Yritykset käyttävät yhä enenevissä määrin erilaisia pilvipalveluita, tunnetuimpana ehkä Microsoftin 365-pilvi ja sen työkalut Teamseineen ja Outlookeineen. Nämä ratkaisut ovat sinänsä oikein näppäriä ja nykyään usein käytännössä pakollisia, että yhteistyö asiakkaiden ja muiden sidosryhmien kanssa toimii.
Palveluita hankittaessa tiedon säilyvyys ja ns. jatkuuvussuunnittelu tahtoo kuitenkin usein jäädä taka-alalle. Pilvipalveluiden toimintaan ja tiedon saatavuuteen luotetaan jopa vähän sinisilmäisesti ja palvelumyyjilläkin on usein parantamisen varaa sekä siinä, miten mahdollisista riskeistä asiakkaita tiedotetaan että omassa tietämyksessä mitä palveluihin tosiasiallisesti sisältyy.
Koska Microsoftin palvelupilvi on yleisesti tunnettu, niin käytetään sitä esimerkkinä, mutta sama periaate pätee käytännössä kaikkiin palveluntarjoajiin. Palveluntarjoajan velvollisuudet rajoittuvat siihen, että he varmistavat omien palveluidensa turvallisen toiminnan. Loppukäyttäjä on itse vastuussa omista laitteistaan, tiedostoistaan ja käyttäjätunnuksistaan.
Käytännön tasolla tämä tarkoittaa siis sitä, että Microsoft lupaa, että se sinun Outlookin Saapuneet-kansio on saatavilla mistä päin internetiä hyvänsä ja sähköpostit kulkevat, mutta ei yhtään sen enempää. Jos poistat vahingossa tärkeän sähköpostiviestin tai koneellesi päässyt haittaohjelma sotkee OneDriveen tallennetut tiedostot, niin Microsoft ei ota näihin minkäänlaista kantaa.
Käyttäjän virheestä poistetut tiedostot saa vielä palautettua, jos virhe havaitaan heti (oletuksena 90pv jälkeen poistetut tiedostot katoavat pysyvästi), mutta esimerkiksi kiristyshaittaohjelman jäljiltä palautus on usein paljon vaikeampaa. Pahimmassa tapauksessa tiedostot voidaan menettää pysyvästi. Käyttäjävirheiden ja virusten lisäksi uhkia yritysten (ja myös yksityisten) tiedostoille löytyy melkein jokaisen nurkan takaa. Käyttäjätunnusten kalastelu, laitteiden rikkoutuminen ja jopa pieleen menneet ohjelmistopäivitykset voivat aiheuttaa monenlaista harmia.
Kaikkia näitä uhkakuvia yhdistää kuitenkin tasan sama ratkaisu: kunnollinen varmuuskopiointi. Nykyaikaiset työkalut mahdollistavat mitä erilaisimpiin tarpeisiin vastaamiset ja isonkin yrityksen palvelinarsenaali ja jaetut tiedostot voidaan pahimman sattuessa palauttaa käyttökuntoon jopa minuuteissa.
Vakuutukset, hälyttimet ja ovien lukot ovat kaikille arkipäivää yritystoiminnan riskien hallinnassa. Aineettoman omaisuuden hallinta jää kuitenkin valitettavan usein riskiarvion ulkopuolelle, vaikka useassa yrityksessä niillä on suurempi merkitys toiminnan jatkumiselle kuin seinillä ja tuoleilla.
Ihan täysin ilmaiseksi tämä kaikki ei tietenkään tapahdu, mutta kunnolliset verkkoyhteydet ja modernit työkalut mahdollistavat erittäin kustannustehokkaan turvan myös mikroyritysten tiedolle ja tiedostoille.
Asiansa osaava IT-kumppani osaa ottaa myös riskienhallinnan osaksi kokonaisuutta, sellainen löytyy esimerkiksi täältä meiltä.
- Tapio / Kaamea Oy
Artikkeli on Meidän Sievi käyttäjän kirjoittama. Tekstin oikeellisuus, esitetyt mielipiteet ja muu sisältö edustavat kirjoittajansa näkemyksiä. Meidän Sievi toimii tekstille vain julkaisualustana. Otamme vastaan materiaalia yhtälailla yrityksiltä, yhdistyksiltä kuin yksityisiltäkin. Lue tarkemmin sivun alareunan linkeistä ja ota yhteyttä joko sähköpostilla tai lomakkeella.
– Sievi.me Ylläpito
