World Backup Day 31.3.2023. – Varmuuskopio voi pelastaa päivän – ja liiketoiminnan

World Backup Day on 31.3.2023. Varmuuskopio kuulostaa yhtä jännittävältä kuin tapaturmavakuutus teini-ikäisen mielestä. ”Ei kai mulle nyt mitään käy?”

Varmuuskopio onkin monella tapaa kuin tapaturmavakuutus — jos vahinko sattuu, varmuuskopio, kuten vakuutuskin, on aika kiva juttu. Asiantuntijamme Anne Oikarinen kertoo nyt blogissamme, miksi näin on.

No, miksi tietoja pitää varmuuskopioida?

Varmuuskopio on hyödyllinen, koska tiedot voivat tuhoutua tai niihin voi tulla ei-toivottuja muutoksia monista erilaisista syistä:

1. Inhimilliset virheet. Akku loppui kesken eikä dokumenttia ollut tallennettu, väärän nappulan klikkaus, poistokomento väärässä hakemistossa, puhelin tippui veteen eivätkä tiedot olleet pilvessä.
2. Varkaus. Varkauden riski koskee usein pääasiassa läppäreitä, puhelimia ja siirrettäviä tallennusvälineitä. Etähallintaohjelmistolla laitteen voi tyhjentää, ettei varas pääse tietoihin, mutta samalla katoaa pilveen synkronoimaton tieto.
3. Kiristyshaittaohjelma. Koneelle tai palvelimelle päässyt kiristyshaittaohjelma lukitsee ja salaa kaikki tiedostot, ja pyytää lunnasrahoja tietojen takaisin saamiseksi. Tiedostosynkronoinnin avulla kiristyshaittaohjelma voi levitä myös pilvessä oleviin tiedostoihin. Mikäli kyberrikollisille ei tahdo maksaa, varmuuskopiot pelastavat päivän.
4. Bugit. Myös bugi voi tuhota tiedostoja. Vuonna 2020 Windows-päivityksessa oli kiusallinen bugi, joka poisti joiltain käyttäjiltä kaikki työpöydällä olevat tiedostot. Samana vuonna osasta Hewlett Packard Enterprisen SSD-levyjen laiteohjelmistosta löytyi vika, joka tuhosi levyt 40000 tunnin käytön jälkeen.
5. Laiteviat. Läppäri voi pudota ja hajota, eivätkä tallennusvälineet muutenkaan ole ikuisia — juuri tämän vuoksi käytetään mm. Redundant Array of Independent Disks (RAID) -tekniikoita, joissa tieto kirjoitetaan useille fyysisille levyille, jotka kuitenkin näkyvät koneille yhtenä levynä. RAID-varmuuskopiointi kannattaa ottaa pienissäkin yrityksissä käyttöön pilvitallennuksen rinnalle, jotta myös paikalliset kopiot tiedostoista ovat paremmin turvattuina.
6. Ympäristöstä aiheutuvat uhat. Sähköiset tallennusvälineet eivät tykkää vedestä sen enempää kuin kissatkaan, ja tulipalo voi polttaa jopa kokonaisen konesalin, kuten pilvipalveluntarjoaja OVH:lle kävi vuonna 2021.
7. Luvaton pääsy tietoon. Mikäli käyttöoikeudet tiedon käsittelyyn ovat pielessä tai käyttöoikeusrajoitukset voi ohittaa haavoittuvuuden avulla, joku voi tahallaan muokata tietoa. Syynä voi olla muun muassa kiusanteko, haktivismi tai jälkien peittely.

Mieti, millaiset tiedon tuhoutumiseen, katoamiseen tai korruptoitumiseen liittyvät riskit ovat oleellisia juuri sinun organisaatiossasi ja tietojärjestelmissäsi.

Mitä tietoja tulisi varmuuskopioida?

