Tulosta

Posted in:

Tietoturva lienee digitalisoinnin vähätellyin tekijä

Puutteellisella tiedonhallinnalla voi olla kohtalokkaita seurauksia.

Moni yritys keskittyy voimakkaasti tuotteidensa ja digitaalisten asiakasrajapintojensa kehittämiseen aliarvioiden samalla realistisen vaaran järjestelmän romahtamisesta. Varsinkin kiristysohjelmien tuottama romahdus voi aiheuttaa laajamittaisen tietojen menetyksen, jos yrityksen tiedot on levitetty useille alustoille eikä niitä ole turvattu optimaalisesti, Veeam Software varoittaa.

Tietoturva on tärkeämpää kuin koskaan ennen, jos yritykset haluavat saavuttaa digitaalisen muutoksen ja it-modernisoinnin tavoitteensa.

“Teknologia kehittyy ja muuttuu jatkuvasti muuttaen liiketoiminnan hoitamisen menetelmiä – varsinkin näinä aikoina, kun me kaikki työskentelemme uusin tavoin. Digitaalisen muutoksen vuoksi on tärkeää pitää silmällä jatkuvasti vaihtelevaa it-maailmaa, jotta voitaisiin seurata, miten yritykset suhtautuvat ratkaisuihinsa, haasteisiinsa ja tavoitteisiinsa, Veeam Softwaren teknologiajohtaja ja varatoimitusjohtaja Danny Allan sanoo. Veeam Software tarjoaa ratkaisuja varmuuskopiointiin, tietojen palauttamiseen ja älykkääseen tietojen hallintaan virtuaalisessa, fyysisessä ja monipilvi-infrastruktuurissa.

Digitalisointi sokeuttaa meidät

Tietojen turvaaminen ja hallinnointi sekä niiden palauttaminen voi olla suuri haaste monille yrityksille, jos onnettomuus tapahtuu.

Veeamin suorittaman, aivan uuden ja vasta julkaistun tutkimuksen ’Veeam Data Protection Report 2020:n’ mukaan kolmannes tiedoistamme on perinteisillä fyysisillä alustoilla, kolmannes on virtuaalisesti tallennettuina ja kolmannes pilvipalveluissa.

Veeam Softwaren pohjoismaiden aluejohtaja Victor Engelbrecht Dohlmann

“Tämä tarkoittaa, että työstä it-infrastruktuurin parissa on tullut merkittävästi monimutkaisempaa, sillä nyt meidän saatava kaikki tämä tasapainoon, Veeam Softwaren pohjoismaiden aluejohtaja Victor Engelbrecht Dohlmann sanoo.

Infrastruktuurin merkitystä digitalisaatiolle ei siksi saa unohtaa tai aliarvioida, Victor Engelbrecht Dohlmann huomauttaa, sillä kauneinkin talo tarvitsee jykevät perustat.

“Tuijotamme itsemme hiukan sokeiksi digitalisaatiomme tietä katsellen, ja kun alamme kulkea sitä, me unohdamme ottaa matkalaukun mukaan. Heitämme yrityksemme tulevaisuuteen, mutta unohdamme varmistaa, että meillä on perusta, jolla seisoa. Keskitymme voimakkaasti tuotekehitykseen ja digitaalisiin asiakasrajapintoihin, mutta emme päivitä meitä tulevaisuudessakin tukevia perusrakenteitamme ja toimintaamme.

Vastuu säilyy

Victor Engelbrecht Dohlmannin mukaan aivan liian moni yritys säilyttää tietojaan virtuaalisissa ja pilvipohjaisissa ratkaisuissa ilman, että tietojen turvallisuus ja vastuukysymykset on selvitetty. Monilla yrityksillä ei myöskään ole selkää kuvaa siitä, mitä onnettomuuden tapahtuessa pitäisi tehdä, tai niillä ei ole sisäisiä menestyskriteerejä esimerkiksi menetetyn tiedon palauttamiselle.

