Pinja Blogi

Teollisen IT-ympäristön ylläpito on riskienhallintaa

Kirjoittanut Tuomas Lassila | 16.4.2020 7:48:23

Teollisuus- ja tuotantoympäristöille on hyvin tyypillistä se, että prosessit, roolit ja vastuut on määritelty hyvinkin tarkkaan.

IT-palveluiden ulkoistus on monelle tuttu ja helppo vaihtoehto muun muassa laitteiston, ohjelmistolisenssien sekä tietoturvan hallintaan toimialasta riippumatta. Jostain syystä teollista IT-ympäristöä ei kuitenkaan hahmoteta kuuluvan varsinaiseen IT-infraan, vaan se saa valitettavan usein väliinputoajan roolin. Miksi näin? Avaan tässä artikkelissa hieman näkemyksiäni tästä aiheesta.

Prosessit ja roolit kuntoon

Teollisuus- ja tuotantoympäristöille on hyvin tyypillistä se, että prosessit, roolit ja vastuut on määritelty hyvinkin tarkkaan. Esimerkiksi tuotantopäällikkö vastaa operatiivisesta tuotannosta, joka taas toimii hyvin tarkasti määritellyn prosessin mukaisesti.

Toisaalta tuotannon IT-ympäristön osalta tilanne on usein se, että vastuita ei ole määritetty ja uhkia tunnistettu, koska IT-infran ei nähdä kuuluvan tähän prosessiin. Teollinen IT onkin usein eriytetty kokonaisuutensa, koska se on tuotannon mahdollistava tekijä, ei varsinaisesti suorittava. Teollinen IT koostuu laitteista ja ohjelmistoista, jotka voivat yhtälailla vikaantua ja aiheuttaa suuriakin haittoja tuotannon sujuvuudelle.

Otetaan esimerkiksi tuotantolaitos, jonka tuotantokoneen seurantaan käytetään kunnossapitojärjestelmää, josta tieto siirtyy oikeaoppisesti toiminnanohjausjärjestelmään muiden hyödynnettäväksi. Itse tuotantokonetta ohjataan ohjaustietokoneelta käsin, mutta tämän laitteen mahdollista vikaantumista tai hajoamista ei ole huomioitu tuotantoprosessissa. Jos laite kaatuu, myös tuotanto pysähtyy ja korjaustoimenpiteet voivat pahimmillaan aiheuttaa useiden tuntien tuotantokatkon.

Mitä tapahtuu, jos tuotannon IT-infraa ei ylläpidetä?

Jos tuotannolle kriittisten laitteiden tai ohjelmistojen suorituskykyä ei valvota, riskit kasvavat päivä päivältä suuremmiksi.

Miksi tuotantoympäristöjen ylläpitoon ei tyypillisesti ole luotu tuotantoprosessin kaltaista selkeää ja kaiken kattavaa mallia? Usein juurisyy tähän on se, että asian kriittisyyttä ei täysin ymmärretä – ennen kuin jotain tapahtuu. Siksi se helposti hautautuu IT:n ja tuotannon välimaastoon. Olenpa kuullut joskus kommentinkin: “En edes halua tietää mitä tapahtuisi, jos se menisi rikki!”.

Jotta tätä ei tarvitsisi miettiä, tarvitaan jatkuvuussuunnitelma ja prosessi. Eli jos jotain tapahtuu, miten vikaantunut laite tai ohjelmisto pystytään mahdollisimman nopeasti korjaamaan tai korvaamaan uudella, jotta tuotannon seisahdus jäisi mahdollisimman lyhyeksi – tai parhaimmassa tapauksessa se pystyttäisiin ennalta estämään.

Jos tuotannolle kriittisten laitteiden tai ohjelmistojen suorituskykyä ei valvota, riskit kasvavat päivä päivältä suuremmiksi. Esimerkiksi palvelimet eivät yksinkertaisesti toimi ikuisesti, joten niiden säännöllinen tarkistaminen sekä tarvittaessa uusiminen täytyy olla jonkun vastuulla. Jos tuotannon kannalta kriittisiä osa-alueita ei ole tunnistettu, tuotannon voi seisauttaa sopivassa kohdassa tuotantoketjua oleva pieni ja kokonaisuuden kannalta mitättömältäkin vaikuttava yksittäinen tekijä. 

