Jos menetettyä dataa ei saa palautettua varmuuskopioista, yrityksellä saattaa olla edessä todella vakava toiminnan halvaantuminen tai kriisi ja pahimmassa tapauksessa jopa konkurssi.
Yrityksessä onkin mietittävä keinoja, miten liiketoiminnan jatkuvuus taataan kriisin osuessa kohdalle. Tänä aikana on varmaa, että yrityksen datan varmistamisesta tulee huolehtia aiempaa paremmin. Lisäksi on syytä kiinnittää huomiota palautumisnopeuteen. Yritysten on tärkeää ymmärtää, mitkä ovat suurimmat uhat niiden datalle ja miten niitä uhkia vastaan kannattaa suojautua.
Auditointi on keino pureutua siihen, miten asiat on yrityksessä järjestetty. Usein varautumissuunnitelma on tehty, mutta sen päivittäminen on saattanut jäädä vuosien taakse. Esimerkiksi kiritysohjelmiin on syytä varautua. Ongelmat voivat olla myös arkipäiväisempiä. Data voi korruptoitua erilaisista syistä. Laiterikot ovat tavallisia. Tiedot voidaan menettää myös ilman mitään fyysistä ongelmaa.
Tietoja voidaan varmistaa eri tavoilla: varmistaa toisaalle tai peilata järjestelmä muualla sijaitsevaan varajärjestelmään. Kolmantena vaihtoehtona on ns. DRaas-konsepti (disaster recovery as a service, häiriöpalautuminen), joka suojaa kriittiset prosessit käytössä olevan konesalin ulkopuolelle.
Mietittäessä datan varmistusjärjestelmiä on syytä tarkastella myös yrityksen pilvipalvelujen käyttöä. Asiakkaan pitää selvittää, mitä palveluntarjoaja lupaa. Usein todetaan, että data on asiakkaan omalla vastuulla. Onkin syytä pitää mielessä, että pilvipalveluita uhkaavat monet samat vaarat kuin perinteisiäkin järjestelmiä. Varmistustarpeeseen vaikuttavat myös viranomaisvaatimukset.
Muista 3–2–1 sääntö. Datasta on aina olemassa kolme kopiota, kahdella eri medialla ja yksi kopio on jossain toisessa sijainnissa. Jos laitteet rikkoutuvat tai haittaohjelma kryptaa datan, tallessa on muualla oleva kopio, jota voidaan vielä käyttää.
Kannattaa kysyä, mitä tapahtuu, jos minun datani häviää. Yritysten on huolehdittava siitä, että niillä on toimivat jatkuvuus- ja toipumissuunnitelmat, joissa huomioidaan uudet uhat ja digitaalisen liiketoiminnan uudenlaiset vaatimukset.
