Palvelimien varmistus tai onko turvallisempaa siirtyä pilvipalvelimiin

Tietoturvan perusasiat 05

Yrittäjän IT – tietoturvallisuus  tiedon saatavuus 2c – varmuuskopiointi 3

Tiedon saatavuus – palvelimen varmistaminen

Palvelimia varmistetaan suhteellisen hyvin – se tuntuu olevan luonnollinen osa IT-tietoturva-ajattelua yrityksissä. Palvelinvarmistuksessa kannattaa huomioida muutama asia.

    • mitä kannattaa varmistaa?
    • vastaus tähän riippuu tietenkin siitä mitä tietoa palvelimella on ja miten hankalaa on jälleenrakentaa palvelinta jos jotain sattuu
    • kaikki sellainen tieto jota on saatu aikaan yrityksen toiminnan tuloksena on tärkeätä varmistaa
    • kaikki sellainen tieto joka ylläpitää yrityksen toimintaa kannattaa varmistaa
      • tällä tarkoitan tuotantokoneiden, palvelimien, tietokantojen konfigurointi-tietoja
      • eli tiedostoja jotka saavat koneet toimimaan oikein
    • kuinka usein kannattaa ottaa varmuuskopioita?
    • tätä kun miettii niin kannattaa miettiä sitä että paljonko uutta tietoa tallennetaan palvelimelle tunnissa, päivässä tai viikossa
      • jos palvelimella on lähinnä arkistotietoa – olemassa oleva tieto ei muutu – varmuuskopioita ei tarvitse ottaa kovinkaan usein
      • jos palvelimella on päivittäistä tietoa – yrityksen kaikki työntekijät luovat palvelimelle monta uutta tiedostoa ja muokkaavat vanhoja tiedostoja päivittäin – varmuuskopio tulee ottaa vähintään kerran päivässä – mahdollisesti kannattaa peilata kovalevyjä jolla saadaan aikaiseksi lähes jatkuvaa varmuuskopiointia
      • jos palvelimella on tietokanta jolle tallentuu satoja tapahtumia joka tunti niin varmuuskopiointi pitää olla lähes jatkuvaa – eli jokaista tapahtumaa varmistetaan saman tien kun se syntyy
        • minne kannattaa varmistaa
        • varmuuskopiot kannattaa tallentaa siten että niihin pääsee käsiksi helposti
          • tavallisin tilanne on se että halutaan palauttaa ainoastaan yksittäisiä tiedostoja – tässä tapauksessa olisi parasta jos käyttäjä itse pääsee käsiksi varmuuskopioon ja voi itse suorittaa palautuksen – helposti ja nopeasti
          • varmuuskopioita on myös hyvä olla muutama sukupolvi jotta löydetään muutaman päivän tai jopa viikon vanhoja tiedostoja
          • usein tätä toimintoa ratkaistaan siten että asennetaan erillinen varmuuskopio-palvelin tai verkkolevy-järjestelmä jonne saadaan mahtumaan monta sukupolvea palvelimen kaikista datatiedostoista
        • varmuuskopiot kannattaa tallentaa vähintään kadelle eri paikalle – toinen näistä pitäisi olla fyysisesti toisessa osoitteessa
          • toiselle osoitteelle, usein jollekin pilvipalvelimelle tallennetut varmuuskopiot toimivat usein todellisina hätä-varmuus-kopiona
          • tallennustilan kustannukset pilvipalvelimella on usein kalliimpi kun omalla palvelimella
          • tiedonsiirto pilvipalvelimella on usein pullonkaula → aina ei edes voida siirtää koko palvelimen varmuuskopio vuorokaudessa pilveen

Ylläoleva teksti on hyvin suppea tiivistelmä tietoturvasta – mutta tästä voidaan aloittaa. Yrittäjän kannattaa ainakin kerran vuodessa ajatella näitä asioita – onko kaikki kunnossa – ei kai mitään ole ihan rempallaan.

Xifof auttaa mielellään näissä asioissa – ota yhteyttä