Blogi 3.1.2023

Miten kiertäviin sähkökatkoihin kannattaa varautua? Nappaa tästä muistilista talteen

Käsillä oleva energiakriisi on pistänyt suomalaiset yritykset uuden tilanteen eteen: Entä jos sähköä ei olekaan saatavilla koko ajan? Tämä on suomalaisille ennenkuulumaton tilanne, jota ei ole tarvinnut tosissaan miettiä vuosikymmeniin.

Sähkökatkoihin varautuminen on hyvä paikka pohtia yrityksen varautumista laajemminkin. Digitalisaation myötä useissa yrityksissä lähes kaikki toiminnot tarvitsevat sähköä. Esimerkiksi yritysten kulunvalvonta ja ovien avaaminen toimivat yleensä sähköllä. Yrityksissä on tehty erilaisia varautumissuunnitelmia ja riskienhallintaa poikkeusoloihin. Mutta miten toimitaan silloin, kun esimerkiksi koko maakunta on pimeänä?

Ensimmäiseksi pitää ymmärtää, jotta voi varautua

Varautumisen ensimmäinen sääntö on: ymmärrä organisaatiosi toiminta jokaisella tasolla. Ajatuksemme menevät helposti uralle, jossa sähkö tulee töpselistä ja sitä on aina saatavissa. Mutta tiedättekö yrityksessänne mistä sähkö teille tulee, ja mitä se vaatii? Miten varavirta kytketään päälle ja mitkä toiminnot siihen on kytketty? Mitkä toiminnot ovat elintärkeitä, jotta yritys voi ylipäätään pyöriä?

Paras tapa ymmärryksen kasvattamiseen on ottaa ihminen ajattelun keskiöön ja pohtia, mitä työntekijämme tarvitsevat, jotta he voivat tehdä työnsä hyvin. Ensimmäiseksi on huolehdittava perustarpeista. Saammeko sähköä jostain? Onko meillä juoksevaa vettä? Sen jälkeen kannattaa määrittää, mitkä asiat pitää toimia tilanteessa kuin tilanteessa, jotta tietoturva on varmistettu ja asiakkaille voidaan luoda arvoa. Esimerkiksi asiantuntijayrityksessä työnteko ja asiakastyöt perustuvat yleensä ihmisten yhteistyöhön verkon ja pilven yli. Sähkökatkon aikana tämä ei välttämättä ole mahdollista – ainakaan totutuilla tavoilla. Siksi on hyvä pohtia esimerkiksi miten tiedot tallentuvat myös häiriötilanteissa, ja miten niitä voidaan hyödyntää. Kannattaa myös miettiä, mistä saadaan virtaa esimerkiksi läppäreille ja puhelimille.

Eri toiminnot ovat nykyisin hyvin riippuvaisia toisistaan. Tietoliikenne on nykypäivänä lähes kaiken kommunikaatiomme keskiössä. Miten pidämme häiriötilanteessa yhteyttä asiakkaisiimme? Miten he ovat varautuneet häiriötilanteisiin? Tästä kannattaa jutella asiakkaiden kanssa ennen kuin riskit toteutuvat ja pohtia yhteisiä toimintatapoja häiriötilainteisiin.

Miten toivumme häiriöistä?

Kun yrityksen toiminnan kannalta kriittiset toiminnot ja keskinäiset riippuvuussuhteet on tunnistettu, seuraavaksi kannattaa kiinnittää huomiota häiriöistä toipumisen valmisteluun.

Miten varmistamme, että datamme säilyy lyhyellä, mutta myös pitkällä aikavälillä? Miten varavoima ja sen saatavuus on varmistettu ja onko laitteemme kytketty UPS-virransyöttöön, joka antaa virtaa lyhyiden katkojen aikana?

Myös varautumisen organisointi sekä normaali- että häiriötilanteissa kannattaa tehdä hyvissä ajoin. On helpompi toimia suunnitelmallisesti, kun vastuut on määritelty selkeästi. Yksi tärkeä elementti toipumisessa on tietoturva ja kyberturvallisuus. Häiriötilanteissa houkutus verkon ja yhteyksien korjaamiseen pikavauhtia tietoturvasta tinkien voi tuntua houkuttelevalta. Tietoturvasta tinkiminen tekee yrityksen kuitenkin erittäin haavoittuvaiseksi kybervaikuttamiselle. Etukäteen kannattaa siis pohtia, kuinka mahdolliset viat ja häiriöt korjataan tietoturvaa vaarantamatta. 

Arvoketju -ajattelu helpottaa riskienhallintaa

Yksi hyvä työkalu riskien hallintaan ja esimerkiksi sähkökatkoihin valmistautumiseen on arvoketju -ajattelu.

Tässä mallinnetaan koko palvelun tai tuotannon ketju eri vaiheineen asiakkaan näkökulmasta. Riskienhallintaa voi pohtia esimerkiksi laskutuksen näkökulmasta: Miksi lasku ei lähde häiriötilanteessa asiakkaalle? Kun ERP-järjestelmä on kyykyssä. Miksi se on kyykyssä? Kun konesalissa on vika, jonka takia varavoima ei lähde päälle. Miksi se ei lähde päälle? Kun varavoimassa on ollut vika jo kaksi vuotta eikä siihen ole komponentteja pulan takia. Lopputulos: lasku ei lähde häiriötilanteessa, jos konesalin vikaa ei korjata tai vaihdeta dataa toiseen paikkaan.

Lopulta riskienhallinta on ennen kaikkea skenaariotyötä etukäteen. Hyvässä skenaariotyössä tunnistetaan toiminnalle kriittiset riskit, määritellään varautumiskeinot ja harjoitellaan niitä käytännössä. Usein riskienhallintaan kannattaa ottaa ulkopuolista apua. Ammattilainen osaa katsoa kriittisiä asioita ja mahdollisia riskikohtia kuplan ulkopuolelta. Myös mallintamiseen on monia eri työkaluja.

Kun riskienhallintaa ja skenaariotyötä tehdään säännöllisesti, sähkökatkojen kaltaiset häiriötilanteet eivät saa koko yrityksen toimintaa kyykkyyn. On hyvä muistaa, että riskienhallinnassa ja kyberturvallisuudessa ei voi koskaan olla liian hyvä. Teknologia kehittyy ja järjestelmiin tulee uusia tietoturvariskejä, ja esimerkiksi rikollisten osaaminen kasvaa koko ajan.

Siksi paras tapa suojautua riskeiltä on jatkuva riskienhallinta ja tietoturvan kehittäminen.

Muistilista sähkökatkoihin ja muihin häiriötilanteisiin varautumiseen: 

  • Ymmärrä organisaatiosi toiminta koko ketjun osalta aina virranlähteestä asiakkaan saamaan palveluun.
  • Määritä roolitus eli varautumisen organisointi ja toimintamallit normaali- ja häiriötilanteissa.
  • Pidä huoli, että perustarpeet yrityksen toimintaan ja ihmisten turvalliseen työskentelyyn on varmistettu kaikissa tilanteissa.
  • Keskustele asiakkaiden kanssa häiriötilanteisiin varautumisesta ja yhteisistä riskienhallinnan keinoista.
  • Pidä huoli, että yrityksellänne on selkeä suunnitelma häiriöistä toipumiseen.
  • Tee jatkuvaa varautumisen skenaariotyötä.

Haluatko mielenrauhaa digitaalisten palveluidesi varmistamiseksi?

Cyber Security

Markus Asikainen

Kyberturvallisuus

Takaisin ylös