DRaaS 04.03.2020

Pikaista toipumista! Organisaation jatkuvuussuunnitelma turvaa toiminnan hädänkin hetkellä

Digitaalisuuteen perustuvan liiketoiminnan uhat ovat moninaisia ja pahimmillaan organisaation toimintaa vakavasti häiritseviä. Palvelunestohyökkäys, pilvipalvelun toimintahäiriöstä johtuva datan menetys tai äkillisesti käyttökelvottomaksi käynyt projektinhallintasovellus voivat aiheuttaa yritykselle hetkessä valtavat tappiot. Mitä kauemmin ongelma jatkuu, sitä pahempi on isku välittömälle liiketoiminnan kasvulle. Pahimmassa tapauksessa välilliset seuraukset, kuten vaikutukset yrityksen maineeseen, näkyvät tappioina liikevaihdossa vielä IT-toimintojen korjaamisen jälkeen.

IT:n jatkuvuussuunnitelma on ohjeistus siihen, kuinka yrityksen IT-toimintoihin kohdistuvia haittoja ja käyttökatkoja estetään ja tarvittaessa vahinkojen sattuessa korjataan. Mourujärvi tähdentää, että aidosti hyödyllinen jatkuvuussuunnitelma vaatii syvällistä kartoittamista jo ennen kuin yrityksen IT natisee liitoksistaan. ”Ei se ihan niin mene, että käy hassusti ja heti palautetaan sovellukset käyttöön tuosta vaan. Keskellä kriisiä ei auta alkaa suunnittelemaan, käyttökelpoisen jatkuvuussuunnitelman tulee olla siinä tilanteessa jo valmiina.”

Kuinka jatkuvuussuunnitelma tehdään?

Ei ole yhtä oikeaa tapaa työstää jatkuvuussuunnitelmaa. Kun Advania tekee asiakkailleen häiriöpalautumista ja jatkuvuussuunnittelua, ottaa se yleensä vastuun prosessin suunnittelusta. Tietenkin kumppaniorganisaation tulee osallistua tiiviisti.

Advanialla on laaja asiantuntemus monenlaisten eri ympäristöjen kohtaamista riskeistä ja uhista. Tätä kokemuksen kautta kertynyttä osaamista kumppanimme pääsevät hyödyntämään osana omien jatkuvuussuunnitelmiensa laatimista. Itselläni on tapana sanoa, että myymme hyviä yöunia. Kun sovellus- ja prosessikokonaisuuksien palautumispolku on ajoissa suunniteltu, ei organisaatiossa tarvitse jännittää milloin tahansa iskevää katastrofia.

Kuinka jatkuvuussuunnitelman kokoaminen käytännössä tapahtuu?

Käytännössä luomme järjestelmällisesti kokonaiskuvan kumppaniorganisaation käyttöympäristöstä, sen eri ominaisuuksista, vahvuuksista ja heikkouksista. Teemme erilaisia riskianalyysejä ja käymme läpi sekä aikaisempia häiriötapauksia että toistaiseksi toteutumattomia, mutta mahdollisia uhkaskenaarioita. Hyödynnämme prosessissa myös häiriöpalautumisen palvelumallia ja voimme suorittaa erilaisia testejä haavoittuvuuksien bongaamiseksi. Dokumentoimme tietenkin kaiken mahdollisimman hyvin ja työstämme löydösten pohjalta jatkuvuussuunnitelman.

Koska käyttöympäristöt eroavat toisistaan, ei jatkuvuussuunnitelmakaan voi olla samanlainen joka yrityksessä. Aidosti toimiva jatkuvuussuunnitelma onkin aina räätälöity juuri siihen käyttöympäristöön, johon sitä sovelletaan.

Ovatko jatkuvuussuunnitelmat jo vakiintuneet?

Selvitimme jonkin aikaa sitten, paljonko käyttökatkot ja muut toimintahäiriöt oikeasti voivat maksaa yritykselle. Pahimmillaan maltaita.

