Teknologin työkalupakista: Liiketoiminnan jatkuvuus vaatii varmatoimista infraa – ja kirkasta suunnitelmaa

Teknologin työkalupakista: Liiketoiminnan jatkuvuus vaatii varmatoimista infraa – ja kirkasta suunnitelmaa


Liiketoiminnan jatkuvuussuunnittelu tarkoittaa yritystoimintaa uhkaavien tekijöiden tunnistamista ja ehkäisemistä sekä niiden haittojen minimoimista. Riskien arviointi, liiketoimintavaikutusten analyysi sekä liiketoimintakriittisten järjestelmien määrittely ovat jatkuvuussuunnittelun peruskomponentteja.

Kokonaisvaltainen suunnitelma kuvaa myös ne prosessit, joiden avulla yritystoiminnan haavoittuneet osa-alueet saatetaan mahdollisimman nopeasti takaisin toimintakuntoon.

Keskityn tässä blogissa liiketoiminnan jatkuvuussuunniteluun it-infrastruktuurin näkökulmasta.

Kaikki lähtee riskien arvioinnista

Riskien arvioinnin ensimmäisessä vaiheessa määrittelemme riskityypit ja uhat, jotka mahdollisesti kohdistuvat yritykseen ja sen liiketoimintaan. Näitä ovat muun muassa tietoliikenneongelmat, tietoturvauhat, laiteongelmat, luonnonkatastrofien aiheuttamat tapahtumat sekä inhimilliset virheet.

Tässä kohtaa on tärkeää huomioida myös muiden kuin omassa hallinnassa olevien järjestelmien, kuten pilvipalveluiden, palvelukatkokset. Myös luonnonkatastrofit sekä epidemiat voivat aiheuttaa odottamattomia järjestelmähäiriöitä. Koronapandemia on ollut erityisen ikävä esimerkki ennakoimattomasta ilmiöstä. Se on aiheuttanut etätyöskentelyn räjähdysmäisen yleistymisen ja sen myötä etäyhteysjärjestelmien ylikuormittuminen.

Valitettavan usein me ihmiset itse aiheutamme ongelmia. Saatamme tehdä tuhoja osaamattomuuttamme, huolimattomuuttamme tai pahimmassa tapauksessa jopa tietoisesti.

Tietoliikennelaitteiden tai verkon päätelaitteiden laite- ja ohjelmistoviat ovat myös mahdollinen riski. Tietoturvauhat, kuten hajautetut palvelunestohyökkäykset, virusten leviäminen, datan häviäminen ja koskemattomuus sekä laiteiden ohjelmistohaavoittuvuudet kuuluvat itsestään selvinä komponentteina riskianalyysiin.

Kaikkiin skenaarioihin on mahdotonta varautua, joten riskianalyysiä tehdessä on mietittävä, mitkä uhat ovat ilmeisimpiä ja mihin järjestelmiin ne todennäköisimmin kohdistuisivat.

Arvioi bisnesvaikutukset ja varmista kriittiset järjestelmät

Perusteellinen riskianalyysi auttaa arvioimaan, mitä it-infrastruktuuriin kohdistuvat uhat toteutuessaan aiheuttaisivat. Sen perusteella voimme tehdä oletuksia häiriöiden liiketoimintavaikutuksista, joita ovat esimerkiksi myynnin keskeytymisestä johtuvat rahalliset menetykset, SLA (Service-Level Agreements, palvelutasosopimukset) sanktiomaksut, sekä yhtiön maineen vahingoittumisesta johtuva asiakaskato.

Etenkin elintarvike- ja lääketeollisuudessa on tiedostettava myös mahdolliset juridiset seuraukset, mikäli järjestelmähäiriön takia myyntiin pääsee terveydelle haitallisia tai jopa vaarallisia tuotteita.

Häiriön ajankohta ja laajuus vaikuttavat olennaisesti sen seurauksiin. On aivan eri asia, jos nettikaupan tilausjärjestelmä hidastelee sunnuntaina aamuyöllä kuin jos se on pois pelistä kaksi arkipäivää.

Riski- ja liiketoimintavaikutusanalyysien perusteella hahmottuu kuva, miten eri uhkaskenaariot toteutuessaan vaikuttaisivat yrityksen toimintaan. Näin meidän on helpompi suunnitella ja priorisoida toimenpiteet ja määrittää ne tekniset ratkaisut, joilla kriittisten järjestelmien toimintavarmuus taataan.

Prosessit kuntoon valvonnasta viestintään

Häiriön kestoon ja seurauksiin vaikuttaa olennaisesti se, kuinka nopeasti havaitsemme ongelman, selvitämme sen juurisyyn ja korjaamme vian. Voimme nopeuttaa prosessia käyttämällä älykkäitä hallinta- ja valvontatyökaluja. Ne analysoivat useista eri lähteistä kerättyä reaaliaikaista dataa sekä osaavat ennakoida, tunnistaa ja reagoida tapahtumiin, jotka voivat vakavasti uhata järjestelmien toimintakykyä.

Prosessit eivät rajoitu vain uhkien havainnointimekanismeihin. Kun rapa osuu tuulettimeen, on tärkeää tietää, miten organisoidumme ja kuinka hoidamme viestinnän.

Organisoitumisella tarkoitan sitä, että oikeat henkilöt tekevät oikeita asioita. Viestinnällä tarkoitan sidosryhmien välisestä tiedonkulusta huolehtimista, asiakastiedottamista sekä mahdollista julkista tiedottamista. Hyvin kuvatut prosessit ovat korvaamaton apu vahingon sattuessa.

Muista vielä tämä

Liiketoiminnan jatkuvuussuunnitelman tarkoitus on minimoida riskit ja niiden negatiiviset vaikutukset. Lisäksi se toimii mainiona suunnannäyttäjänä, kun mietimme yrityksen tietotekniikan kehityssuunnitelmaa ja sen budjetointia.

Laadukkaan suunnitelman avulla yritysjohdon on helpompi ymmärtää miksi ja mihin it-investointeja kannattaa kohdistaa ja mitä niillä saavutetaan.

Tietoteknisestä infrastruktuurista on tullut olennainen osa yritysten ydinliiketoimintaa. Niinpä siihen kannattaa suhtautua sen ansaitsemalla kunnioituksella eikä nähdä sitä pelkästään pakollisena kulueränä.

Lähteet:
Russ White and Denise Donohue, ”The Art of the Network Architecture, Business-Driven Design”’