Miten työasemien varmuuskopionti tulisi hoitaa
Tietoturvan perusasiat 04
Yrittäjän IT – tietoturvallisuus – tiedon saatavuus 2b – varmuuskopiointi 2
Tiedon saatavuus – työaseman (yksittäinen tietokone) varmistaminen
Yrityksissä työasemien varmuuskopiointi on yllättävän usein “ei hoidossa”. Jos yksittäisillä tietokoneilla ei ole tärkeitä tiedostoja niin tähän ei välttämättä tarvitse panostaa. Jos tärkeät tiedostot tallennetaan yrityksen omalle palvelimelle tai jollekin pilvipalvelimelle niin asia on melko hyvin.
Yksi tapa hoitaa tiedostojen varmuuskopiointi on luoda synkronointitoiminnon joka synkronoi (kopioi) tietyn hakemiston alihakemistoineen palvelimelle. Jos käyttäjä kiltisti tallentaa tiedostonsa tänne niin silloin meillä on jo kaksi kopiota: toinen työasemalla toinen palvelimella. Palvelinta todennäköisesti varmistetaan jollain menetelmällä joten meillä on monta kopiota kyseisistä tiedostoista.
Samankaltainen synkronisointi saadaan myös aikaan monille pilvipalvelimelle. Esimerkiksi Googlen Drive:lla, Microsoft OneDrive:lla ja DropBoxilla on omat synkronointi-agenttinsa. Näille levyille tallennetut tiedostot varmistetaan toimittajan toimesta.
Tosiasia on kuitenkin se että usein käyttäjät tallentavat tietoja työpöydälle tai jonnekin toiseen hakemistoon joka on vain ja ainoastaan omalla koneella – eli jota ei synkronoida. Jos tähän halutaan päästä kiinni niin pitää joko olla tosi kova kuri yrityksessä tai sitten pitää hankkia erillinen varmuuskopiointiohjelma joka on tarkoitettu työasemille, niitäkin löytyy (googlaa esimerkiksi sanalla “varmuuskopiointiohjelma” tai “backup software”). Omasta mielestäni on tässä tapauksessa parasta jos varmuuskopio tallennetaan pilveen, varmuuskopiointiohjelman toimittajan palvelimille. Näitä palvelimia varmistetaan todennäköisesti hyvin.
Varmuuskopiointi ulkoiselle levylle tai USB-tikulle ei mielestäni oikeastaan ole varmuuskopiointia. Eteenkin ellei varmuuskopiointia ole automatisoitu ja monitoroitu niin että varmasti otetaan varmuuskopioita ja saadaan tietää jos varmuuskopiointi on epäonnistunut. Toki se on parempi kun ei mitään.
Ylläoleva teksti on hyvin suppea tiivistelmä tietoturvasta – mutta tästä voidaan aloittaa. Yrittäjän kannattaa ainakin kerran vuodessa ajatella näitä asioita – onko kaikki kunnossa – ei kai mitään ole ihan rempallaan.
Xifof auttaa mielellään näissä asioissa – ota yhteyttä