“Yrityksillä on täsmälleen sama vastuu tiedoistaan kuin ennenkin, vaikka tiedot on tallennettu muiden haltuun. Valitettavasti kohtaamme usein väärinymmärryksiä tästä sekä yrityksiä, jotka eivät ole lukeneet palveluntarjoajien kanssa tehtyjen sopimusten kaikkia yksityiskohtia. Monissa suurissa tanskalaisissa yrityksissä ei ole käyty sisäistä dialogia siitä, kenellä on vastuu pilvipalvelussa olevista tiedoista, ja mitä it-järjestelmän romahtaessa tehdään tai olisi tehtävä. Tiedot sijoitetaan pilveen olettaen, että ostettuun palvelun kuuluu kaikki.”

Sinulla on vastuu myös Microsoft Office365:n tiedoista – Lue lisää tästä

Johtajien ja it:n välinen todellisuusvaje

’Veeam Data Protection Report 2020’ osoittaa myös, että yritysjohdon toivoman tietojen palauttamisen laajuuden ja nopeuden sekä it-osaston näkökulmasta realistisesti saavutettavien tulosten välillä on todellisuusvaje.

“Kysymme ensin yrityksen johdolta, kuinka nopeasti yrityksen sovellukset pitäisi voida palauttaa. Sitten kysymme it-osastolta, kuinka nopeasti he todellisuudessa voivat palauttaa järjestelmät. 73 prosentissa yrityksistä johtoporras ja it-osasto eivät kohtaa toisiaan tässä asiassa. Sama tapahtuu, kun kysymme johdolta, kuinka laajan tietojen menetyksen yritys voi kestää, ja kysymme siten it-osastolta, kuinka usein he ottavat varmuuskopioita, ja kuinka paljon tietoa menetetään. Näissä arvioissa on epäsuhta 69 prosentissa yrityksistä,” Victor Engelbrecht Dohlmann sanoo.

Odotukset eivät ole tasapainossa

Victor Engelbrecht Dohlmann painottaa, että nämä ovat globaaleja lukuja. Pohjoismaissa luvut ovat hiukan matalampia, mutta yleiskuva pysyy samana:

“Yritysten johto ja it-osastot eivät ole tasapainottaneet odotuksiaan tehtävän ja tietovastuun suhteen. Yritysten on pakko määritellä vastuualueet ja tarpeelliset toimenpiteet. Onko johdolla vastuu hakeutua järjestössä alaspäin ja hankkia suurempi ymmärrys it-maailmasta, vai pitäisikö it-osaston kurottua ylöspäin ja kouluttaa johtoporrasta? Aikamme muuttuu niin nopeasti, että ilman it-osaamista olevien ihmisten on vaikea ymmärtää, mitä tapahtuu kun sovellus siirretään omalta alustalta pilvipalveluun.”

Menetyksiä useilla rintamilla

Johtajien on otettava vastuu tietojen palauttamisen puitteista ja siitä, kuinka paljon tietoja voidaan menettää, ja it-osastojen tehtävänä on hankkia yleiskuva siitä, mitä palauttaminen maksaa suhteessa kestoon ja tietomäärään.

“Onko tiedot palautettava 15 minuutissa vai kahdessa tunnissa? Se riippuu yrityksen tyypistä, mutta johdon on muotoiltava tämä asia kristallinkirkkaasti. Tunnin poissaolo on hyvin kallista suurelle verkkokaupalle, jolla on jatkuvaa myyntiä kellon ympäri. Se ei menetä vain liikevaihtoa. Tietojen palauttaminen on kallista sekin. Lisäksi tulee brändin arvonalennuksen hinta, ja työntekijäbrändäyskin vahingoittuu. Jos yritys ei pysty toimittamaan it-alustaa, joka saa työntekijät tuntevaan olonsa turvalliseksi ja josta he voivat olla ylpeitä, he etsiytyvät muualle. Yritykset kamppailevat parhaista lahjakkuuksista, ja tässä kilpailussa turvallisen infrastruktuurin arvo on vähätelty tekijä,” Victor Engelbrecht Dohlmann sanoo.

Haluatko lisätietoja – hanki pääsy verkkokurssille tietojen hallinnasta pilvipalveluissa tästä

Pilvi on tärkeä osa tietoturvaa

’Veeam Data Protection Report 2020′ osoittaa myös, että yritykset ovat tietoisia siitä, että niiden on jatkettava it-järjestelmiensä ja DT-aloitteidensa modernisointia pystyäkseen vastaamaan toimialansa haasteisiin.

