Tiit Hallas: kriis on aja küsimus

Swedbanki infoturbejuht Tiit Hallas rääkis ITuudiste seminaril „Meeskonnatöö ja IT protsesside juhtimise parimad praktikad”, et kriisi puhul pole küsimus selles, kas kriis leiab aset, vaid see, millal see juhtub.

Hallas selgitas oma 28. veebruaril antud ettekandes, et seal, kus lõpeb arhitektuur, sealt saab alguse protsess ning lisas, et infrastruktuuri võib ja peab investeerima, kuid ainult sellest jääb väheks.

Hallase sõnul on kriisijuhi töö selles osas veidi naljakas, et tegelikult töötatakse iseendale vastu. "Riskijuht on teinud oma tööd hästi siis, kui ta ei pea enam tööd tegema," illustreeris Hallas mõtet, mis viib sageli arvamuseni, et kui intsidente pole, siis pole ka riskijuhtimise järele vajadust.

Swedbanki kogemusest rääkides, tutvustas Hallas 2012. aastal juhtunud intsidenti kui tarkvaralise vea tõttu lakkasid töötamast 80 sisemist serverit ning mõjutatud olid üle 2000 tööjaama. Hallase sõnul piirati siis esimese asjana vea levik, seati üles kriisiliin ning migreeriti teenuste töö alternatiivsetele kanalitele.

"Esimesed teenused taastati toona 3 tunniga, kõik kriitilised teenused olid püsti 40 tunniga ning lõplik lahendus leiti 3 päevaga. Lõpliku lahenduse leidmist mõjutas enim osade tööjaamade (sülearvutid) kaugus, milleni jõudmine võttis lihtsalt füüsiliselt aega", meenutas Hallas.

Hallase sõnul tagas kriisiplaanide regulaarne testimine selle, et meeskonnas ei tekkinud paanikat. "Tänu varasemale harjutamisele avaldus kriisiolukorras nö. "selja-aju efekt" ning teenuste taastamine kulges selge ja läbiharjutatud plaani järgi," selgitas Hallas ning lisas, et avalike teenuste tööd mullune intsident ei mõjutanud.