Miten tunnistaa kriittisimmät riskit tuotannon IT-ympäristössä?

14.5.2020 Pinja Blogi

Riskien tunnistaminen on tärkeää myös tuotannon IT-ympäristössä.

Kirjoitin aiemmin blogiin siitä, miksi teollisuudessa tuotannon IT-ympäristön ylläpitoon ei tyypillisesti kiinnitetä huomiota ja mitä riskejä tähän liittyy. Tässä artikkelissa ajattelin tuoda esiin vielä tarkemmin näitä tyypillisimpiä tuotannon IT-ympäristöihin liittyviä riskejä.

Mitkä ovat kriittisimmät riskit tuotannon IT-ympäristössä?

Jokainen tuotantoympäristö on oma kokonaisuutensa ja siksi myös kriittisimmät riskit on hyvä arvioida tapauskohtaisesti. Tässä kuitenkin muutama esimerkki kriittisimmistä riskeistä tuotantoympäristöissä:

1. Ohjelmistot ja tietokannat ovat vanhentuneita

Tuotantoympäristöille on hyvin tyypillistä se, että käytössä on paljon ohjelmistoja, joille ei ole enää vuosiin ollut saatavilla toimittajan tarjoamaa käyttäjätukea. Itse ohjelman lisäksi myös tietokanta, josta ohjelmisto hakee jatkuvasti tietoa, voi olla vanhentunut.

Vanhentuneetkaan ohjelmat tai tuen puute eivät ole este toiminnalle, jos omasta takaa löytyy osaamista ohjelmiston ylläpitoon sekä jonkinlainen varautumissuunnitelma vikaantumisen varalle. Toinen vaihtoehto on ulkoistaa ylläpito kumppanille, joka pystyy ottamaan järjestelmän haltuun sellaisenaan sekä huomioimaan tämän prosessissa.

2. Varmuuskopiointi on puutteellista

Toinen tavallinen riski on se, että tuotannon kannalta kriittisen järjestelmän varmuuskopiointi on tekemättä. Tämä voi johtua joko siitä, että varmuuskopioinnin järjestäminen on unohtunut. Tai siitä, että varmuuskopiointi on esimerkiksi toiminut aiemmin automaattisesti, mutta sitten valvomattomana lakannut toimimasta.

Lisäksi on tärkeää, että varmuuskopiointi itsessään testataan säännöllisin väliajoin.

Laitteen tai ohjelmiston vikaantuessa on tärkeää, että varmuuskopiointi on tehty toimimaan kattavasti ja kaikki tuotannon kannalta kriittinen tieto on mahdollista palauttaa. Lisäksi on tärkeää, että varmuuskopiointi itsessään testataan säännöllisin väliajoin, jolloin ei tuudittauduta liialliseen turvallisuuden tunteeseen, jossa automaattinen varmuuskopiointi hoitaa homman ilman testausta ja säännöllistä tarkistusta. 

3. Verkkoliikenteen rajauksessa ja tietoturvatasossa on puutteita

Yksi suurimmista riskeistä tuotantoympäristössä liittyy verkkoon kytkettäviin laitteisiin, jotka toimivat samassa tietoverkossa muiden toimistolaitteiden kanssa. Tämä altistaa tuotannon laitteet ja ohjelmistot toimiston puolelta tuleville tietoturva- ja käyttövarmuusriskeille. 

Yksi tuotantoympäristöjen toimintavarmuuden sekä riskienhallinnan kannalta tärkeimmistä tekijöistä onkin tuotannon eriyttäminen muusta toiminnasta. Tähän pystytään vaikuttamaan fyysisen pääsynhallinnan lisäksi verkon rajauksella.

Tuotannon IT-ympäristön ylläpito on riskienhallintaa ja jatkuvuuden turvaamista

Perinteisen IT-ylläpitopalvelun tehtävänä on vastata mm. tietoturva- ja ohjelmistolisenssien päivityksistä sekä siitä, että laitteet toimivat moitteetta. Tuotantoympäristöjen IT-ylläpidon yksi keskeisimmistä toiminnoista on puolestaan jatkuva valvonta, päivittäisjohtamisen tukeminen sekä ennakoivat toimenpiteet tuotannon sujuvuuden varmistamiseksi. Tavoitteena on siis varmistaa se, ettei tuotanto pääse keskeytymään syistä, joihin olisi voitu ennalta varautua.

Erilaisia IT-ympäristöjen ylläpitopalveluja verrataankin usein vakuutuksiin. Vahingon tai onnettomuuden sattuessa vakuutus on suuri pelastus, mutta vakuutuksen hankkiminen voi tuntua liian suurelta ja ylimääräiseltä investoinnilta, jos koskaan ei ole sattunut mitään. Niin ikään tuotantoympäristössä mahdollisiin uhkakuviin tai laitteiden ja ohjelmistojen vikatilanteisiin ei usein ole luotu minkäänlaista varautumissuunnitelmaa, jos kaikki on tähän mennessä sujunut ongelmitta. Jos tuotannolle kriittisten laitteiden tai ohjelmistojen suorituskykyä ei kuitenkaan valvota, riskit kasvavat päivä päivältä suuremmiksi.

Haluatko lisätietoja?

Kokosimme IT-ympäristöjen tyypillisimmät riskit sekä keinot niiden minimointiin maksuttomaan oppaaseemme Tuotannon IT-ympäristön riskienhallinta teollisuudessa – näin tunnistat ja minimoit riskit. 

Lataa opas täältä.

Sakari Järvenpää

Kirjoittaja Sakari Järvenpää

Toimin Pinjalla ICT-palveluiden Sales Managerina. Kiinnostukseni kohteina ovat etenkin riskienhallinta ja tietoturva. Tavoitteenani on löytää asiakkaan kannalta paras ratkaisukokonaisuus liiketoiminnan vaatimusten mukaisesti. Vapaa-aikani kuluu perhokalastuksen, urheilun ja metsästyksen parissa.