Backupit kuntoon

Datan ja järjestelmien varmuuskopiointi on yksi tärkeimpiä valmistautumiskeinoja kyberhyökkäyksiin ja muihin IT-ongelmiin, jotka uhkaavat datan saatavuutta ja eheyttä. Se jää kuitenkin usein vähälle huomiolle tai kokonaan huomioimatta.

Organisaatio joka ei varmuuskopioi toiminnalleen tärkeitä asioita luottaa käytännössä siihen että heille ei voi tapahtua mitään, tai on välinpitämätön mahdollisista seurauksista. Jokainen voi kuitenkin tahollaan miettiä miten esimerkiksi asiakasrekisterin, projektidokumentaation tai tuotesuunnittelun tietojen menettäminen lopullisesti vaikuttaisi toimintaan. Esimerkiksi laajasti levinnyt kiristyshaittaohjelma saattaa viedä nämä kaikki kerralla. Toisaalta jos työhön liittyvät asiat säilötään vain yksittäisillä päätelaitteilla, on jo laitteen rikkoutuminen tai katoaminen mahdollisuus menettää arvokasta tietoa lopullisesti. 

Mikäli organisaatiossasi ei vielä tehdä varmuuskopioita, on sinun tärkeää tunnistaa toiminnan kannalta olennainen data jonka menettäminen aiheuttaisi ongelmia tai pysäyttäisi toiminnan kokonaan, ja aloittaa tämän datan varmuuskopiointi mahdollisimman nopeasti. Tässä kirjoituksessa on huomioita sekä niille jotka jo harjoittavat aktiivista varmuuskopiointia, että niille joilla se on vielä edessä.

Paikalliset varmuuskopiot

Melko yleinen tapa varmuuskopioida dataa on pitää se erillisellä tallennustilalla paikallisesti. Tämän tavan hyviä puolia ovat usein edullisuus sekä se, että varmuuskopiointi ja varmuuskopioiden palautus onnistuu myös tietoliikenteen häiriöiden aikana.

Paikallinen varmuuskopiointi lisää kuitenkin riskiä siinä mielessä, että yhden uhan toteutuminen voi tuhota sekä alkuperäisen datan että varmuuskopiot. Varmuuskopioiden eristäminen esimerkiksi työasemaverkosta on erittäin tärkeää. Paikallista varmuuskopiointia harjoittavan kannattaa myös harkita varmuuskopiointia myös organisaation verkon ulkopuolelle.

3-2-1-sääntö

3-2-1-sääntö tarkoittaa sitä, että data pitäisi säilyttää kolmessa paikassa: kahtena paikallisena kopiona eri järjestelmissä sekä ulkoisena varmuuskopiona. Hypoteettinen tiedosto tarjous.pdf voisi silloin sijaita esimerkiksi:

  1. Myyjän tietokoneella
  2. Paikallisella varmuuskopiopalvelimella
  3. Ulkoisena varmuuskopiona esimerkiksi pilvessä

3-2-1-säännön ajatuksena on hajauttaa riskiä. Tällaisessa tilanteessa on erittäin vaikeaa nähdä tilanne jossa sekä alkuperäinen data että sen molemmat varmuuskopiot tuhoutuisivat. Tietokoneen kovalevyn mennessä rikki on data helppo palauttaa paikallisesta varmuuskopiosta, mutta toisaalta esimerkiksi laajasti leviävä kiristyshaittaohjelma ei voi tuhota ulkoista varmuuskopiota. Myöskään ulkoisen varmuuskopion tuhoutuminen yksistään ei ole ongelma sillä data on olemassa myös paikallisena.

Varmuuskopiointi pilveen ja pilvestä

Varmuuskopiointi pilveen on monesti hyvä tapa hajauttaa riskiä. Toisaalta pilvikin on lopulta vain jonkun toisen tietokone, ja data voidaan menettää myös siellä. Lisäksi tietoliikenteen häiriöt saattavat johtaa siihen että data ei ole saatavilla silloin kun sitä tarvittaisiin.