Raportin mukaan modernin tietoturvastrategian kolme tärkeintä määrittelevää tekijää riippuvat erilaisten pilvipohjaisten toimintojen käytöstä:

Ne ovat järjestöjen kyky suorittaa järjestelmäpalautus pilvipalvelun kautta (54 prosenttia), järjestöjen mahdollisuus siirtää työmäärää paikalliselta tasolta pilveen (50 prosenttia) sekä järjestöjen kyky siirtää työkuormitusta yhdestä pilvestä toiseen (48 prosenttia).

Puolet yrityksistä tunnustaa, että pilvellä on tärkeä merkitys nykypäivän tietoturvastrategialle, erityisesti kiristysohjelmien suhteen, ja tämä merkitys todennäköisesti kasvaa tulevaisuudessa.

Saadakseen täysin modernisoidun tietoturvan yritykset tarvitsevat laajaa ratkaisua, joka tukee jokaisen sovelluksen ja kaikkien tietojen pilvipohjaista, virtuaalista ja fyysistä tiedonhallintaa jokaisen pilven kautta.

Prosessi kohti parempaa joustavuutta

Veeam Software tekee Tanskassa yhteistyötä laajan paikallisten palveluntarjoajien, kauppiaiden ja toteutuskumppanien kirjon kanssa, ja maailmanlaajuisesti suurten palveluntarjoajien kuten Microsoftin ja Amazonin kanssa.

“Lähestymistapamme on, tietojen turvaamisen palauttamisen pitää olla mahdollisimman helposti hahmotettavissa ja hallinnoitavissa. Stressitesti, validointi ja dokumentaatio ovat nykyisin automatisoituja vakiotuotteita. On tarpeellista tietää täsmälleen, kuinka kauan palauttaminen kestää. Tallanne tiedot tiedostomuodossa, joka on strategisesti siirrettävissä alustojen välillä ja palautus tapahtuu juuri asiakkaan toivomalla alustalla. On virheellistä uskoa, että varmuuskopio on pelkkä palautusmomentti. Se pitää nähdä osana yrityksen jatkuvaa prosessia tulla joustavammaksi, skaalattavammaksi ja riippumattomaksi ennalta määrätyistä ohjelmistotaloista,” Victor Engelbrecht Dohlmann sanoo.

Lue lisää Veeam 2020 Data Protection Reportista, jossa yli 1 500 globaalilta yritykseltä kysyttiin heidän nykyisistä lähestymistavoistaan tietoturvaan ja tietojen hallinnointiin, kuinka hyvin ne ovat valmistautuneet tulossa oleviin it-haasteisiin – mukaan luettuna uudet vaatimukset palvelulle sekä järjestelmäromahdukselle – ja it-modernisoinnin ja digitaalisen muutoksen kunnianhimoisista tavoitteista.

Veeam on varmuuskopiointiratkaisujen johtava yritys, joka tuottaa pilvessä olevien tietojen hallinnointiratkaisuja. Veeam Availability Platform on kaikkein täydellisin varmuuskopiointiratkaisu, joka auttaa yrityksiä hoitamaan menestyksekkäästi tietojensa hallintaa pilvipalveluissa. Veeamilla on yli 375 000 asiakasta kautta maailman. 82 prosenttia asiakkaistamme on Fortune 500 -listalla ja 67 prosenttia Forbes Global 2000 -listalla. Veeamin asiakastyytyväisyyspisteytys on 3,5 toimialan keskiarvoa korkeampi ja samalla toimialan korkein. Veeamin maailmanlaajuiseen ekosysteemiin kuuluu yli 70 000 kumppania: Cisco, HPE, NetApp ja Lenovo ovat eksklusiivisia jälleenmyyjiä, ja verkostoon kuuluu 22 500 pilvipalveluiden tarjoajaa.

On virheellistä uskoa, että varmuuskopio on pelkkä palautusmomentti. Se pitää nähdä osana yrityksen jatkuvaa prosessia tulla joustavammaksi, skaalattavammaksi ja riippumattomaksi ennalta määrätyistä ohjelmistotaloista

Yritysten johto ja it-osastot eivät ole tasapainottaneet odotuksiaan tehtävästä tietovastuusta. “Yritysten on pakko määritellä vastuualueet ja tarpeelliset toimenpiteet,” Veeam Softwaren pohjoismaiden aluejohtaja Victor Engelbrecht Dohlmann sanoo.