Kategoriat
IT Tietoturva

Entä jos sattuu jotakin?

Pilvipalveluntarjoaja OVH:lle sattui maaliskuussa 2021 valitettava tapaus, Strasbourgissa sijaitseva konesali paloi. Palon yhteydessä tuhoutui paljon tietoa.

Tapaus on tietysti erittäin valitettava takaisku niin OVH:lle kuin heidän asiakkailleen, joiden tietoja tuhoutui palossa. Twiitissä viitataan termiin Disaster Recovery Plan – mikä se sitten on?

Disaster Recovery Plan tarkoittaa toipumissuunnitelmaa katastrofin varalle. Keskeisiä tietoja käsittelevän konesalin tuhoutuminen tulipalossa voi olla juuri tällainen katastrofi.

OVH:n tapaus osoittaa, että myös pilvipalvelut täytyy huomioida sekä riskejä arvioitaessa että toipumissuunnitelmaa laadittaessa. Toisin sanoen pilvipalvelukin voi mennä rikki, eikä ainoa toipumissuunnitelma voi olla tiedostojen palautus pilvessä sijaitsevalta varmuuskopiolta.

Toipumissuunnitelman tavoitteena on luetella ne toimenpiteet, jotka pitää suorittaa, jotta liiketoiminta voi jatkua tai käynnistyä uudelleen katastrofin jälkeen. Yhden konesalin menetyksen jälkeen tällaisia toimenpiteitä voivat olla esimerkiksi:

  1. uusien palvelinten perustaminen vaihtoehtoiseen paikkaan
  2. varmuuskopioiden palauttaminen uusille palvelimille
  3. tarvittavien muutosten (esim. nimipalvelu, kuormantasaus) tekeminen liikenteen ohjaamiseksi uusille palvelimille

Tämä ei siis ole kattava suunnitelma, vaan vain esimerkki muutamista toimista, joita täytyy tehdä. Mutta jotta nämä voivat toteutua, organisaation pitää olla varautunut.

On siis mietittävä pari asiaa:

  • minkälaiset tapahtumat voivat keskeyttää liiketoiminnan?
  • mitä tarvitaan, jotta toiminta voidaan tällaisen tapahtuman jälkeen käynnistää uudelleen?

Jälkimmäisen kysymyksen vastauksista jalostuu toipumissuunnitelma eli Disaster Recovery Plan.

Jotta suunnitelmasta on hyötyä, sitä täytyy ylläpitää ja mieluiten vielä testatakin aika ajoin, jotta nähdään hallitussa tilanteessa, että suunnitelma toimii. Puutteet kirjataan muistiin ja korjataan.