PK-yrityksen tietojen varmuuskopiointi
Riihimäki, Antero (2011)
Riihimäki, Antero
Turun ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201102092205
https://urn.fi/URN:NBN:fi:amk-201102092205
Tiivistelmä
Yrityksen tietojen varmuuskopiointi on erittäin tärkeää. Useissa yrityksissä sitä ei kuitenkaan hoideta kunnolla tai pahimmissa tapauksissa lainkaan.
Useimmat ihmiset eivät tiedä, että varmuuskopiointi on osa yrityksen tietoturvaa. Tietoturva voidaan yleisesti jakaa neljään eri osa-alueeseen: tiedon luottamuksellisuuteen, eheyteen, saatavuuteen ja alkuperän todennukseen. Varmuuskopiointi koskettaa näistä eritoten kahta keskimmäistä, eli eheyttä ja saatavuutta.
Varmuuskopioinnille on monta toteutustapaa, mutta ne voidaan jakaa kahteen kategoriaan, paikallinen ja etävarmuuskopiointi. Paikallisessa varmuuskopioinnissa tiedot kahdennetaan paikallisesti, joko toiselle tietokoneelle, CD/DVD-levylle tai vastaavalle muistille. Etävar- muuskopioinnissa tiedot siirretään yrityksen toimipisteen ulkopuolelle suojaan tulipalolta, ve- sivahingoilta sekä varkauksilta.
Varmuuskopiointitapa, josta tässä opinnäytetyössä puhumme on näiden kategorioiden yhdis- telmä. Siinä tiedot varmuuskopioidaan ensin yrityksen paikalliselle palvelimelle, josta ne yö- aikaan varmuuskopioidaan yrityksen tilojen ulkopuoliselle palvelimelle, maksimaalisen tietotur- vallisuuden takaamiseksi. Tiedot etävarmuuskopioidaan yö-aikaan siksi, että etävarmuuskopio- inti on paljon verkkoa rasittava toimenpide eikä sen haluta häiritsevän työntekijöiden Internet- yhteyden käyttöä päiväsaikaan. Etävarmuuskopiointia suunniteltaessa on myös syytä muistaa siirrettävän tiedon suojaus esim. SSH-yhteydellä.
Paras tapa varmuuskopiointijärjestelmän luomiseen on 100-prosenttinen automaatio. Tämä poistaa inhimillisen elementin varmuuskopiointijärjestelmän toiminnasta ja näin luo lisää luotet- tavuutta. Koska inhimillistä tekijää ei kuitenkaan aina voi täysin eliminoida kuvioista, on hyvä asettaa järjestelmä lähettämään ylläpitäjälle seurantasähköposteja järjestelmän toimivuudesta, jolloin mahdolliset ongelmat havaitaan ennen kuin on liian myöhäistä.
Useimmat ihmiset eivät tiedä, että varmuuskopiointi on osa yrityksen tietoturvaa. Tietoturva voidaan yleisesti jakaa neljään eri osa-alueeseen: tiedon luottamuksellisuuteen, eheyteen, saatavuuteen ja alkuperän todennukseen. Varmuuskopiointi koskettaa näistä eritoten kahta keskimmäistä, eli eheyttä ja saatavuutta.
Varmuuskopioinnille on monta toteutustapaa, mutta ne voidaan jakaa kahteen kategoriaan, paikallinen ja etävarmuuskopiointi. Paikallisessa varmuuskopioinnissa tiedot kahdennetaan paikallisesti, joko toiselle tietokoneelle, CD/DVD-levylle tai vastaavalle muistille. Etävar- muuskopioinnissa tiedot siirretään yrityksen toimipisteen ulkopuolelle suojaan tulipalolta, ve- sivahingoilta sekä varkauksilta.
Varmuuskopiointitapa, josta tässä opinnäytetyössä puhumme on näiden kategorioiden yhdis- telmä. Siinä tiedot varmuuskopioidaan ensin yrityksen paikalliselle palvelimelle, josta ne yö- aikaan varmuuskopioidaan yrityksen tilojen ulkopuoliselle palvelimelle, maksimaalisen tietotur- vallisuuden takaamiseksi. Tiedot etävarmuuskopioidaan yö-aikaan siksi, että etävarmuuskopio- inti on paljon verkkoa rasittava toimenpide eikä sen haluta häiritsevän työntekijöiden Internet- yhteyden käyttöä päiväsaikaan. Etävarmuuskopiointia suunniteltaessa on myös syytä muistaa siirrettävän tiedon suojaus esim. SSH-yhteydellä.
Paras tapa varmuuskopiointijärjestelmän luomiseen on 100-prosenttinen automaatio. Tämä poistaa inhimillisen elementin varmuuskopiointijärjestelmän toiminnasta ja näin luo lisää luotet- tavuutta. Koska inhimillistä tekijää ei kuitenkaan aina voi täysin eliminoida kuvioista, on hyvä asettaa järjestelmä lähettämään ylläpitäjälle seurantasähköposteja järjestelmän toimivuudesta, jolloin mahdolliset ongelmat havaitaan ennen kuin on liian myöhäistä.