Tärkeät tiedot, joita ei saa muualta, kannattaa varmuuskopioida. Se, mikä sitten on tärkeää, riippuu siitä, keneltä kysyy: Esimerkiksi myynnin mielestä nykyisten ja potentiaalisten asiakkaiden tiedot ovat oleellisia.

IT:ltä kysyttäessä vastaukseksi voi saada, että ohjelmistojen ja laitteiden konfiguraatiot ja käyttöoikeustiedot ovat hyvin tärkeitä. Ohjelmistokehitystiimin mielestä voi riittää, että versionhallinta toimii, sillä sieltähän saa palautettua sitten kaiken.

Talousosaston mielestä kirjanpito ja laskutustieto on kaikista tärkeintä, kun taas lakitiimi muistuttaa, että kaikki sopimuksetkin täytyy tallentaa ja varmuuskopioida.

Tämän takia kannattaakin analysoida eri tiimien työn kannalta, mikä heidän käyttämänsä tieto on varmuuskopioinnin arvoista.

On myös täysin OK olla varmuuskopioimatta joitain tietoja, kunhan se on tietoinen valinta. Joissain organisaatioissa voidaan esimerkiksi sopia käytäntö, että työhön liittyvä materiaali tallennetaan aina yhteisesti käytössä olevaan pilvipalveluun, jolloin läppäreitä ei tarvitse varmuuskopioida. Kaikkeen työskentelyyn tällainen menettely ei tietenkään sovi.

Varmuuskopioita on erilaisia

Kun varmuuskopioitavaa tietoa on paljon, kannattaa hyödyntää erilaisia varmuuskopiointitapoja kopiointi- ja palautusajan sekä tallennustilan säästämiseksi:

• Täysvarmistus (full backup) varmuuskopio on nimensä mukaisesti täydellinen varmuuskopio kaikesta tietovaraston sisällöstä. Täysvarmistus vaatii eniten aikaa ja tallennustilaa, joten yleensä se kannattaa tehdä harvemmin.
• Lisäysvarmistus (incremental backup) kopioi vain ne tiedostot, jotka ovat muuttuneet tai jotka on lisätty viimeisimmän varmuuskopion ottamisen jälkeen. Lisäysvarmistus on nopeampi ja vie vähemmän tilaa, joten sen voi tehdä useammin.
• Eroavuusvarmistuksessa (differential backup) kopioidaan ne tiedostot, jotka on lisätty tai joita on muokattu edellisen täysvarmistuksen jälkeen.

Kaikkea ei tarvitse varmuuskopioida yhtä usein. Laitteiden asetukset, voivat olla hyvinkin muuttumattomia päivästä toiseen, kun taas dokumentteihin ja verkkosivuihin ehtii tehdä paljonkin muutoksia työpäivän aikana.

Varmuuskopiointitahtiin vaikuttaa eniten se, miten paljoa tietoa saa hävitä. Jos vika sattuu juuri ennen seuraavaa varmuuskopiota ja tietoa menetetään, varmuuskopioiden välissä tapahtuneet muutokset joudutaan tekemään uudestaan. Jatkuvuudenhallinnassa tästä ajasta käytetään termiä Recovery Point Objective (RPO), joka usein käännetään toipumispisteeksi. Toipumispiste onkin järkevää määrittää erilaiselle datalle arvioidun tarpeen mukaan.

World Backup Dayn osa 2:ssa Anne Oikarinen avaa varmuuskopioiden suojausta, säilytysajan tarvetta ja toiminnan testausta.

Lue: Miten suojata varmuuskopiot ja todentaa niiden toiminta

2NS tarjoaa asiakkailleen asiantuntijapalvelua tietoturvan ja jatkuvuuden saralla. Toteutamme esimerkiksi palautus- ja jatkuvuusharjoituksia ja toimimme asiantuntijana varmuuskopioinnin kokonaisuuden suunnittelussa. Saat helposti lisätietoa ottamalla meihin yhteyttä.