Huoltovarmuutta pilvipalveluilla – miksi ja miten?
Miten pilvipalveluita voi käyttää varautumisen ja huoltovarmuuden välineenä? Voiko viedä kriittisiä liiketoimintoja pilvipalveluihin? Näitä kysymyksiä yrityspäättäjä joutuu miettimään pilvipalveluihin liittyvissä päätöksissä.
Kriiseihin varautumisen ja huoltovarmuuden näkökulmasta pilvipalveluilla on selkeitä etuja verrattuna perinteisiin konesaleihin. Yritysten päätöksenteko siitä, millaisiin pilvipalveluihin siirtyä ja miten, ja laajentaako pilvipalvelujen käyttöä kriittisiin toimintoihin, ei kuitenkaan ole helppoa. Päätöksenteon tueksi Huoltovarmuusorganisaatio on julkaissut “Tunnista ja turvaa” -korttipakan, joka auttaa pilvipalveluihin siirtymisen päätöksissä. Korttipakan käytön avulla yritykset voivat varmistua, että päätökset pohjautuvat tietoon ja että jatkuvuudenhallinnan sekä huoltovarmuuden tekijät on huomioitu.
WithSecure Oyj:n johtava konsultti Pasi Korhonen on yksi “Tunnista ja turvaa” -korttipakan tekijöistä. Keskustelimme hänen kanssaan, mitä yritysten on syytä ottaa huomioon siirtyessään käyttämään pilvipalveluita.
Mitä hyötyä pilvipalvelujen käytöllä on yrityksille?
“Pilvipalveluja käytetään yrityksissä jo laajalti. Esimerkiksi sähköpostit toimivat pilvessä lähes kaikilla yrityksillä. Pilvipalveluiden hyödyt, kuten erinomainen skaalautuminen, ketteryys, kustannukset käytön mukaan ja hyvät tietoturvatyökalut, ovat saaneet yritykset siirtymään pilvipalvelujen käyttäjiksi perinteisten omien konesalien lisäksi tai sijaan.
Pilvipalvelujen kehittämiseen investoidaan hurjia summia. Yksin Microsoft investoi enemmän pilvipalvelujensa kehittämiseen kuin Suomen valtio kaikkeen digitalisaation kehittämiseen. Pilvipalvelut kehittyvät hurjaa vauhtia, niihin tulee uusia liiketoimintoja tehostavia ominaisuuksia nopeaa tahtia.”
Miten pilvipalvelujen avulla voidaan parantaa varautumista ja huoltovarmuutta?
“Aiemmin yritykset joutuivat kahdentamaan konesalinsa, ylläpitämään niitä ja niiden välisiä yhteyksiä ja testaamaan varmennuksen toimivuutta säännöllisesti. Tämä vie aikaa, resursseja ja on kallista. Korkean käytettävyyden pilvipalveluissa tästä kaikesta ei tarvitse huolehtia, vaan pilvipalvelujen tarjoaja huolehtii pilviympäristön varmentamisesta. Tarvittaessa yrityksen pilvipalvelut voidaan siirtää lähes nappia painamalla toimimaan fyysisesti toisesta paikasta, mikä lisää huoltovarmuutta. Enää ei tarvitse erikseen varautua pahimpaan mahdolliseen kriisiin, vaan siihen valmistautuminen tapahtuu pilvipalveluissa jatkuvuudenhallinnan kautta.
Valmistavassa teollisuudessa tehtaita ei tietenkään voi siirtää helposti paikasta toiseen, mutta sielläkin kriittinen bisnesdata voidaan siirtää pilveen ja siten turvata liiketoiminnan jatkuvuus eri tilanteissa. Isoissa yrityksissä näin jo tapahtuukin, mutta monessa pienessä valmistavan teollisuuden yrityksessä kriittinen bisnesdata ei vielä ole pilvessä.”
Mitä esteitä yrityksillä on siirtyä pilvipalveluihin?
