Kindlalt kaitstud andmed

Iga arvutikasutaja õudusunenägu on kui mõni salvestatud andmefail kustub või satub valede inimeste kasutusse. Eriti puudutab see finantsandmeid, mis on ettevõtte tähtsaim vara.

Kuid kõik Excellenti kliendid võivad öösiti rahulikult magada, nende info on kindlalt luku taga ja see ei saa kuhugi ära kaduda ka kõige suurema õnnetuse korral, kinnitavad pilveteenuse tootejuht Dmitri ning süsteemiadministraator Pavel. Kusjuures igapäevaselt tehakse koos partneritega tööd, et süsteem oleks ka tulevikus kindel.

Kõik on tagatud

Dmitri sõnul ei pea Excellenti kliendid andmete turvalisuse pärast muretsema. „Sellist sõna, nagu server ei pea klient teadma, tal ei ole endal vaja seda kontoris pidada. See on kõik tarkvara hinna sees,” räägib Dmitri. Vaja on vaid internetiga ühendatud arvutit või tahvlit, mille abil saab raamatupidamistarkvarale ligi. Oma arvutisse ei pea raamatupidaja salvestama ühtegi dokumenti. Seega ei kujuta näiteks sülearvuti kadumine andm

ete lekkimise või kadumise seisukohalt mingit probleemi. „Arvuti on vaid aken meie süsteemi,” kirjeldab Dmitri. Samuti ei ohusta raamatupidamisandmeid tänapäevased turvaaugud ja arvutisse sattunud lunavara, sest andmed on mujal ja sinna pahalased ligi ei pääse. „Kliendi arvutis pole midagi, mille järgi nuhkida. Kõik on pilves ja sinna saab igaüks ligi oma salasõna ja kasutajatunnusega,” räägib Dmitri. Pilveteenuse puhul on oluline , et ühendus oleks pidev ja ilma katkestusteta.

Selle nimel, et tulevikus ebameeldivaid üllatusi ei juhtuks. „Varundame, monitoorime ja hoiustame. Oleme kaasanud süsteemi ehitamisse väga palju eksperte. Oleme koostöös vastavate asjatundjatega korraldanud ka teadlikke turberünnakuid, et leida üles turvaauke,” räägib Dmitri. „Kõik on osutunud kindlaks.”

Süsteemiarhitekt PavelMärksõna on varundus, mis tähendab, et andmetest on alati olemas varukoopiad. „Iga päev saame aruandeid, et varundused oleks tehtud,” lisab Pavel. Varundamine käib mitmel tasandil. Kõik andmed on dubleeritud serverite tasemel, mis asuvad mitmes eri paigas. Internetiühendused on samuti dubleeritud. „Isegi kui kopamees lõikab kaabli läbi, toimib süsteem edasi,” räägib Dmitri. Samuti on toide dubleeritud. Kui elekter peaks kaduma, siis varutoiteallikad hoiavad süsteemi seni töös, kuni käivituvad diiselgeneraatorid.

Pavel lisab, et isegi siis kui serverikeskused kaovad tagant ära, on üks pilv ka Excellenti kontoris, kust saab viimase häda korral ikkagi kõik andmed kätte. Isegi siis, kui Eesti riik lakkab olemast, on võimalik andmed saata välismaistesse serveritesse.

Sellepärast, et keegi pääseb teise ettevõtte andmetele ligi, ei pea ka muretsema. „Ükski klient ei näe teise andmeid,” kinnitab Dmitri. 

Turvasüsteem nagu filmis

Excellenti serveripargi eest hoolitseb AS WaveCom. Tegevjuht Kristian Liivak tutvustab ülikõrgetele nõuetele vastavat uhiuut andmekeskust, kus käib elu justkui Hollywoodi filmis. Audiitorbüroo Bureau Veritas tunnustas kohe peale keskuse avamist WaveComi tegevuse andmeskuse käitlemisel ja protsesside juhtimisel ISO:9001 kvaliteedinõuetele vastavaks. WaveCom alustas seejärel koheselt ka veelgi karmimate ISO:270001 ja PCI turvastandardite juurutust ja sertifitseerimist.

„Keskuses on ultramoodne ligipääsusüsteem, mida on siiani nähtud pigem filmides. Olemas on nii sõrmejälje, näpu veenivõrgustiku kui ka näotuvastusvõimekus,” räägib Kristian. Serverikeskuses on digitaal-, mikrolaine- ja infrapunaanduritega kaetud iga viimane kui nurk ning moodne süsteem jälgib näotuvastuse abil, et majas viibijad liiguks ainult neile lubatud perimeetris. Kõrvale kaldunuid  hoiatab audiorobot. Seadmekapid on varustatud lukkude ja anduritega, millelt käib valve eemaldamine RFID kaardiga. „Kasutuses oleval turvasüsteemil on FBI kvaliteeditempel,” lisab Kristian.  

