2019-06-05

Ylläpitävät turvallisuuden tukijalat

Digitalisaation pohjalla on aina dataverkko ja turvalliset dataverkot ovat välttämättömiä nykyaikaiselle elämälle. Mietitäänpä hetki ilman hakkereiden huppumiestä tai kyberuhkien lonkeroita, miten me turvaamme verkoston toiminnan ja ennen kaikkea sitä, laiminlyömmekö perusasioita tietämättämme.

Markku Selin Business Manager, Network and Security

Verkko koostuu erilaisista tietoliikenne- ja tietoturvalaitteista, joiden kautta rakennetaan bittivirtojen pohjan muodostava globaali verkosto. Verkoston toimivuus on elintärkeää informaation kulkemisen ja liiketoiminnan mahdollistamisen takia.

 

Kahdennettu sokkeli

Digitaalista liiketoimintaa on joskus kuvattu talona, jonka perustan muodostaa dataverkko. Tämä on jännä mielikuva siinä mielessä, että tämä perusta pitäisi rakentaa siten, että se on vikasietoisesti suunniteltu ja toteutettu. Käytännössä se tarkoittaa sitä, että kriittiset datayhteydet ja tietoturvalaitteistot on kahdennettu tai klusteroitu laitetasolla.

Edelleen sanoisin, että näitten yhteyksien evaluointi ja varayhteyksien testaus maailmassa, missä sovellusten koti muuttuu kohti aitoja hybridiratkaisuja, on enemmän kuin tarpeellista. Yksittäinen laiterikko tai väärin suunniteltu verkkoliikennearkkitehtuuri voi aiheuttaa jopa päätymisen julkisuuteen.

Olennaista on, että verkkoarkkitehtuuri suunnitellaan, testataan ja evaluoidaan yhdessä. Tämä on 2020-luvulle mentäessä entistä haastavampaa, koska arvion mukaan (Gartner) jo vuonna 2021 sovellusten koti koostuu kolmesta eri osa-alueesta lähes tasapuolisesti eli omasta konesalista, kumppanin konesalista ja julkipilvestä. Siksi sokkeli on hyvä tarkastaa säännöllisesti.

 

Oikeus päivittää tai päättää päivänsä

Tietoliikenne- ja tietoturvalaitteistoihin liittyvät ylläpitosopimukset tarkoittavat pääsääntöisesti yksinkertaistettuna oikeutta saada rikkoontuneen laitteen tilalle uusi laite tai oikeutta päivittää laitteiston ohjelmistoja. Kumpikin asia on yhtä tärkeä. Ohjelmistopäivityksiä täytyy tehdä ohjelmiston toiminnan parantamisen tai lisäämisen takia, mutta erityisesti siksi, että päivityksillä parannetaan ratkaisun tietoturvaa eli päivityksillä korjataan ohjelmistoihin liittyviä haavoittuvuuksia. Laitteiden rikkoontuminen on mahdollista ja siksi ylläpitosopimuksen kautta asiakkaalle tyypillisesti varmistetaan uusi laite SLA-tasojen mukaisesti.

Harvoja asiakkaita kuitenkaan lämmittää vain laitteen saapuminen esimerkiksi tuotantoympäristön portille kuriirin toimesta. Laiterikon tapahtuessa konfiguraatioitten ja siihen liittyvien muiden asioiden palauttaminen on vaihtolaitteen lisäksi olennaisen tärkeää. Ylläpitojen lisäksi on syytä ylläpitää tietoa laitekannasta ja ohjelmistoihin liittyvästä elinkaaresta.  Valmistajat eivät ylläpidä ohjelmistoja ja laitteita ikuisesti. End-of-Support ja End-of-Sales -päivät on syytä olla tiedossa, jotta liian vanhoja laitteita ei ole asiakkaan digitaalisen liiketoiminnan riskiä tarpeettomasti nostamassa.

 

Kumppaninen välityspalvelu

Olen ollut monessa palaverissa, jossa käydään läpi asiakkaiden digitaalisokkelia tietoturvaan ja tietoliikenteeseen liittyen. Ikävä kyllä tunne on ollut se, että asiakas ei välitä tarpeeksi oman IT-infran kivijalastaan. Meiltä tähän saa ”välityspalvelun” eli me haluamme tarjota asiakkaalle seuraavat olennaiset kokonaisuudet:

  • Asset Management -hallintapalvelu, niin laitteille kuin ylläpidoillekin riippumatta siitä, ovatko ne rahoitettuja tai ostettuja.
  • Ylläpitojen, käyttöönottokustannusten, projektien ja laitteiden rahoittaminen, hallinnointi ja keskittäminen.
  • Mahdollisuus yhdistää kokonaisuus yhdeksi, helposti budjetoivaksi kuukausikuluksi.
  • Laskutus voidaan järjestää jopa yhtenä vuosilaskuna, jolloin asiakas saa vain yhden laskun vuosittain.
  • Laitteisiin liittyvät asennuspalvelut.
  • Haavoittuvuuksien havainnointi kertaluonteisena tai jatkuvana palveluna.
  • Ohjelmistoihin liittyvät päivitykset ja laitteiden elinkaaren hallinta.
  • Turvallinen kierrätys poistettaville laitteille.

Mikäli tämä palvelukokonaisuus kiinnostaa, ota yhteyttä meihin. Meidän ylläpitoasioista vastaava spesialistimme osaa kertoa sinulle tarvittavat palvelut ja palvelumallit. Mikäli koet, että olet epävarma laitteiston inventaariosta ja niitten päivityksistä, voimme esimerkiksi tehdä haavoittuvuuksien havainnointiskannauksia tai sovellus- ja tietoturvamonitorointia.

Me välitämme IT-infran tilasta, siksi olemme rakentaneet runsaasti tähän liittyviä palvelukokonaisuuksia.