Palvelimien varmistus tai onko turvallisempaa siirtyä pilvipalvelimiin
Tietoturvan perusasiat 05
Yrittäjän IT – tietoturvallisuus tiedon saatavuus 2c – varmuuskopiointi 3
Tiedon saatavuus – palvelimen varmistaminen
Palvelimia varmistetaan suhteellisen hyvin – se tuntuu olevan luonnollinen osa IT-tietoturva-ajattelua yrityksissä. Palvelinvarmistuksessa kannattaa huomioida muutama asia.
-
- mitä kannattaa varmistaa?
- vastaus tähän riippuu tietenkin siitä mitä tietoa palvelimella on ja miten hankalaa on jälleenrakentaa palvelinta jos jotain sattuu
- kaikki sellainen tieto jota on saatu aikaan yrityksen toiminnan tuloksena on tärkeätä varmistaa
- kaikki sellainen tieto joka ylläpitää yrityksen toimintaa kannattaa varmistaa
- tällä tarkoitan tuotantokoneiden, palvelimien, tietokantojen konfigurointi-tietoja
- eli tiedostoja jotka saavat koneet toimimaan oikein
- kuinka usein kannattaa ottaa varmuuskopioita?
- tätä kun miettii niin kannattaa miettiä sitä että paljonko uutta tietoa tallennetaan palvelimelle tunnissa, päivässä tai viikossa
- jos palvelimella on lähinnä arkistotietoa – olemassa oleva tieto ei muutu – varmuuskopioita ei tarvitse ottaa kovinkaan usein
- jos palvelimella on päivittäistä tietoa – yrityksen kaikki työntekijät luovat palvelimelle monta uutta tiedostoa ja muokkaavat vanhoja tiedostoja päivittäin – varmuuskopio tulee ottaa vähintään kerran päivässä – mahdollisesti kannattaa peilata kovalevyjä jolla saadaan aikaiseksi lähes jatkuvaa varmuuskopiointia
- jos palvelimella on tietokanta jolle tallentuu satoja tapahtumia joka tunti niin varmuuskopiointi pitää olla lähes jatkuvaa – eli jokaista tapahtumaa varmistetaan saman tien kun se syntyy
- minne kannattaa varmistaa
- varmuuskopiot kannattaa tallentaa siten että niihin pääsee käsiksi helposti
- tavallisin tilanne on se että halutaan palauttaa ainoastaan yksittäisiä tiedostoja – tässä tapauksessa olisi parasta jos käyttäjä itse pääsee käsiksi varmuuskopioon ja voi itse suorittaa palautuksen – helposti ja nopeasti
- varmuuskopioita on myös hyvä olla muutama sukupolvi jotta löydetään muutaman päivän tai jopa viikon vanhoja tiedostoja
- usein tätä toimintoa ratkaistaan siten että asennetaan erillinen varmuuskopio-palvelin tai verkkolevy-järjestelmä jonne saadaan mahtumaan monta sukupolvea palvelimen kaikista datatiedostoista
- varmuuskopiot kannattaa tallentaa vähintään kadelle eri paikalle – toinen näistä pitäisi olla fyysisesti toisessa osoitteessa
- toiselle osoitteelle, usein jollekin pilvipalvelimelle tallennetut varmuuskopiot toimivat usein todellisina hätä-varmuus-kopiona
- tallennustilan kustannukset pilvipalvelimella on usein kalliimpi kun omalla palvelimella
- tiedonsiirto pilvipalvelimella on usein pullonkaula → aina ei edes voida siirtää koko palvelimen varmuuskopio vuorokaudessa pilveen
Ylläoleva teksti on hyvin suppea tiivistelmä tietoturvasta – mutta tästä voidaan aloittaa. Yrittäjän kannattaa ainakin kerran vuodessa ajatella näitä asioita – onko kaikki kunnossa – ei kai mitään ole ihan rempallaan.
Xifof auttaa mielellään näissä asioissa – ota yhteyttä