Tuotantoympäristön ylläpitoa miettiessä olisikin hyvä saada vastaukset seuraaviin kysymyksiin: 

  • Kuka vastaa tuotannon toiminnasta?
  • Kuka vastaa tuotannon IT-ympäristön toiminnasta?
  • Kuinka kriittinen tuotannon IT-ympäristö on ja mitkä ovat sen kriittisimmät tekijät?
  • Mitkä laitteet ja ohjelmistot ovat kriittisiä tuotannon tehokkaan toiminnan ja toimintavarmuuden kannalta?
  • Onko tuotannon IT-ympäristöön liittyviä riskejä arvioitu? Miten näitä riskejä on pyritty estämään ja miten niihin on varauduttu?
  • Kuinka pitkän tuotannon seisokin liiketoimintanne kestää?

Tuotannon IT-ympäristön ylläpito ulkoistettuna palveluna turvaa jatkuvuuden

Kun kumppani vastaa tuotantoympäristön IT-infran ylläpidosta, mahdolliset laiteviat ja muut tuotannolle kriittiset asiat on huomioitu ja niiden varalle on olemassa prosessi. Kumppanilla on siis joko osa- tai kokonaisvastuu asiakkaan IT-tuotantoympäristöstä ja sen toimintavarmuudesta. Näin pystytään myös huomattavasti nopeammin rajaamaan sitä, missä varsinainen ongelma sijaitsee. 

Ylläpitopalvelut ovatkin mitä suurimmissa määrin riskienhallintaa ja sen varmistamista, että mahdolliset toimintahäiriöt saadaan minimoitua. Palvelulla myös varmistutaan siitä, että ohjelmistot ovat esimerkiksi päivitysten suhteen ajan tasalla ja tuotannossa on aina uusin ja turvallisin versio käytössä. 

Otetaan taas yksi esimerkki. Yrityksellä on käytössään toimitusketjujen hallintaan tarkoitettu järjestelmä, joka vaatii toimiakseen palvelimen lisäksi työaseman tai muun laitteen, jolla järjestelmää operoidaan. IT-ylläpitopalvelu voi tässä tapauksessa kattaa sen, että järjestelmä toimii ilman tuotantokatkoksia. Kumppani huolehtii tällöin palvelimien ja työasemien tietoturvanhallinnasta sekä seuraa laitteiden ja ohjelmistojen tilaa ja suorituskykydataa. Lisäksi ulkoistuspalvelun ansiosta näiden vikaantumisen varalle on olemassa suunnitelma tuotannon jatkuvuuden varmistamiseksi.

Yksi tuotantoympäristöjen toimintavarmuuden sekä riskienhallinnan kannalta tärkeimmistä tekijöistä onkin tuotannon eriyttäminen muusta toiminnasta.

Isommissa kokonaisuuksissa ylläpito voidaan rajata hyvinkin tarkasti koskemaan esimerkiksi kokonaan muista toiminnoista erillään toimivaa tuotantoverkkoa. Yksi tuotantoympäristöjen toimintavarmuuden sekä riskienhallinnan kannalta tärkeimmistä tekijöistä onkin tuotannon eriyttäminen muusta toiminnasta.

Havainnollistetaan tätäkin esimerkillä. Tuotantolaitoksessa on toimiston puolella henkilöstöä paikalla tyypillisesti klo 8-16 välillä, mutta itse tuotanto toimii kellon ympäri kolmessa vuorossa. Sekä toimiston että tuotannon laitteet toimivat samassa verkossa. Tähän liittyy erittäin paljon tietoturva- ja käyttövarmuusriskejä. Toimistotyöntekijä voi saada vaikkapa viruksen tietokoneelleen, mutta ei huomaa tätä itse ja lähtee tyytyväisenä kotiin. Pahimmassa tapauksessa hyökkäys voi ulottua myös tuotannon puolelle pysäyttäen koko tuotannon.

Haluatko lisätietoja?

Tänä päivänä lähes jokaista laitetta, ohjelmistoa tai muuta yksittäistä IT-komponenttia on mahdollista seurata ja ottaa tarvittaessa haltuun myös etänä. Tutustu kattaviin IT-palveluihimme täällä. Me pidämme arkesi sujuvana sekä tuotantosi turvattuna huolehtimalla laitteistosta ja järjestelmistäsi.

Lue lisää

IT-palvelut
Kuopion Energia -menestystarina
Doseco-menestystarina