PK-yrityksen tietojen varmuuskopiointi

Abstract

Yrityksen tietojen varmuuskopiointi on erittäin tärkeää. Useissa yrityksissä sitä ei kuitenkaan hoideta kunnolla tai pahimmissa tapauksissa lainkaan.

Useimmat ihmiset eivät tiedä, että varmuuskopiointi on osa yrityksen tietoturvaa. Tietoturva voidaan yleisesti jakaa neljään eri osa-alueeseen: tiedon luottamuksellisuuteen, eheyteen, saatavuuteen ja alkuperän todennukseen. Varmuuskopiointi koskettaa näistä eritoten kahta keskimmäistä, eli eheyttä ja saatavuutta.

Varmuuskopioinnille on monta toteutustapaa, mutta ne voidaan jakaa kahteen kategoriaan, paikallinen ja etävarmuuskopiointi. Paikallisessa varmuuskopioinnissa tiedot kahdennetaan paikallisesti, joko toiselle tietokoneelle, CD/DVD-levylle tai vastaavalle muistille. Etävar- muuskopioinnissa tiedot siirretään yrityksen toimipisteen ulkopuolelle suojaan tulipalolta, ve- sivahingoilta sekä varkauksilta.

Varmuuskopiointitapa, josta tässä opinnäytetyössä puhumme on näiden kategorioiden yhdis- telmä. Siinä tiedot varmuuskopioidaan ensin yrityksen paikalliselle palvelimelle, josta ne yö- aikaan varmuuskopioidaan yrityksen tilojen ulkopuoliselle palvelimelle, maksimaalisen tietotur- vallisuuden takaamiseksi. Tiedot etävarmuuskopioidaan yö-aikaan siksi, että etävarmuuskopio- inti on paljon verkkoa rasittava toimenpide eikä sen haluta häiritsevän työntekijöiden Internet- yhteyden käyttöä päiväsaikaan. Etävarmuuskopiointia suunniteltaessa on myös syytä muistaa siirrettävän tiedon suojaus esim. SSH-yhteydellä.

Paras tapa varmuuskopiointijärjestelmän luomiseen on 100-prosenttinen automaatio. Tämä poistaa inhimillisen elementin varmuuskopiointijärjestelmän toiminnasta ja näin luo lisää luotet- tavuutta. Koska inhimillistä tekijää ei kuitenkaan aina voi täysin eliminoida kuvioista, on hyvä asettaa järjestelmä lähettämään ylläpitäjälle seurantasähköposteja järjestelmän toimivuudesta, jolloin mahdolliset ongelmat havaitaan ennen kuin on liian myöhäistä.

Most companies do not back up their data at all, or not regularly enough. Losing data is a com- mon issue for businesses. User Error, theft, program errors or hardware failures are unfortu- nately part of life but there are safeguards available with a functional backup system.

Most people do not know that backup is an essential part of a company’s information security. Information security can be divided into four categories, confidentiality, availability, integrity and authenticity. By backing up your data, you can enhance the availability and integrity of your files and other data.

There are many ways in how to backup your data, but the two main categories are local and offsite backup. Local backup means copying the files to another computer, CD/DVD disc or other media, while off-site backup, or off-site file vaulting means to copy the data to another location. This means that your data will be safe in case an earth quake, fire or flood hits your office. When using off-site file vaulting, it is essential to make sure the file transfer is secured. This can be easily accomplished by using secure protocols such as SSH or VPN.

One of the most important things to consider while constructing a backup system, is to auto- mate it 100%. By automating the process, your backups are not dependent on people remem- bering to do certain tasks. Of course, you should have a way to monitor the process in case something goes wrong, even though you have tested it thoroughly. For example, automatic emails to the administrator about server hard disk space, logs of all the backups and file trans- fers etc are quite handy.

Without these emails or other form of system monitoring, there is a good chance you’ll notice there’s something wrong, when the damage is already done.