“Pilvipalvelut eivät tietenkään sovi jokaiseen tarkoitukseen, mutta liian usein niiden käytön tai harkinnan esteenä ovat negatiiviset tulkinnat ja uskomukset. Esimerkiksi kansainvälinen ja Suomen lainsäädäntö eivät suoraan estä pilvipalveluiden käyttöä. Suurin osa määräyksistä ei ota kantaa pilvipalveluihin, vaan luo vaatimuksia toteutustavasta riippumatta. Päätöksiä pilvipalveluista ei tulisi toisaalta tehdä väärien negatiivisten uskomusten perusteella eikä toisaalta pelkästään yksin hyötyjen tai eurojen perusteella.
Yritykset tarvitsevat päätöksentekoa varten ymmärryksen oman liiketoimintansa kriittisistä toiminnoista ja datasta, lainsäädännön ja toimialan vaatimuksista sekä yritystoimintaan kohdistuvista uhkista ja riskeistä. Tämän lisäksi on huomioitava muut mahdolliset liiketoiminnan erityispiirteet, jotka asettavat vaatimuksia eri vaihtoehdoille.
Yksi suurimmista hidasteista pilvipalveluihin siirtymiselle on osaamisen puute. Pilvipalvelujen käyttö vaatii omanlaista osaamista, jota ei välttämättä löydy perinteisen IT-ympäristön ammattilaisilta. Pilviympäristöön siirtyminen vaatiikin uudenlaisen osaamisen hankkimista ja usein uusien IT-kumppanien etsimistä. Isoin tuska onkin päätöksenteossa, ja sitä helpottamaan “Tunnista ja turvaa” -korttipakka on tehty.”
Kuinka tietoturvallisia pilvipalvelut oikeastaan ovat?
“Pilvipalvelujen tarjoajat ovat investoineet hurjasti siihen, että pilviympäristöstä on saatu tietoturvallinen. Inhimillisten virheiden mahdollisuudet on minimoitu automaation avulla. Pilvipalveluympäristöt on turvattu niin hyvin, että tietoturvattomasti toimivan asiakkaan ongelmat eivät leviä muille käyttäjille. Pilvipalvelut ovat erittäin tietoturvallisia, oikein käytettynä.
Toisaalta tämä tarkoittaa sitä, että asiakkaat voivat tehdä epähuomiossa tai tietämättään tyhmyyksiä, koska pilvipalveluissa sen jokainen komponentti on yhteydessä internetiin. Pilvipalvelujen tietoturvallinen käyttö vaatiikin kovan luokan osaamista joko yritykseltä itseltään tai sen IT-kumppanilta sekä omaa riskienhallinnan prosessia. Pilvipalveluihin siirtyminen onkin iso teknologiamurros.”
Miten Huoltovarmuutta pilvipalveluilla -opasta ja sen “Tunnista ja turvaa” – korttipakkaa kannattaa käyttää päätöksenteon tukena?
“Oppaassa ja korttipakassa on hyvät ja perusteelliset ohjeet ja vinkit niiden käytölle. Ne kuvaavat pilvipalveluihin siirtymisen päätösprosessin vaiheet ja kunkin vaiheen tarvittavat tiedot, tehtävät ja roolit. Niitä käyttämällä yritys pystyy huomioimaan jatkuvuudenhallinnan ja huoltovarmuuden päätöksenteossaan riippumatta siitä, päätyykö se pilvipalveluihin vai ei. Usein yrityksissä päädytään hybridimalliin, jossa on käytössä niin pilvipalveluita kuin oma IT-ympäristö sen tukena. Ja yhä useammin omassa konesalissa käytetään pilviteknologioita perinteisten teknologioiden sijaan.”
Lataa tästä Huoltovarmuutta pilvipalveluilla – päättäjän opas ja kortit liiketoiminnan jatkuvuuden hallintaan ja varautumiseen (pdf)
Opas on rahoitettu HVK:n Digitaalinen turvallisuus -ohjelmasta.
Teksti: Matti Lintulahti