Miksi varmuuskopioidaan?

Sep 23 2009

Yritysmaailmassa toiminta on riskien hallintaa. Riskejä voi käsitellä pienentämällä (varautumalla), ulkoistamalla (esim. vakuuttamalla) tai hyväksymällä. Varmuuskopioinnissa on tarkoitus pienentää riskiä tietojen menettämisestä. Vakuuttaminen tai muu ulkoistaminen ei usein ole mahdollista, ja esimerkiksi IT-firmoissa tietojen tallessa pysyminen on yrityksen elinehto. Varmuuskopioinnilla yritetään pienentää muutamia riskejä:

  • Laitevika (hajonnut kovalevy tai kovalevyt)
  • Inhimillinen virhe (ylläpitäjä/ohjelmoija/… tekee virheen ja poistaa tietoja)
  • Onnettomuus (esim. tulipalo, jossa toimitilat tuhoutuvat)
  • Pahantahtoinen käyttäjä (esimerkiksi ohjelmoija haluaa tuhota tiedostoja)
  • Hyökkääjä (joku tunkeutuu tietojärjestelmään ja poistaa tiedostot)
  • Pahantahtoinen ylläpitäjä (haluaa tuhota tietoja esimerkiksi kostona)

Laitevikaan ja inhimillisiin virheisiin auttaa mikä tahansa varmuuskopiointi, esimerkiksi samassa koneessa oleva ulkoinen levy, jolle otetaan järkevästi varmuuskopioita, ja jolta ei voi helposti poistaa tiedostoja.

Pienen mittakaavan onnettomuuksiin – ei esimerkiksi ydinsotaan – auttaa mikä tahansa hieman kauemmas sijoitettu varmuuskopio.

Pahantahtoisilta käyttäjiltä ja hyökkääjiltä suojautumiseen ratkaisuna on autonominen varmuuskopiointijärjestelmä. Vaikka järjestelmään olisi pääsy, varmuuskopioihin ei saisi pystyä vaikuttamaan. Esimerkiksi palvelimet voidaan pitää lukitussa tilassa, johon on rajoitettu pääsy. Varmuuskopiot voidaan ottaa automaattisesti turvalliseen paikkaan. Tehtyihin varmuuskopioihin ei saisi pystyä tekemään muutoksia. Lisäksi varmuuskopioinnin raportointi (virheet ja onnistumiset) pitäisi olla varmasti toimiva oma järjestelmänsä.

Ylläpitäjiltä (ja muilta järjestelmiä hallinnoivilta, esimerkiksi mahdollisesti ylläpitäjien esimiehiltä) suojautuminen on ainoa asia, johon ei ole ratkaisua, joka olisi triviaali ja varmatoiminen oikein toteutettuna. Klassinen kysymys on

Kuka valvoo valvojia?

Viimeistä kohtaa lukuunottamatta hyvässä varmuuskopioinnissa otetaan säännöllisesti (versioituja) varmuuskopioita paikallisesti niin, että esimerkiksi vahingossa poistetut tiedostot voidaan palauttaa helposti. Varmuuskopiot kopioidaan myös muualla sijaitsevaan turvalliseen paikkaan. Lisäksi varmuuskopioita toimitetaan säännöllisesti – esimerkiksi kerran kuukaudessa turvalliseen paikkaan, johon on pääsy vain vaikkapa yrityksen hallituksella. Mitään tehtyjä varmuuskopioita ei voi poistaa eikä muokata helposti (esimerkiksi varmuuskopioita sisältäviä nauhoja käsitellään aina kirjoitussuojattuina). Epäonnistuneista tai keskeytyneistä varmuuskopioista lähetetään varoitus.

Tagit:

Ei kommentteja

Jätä vastaus