning alternatiivide kaalumine, kas siis privaatse serveriruumi rajamiseks või andmekeskusesse/pilve kolimiseks. Tegutseda tuleks esimesel võimalusel. 

Öeldakse, et andmed on tänapäeva kuld. Oma kalleima vara hoiutingimustele tuleb regulaarselt tähelepanu pöörata. Alternatiive kaardistades tasub valikusse võtta ka Baltikumi turvalisim ja töökindlaim Greenergy Data Centersi andmekeskus.

Mis on DigiPRO ja kes seda teevad? Loe siit

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.