Monet organisaatiot käyttävät nykyään pilvityökaluja ja -infraa, ja suuri osa tuotetusta datasta saattaa sijaita pilvessä alun perinkin. Mm. Googlen ja Microsoftin pilvipalveluissa on myös sisäänrakennettuja varmuuskopiointiominaisuuksia, jolloin asiakkaan data saattaa olla varmuuskopioitu useampaan konesaliin. On kuitenkin suositeltavaa että pilvipalveluissakin tuotettu data varmuuskopioidaan joko paikallisesti, tai sitten toiseen pilveen.

Varmuuskopioi usein

Mitä tiheämmin varmuuskopioita tehdään, sitä vähemmän dataa menetetään mikäli varmuuskopioita joudutaan palauttamaan. Esimerkiksi päivittäin varmuuskopiot ottavassa organisaatiossa on riski menettää päivän verran dataa. Jos varmuuskopioita ottaa vain kerran tai silloin tällöin, on silloin riski menettää erittäin paljon dataa, vaikka varmuuskopiot ovat paperilla olemassa.

Versiointi ja säilytysaika

Versiointi on tärkeä osa tehokasta varmuuskopiointia. Versioinnilla mahdollistetaan esimerkiksi saman tiedoston palauttaminen eri versioina, eli eri hetkien varmuuskopiot. Mietitäänpä jälleen esimerkiksi kiristyshaittaohjelmaa: mitä tapahtuu mikäli kiristyshaittaohjelma salaa tiedot palvelimilta ja varmuuskopiointisykli alkaa poistaen samalla vanhan varmuuskopion? Aivan. 

Retentio eli varmuuskopioiden säilytysaika on myös mietittävä tarkkaan. Lyhyt säilytysaika säästää tilaa, mutta pitkä säilytys mahdollistaa useampien versioiden säilyttämisen. Huomioithan myös muut vaatimukset! Esimerkiksi kirjanpitoon liittyvä materiaali pitäisi säilyttää vähintään kuusi vuotta tilikauden päättymisen jälkeen, jolloin sen varmuuskopioinnissa tulee varmistua kyseisen vaatimuksen täyttymisestä.

Harjoitus tekee mestarin

Kokemäen hallintojohtaja Mikko Löfbacka piti valaisevan puheen Cybersecurity Nordic-messuilla Kokemäkeen kohdistuneesta kyberhyökkäyksestä ja sen jälkien korjaamisesta. Kokemäkeen kohdistui kesällä kiristyshaittaohjelmahyökkäys (lue lisää täältä). Hyökkäys salasi järjestelmien tiedostot, mutta Kokemäellä oli olemassaolevat varmuuskopiot. Varmuuskopioiden palautusta ei ollut kuitenkaan harjoiteltu, jolloin palautus ei onnistunut. Löfbacka korostikin että tapauksesta tulisi oppia varmuuskopioiden palauttamisen harjoittelun tärkeys, jotta tositilanteessa osataan toimia oikein.

Mittaa myös se, kuinka kauan varmuuskopioiden palauttamiseen menee ja pohdi kykeneekö toiminta jatkumaan mikäli kyseinen data ei ole tuona aikana käytettävissä.

Yhteenveto

Varmuuskopiointi on tärkeää organisaation toiminnan jatkuvuuden kannalta. Hyvä varmuuskopiointi turvaa datan saatavuuden ja eheyden ja valmistaa organisaatiota IT-ongelmia, kyberhyökkäyksiä ja muita poikkeustilanteita varten. 

Toimi siis näin:

  1. Määritä toiminnan kannalta tärkeä data
  2. Jos sitä ei vielä varmuuskopioitu, aloita varmuuskopiointi
  3. Pohdi paikallisen ja pilvitallennustilan käytön vaikutukset
  4. Muista 3-2-1-sääntö
  5. Varmuuskopioi usein
  6. Versiointi ja säilytysaika toiminnan vaatimalle tasolle
  7. Harjoittele varmuuskopioiden palautus

Muut blogikirjoitukset

Etusivulle

Kategoria Blogi