On kallista lystiä korjata ilman kunnon varautumista sellaista käyttöympäristöä, jossa on jo ehtinyt mennä jotain rikki. Hyvä valmistautuminen jatkuvuussuunnitelman avulla ja pätevien häiriöpalautumisen prosessien tukemana säästää monelta murheelta myöhemmin. Mutta ovatko yritysten IT-osastot, johdosta puhumattakaan, ymmärtäneet jo jatkuvuussuunnittelun tärkeyden?

Valitettavan usein organisaatioissa tunnutaan keskittyvän yksittäisiin hankintoihin ja käyttöympäristön osasiin, ja kokonaisuuteen ei kiinnitetä tarpeeksi huomiota. Mielellään puhutaan esimerkiksi siitä, että pitää saada hyvät serverit ja varaserverit. Käyttöympäristön toimintaprosesseja ja ainutlaatuisia haavoittuvuuksia ei taas välttämättä osata tarkastella oma-aloitteisesti juuri ollenkaan.

Joskus tuntuu siltä, että yritykset havahtuvat häiriöpalautumiseen ja jatkuvuussuunnitteluun vasta sitten, kun jokin kalliiksi käynyt häiriöuhka on jo toteutunut. Viime vuosina ymmärrys tuntuu onneksi jonkin verran lisääntyneen, kun on tajuttu toimintahäiriöiden aito uhka liiketoiminnalle. Tässä varmastikin mediaan nousseet, esimerkiksi tärkeisiin julkisen sektorin palveluihin kohdistuneet häiriöt ovat kasvattaneet tietoisuutta. Tykkään itse käyttää sellaista vertausta, että käyttöympäristö ilman jatkuvuussuunnitelmaa on kuin liikenteessä oleva auto ilman vakuutusta.

Oikeaan suuntaan ollaan siis menossa. Paljon työtä kuitenkin vielä vaaditaan, ennen kuin häiriöpalautumista osataan ajatella välttämättömänä osana yrityksen liiketoiminnan jatkuvuuden turvaamista.

”Entä jos en osaa tehdä jatkuvuussuunnitelmaa?”

Mikäli oman organisaation paukut loppuvat kesken, voi jatkuvuussuunnittelun, ja toteutuksen, ostaa DRaaS-palveluna. DRaaS tulee sanoista Disaster Recovery as a Service, joka siis koostuu kahdesta kokonaisuudesta. Ensimmäinen on Disaster Recovery, eli häiriöistä (tai enemmänkin tuhoista) palautuminen. Häiriöpalautuminen tarvitsee IT-ympäristöissä sekä prosesseja että teknologiaa, ja siksi pitää tehdä jatkuvuussuunnittelua. Toinen osio on Service eli palvelu. Käytännössä nämä yhteen liitettyinä tarkoittavat sellaista palvelukokonaisuutta, joka ongelmatilanteissa palauttaa yrityksen kriittiset sovellusympäristöt käyttökuntoon mahdollisimman nopeasti ja tehokkaasti. Esimerkiksi Advanian DRaaS-palvelu sovitetaan aina asiakkaan tarpeeseen, ja se kattaa sekä tarvittavat teknologiat että jatkuvuussuunnittelun.

Jatkuvuussuunnitelmatyön muistilista

  1. Käytä asiantuntijoita, joilla on kokemusta jatkuvuussuunnittelusta
  2. Tee suunnittelua pitkäjänteisesti
  3. Kerää mahdollisimman monipuolisesti tietoa organisaation käyttöympäristöstä
  4. Ajattele mieluummin jopa liian negatiivisesti – nyt on täysin sallittua varautua pahimpaan
  5. Muista päivittää suunnitelma säännöllisin väliajoin
  6. Käytä laadukkaita pilvipalveluita, joiden avulla voidaan palauttaa käyttöympäristö siihen tilaan, missä se oli sekunteja ennen häiriön alkamista.

 

Haluatko kuulla lisää häiriöpalautumisen ja jatkuvuussuunnittelun palveluistamme?