Samuti on kogu ala kaetud inimestele ja serveritele ohutu ning automaatse viimase põlvkonna gaaskustutussüsteemiga. Serverikeskuses on keskkonnamonitooring dubleeritud koos automaatikaga. Näiteks kui automaatika tuvastab kliimaseadme lekke seiskub vastav seade ning käivitub järgmine. Kõiki tähtsaid protsesse ja automaatikat saab juhtida turvaliselt nutitelefonist.

„Serverikeskus peab alati olema puhas nagu prillikivi. Et vältida tolmu sissehiilimist, võib keskusse siseneda vaid riietuses, millega tolm ei haaku. Sisenemisel katab spetsiaalne masin jalanõud tugeva kilega,” kirjeldab Kristian. Tema sõnul ei tohi serverimajutuses ja pilveteenuste osutamisel kvaliteedis järele anda. „Tahame, et kliendil oleks ligipääs oma andmetele alati tagatud. Seetõttu garanteerime, et uues majas on energia tagatud kahe eraldi asuva Schneider Galaxy UPS’i ja elektriruumi kaudu, mis on ühendatud kahe erineva alajaamaga. Ühe alajaama rikkel lülitub automaatika ümber teisele jaamale. Mõlema rikke puhul, ehkki see on väga ebatõenäoline, käivitub koheselt generaator,” räägib Kristian.

Excellenti käsutuses on uuenduslikud HPE 10 generatsiooni blade serverid, mille Intel Xeon Gold 6132 protsessorid tagavad enneolematult kiire serverite töö. Kõikidel serveritel on ülikiire 20GB võrguühendus ning andmeid hoitakse Huawei uue põlvkonna Enterprise all flash andmeladudes.

Teenuseplatvormiks, kus töötavad tuhanded serverid, on maailmakuulus VMware virtualiseerimisplatvorm vSphere. VMware tarkvaralist andmekeskust kasutavad pea kõik Fortune 500 ettevõtted.

Kõrgkäideldav VMware’i klastersüsteem garanteerib töökindla teenuse. Serverid asuvad kahes eri andmekeskuses asuvas klastris. „Isegi ühte tervet serveriruumi hõlmava rikke korral saab käivitada serverid teises, sest info on talletatud mõlemas asukohas,” räägib Kristian.

Info varundamine tagab töökindla teenuse. Üksiku serveri väiksemagi rikke korral pannakse füüsiline server garantiini ning virtuaalmasinad liiguvad ilma katkestuseta teistele serveritele. Fataalse serveri rikke puhul käivitatakse virtuaalmasinad koheselt ka klastri ülejäänud serveritel. Servereid ja teenuseid monitooritakse ööpäevaringselt – tõrke või kõrvalekalde korral asub tehnik kohe probleemi lahendama. 

Raudmüüri taga

Küberrünnakud on igapäevased ja nende motivatsioon on üldjuhul alati raha. Üha rohkem loeme meediast uudiseid lunavaranõuetest, mis on taas halvanud mõne ettevõtte töö mitmeteks päevadeks ja mille kahju ulatub sadadesse tuhandetesse. Iga infosüsteem, kus hoitakse nii ettevõtte enda kui ka klientide andmeid, on avatud riskidele andmelekete näol. Lisaks finantskahjule kannatab oluliselt ka ettevõtte maine.

„Excellent on taoliste riskide maandamiseks kasutusel seireteenus, mis annab selge ülevaate infoüsteemides toimuvast. Seeläbi saab igale võimalikule ohule kiirelt reageerida,” räägib Security Software OÜ juhatuse liige Rita Käit-Vares.

Teenus hõlmab endas seadmete monitooringut ja toimuvate turvasündmuste kohta info kogumist, analüüsimist ja reageerimist. Ettevõtte äri-ja tootmissaladust töötlevad seadmed on seeläbi pideva järelvalve all ja võimalikud turvaintsidendid kontrolli all.

Küberturvalisusega tegelemine on terve protsess tehnoloogiast ja inimestest, reeglitest paberil ja piirangutest arvutis. Lisaks tehnoloogilistele meetmetele on oluline korraldada ka küberhügieeni koolitusi. Küberrünnakutest tulenevate riskide maandamine on tänapäeva äri lahutamatu osa.

Tekkis huvi?

Kristi Piper
projektijuht
Tutvu Standard Books äritarkvara võimalustega lähemalt: jäta oma e-mail ja meie konsultant võtab Sinuga personaalselt ühendust. Nii saame teha pakkumise, mis sisaldab just Sinu ettevõttele enim huvipakkuvaid funktsioone ja mooduleid.

Aitäh!

Sinu andmed on saadetud.

Viga!

Andmeid ei õnnestunud saata.