Kui sinu ettevõttes on elektroonilisi andmeid, mille kadumine võiks viia närvivapustuseni, siis loe, kuidas enda ja kolleegide tervist säästa.

———————————–

Noor raamatupidaja tuleb hommikul hea tujuga tööle – firma, milles ta töötab, sai aastaseks. Kogu personal on elevil ning valmistub selleks puhuks reserveeritud restoranis tähtpäeva pidama.

Marketingiosakonna juhataja juhib heatujulise numbriväänaja tähelepanu hommikusi uudiseid üle vaadates nupule, kus kirjeldatakse nädalavahetusel konkurente tabanud õnnetust. Nimelt parandati neil reedel katust ning keevitustööde tagajärjel süttinud kontor põles koos raamatupidamisdokumentide ning arvutitega täielikult maha.

"Eks neil siis oli, mida maksuameti eest varjata!" nähvab ta õelalt irvitades, vihjates mõni aeg tagasi ajakirjandusse imbunud informatsioonist ümbrikupalkade maksmise kahtluse kohta.
Raamatupidaja noogutab nõusolevalt. Ta ei tahaks eluilmas olla selle raamatupidaja nahas, kes nüüd peab aastatepikkust tööd taastama. "Õnneks meil on elektrisüsteem korras ja arvutitel UPSid (katkematu toite allikas – toim.) kah olemas,! ütleb ta rahulolevalt, tundes uhkust paarikuise saavutuse üle – juhtkond nõustus kulutama raha võimalike elektrikatkestuste kaitseks.

Jõudes töölaua juurde, tõstab ta klaviatuurilt kiire nädalalõpu jooksul kogunenud dokumendid. Ta lülitab sisse monitori ning liigutab hiirt, et arvutit energiasäästurežiimist välja tuua. Kostab imelikku raginat ning ekraanile ilmub sinisel taustal kurjakuulutava sisuga teade. Isegi arvuti ümberlaadimine ei aita normaalset töörežiimi saavutada – kõvaketas teeb plõksuvat häält … kõik andmed on kadunud.

"Appi!"

… röögatab raamatupidaja ning üritab paaniliselt meelde tuletada, millal ta viimati andmebaasist tagavarakoopia tegi. Arvutifirma, kust õnnetuseallikas osteti, vahetas garantiikorras kõvaketta uue vastu ning aitas raamatupidamistarkvara taastada eelmise kuu seisuga. Aastaaruande koostamisel aga oli koopia tegemine viimane asi, mis põles.

Ja nii tuligi meie tublil raamatupidajal istuda terve õhtupoolik tööjuures ning taastada paberkandjatelt eelneva kuu andmeid. Samal ajal toimunud firmapeol ei valitsenud samuti kõige rõõmsam meeleolu – juhatus vaagis mõtet reorganiseerida täielikult ettevõtte andmete säilitamise kord ning miks mitte mõelda rohkem ka andmekaitsele – konkurentidel oleks nüüd juba palju huvitavat siseinfot saada.

Arvutiasjatundjad töötasid ettevõttele välja infosüsteemi arengukava. Kuna arvutitega töötajate arv oli piisavalt suur ning lähiajal plaaniti laieneda, siis oli süsteemi kaasajastamisel esimeseks sammuks serveri kasutuselevõtt.

Kahjuks arvavad paljud, et server on samasugune arvuti, nagu meilgi laual uriseb. Nad ei mõista, et see on kõige kriitilisem komponent ettevõtte infosüsteemis. Serveri kettaseadmed peaksid alati olema dubleeritud. Soovitatakse kasutada RAID-tehnoloogiat – kahe ketta peegeldamisel jäävad ühe ketta hävinedes teisel kettal andmed alles.

Korralike, st kallimate kontrollerite kasutamisel on võimalik kõvakettaid vahetada töö ajal, edaspidine andmete sünkroniseerimine käib poolautomaatselt. On ka suuremate kettaseadmete arvuga võimalusi, aga see sõltub täielikult serveri kasutamise intensiivsusest ning andmemahust.

Kui server sureb?

"Aga mis saab siis, kui serveriga midagi nii tõsist juhtub, et enam üldse midagi taastada ei õnnestu?" küsis juhataja projekti käigus, meenutades konkurentide tulekahjus hävinud vara. "Selleks teeme tagavarakoopiast tagavarakoopia," vuristas väga targa näoga, kuid imekombel patsita arvutispets.

Lintseade DAT või väline USB-kõvakettaseade on üks võimalus varundada andmed mujale kui arvutiga seotud andmekandjale. Lintseadmed on suhteliselt kallid ning neid peab keegi iga päev käsitsi vahetama ja säilituse organiseerima. Arhiivikoopiaid ei tohi hoida samas ruumis originaalidega – ideaalsel juhul säilitatakse neid eraldi ruumis või isegi teises majas, linnas või riigis. Ja mis kõige olulisem – tagavarakoopiaid peab olema vähemalt kahes eksemplaris!

