Tieto: Slutsatser och lärdomar efter driftstörningen den 25 november 2011

TIETO ABP MEDDELANDE 15 mars 2012 KL 10.30

Den 25 november 2011 inträffade en driftstörning i ett av Tietos svenska datacenter. Under loppet av en halvtimme inträffade en ovanlig kombination av hårdvarufel där två minneskretsar slutade att fungera. Detta fick till följd att ett lagringssystem kraschade, vilket medförde ett driftstopp i 1800 servrar. Totalt påverkades 46 av Tietos kunder. Tietos incidenthantering startades omedelbart i samarbete med påverkade kunder. Under återställningsarbetet prioriterades de tjänster som Tieto bedömde vara samhällskritiska. Omfattningen av driftstörningen medförde att 400 experter från Tieto och teknikpartners involverades i arbetet med att återställa kundernas tjänster.

Tidigt initierade Tieto en oberoende utredning för att klarlägga vad som hände, varför det hände och för att dra lärdomar. Utredningen har genomförts av experter från 4C Strategies och TrueSec. Under utredningen gjordes en teknisk analys samt ett stort antal intervjuer med medarbetare, kunder och samarbetspartners - totalt intervjuades ett hundratal personer under utredningen. Tieto presenterar här en sammanfattning av slutsatserna och åtgärderna:

  • Utredningen bekräftar att orsaken till driftstörningen var ett hårdvarufel där två minneskretsar i ett datalagringssystem slutade att fungera på mycket kort tid
  • Utredningen visar att inget sabotage, handhavandefel eller annan yttre påverkan har skett
  • Viktig styrinformation låg vid driftstörningen på det drabbade datalagringssystemet vilket förlängde återställningstiden
  • Utredningen konstaterar att även om Tietos incidenthanteringsprocess är utformad i enlighet med etablerade standarder för incidenthantering, så var den inte dimensionerad för en händelse av den här omfattningen

Vidare visar utredningen på bland annat följande styrkor under arbetet med driftstörningen:

  • Tieto initierade omedelbart arbetet med återställningen
  • Resursallokering från Tietos globala organisation fungerade väl
  • Återställningsarbetet genomfördes trots driftstörningens omfattning på ett effektivt sätt, i samarbete med kunder och partners
  • Tietos teknikpartners gav snabb tillgång till support och ny hårdvara

För att förhindra att något liknande skall kunna inträffa igen samt för att stärka arbetssättet har Tieto vidtagit ett antal åtgärder:

  • Den felaktiga hårdvaran är åtgärdad men bortkopplad. Den kommer åter att installeras i samråd med respektive kund. Alla återställda servrar finns på en ny lagringsplattform
  • Styrinformationen är lagrad på flera separerade system
  • Förbättringar kommer fortlöpande att ske av incidenthanteringsprocessen
  • Ökad kvalitet i riskanalyser tillsammans med respektive kund
  • Övningar med utökad omfattning avseende driftstörningar och dess påverkan tillsammans med kunder och myndigheter

-Under driftstörningen och återställningsarbetet har frågeställningar kopplade till samhällskritiska tjänster framkommit. Detta belyses även i rapporten som Myndigheten för samhällsskydd och beredskap (MSB) publicerade i februari. Tieto för en dialog med olika aktörer i samhället och kommer aktivt att arbeta för att etablera gemensamma regler för att underlätta informationsutbyte och samhällskommunikation vid framtida IT-incidenter. Dessutom behövs ett regelverk för hur samhällskritiska tjänster skall identifieras och prioriteras, säger Christer Mattsson, kvalitetschef på Tieto.

-Vi beklagar djupt denna driftstörning och den påverkan den fick för våra kunder och deras kunder. Vi har lärt oss oerhört mycket av det inträffade och kommer att förstärka våra åtgärder både vad avser kvalitetssäkring och riskhantering för att minimera påverkan av driftstörningar. Vi ser fram emot ett ökat samarbete med kunder och olika samhällsaktörer för att förebygga risker och effekter, säger Eva Gidlöf, VD, Tieto Scandinavia.

För ytterligare information:
www.tieto.se/pressinformation/information om driftstörning 
Kristina Westerlind, kommunikationschef, Tieto Sweden AB, +46 703 32 6330
Alexandra Kärnlund, presskontakt, Tieto Sweden AB, +46 709 699 767

TIETO ABP

DISTRIBUTION
Centrala media

Tieto är det ledande IT-tjänstföretaget i norra Europa och erbjuder IT- och produktutvecklingstjänster. Våra specialiserade IT-lösningar och -tjänster ger, tillsammans med en stark plattform av tekniska lösningar, en konkret affärsnytta för våra lokala och globala kunder. Vi arbetar nära våra kunder, förstår deras unika behov och är en betrodd partner i transformationer. Med cirka 18 000 specialister är vårt mål att bli en ledande integratör av tjänster och därmed skapa den bästa tjänsteupplevelsen med IT. www.tieto.com

Publiceringsdatum: 
15 Mars 2012
Dela: