Sisältöön

Varmuuskopiointi - SecMeter

Ohita valikko
Ohita valikko

Varmuuskopiointi

Yritysturvallisuus > Tietoturvallisuus
Ohita valikko
Varmuuskopiointi



Varmuuskopiointi on yksi keskeisimmistä osa-alueista tietojenkäsittelyn perustehtävissä. Hyvä tiedonhallintatapa edellyttää järjestelmällistä ja suunnitelmallista lähestymistapaa tiedon suojaamiseen ja säilyttämiseen. Tässä kontekstissa varmuuskopiointi toimii vakuutuksena, joka turvaa tiedon eheyden, saatavuuden ja jatkuvuuden.

Yksi tiedon keskeisistä ominaisuuksista on sen muuttuvuus ja haavoittuvuus. Toisin kuin fyysiset dokumentit, sähköinen tieto ei ole itsestään pysyvää. Tieto voi kadota monista syistä, kuten inhimillisen virheen, järjestelmävian, haittaohjelmien tai jopa luonnonkatastrofien seurauksena. Varmuuskopio on usein ainoa keino palauttaa alkuperäinen sisältö ja mahdollistaa toiminnan jatkuminen normaalisti. Ilman ajantasaisia varmuuskopioita riskinä on palveluiden keskeytyminen, asiakastietojen katoaminen tai vakavat tietoturvaloukkaukset.

Operatiivisen palvelutoiminnan jatkuvuuden kannalta riittävän usein tapahtuva varmuuskopiointi on elintärkeää. On tärkeää ymmärtää, että kyse ei ole vain säännöllisestä tiedostojen tallentamisesta, vaan kokonaisvaltaisesta prosessista, joka sisältää myös varmuuskopioiden säilyttämisen turvallisessa paikassa ja niiden palautettavuuden testaamisen säännöllisesti. Varmuuskopiointi on näin ollen osa riskienhallintaa ja yrityksen resilienssiä.

Uhkana varmuuskopioinnin laiminlyönnissä on alkuperäisen tiedon tuhoutuminen tai sen korruptoituminen. Esimerkiksi kovalevyn fyysinen vika, virheellinen ohjelmistopäivitys tai tietojärjestelmän kaatuminen voivat tehdä tiedoista käyttökelvottomia. Tällöin ilman toimivaa varmuuskopiota menetetään usein korvaamatonta tietoa, joka voi aiheuttaa huomattavia taloudellisia tappioita sekä heikentää luottamusta yrityksen toimintaan.
Tehtävälista
Nykytilanteen kartoitus

  1. Selvitä, mitä tietoja yrityksessä käsitellään ja missä ne sijaitsevat (palvelimet, pilvi, työasemat jne.).
  2. Määrittele kriittiset tiedot, joiden katoaminen estäisi liiketoiminnan jatkumisen.
  3. Tarkasta nykyiset varmuuskopiointikäytännöt ja -ratkaisut.

Varmuuskopiointipolitiikan määrittely

  1. Kirjaa varmuuskopiointipolitiikka osaksi tietoturvapolitiikkaa.
  2. Määrittele varmuuskopioiden säilytysajat eri tietoluokille (esim. 1 kk / 1 vuosi / pysyvä).
  3. Päätä, mitä varmuuskopioidaan ja miten (koko järjestelmä, tiedostot, sovellukset vai tietokannat).

Aikataulutus ja tiheys

  1. Aseta varmuuskopioinnin aikataulu (päivittäin, viikoittain, reaaliaikaisesti jne.).
  2. Varmista, että kriittiset tiedot varmuuskopioidaan useammin kuin vähemmän tärkeät.

Tallennusratkaisun valinta

  1. Päätä tallennusmuodot (esim. ulkoinen levy, pilvipalvelu, verkkolevy, nauha).
  2. Toteuta minimivaatimuksen mukainen 3-2-1-sääntö:

  • 3 kopiota tiedoista
  • 2 eri tallennusvälinettä
  • 1 kopio eri sijainnissa (esim. pilvipalvelussa tai eri fyysisessä toimipisteessä)

Turvallisuus ja pääsynhallinta

  1. Salaa varmuuskopiot.
  2. Rajoita varmuuskopioiden käyttöoikeudet vain niille, jotka niitä tarvitsevat.
  3. Säilytä fyysiset varmuuskopiot lukituissa ja paloturvallisissa tiloissa.

Testaus ja palautus

  1. Testaa säännöllisesti varmuuskopioiden palautettavuus.
  2. Harjoittele palautusprosessi (disaster recovery testaus).
  3. Varmista, että palautus on nopeaa ja käytännössä toimivaa.

Dokumentointi ja valvonta

  1. Dokumentoi varmuuskopiointimenettelyt ja vastuut.
  2. Kirjaa lokitiedot onnistuneista ja epäonnistuneista varmuuskopioista.
  3. Seuraa varmuuskopioinnin tilaa säännöllisesti (automaattiset hälytykset tms.).

Koulutus ja vastuunjako

  1. Nimeä vastuuhenkilö(t) varmuuskopioinnista.
  2. Kouluta henkilöstöä tietoturvallisista käytännöistä ja varmuuskopiointikäytännöistä.

Jatkuva kehittäminen

  1. Arvioi varmuuskopiointiprosessit vuosittain.
  2. Päivitä varmuuskopiointipolitiikka tarvittaessa (esim. järjestelmämuutosten tai uusien uhkien yhteydessä).
Asia Tapauksia


Historiaa
Magneettinauha kehitettiin Saksassa 1940-luvulla, mutta yleistyi vähitellen tietokoneiden tallennusvälineenä 1960-luvun loppupuolella. Aiemmin käytössä oli lähinnä reikäkortteja ja 5- tai 8-kanavaisia reikänauhoja. Tietojen palauttaminen tapahtui alkuperäisiltä tositteilta, reikäkorteilta ja reikänauhoilta.

Oletettavasti vasta 1970-luvun tienoilla varmuuskopiointiprosessit vakiintuivat kiintolevyjen käytön yleistyttyä, jolloin syntyi tarve kopioida tiedot kiintolevyiltä magneettinauhoille. Varmistuksia otettiin joka ilta työpäivän päätyttyä ja laajemmat viikkovarmistukset aina perjantaisin. Kopioista muodostui nauhakirjasto, jonka avulla voitiin varmistaa useamman kuukauden tiedot.

Nauha-arkistot vastasivat rakenteeltaan holvitiloja. Nauha-arkistoissa magneettinauhat olivat turvassa sähkömagneettiselta säteilyltä. Holvitilan seinärakenteen raudoitukset muodostivat Faradayn häkin. Voimakkaampaa sähkömagneettista säteilyä esiintyi mm. pääkaupunkiseudulla Yleisradion Pasilan lähetysaseman 146 metriä korkea linkkitornin lähialueilla. Tämä sähkömagneettinen säteily oli otettava huomioon mm. alueella sijaitsevien pankkien tietokonekeskuksissa. Tärkeimpien nauha-arkistojen holvit olivat myös kokonaan EMP-suojattuja.

Määrittely
Varmuuskopio on varmistuksen tuloksena luotu tallennekokonaisuus, joka on käytettävissä ja palautettavissa, jos tietojärjestelmässä sijaitsevia alkuperäisiä tietoja ei voida käyttää. Varmuuskopiointiin liittyviä toteuttamisohjeita on annettu erityisesti ISO/IEC 17799:fi standardissa.

Varmuuskopioinnin edellytyksenä on mm. varmistettavien tietojen määrittely. Varmuuskopiointiin valitaan yleensä yrityksen operatiiviseen palvelutoimintaan soveltuvin menetelmä, johon vaikuttavat mm. varmistettavan tiedon määrä, käytössä olevat resurssit ja varmistussykli. Ulkoistettujen käyttöpalveluiden osalta operatiivisten vaatimusten lisäksi kustannustekijöillä on huomattava ohjausvaikutus määriteltäessä varmistusten laajuutta ja sykliä.

Varmuuskopiointi
Varmuuskopioita tulisi ottaa talteen kahteen arkistoon, käyttöarkistoon ja varmuusarkistoon. Huoltovarmuuskriittisten yritysten tulee huolehtia myös tietojen suojakopioinnista toiselle paikkakunnalle.

Yleinen käytäntö on varmistaa muuttuneet tiedostot joka päivä käyttöarkistoon ja kaikki tiedot ja ohjelmistot kerran viikossa varmuusarkistoon. Käyttöarkisto sijaitsee käyttöpalveluympäristössä ja varmuusarkisto toisessa kiinteistössä.

Arkistoissa säilytetään tavallisesti myös useampia kopiosukupolvia. Vanhan viisauden mukaan tiedostoista pitää olla ainakin kolme erillistä sukupolvea, jotta voidaan saada riittävä varmuus tiedon palauttamisen onnistumisesta.

Ulkoistettujen käyttöpalveluiden osalta varmuuskopiointi on käyttöpalvelua tarjoavan osapuolen tehtävä. Vastuu on kuitenkin palvelukeskuksen asiakkaalla ja asiakkaan on sovittava erikseen omiin tietoihinsa liittyvistä varmistuskäytänteistä.

Yrityksen tulisi ottaa tiedoista vähintään kaksi kopiosarjaa säännöllisin väliajoin. Yksi varmuuskopiosarja muodostetaan päivittäisvarmistuksista ja toinen sarja viikkovarmistuksista.

Suuremmissa yrityksissä käytetään yleensä automatisoituja varmuuskopiointiprosesseja, jolloin tietojenkäsittelylaitteisto ja siihen kytketty erillinen varmuuskopiointilaitteisto (esim. kasettirobotit) varmistavat kaikki muuttuneet tiedostot päivittäin ja kaikki tiedostot kerran viikossa.

Levytallennusjärjestelmien käyttö varmuuskopiointiratkaisuna on yleistynyt. Levytallennusjärjestelmä takaa nopean tiedon palautuksen ja soveltuu hyvin esimerkiksi yksittäisten tiedostojen palauttamiseen. Levyjärjestelmien sijoittamisen osalta on huomioitava katastrofitilanteesta toipumisen mahdollisuus.

Varmuuskopioiden säilytykseen tulee kiinnittää erityistä huomiota. Ajan tasalla olevia kopioita ei pitäisi arkistoida samassa palotilassa alkuperäisten tietojen ja ohjelmien kanssa. Arkistotilan tulee täyttää magneettimedioille asetettavat pitkäaikaissäilytyksen vaatimukset.

Pääasialliset varmuuskopiointiprosessit

Täydellinen varmuuskopiointi
Täydellinen varmuuskopiointi kopioi kaikki valitut tiedostot, ja tiedostot merkitään kopioiduiksi. Tiedostojen palauttamiseen tarvitaan vain viimeisin varmuuskopiosukupolvi. Varmuuskopiosarjaa ensimmäistä kertaa luotaessa tehdään yleensä täydellinen varmuuskopiointi.

Inkrementaalinen varmistus (lisäävä varmistus)
Lisäävä varmuuskopiointi kopioi viimeisen täydellisen tai lisäävän varmuuskopioinnin jälkeen luodut tai muutetut tiedostot ja merkitsee tiedostot kopioiduiksi. Tiedostojen palauttamiseen tarvitaan viimeisin täydellinen varmuuskopiosukupolvi sekä kaikki lisäävät varmuuskopiosukupolvet.

Täydellisen ja lisäävän varmuuskopioinnin yhdistelmän käyttäminen säästää tallennustilaa ja on myös nopein kopiointitapa. Tiedostojen palauttaminen on kuitenkin aikaa vievä toimenpide, koska täydellinen varmuuskopiotilanne voidaan palauttaa vain useilta eri varmuuskopiotallenteilta.

Differentiaalinen varmistus (eroavuuskopiointi)
Eroavuuskopiointi kopioi tiedostot, jotka on luotu tai joita on muutettu viimeisimmän täydellisen varmuuskopioinnin jälkeen. Kopioiduiksi tulevat myös inkrementaalisesti varmistetut tiedostot.

Varmistuksessa tiedostoja ei merkitä kopioiduksi. Palautustilanteessa joudutaan palauttamaan viimeisin täysi varmistus ja viimeisin differentiaalinen varmistus.

Kopiovarmuuskopiointi
Sisällöllisesti vastaa täydellistä varmuuskopiointia. Tiedostoja ei merkitä kopioiduksi. Menettelyä käytetään, jos ilmenee esimerkiksi tarve luoda varmuuskopio täydellisen ja lisäävän varmuuskopioinnin välissä. Kopiointiprosessi ei vaikuta normaaleihin varmuuskopiointiprosesseihin.

Automaattisia varmuuskopiointimenetelmiä

Levykuvavarmistus (Image backup)
Menetelmä, jossa luodaan alkuperäistä levyä täydellisesti vastaava kopio nauhalle tai kasetille.

Peilikuvalevylle varmistus (Disk mirroring backup)
Menetelmässä ylläpidetään ajantasaisesti alkuperäistä levyä täydellisesti vastaavaa levykopiota kirjoittamalla samalla levyohjaimella kahdelle levylle. Menetelmä mahdollistaa nopean palautumisen normaalitoimintaan.

Levyn kahdennus (Disk duplexing backup)
Menetelmässä ylläpidetään ajantasaisesti alkuperäistä levyä täydellisesti vastaavaa levykopiota kuten peilikuvalevylle varmistettaessa, mutta lisäksi varmistetaan myös levyohjain.

RAID -levyjärjestelmä (Redudant Array of Inexpensive Disks)
Vikasietoinen levyjärjestelmä. RAID -käsite sisältää useita eri tasoja (8 kpl). Levyjärjestelmä on tarpeellinen kriittisten sovellusten tuotantokäytössä esim. PC - ja UNIX –laitteistoilla.

Ristiin varmistaminen
Ristiin varmistamisella tarkoitetaan levyjärjestelmään tallennettujen tietojen varmistusta siten että:

  • Laitetilassa A olevat tiedot varmistetaan laitetilassa B olevaan varmistusjärjestelmään.
  • Laitetilassa B olevat tiedot varmistetaan laitetilassa A olevaan varmistusjärjestelmään.

Ristiinvarmistus ei poista varmuuskopioinnin tarvetta. Varmuuskopiosukupolvet on arkistoitava tiedot turvaavalla tavalla.

Testaus
Varmuuskopioiden palautusprosessin testaus on olennainen osa varmuuskopiointia. Yllättävän usein organisaatioissa unohdetaan palautusprosessin testauksen merkitys. Esimerkiksi toimistoverkon auki jätettyjen työasemien tiedostoista ei välttämättä kopioidu varmistuksille kuin tiedostonimet. Palautusprosessin testauksen avulla voidaan saada riittävä varmuus tiedostokopioiden palauttamisen onnistumisesta.

Palautusprosessin testausmahdollisuus tulee ottaa huomioon jo varmuuskopiointiprosessin suunnitteluvaiheessa. Testausta helpottaa, jos varmuuskopio koostuu loogisista osista, jotka voidaan testata itsenäisesti. Täydellisen palautuksen testaaminen on usein käytännössä mahdotonta.

Arkistotila
Arkistotilan tulee olla pölytön ja suojattu päivänvalolta. Pitkäaikaissäilytykseen tarkoitetussa arkistotilassa ei saisi olla sähkömagneettisia kenttiä tuottavia sähkölaitteita.

Nauhakasetit ja -kelat tulee säilyttää pystyasennossa. Kellaritiloja ei suositella arkistotiloiksi mahdollisten vesivahinkojen johdosta. Tallenteita ei tulisi vesivahingosta johtuvista syistä säilyttää suoraan lattiatasolla, vaan vähintään 30 cm:n korkeudella lattiasta.

Arkiston säilytysolosuhteiden on oltava olosuhteiltaan vakaat. Lämpötilan tulee olla 18 - 20 astetta. Ilman suhteellisen kosteuden tulisi olla 25 – 55 %. Raja-arvojen sisällä tapahtuvan vaihtelun tulisi pysyä +/- 10 % puitteissa.
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön