Igasugune andmekadu tähendab alati kahju!

Seda selgitab Telia IT-teenuste haldur Taavi Talve.

Andmekaitse ise on lai mõiste, mille alla kuuluvad nii füüsiline andmete kaitsmine, nende varundamine ja taastamine kui ka andmevarguste vastu tegutsemine. Kõige levinum viis ettevõtetes andmeid kaitsta on nende varundamine. Tegelikult tundub see aga kõige ebaolulisem tegevus, sest ei too otseselt tulu ning on tüütu. Ettevõtte jaoks on hoopis oluline taastamine, sest sellest sõltub andmekadudest tingitud kahjude suurus, kuna edukal taastamisel on andmeintsidendi mõju ettevõttele minimaalne.

Praegu on väga suureks probleemiks andmete ründamine krüptoviiruse ehk lunavaraga, mis krüpteerib kõik andmed ning mille avamise eest nõuavad kurjategijad raha. Selle vastu saab võidelda kahel moel: esiteks koolitada oma töötajad teadlikuks arvutikasutajaks ning teiseks varundada andmeid selliselt, et krüptoviirus ei saaks neid rikkuda.

Suureks riskiteguriks on paljudes ettevõtetes asjaolu, et varukoopiaid hoitakse samas asukohas kus igapäevaandmeid, mistõttu näiteks serveriruumi tulekahju puhul võivad hävineda kõik seadmed ja varundatud andmed ning potentsiaalne kahju oleks kolossaalne.

Varukoopiate tegemisel tuleb aga lisaks varundamisele teadvustada, et kogu varundatud info peab olema hallatav ning õigeaegselt taastatav. Paraku tähendab paljudel juhtudel varundamine lihtsalt sorteerimata info kogumist. Samuti kiputakse kulude optimeerimisel võtma varundamise puhul äririske, mõistmata, et mõistlik lahendus võimaldab optimaalsete kuludega saada täielik, ettevõtte nõudmisi arvestav andmekaitse. Selle asemel tõmmatakse lihtsalt andmekaitsele minevaid kulusid koomale, saades tõsise andmekao korral veel suuremat kahju.

Kiire andmete taastamine on kallis

Iga ettevõtte andmekaitse algab IT-seadmete kasutamise heade tavade järgimisest. Näiteks peavad kasutajad teadma, et tundmatute saatjate e-kirja manuseid ei tohi avata, sest krüpto- ja muud viirused tulevad arvutisse just sel teel. Andmekaitsest rääkides hakatakse tavaliselt otsima kohe tehnilisi lahendusi, kuidas andmeid varundada ja säilitada. Kindlasti tuleks siin arvestada, et andmete väärtus muutub ajas. Loomulikult on andmed kõige olulisemad loomise hetkel, tagades ettevõtte töö just nüüd ja praegu (näiteks pakkumised kliendile või töökäsud), kuid on ka andmeid, mis ei ole nii aegkriitilised (näiteks tasutud arved või lepingud pikaajaliste klientidega).

Miks me sellest räägime? Põhjus on selles, et mida kiiremini soovime andmete taastamist, seda kallim see lahendus on. Aga kas kõik andmed vajavadki kiirelt taastamist? Tegelikult ei pea näiteks maksuameti jaoks hoitavate dokumentide säilitamine olema lahendatud samamoodi nagu igapäevatööks vajalike kriitiliste dokumentide puhul. Ideaalse lahenduse korral liiguvad andmed automaatselt optimaalsele salvestuspinnale, tagades parima kulu ja tulemuse suhte.

Andmed, mida aga ettevõttel enam üldse vaja pole, tuleks sertifitseeritult hävitada. Ei tasu loota, et failide tõstmine arvutiekraanil olevasse prügikasti need igaveseks hävitab. Delikaatsete isikuandmete hoiustamine ja kurjategijate kätte sattumine võib tähendada omakorda suurt kahju.

Andmekaitse kasutamine teenusena

Mida rohkem on andmeid, seda keerukamad on süsteemid, kuidas neid hoida ning varundada. Enam ei ole andmed vaid serveris ja arvutis, vaid ka nutitelefonis ning tahvelarvutis. Kaitset vajavad need aga kõik ühtmoodi.

Andmekaitse kasutamine teenusena on üks viis, kuidas saab juhitud riskide ja optimaalsete kuludega andmekaitselahenduse. Kui räägime taasteteenusest, siis Telia Pilvevarundus pole mitte tarkvaraplatvorm, vaid lahendus, mis sobib igale ettevõttele alates väikefirmast kuni riigiasutusteni, arvestades kõiki organisatsiooni eripärasid, tingimusi ja nõudmisi. Telia teenus tähendab vastutust kogu andmekaitsetsükli jooksul, varundamisest kuni hävitamiseni.

Oluline on teadvustada äririskide kõrval ka juriidilisi andmekaitsest tulenevaid riske. Näiteks kui tootmisettevõttest lekivad välja partneri tootmisjoonised, võib teda ähvardada tuhandete eurode suurune trahv. Samuti peab ettevõte tegema kõik endast oleneva, et tähtsad andmed oleksid taastatavad ka näiteks krüptoviiruse puhul. Iga varundamis- ja taasteteenuse lahendus peab funktsioneerima vastavalt kliendi vajadustele.

Paljud tegelevad klientide, tootmise, toodete vms andmetega, teadmata, millistele andmekaitseseadustele peab nende andmekaitse vastama. Ka siin oskab Telia Eesti nõu anda, hallates ise samuti palju sensitiivseid andmeid lähtuvalt riigi regulatsioonidest.

IT-partneri töö on selgitada ettevõttele tema andmete varunduse ja taastamise riske, kulusid ning andmete väärtuse muutumist ajas. Kui andmete hulk kasvab, kas siis peaks juurde võtma neid haldavaid inimesi ja seadmeid? Millised kulud ja riskid on seotud sellega, kui tehakse tööd väljaspool ettevõtet? Kui kiiresti on võimalik üldse konkreetseid andmeid taastada? Kas minu internetiühendus seab selleks mingid piirid? Milline on mõistlik andmekaitselahendus?

Kui IT-partner ei tee taasteteste ega katseta, kas varundatud andmeid saab hiljem kasutada, on need lahendused ehitatud kulusid, mitte nõudmisi arvestades. Olge partnerit valides konkreetne ja kindel, et teenus vastaks teie nõudmistele, andmed oleksid taastatavad, õige vanusega ning õiges kohas – alati!

Pilve kolimine ei tähenda automaatselt andmekaitset

Paljud ettevõtted liigutavad oma andmeid pilve, mõtlemata sellele, et harilik pilveteenuse pakkuja ei paku nendele kaitset ega varundust. Ka siin saab Telia aidata, kolides klientide andmed pilve mõtestatult ja turvaliselt, pakkudes neile kaitset ning taasteteenust, koormamata seejuures kliendi internetikiirust.

Telia pilvevarundus vastab vajalikele sertifikaatidele, muu hulgas Ameerika valitsuse nõutavale eriti sensitiivsete andmete sertifikaadile FIPS140-2. Telia pakub muutuvaid ärisituatsioone arvestavat lahendust kõigile kliendi seadmetele mobiilsetest kuni serveriteni, viies läbi pidevaid taasteteste, garanteerides kõigi andmete taastatavuse ning aidates ettevõtte andmekaitsekulud kontrolli alla saada.