23. mai 2016
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Andmekadu on alati kahju – kuidas seda vältida?

Foto: Pixabay
Kõikidel ettevõtetel on andmed ja need on kõigi jaoks olulised. Ent andmete väärtus pole alati ühesugune ja see on ajas muutuv. Igasugune andmekadu tähendab ettevõtte jaoks alati kahju – on see siis emotsionaalne, mainega seotud või rahaline. Andmekaiste korraldamist selgitab Telia IT-teenuste haldur Taavi Talve.

Andmekaitse ise on lai mõiste, mille alla kuuluvad nii füüsiline andmete kaitsmine, nende varundamine ja taastamine kui ka andmevarguste vastu tegutsemine. Kõige levinum viis ettevõtetes andmeid kaitsta on nende varundamine. Tegelikult tundub see aga kõige ebaolulisem tegevus, sest ei too otseselt tulu ning on tüütu. Ettevõtte jaoks on hoopis oluline taastamine, sest sellest sõltub andmekadudest tingitud kahjude suurus, kuna edukal taastamisel on andmeintsidendi mõju ettevõttele minimaalne.

Kuidas kahjusid vältida?

Praegu on väga suureks probleemiks andmete ründamine krüptoviiruse ehk lunavaraga, mis krüpteerib kõik andmed ning mille avamise eest nõuavad kurjategijad raha. Selle vastu saab võidelda kahel moel: esiteks koolitada oma töötajad teadlikuks arvutikasutajaks ning teiseks varundada andmeid selliselt, et krüptoviirus ei saaks neid rikkuda.

Suureks riskiteguriks on paljudes ettevõtetes asjaolu, et varukoopiaid hoitakse samas asukohas kus igapäevaandmeid, mistõttu näiteks serveriruumi tulekahju puhul võivad hävineda kõik seadmed ja varundatud andmed ning potentsiaalne kahju oleks kolossaalne.

Varukoopiate tegemisel tuleb aga lisaks varundamisele teadvustada, et kogu varundatud info peab olema hallatav ning õigeaegselt taastatav. Paraku tähendab paljudel juhtudel varundamine lihtsalt sorteerimata info kogumist. Kulude optimeerimisel kiputakse varundamise osas võtma äririske, mõistmata, et hea lahendus võimaldab optimaalsete kuludega saada täielik, ettevõtte nõudmisi arvestav andmekaitse. Selle asemel hoitakse andmekaitse kulud madalad ja tõsise andmekao korral võivad kulud seetõttu olla suured.

Kiire andmete taastamine on kallis

Iga ettevõtte andmekaitse algab IT-seadmete kasutamise heade tavade järgimisest. Näiteks peavad kasutajad teadma, et tundmatute saatjate e-kirja manuseid ei tohi avata, sest krüpto- ja muud viirused tulevad arvutisse just sel teel. Andmekaitsest rääkides hakatakse tavaliselt otsima kohe tehnilisi lahendusi, kuidas andmeid varundada ja säilitada. Kindlasti tuleks siin arvestada, et andmete väärtus muutub ajas. Loomulikult on andmed kõige olulisemad loomise hetkel, tagades ettevõtte töö just nüüd ja praegu (näiteks pakkumised kliendile või töökäsud), kuid on ka andmeid, mis ei ole nii aegkriitilised (näiteks tasutud arved või lepingud pikaajaliste klientidega).

Miks me sellest räägime? Põhjus on selles, et mida kiiremini soovime andmete taastamist, seda kallim see lahendus on. Aga kas kõik andmed vajavadki kiirelt taastamist? Tegelikult ei pea näiteks maksuameti jaoks hoitavate dokumentide säilitamine olema lahendatud samamoodi nagu igapäevatööks vajalike kriitiliste dokumentide puhul. Ideaalse lahenduse korral liiguvad andmed automaatselt optimaalsele salvestuspinnale, tagades parima kulu ja tulemuse suhte.

Andmed, mida aga ettevõttel enam üldse vaja pole, tuleks sertifitseeritult hävitada. Ei tasu loota, et failide tõstmine arvutiekraanil olevasse prügikasti need igaveseks hävitab. Delikaatsete isikuandmete hoiustamine ja kurjategijate kätte sattumine võib tähendada omakorda suurt kahju.

Andmekaitse kasutamine teenusena

Mida rohkem on andmeid, seda keerukamad on süsteemid, kuidas neid hoida ning varundada. Enam ei ole andmed vaid serveris ja arvutis, vaid ka nutitelefonis ning tahvelarvutis. Kaitset vajavad need aga kõik ühtmoodi.

Andmekaitse kasutamine teenusena on üks viis, kuidas saab juhitud riskide ja optimaalsete kuludega andmekaitselahenduse. Kui räägime taasteteenusest, siis näiteks Telia Pilvevarundus pole mitte tarkvaraplatvorm, vaid lahendus, mis sobib igale ettevõttele alates väikefirmast kuni riigiasutusteni, arvestades kõiki organisatsiooni eripärasid, tingimusi ja nõudmisi. See teenus tähendab vastutust kogu andmekaitsetsükli jooksul, varundamisest kuni hävitamiseni.

Oluline on teadvustada äririskide kõrval ka juriidilisi andmekaitsest tulenevaid riske. Näiteks kui tootmisettevõttest lekivad välja partneri tootmisjoonised, võib teda ähvardada tuhandete eurode suurune trahv. Samuti peab ettevõte tegema kõik endast oleneva, et tähtsad andmed oleksid taastatavad ka näiteks krüptoviiruse puhul. Iga varundamis- ja taasteteenuse lahendus peab funktsioneerima vastavalt kliendi vajadustele.

IT-partneri töö on selgitada ettevõttele tema andmete varunduse ja taastamise riske, kulusid ning andmete väärtuse muutumist ajas. Kui andmete hulk kasvab, kas siis peaks juurde võtma neid haldavaid inimesi ja seadmeid? Millised kulud ja riskid on seotud sellega, kui tehakse tööd väljaspool ettevõtet? Kui kiiresti on võimalik üldse konkreetseid andmeid taastada? Kas minu internetiühendus seab selleks mingid piirid? Milline on mõistlik andmekaitselahendus?

Kui IT-partner ei tee taasteteste ega katseta, kas varundatud andmeid saab hiljem kasutada, on need lahendused ehitatud kulusid, mitte nõudmisi arvestades. Olge partnerit valides konkreetne ja kindel, et teenus vastaks teie nõudmistele, andmed oleksid taastatavad, õige vanusega ning õiges kohas – alati!

Pilve kolimine ei tähenda automaatselt andmekaitset

Paljud ettevõtted liigutavad oma andmeid pilve, mõtlemata sellele, kas pilveteenuse pakkuja nendele ka kaitset ja varundust pakub.

Andmekaitset pole mõtet teha kuludest lähtuvalt, vaid ikka konkreetse ettevõtte nõudmisi silmas pidades.

Andmekaitse kasutamine teenusena on üks viis, kuidas saab juhitud riskide ja optimaalsete kuludega andmekaitselahenduse.

Gerli Ramler

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755