<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=224441&amp;fmt=gif">

Tiedot talteen julkipilvestä

26.06.2018 | Niko Mourujärvi

tiedot_talteen_julkipilvestä_kuva

Ai ihanaa, kesä tulee ja Tero Talousjohtaja, paiskittuaan vuoden ankarasti töitä, päättää nyt nauttia. Pari viikkoa kesälomaa ja koska sattui onnellisesti perheenlisäyskin kohdalle, niin siihen muutaman viikon isyyslomaa päälle. Lomalta palaakin reipas, levännyt Tero, valmiina toimintaan. Vaan mitä ihmettä? Miksi Teron sähköpostilaatikko, vuosien työhistoria, ammottaa tyhjyyttään?

Soitto helppariin ja Iiro IT-tuki lähtee asiaa selvittämään. Nähtävästi ”jostain syystä” Teron Office365-tili oli sammutettu heti Teron jäätyä lomalle, jolloin kaikki sähköpostit olivat poistuneet. No, ei huolta! Microsofthan säilyttää poistettuja sähköposteja kuukauden... Paitsi, että Tero oli lomalla pidempään ja nuo muutamat ylimenevät päivät ratkaisivat sen, että vajaa viikko ennen Teron lomalta paluuta oli poistettujen säilytysaika loppunut. Kaikki meni. Kuvittele, että olet Iiro, kuinka selität asian johtajalle?

Yllä oleva voi kuulostaa fiktiolta, mutta on valitettavasti tarina, jonka kuulimme asiakkaalta. Meillä Suomessa saattaa olla pitkiäkin lomia ja joskus asioita katoaa ”vaikka ei pitäisi”. Mitä Teron ja Iiron organisaatio olisi tässä sitten voinut tehdä? Saman, mitä on aina tiedolle tehty, eli laittaa varmistukset kuntoon.

Tiedot aina palautettavissa

Julkipilvipalveluista puhutaan monesti mahdottomina varmistaa. Tämä ei pidä paikkaansa, esimerkiksi Office 365 –palveluun tallennettuja tietoja voidaan suojata turvaan paikalliseen konesaliin. Tähän tarkoitukseen mekin olemme tuotteistaneet palvelun, koska emme tahdo Teron tarinan toistuvan asiakkaillamme. Mutta miksi ottaa erikseen varmistus, kyllähän 30 päivän palautusaika riittää valtaosassa tapauksissa?

Entäs ne tapaukset, joissa se ei riitä? Olen itsekin aina välillä poistanut jotain, jonka kuvittelen olevan täysin tarpeetonta, ja paria kuukautta myöhemmin sitä on kovasti tullut ikävä.. Kunnollisella varmistuksella tieto voidaan säilyttää kaksi kuukautta, kolme kuukautta, vaikka vuosia niin tahdottaessa. Enää ei tarvitse harmitella, kun tuli vahingossa poistaneeksi sen sähköpostin, jossa pomo lupasi tulevan palkankorotuksen.

Yllä oleva on vähän raflaava, mutta käytännön läheisempänä pointtina on tiedon suojaukseen liittyvät prosessit ja käytänteet. Miksi ulkoistaisi tietojen suojauksen? Kun suojauksen voisi toteuttaa oman organisaation periaatteiden mukaisesti. Säilyisi kivasti osoitettavuus palautuvuudesta, vaikkapa sitä johdon hiillostamaa kipakkaa prosessisertifiointia varten. Ei tarvitse erikseen kirjata poikkeuksia palautumissuunnitelmaan, kun kaikki palautettava tieto on kätevästi saatavilla.

TIEDOT PILVESTÄ VARMAAN SÄILÖÖN

Entäpä tilanne, jossa tahdot tuoda sähköpostit ”kotiin” julkipilvestä? Ehkä toimit finanssisektorilla tai terveydenhuollossa, ja asiakkaasi alkavat vaatia tiedon säilyttämistä tietyn valtion rajojen sisällä? Laitetaanko käyntiin massiivinen siirtoprojekti, jossa kaikki sähköpostit siirretään pilvestä paikalliseen instanssiin... Vai ohjataanko uudet viestit uuteen kohteeseen ja pilvessä jo olevat palautetaan varmistuksesta suoraan paikalliselle palvelimelle? Itse veikkaisin jälkimmäisen olevan ihan hitusen verran tehokkaampaa. Samalla tulee myös varmistetuksi, että julkisen pilven yksi haastavimmista elementeistä eli ”exit-plan” on tehty. Loppupeleissä koskaan ei voi tietää mihin tietoa voidaan vielä tarvita.

OIKEIlla TYÖKALUilla KUSTANNUSHYÖTYJÄ

No mutta, eikö sähköposti ole kuitenkin kuoleva kommunikaatiokanava? Eihän kukaan enää tahdo mitään sähköpostia liikutella! Tästä on kauan puhuttu, vaan totuus näyttää olevan toista. Sähköposti on edelleen yksi tyypillisimmistä liiketoimintakriittisistä sovelluksista ja monessa yhtiössä kommunikaatio nojaa edelleen vahvasti sähköpostiin. Se, että kyseinen viestintäkanava siirretään ”pois omilta harteilta” ei tarkoita, etteikö se edelleen olisi suojauksen arvoinen työkalu.

Itse kannustan aina käyttämään oikeita työkaluja oikeaan työhön. Julkipilvi tuo monelle organisaatiolle kustannushyötyjä, mutta hallitsemattomasti käyttöönotettuna se tuo myös huomattavia riskejä. Oikea kumppani auttaa turvaamaan liiketoimintaa ja varmistamaan, että Tero uskaltaa toisenkin kerran ottaa lomaa. 

 

New call-to-action

Picture of Niko Mourujärvi

Kirjoittaja Niko Mourujärvi

Ratkaisuarkkitehti

Tilaa uusimmat kirjoitukset sähköpostiisi