Üheks odavaimaks varundamise võimaluseks on kasutada olemasolevaid tööarvuteid. Siin tuleb appi Windowsisse ehitatud offline-failihaldusfunktsioon. Serveris asuvaid tööfaile saab peegeldada enda arvutisse ja nendega tööd teha, isegi kui te ei asu füüsiliselt ettevõtte sisevõrgus. Näiteks sülearvutiga kodus dokumentidega töötades ning siis kontoris võrku ühendudes saate sünkroniseerida failid serveris olevatega.

Sama kehtib ka pidevalt võrgus töötavate masinate kohta. Võrku sisse või sealt välja logides küsitakse teilt, kas soovite sünkroniseerida serveriga – jaatava vastuse korral säilivad teie failid kahes kohas korraga, vähendades nõnda andmekao tõenäosust.

Sellise lahenduse toimimiseks on ka teisi tarkvarakooslusi. Kõik on täielikult juhatuse ja töötajate maitse asi ning oleneb, millises tarkvarakeskkonnas on harjutud töötama. Väga paljud infosüsteemi osad on saadaval nii kommerts- kui ka vabatarkvarana. Keerukamad süsteemid nõuavad IT-spetsialisti pidevat kohalolekut ning võivad kujuneda väikefirmale kalliks.

Kohmakat andmehaldussüsteemi pole kellelgi vaja, seepärast tuleb jälgida alati ühte universaalset reeglit – K.I.S.S. (Keep It Simple, Stupid). Selle sisuks on hoida võimalikult lollikindlat taset ehk vähendada kriitiliste komponentide osakaalu. Üheks lihtsustamise võimaluseks on terminalserver. Tootmisel on isegi terminal-sülearvutid, millel pole kettaruumi andmete säilitamiseks. Neid kasutatakse ainult ettenähtud võrkudes ning andmed asuvad füüsiliselt serveris. Niimoodi hoitakse ära ka võimalik ärisaladuse leke.

Sööge koodipaber ära!

Väärtuslikud andmed, mida püütakse hoida võõraste eest salajas, kuid mis on sunnitud ettevõttest väljuma, on kindlad kaotsimineku kandidaadid. Põhilist peavalu tekitavad CD-d, DVD-d, mälupulgad, kaasaegsed mobiiltelefonid ning isegi fotoaparaadid, needsamad vigased kõvakettad ja halvasti turvatud internetiühendused.

Sellised dokumendid soovitatakse krüpteerimise abil varguskindlaks teha või arhiivimistarkvara kasutamisel salasõnaga kaitsta. Kuna nelja- või viietähelise sõna lahtimuukimine võtab aega mõne tunni, soovitatakse kasutada vähemalt kaheksa- kuni kaheteisttähelisi või pikemaidki koode.

Sama reegel kehtib kasutajate arvutitesse ning võrkudesse sisenemisel pruugitavate salasõnade kohta. Kindlasti ei tohi neid kirjutada paberile ning kanda rahakoti vahel või kleepida monitori külge – õppige pähe ja sööge paber ära!

Muukimiskindlate salasõnade saamiseks on internetis palju parooligeneraatoreid, näiteks Unixi süsteemile orienteeritud apg (Advanced Password Generator), mida saab üle võrgu kasutada igas operatsioonisüsteemis. Mitte mingil juhul ei tohiks kasutada üldtuntud sõnu või lemmiklooma nime, samuti tähtpäevi.

Lihtsaim viis turvalise salasõna saamiseks on võtta suvaline raamat, panna silmad kinni ning osutada näpuga mingile sõnale. Sealt võtke kaks esimest tähte ning korrake eelnevat veel kolm-neli korda. Siis pange tähed või numbrid ritta, pidades silmas ka suur- ja väiketähti. Tõenäosus, et keegi lähima kümne aasta jooksul parooli lahti muugib, väheneb tunduvalt.
Salasõnu saab säilitada turvaliselt kas koodiga kaitstud mobiiltelefonis või seifis. Muidugi on ka teisi võimalusi, kuid elementaarsed turvanõuded peavad olema täidetud.

Kõige suuremaks mureallikaks on ning saab edaspidigi olema kuvari ja tooli vahel istuv hallollus. Ühekordsel personalile turvanõuete selgitamisel on lühiajaline efekt – hiljemalt kahe kuu pärast on kõik räägitu unustatud ning täitmata jäetakse isegi miinimumnõuded. Turvalisus aga on pidev protsess. Inimrisk tuleb viia miinimumini, kasutada rohkem automatiseerimist. Ohutuse taset aitab kindlasti tõsta personali harimine ning kahjuks ka isiklikud, kurvad kogemused …

Avaldatud Saldo aprill 2006