Tutustu case-esimerkkiin
Case Helsinki Business College Oy:n IT- ympäristön vikasietoisuustestaus
Heinäkuussa 2023 tapahtuneen ennalta suunnitellun muuntajien huoltotyön ajaksi suunniteltiin kaikkien järjestelmien hallittu alasajo ja huoltotyön valmistuttua kaikkien palveluiden ja laitteiden uudelleenkäynnistys ja tuotantoon palauttaminen.
Huoltoa edellisenä päivänä aloitettiin kerroskytkimien sammuttaminen, tulostimien ja muiden AV- laitteiden sammuttaminen. (Huom. virtapiikit rikkovat helposti laitteita.)
Kaikista dokumenteista, jotka sijaitsivat verkkolevyillä, One Drivessa, Teamsissa ja SharePointissa otetiin täydellinen varmuuskopio siltä varalta, että laitteita, joilla tiedostoja sijaitsee voisi rikkoontua.
Henkilökuntaa informoitiin katkoksesta 2 kk ennen, 1 kk ennen ja viikkoa ennen. Muuntajahuoltopäivänä henkilökunta ei saanut olla rakennuksessa.
Puhelinpäivystys ja katkoksesta kyselijät oli keskitetty infopalveluihin.
www.bc.fi -sivut oli pystytetty ulkopuoliseen palveluun ja sivuilla oli katkoksesta, aikataulusta ja testauksesta informaatiota katkon ajan.
Muuntamohuoltopäivänä kaikki palvelut ja laitteet sammutettiin ennalta suunnitellussa järjestyksessä. Myös laitteiden varavirtalähteinä toimivat UPS-laitteet sammutettiin.
Katkon jälkeen laitteita ja palveluita käynnistettiin ennalta laaditun suunnitelman mukaisessa järjestyksessä.
Käynnistyksen aikana havaittiin seuravaa:
1 kerroskytkin oli hajonnut. Kerroskytkin vaihdettiin uuteen.
Levyjärjestelmä ei käynnistynyt suunnitellusti, mikä vaikutti mm. siihen, että levyasemat ja tulostus eivät toimineet. Levyjärjestelmässä on kolme samanlaista osiota, jotka varmentavat toisiaan.
Levyjärjestelmästä oli emokortin patteri vaurioitunut. Patteri on käynnistyksessä välttämätön, sillä ilman patteria emokortti ei herää ja järjestelmä ei voi käynnistyä.
Yhdessä sopimustoimittajan ja laitteen teknisen tuen (Intiassa) kanssa levyjärjestelmän yksi osio saatiin käynnistettyä, jolloin viimeisetkin palvelut saatiin toimimaan. Yhden osion toiminnan varassa oltiin kaski vuorokautta, jonka jälkeen saatiin uusi emokortti ja kaikki kolme osiota toimintaan.
Mitä opimme?
Vaikka toiminta oli etukäteen hyvin suunniteltu, niin kaikkea voi tapahtua, kun on kyseessä elektroniikkaa käyttäviä laitteita. Esimerkiksi emokortin laitetoimittajan mukaan patteri ei voi hajota noin kolme vuotta vanhasta laitteesta, koska ne on suunniteltu kestämään 10 vuotta ilman vikaantumista.
Järjestelmien ja palveluiden kriisinsietokykyä on hyvä harjoitella säännöllisesti.
Yrityksessä on toipumis- ja toiminnan jatkuvuussuunnitelma päivitettynä.
Vielä olisi voitu mallintaa kriisiä ja testata kriisiviestintäsuunnitelmaa ja sen mukaista toimintaa.
Ilman levyjärjestelmän rikkoutumista olisimme testanneet vielä tiedostojen laajamittaista palauttamista varmuuskopioista. Katkokselle annettu aikaikkuna ei riittänyt laajamittaiseen tiedostojen palauttamiseen.
Päivitetty 9.4.2024
Tekijät
Tietoturva ja kyberturva
Text
Text
Text
Text
Text
Text
Text
Text