Yrittäjän IT – tietoturvallisuus – tiedon saatavuus 2c – varmuuskopiointi 3

Kategoria: Tietoturvallisuus 0

Tietoturvan perusasiat 05

Yrittäjän IT – tietoturvallisuus – tiedon saatavuus 2c – varmuuskopiointi 3

Tiedon saatavuus – palvelimen varmistaminen

Palvelimia varmistetaan suhteellisen hyvin – se tuntuu olevan luonnollinen osa IT-tietoturva-ajattelua yrityksissä. Palvelinvarmistuksessa kannattaa huomioida muutama asia.

  • mitä kannattaa varmistaa?
  • vastaus tähän riippuu tietenkin siitä mitä tietoa palvelimella on ja miten hankalaa on jälleenrakentaa palvelinta jos jotain sattuu
  • kaikki sellainen tieto jota on saatu aikaan yrityksen toiminnan tuloksena on tärkeätä varmistaa
  • kaikki sellainen tieto joka ylläpitää yrityksen toimintaa kannattaa varmistaa
    • tällä tarkoitan tuotantokoneiden, palvelimien, tietokantojen konfigurointi-tietoja
    • eli tiedostoja jotka saavat koneet toimimaan oikein
  • kuinka usein kannattaa ottaa varmuuskopioita?
  • tätä kun miettii niin kannattaa miettiä sitä että paljonko uutta tietoa tallennetaan palvelimelle tunnissa, päivässä tai viikossa
    • jos palvelimella on lähinnä arkistotietoa – olemassa oleva tieto ei muutu – varmuuskopioita ei tarvitse ottaa kovinkaan usein
    • jos palvelimella on päivittäistä tietoa – yrityksen kaikki työntekijät luovat palvelimelle monta uutta tiedostoa ja muokkaavat vanhoja tiedostoja päivittäin – varmuuskopio tulee ottaa vähintään kerran päivässä – mahdollisesti kannattaa peilata kovalevyjä jolla saadaan aikaiseksi lähes jatkuvaa varmuuskopiointia
    • jos palvelimella on tietokanta jolle tallentuu satoja tapahtumia joka tunti niin varmuuskopiointi pitää olla lähes jatkuvaa – eli jokaista tapahtumaa varmistetaan saman tien kun se syntyy
      • minne kannattaa varmistaa
      • varmuuskopiot kannattaa tallentaa siten että niihin pääsee käsiksi helposti
        • tavallisin tilanne on se että halutaan palauttaa ainoastaan yksittäisiä tiedostoja – tässä tapauksessa olisi parasta jos käyttäjä itse pääsee käsiksi varmuuskopioon ja voi itse suorittaa palautuksen – helposti ja nopeasti
        • varmuuskopioita on myös hyvä olla muutama sukupolvi jotta löydetään muutaman päivän tai jopa viikon vanhoja tiedostoja
        • usein tätä toimintoa ratkaistaan siten että asennetaan erillinen varmuuskopio-palvelin tai verkkolevy-järjestelmä jonne saadaan mahtumaan monta sukupolvea palvelimen kaikista datatiedostoista
      • varmuuskopiot kannattaa tallentaa vähintään kadelle eri paikalle – toinen näistä pitäisi olla fyysisesti toisessa osoitteessa
        • toiselle osoitteelle, usein jollekin pilvipalvelimelle tallennetut varmuuskopiot toimivat usein todellisina hätä-varmuus-kopiona
        • tallennustilan kustannukset pilvipalvelimella on usein kalliimpi kun omalla palvelimella
        • tiedonsiirto pilvipalvelimella on usein pullonkaula → aina ei edes voida siirtää koko palvelimen varmuuskopio vuorokaudessa pilveen

      Ylläoleva teksti on hyvin suppea tiivistelmä tietoturvasta – mutta tästä voidaan aloittaa. Yrittäjän kannattaa ainakin kerran vuodessa ajatella näitä asioita – onko kaikki kunnossa – ei kai mitään ole ihan rempallaan.

      Xifof auttaa mielellään näissä asioissa – ota yhteyttä