Tiedon varmistaminen ja arkistointi

Abstract

Tämän opinnäytetyön tavoitteena oli perehtyä tiedon varmistamisen, arkistoinnin sekä tietoturvan yleisiin periaatteisiin julkishallinnon virastossa. Tavoitteena oli myös etsiä mahdollisia ongelmakohtia ja riskejä, jotka tulee ottaa huomioon varmistusjärjestelmän käyttöönotossa ja ylläpidossa. Työssä perehdytään tietoturvaan ja arkistointiin pääosin hallinnollisella tasolla. Tiedon varmistamisesta puhuttaessa tutustutaan laajasti erilaisiin käytössä oleviin teknologioihin ja erilaisiin tapoihin varmistaa dataa.

Tämä laadullinen tutkimus toimi osaamisen siirtona järjestelmän tuleville ylläpitäjille. Opinnäytetyöprosessin aikana varmistusjärjestelmän dokumentaatiota päivitettiin sekä viraston toimintatapoja varmistusmenettelyissä kehitettiin. Kehitystyö tapahtui yhteistyössä viraston muiden IT-asiantuntijoiden, sekä uusien ylläpitäjien kanssa.

Prosessin aikana olemassa olevasta varmistusjärjestelmästä löytyi useita parannuskohteita. Parannuskohteiden lisäksi järjestelmän toimintaa oli mahdollista kehittää vikasietoisemmaksi sekä varmistustöiden läpimenoaikoja mahdollista lyhentää jopa puoleen entisestä. Varmistusjärjestelmässä ei ollut yleiseen teoriapohjaan viitaten suuria puutteita. Puutteet liittyivät suureksi osaksi ylläpitäjien käytännön tason prosesseihin. Varmistetun datan palautusta ei ollut testattu riittävän usein, sekä salaamatonta varmistusdataa on saatettu säilyttää lukitsemattomassa tilassa nauhanvaihtoprosessin välivaiheissa.

Järjestelmän jatkokehitysehdotuksia käytiin myös läpi. Dokumentaation kartoituksessa kävi selväksi, että yhdistämällä Linux-varmistukset olemassa olevaan keskitettyyn hallintaan saisi siitä muokattua todella hyvin toimivan kokonaisuuden, jonka toimintatapa olisi looginen ja helppokäyttöinen ylläpitäjien näkökulmasta.

The purpose of this thesis was to study how the basic principles of data backups, archiving and information security are implemented in a government agency. The aim was also to search for possible problems and risks involved in deploying a backup system for the organization. Archiving and information security were examined mostly on a management level. However, backup systems were given a closer look on a more technical level.

This qualitative research includes the transfer of know-how knowledge to future system administrators of the backup system. During this thesis the documentation of the backup system was updated and management processes were improved.

The research revealed many possible improvements for the backup system in use. In addition, tolerance for technical faults was improved and the time for backup jobs to complete was shortened. Most of the shortcomings in the backup system revolved around administrator processes: The reliability of backups was not tested often enough; and non-encrypted tapes may also have been accessible to other personnel during monthly tape changes.

Future plans for improvement were reviewed. After the documentation of the system was unified, it became clear that more improved synergy benefits could be achieved by adding UNIX backups to the centrally managed backups. The system would be more logical and easier from the management’s perspective.